Rapport HijackThis

[Luciedu10]

Voici mon rapport HijackThis!! Je le poste ici pour avoir un peu d'aide... Merci d'avance!!!

 

Logfile of HijackThis v1.99.1

Scan saved at 21:35:31, on 30/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\ESET\nod32kui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\msiexec.exe

C:\Documents and Settings\Famille\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Ad-Watch SE Professional.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

O4 - Startup: NOD32 Control Center.lnk = C:\Program Files\ESET\nod32kui.exe

O4 - Global Startup: PeerGuardian.lnk = C:\Program Files\PeerGuardian2\pg2.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/...E_5.3.0.228.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1151252025296

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

[Jack_Burton]

Bonjour,

 

Pourquoi as tu posté un rapport? As tu des dysfonctionnements particuliers?

Le rapport est propre! Tu peux tout de meme fixer certaines lignes :

 

Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

 

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/...E_5.3.0.228.cab

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

 

O4 - Global Startup: PeerGuardian.lnk = C:\Program Files\PeerGuardian2\pg2.exe

Ce logiciel s utilise en complément d un logiciel P2P. Je te conseille d éviter de telles pratiques qui peuvent nuire au bon fonctionnement du systeme. Les logiciels P2P sont souvent porteurs de malwares et source d infections.

Par ailleurs, ne te crois pas protégé par PeerGuardian. Celui-ci est aussi efficace qu un mouchoir humide face a un incendie. Il ne te rendra absolument pas anonyme aux yeux des majors du disque ou des services de cybercriminalité de la gendarmerie et de la Police Nationale. De plus, il est tres gourmand en ressource ce qui peut ralentir fortement le systeme ( d autant plus qu il s utilise avec un logiciel P2P qui est lui aussi tres goumand).

 

Je ne vois aucun firewall (parfeu) sur ce rapport. Je te conseille fortement d en installer un car c est indispensable pour assurer sa protection sur Internet.

Tu en trouveras 3 gratuits & performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer.

 

Je vois également 2 antivirus : Nod32 et des restes d Avast antivirus. Désinstalle completement celui que tu n utilises plus car 2 antivirus en tache de fond peuvent entrainer des incompatibilités du systeme.

Modifié le 31 juillet 2006 par Jack_Burton

[Luciedu10]

J'ai posté un rapport parce que j'ai des fenetres qui s'ouvrent toutes seules et je ne comprend pas pourquoi!!!

[Jack_Burton]

J'ai posté un rapport parce que j'ai des fenetres qui s'ouvrent toutes seules et je ne comprend pas pourquoi!!!

Tu utilises quoi comme navigateur web?

[Luciedu10]

J'utilise Firefox par contre pour le pare feu j'ai celui de windows... Ce n'est pas suffisant?

Comment supprimer tous les restes d'Avast? Merci d'avance

Modifié le 5 août 2006 par Luciedu10

[Jack_Burton]

Je vais te faire scanner ton systeme avec Ewido :

 

Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

Redémarre en mode Sans Échec

(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :

choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée .

Choisis ton compte usuel (et non Administrateur).

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

Redémarre en mode normal.

poste le rapport dans ta réponse.

 

PS : n'oublie pas d'installer un firewall si ce n'est pas déja fait. Par ailleurs, je t'invite a désinstaller PeerGuardian et ton logiciel de P2P

Edit : post repris suite à la réédition du post de Lucie10

 

j'ai celui de windows... Ce n'est pas suffisant?

Non car il ne filtre que les fluxs entrants. Par ailleurs, il est tres simple à le mettre hors service. Il vaut mieux en installer un "vrai".

 

Comment supprimer tous les restes d'Avast?

 

1/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

2/ lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

3/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\PROGRA~1\ALWILS~1 <--- supprime tout le dossier

 

4/ Redémarre l'ordinateur en mode normal

Modifié le 5 août 2006 par Jack_Burton

[Luciedu10]

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 21:57:36 05/08/2006

 

+ Scan result:

 

 

 

:mozilla.125:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.127:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.133:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).

:mozilla.134:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).

:mozilla.151:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

:mozilla.152:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

:mozilla.35:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

:mozilla.53:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Com : Cleaned with backup (quarantined).

:mozilla.55:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).

:mozilla.74:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).

:mozilla.103:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.104:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.105:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.106:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.107:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.63:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).

:mozilla.111:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup (quarantined).

:mozilla.112:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup (quarantined).

:mozilla.43:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.44:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.47:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.64:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.65:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.41:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.42:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.45:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.46:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.116:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\mzsltgnw.M\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).

 

 

::Report end

 

Désolé pour le léger decalage entre les post!!!!

 

J'ai installé un pare feu "Zone Alam" mais il bloque tout mon accès a internet!!! Je suis connectée grace a wifi et au démarrage de mon PC il doit bloquer la connection j'ai donc dut le desinstallé!!! J'aimerai bien savoir s'il y a une autre solution que celle ci!!!

Et puis je sais pas si ca peut t'aider mais les fenetres qui s'ouvrent sont généralement la calculatrice, la messagerie et le poste de travail!!!

C'est vraiment énervant!!! Surtout quand on ne sait pas d'ou cela vient!!! Toute aide est bonne a prendre!!

Modifié le 6 août 2006 par Luciedu10