Rapport Hijackthis a analyser

[bruce lee]

re,

 

ton log est propre, beau travail

 

As tu encore des problemes avec ton PC?

 

Je te conseil vivement de faire:

 

un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

[Lawsuit]

Salut, et bien mon ordi serait tout propre?? Il va falloir que je fasse un ménage alors car il est devennu très lent a force d'installer plein d'anti-parasites

J'imagine que je peux réinstaller Flashget sans problème maintenant?

 

Malheureusement mon analyse n'est pas que positive:

 

KASPERSKY ON-LINE SCANNER - RAPPORT

mercredi 26 juillet 2006 17:59:23

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 26/07/2006

Enregistrements dans la base antivirus Kaspersky : 197594

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie. vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

 

Statistiques de l'analyse

Total d'objets analysés : 68034

Nombre de virus trouvés 10

Nombre d'objets infectés 18

Nombre d'objets suspects 0

Durée de l'analyse 00:59:08

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LSD\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\r0wzYQp.jar-2b35c1aa-34754d5f.zip/BlackBox.class Infecté: Exploit.Java.ByteVerify ignoré

 

C:\Documents and Settings\LSD\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\r0wzYQp.jar-2b35c1aa-34754d5f.zip/VerifierBug.class Infecté: Exploit.Java.ByteVerify ignoré

 

C:\Documents and Settings\LSD\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\r0wzYQp.jar-2b35c1aa-34754d5f.zip/Beyond.class Infecté: Trojan-Downloader.Java.OpenConnection.aa ignoré

 

C:\Documents and Settings\LSD\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\r0wzYQp.jar-2b35c1aa-34754d5f.zip ZIP: infecté - 3 ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP158\A0030993.exe/Parkinson.exe Infecté: not-virus:BadJoke.Win16.Aloap ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP158\A0030993.exe ViseMan: infecté - 1 ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP158\A0030993.exe ViseMan: infecté - 1 ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP159\A0031353.exe Infecté: Trojan-Downloader.Win32.Zlob.aal ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP161\A0032352.EXE Infecté: Trojan-Downloader.Win32.Zlob.aal ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP161\A0033349.exe Infecté: Trojan-Downloader.Win32.Zlob.aal ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP161\A0033366.exe Infecté: Trojan-Downloader.Win32.Zlob.aal ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP161\A0033373.dll Infecté: not-virus:Hoax.Win32.Renos.dw ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP163\A0033732.dll Infecté: Packed.Win32.Klone.g ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP163\A0033738.sys Infecté: Trojan.Win32.Agent.ny ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP163\A0033739.exe Infecté: Trojan.Win32.Agent.ny ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP163\A0033740.exe Infecté: Trojan-Downloader.Win32.PurityScan.cr ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP163\A0033741.exe Infecté: Trojan.Win32.DelAll.q ignoré

 

C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP163\A0033742.exe Infecté: Trojan.Win32.Agent.qt ignoré

 

Analyse terminée.

[bruce lee]

Bonjour,

 

Si tu le souhaites, on peut optimiser ton PC en enlevant des programmes au demarrage, mais il faut savoir que cela jouera sur le "confort" (tu devras lancer le programe manuellement) Je te mets ce que tu pourrais enlever sans risque (etape 2), libre a toi de le faire ou non.

 

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

1/ demarre en mode sans echec

 

2/ lance hijackthis en cliquant sur scanner seulement coche ces lignes:

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup

O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus

O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixez objet

 

 

3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

4/ supprime ce qui est en gras:

 

C:\Documents and Settings\LSD\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ r0wzYQp.jar-2b35c1aa-34754d5f.zip<== le fichier

 

 

5/ redemarre en mode normal

 

 

6/suis scurpuleursement les instructions de ce lien:

 

http://www.libellules.ch/desactiver_restauration.php

 

 

7/demarrer/panneau de configuration/performances et maintenance/systeme

 

8/tu vas dans l'onglet restauration du systeme

 

9/tu decoches la case devant:

 

Desactiver la restauration du systeme sur tout les lecteurs. puis tu cliques sur

appliquer et enfin ok

 

 

10/ redemarre ton PC

 

 

11/demarrer/tous les programmes/accessoires/outils systeme/restauration du systeme

 

 

12/ une nouvelle fenetre s'ouvre, coche la case devant:

 

creer un point de restauration

 

 

13/clique sur suivant (en bas a droite)

 

 

14/ sous Description du point de restauration il y a un restangle blanc, donne un nom au

point de creation que tu vas creer(celui que tu veux)

 

 

15/ clique sur creer (en bas a droite) puis patiente un peu, quand le point sera creer tu

en sera averti par un message disant qu'un point de restauration a été créer puis enfin tu

cliques sur fermer (en bas a droite)

 

 

16/ refais un scan en ligne et poste le rapport et dis moi si ton PC est plus rapide (si tu as fixer les lignes dites plus haut avec hijackthis)

[Lawsuit]

Au fait si j'utilise un point de restauration pour retourné une journée avant l'installation du truc qui a pouri mon ordi ca erais bien a la place de tout suprimmer direct?

[bruce lee]

re,

 

tes points de restaurations sont infectés, donc faire une restauration de systeme ne resoudra rien, ce qu'il faut c'est supprimer tout les points de restauration et en crée un nouveau ( c'est ce qu'il y a d'ecrit dans mon post de 11h39.

 

@+

[Lawsuit]

Salut, 3 plantage plus tard le scan reussi et ca me dit que je suis tout propre, mais l'ordi ca n'a aucun sens comme il est lent. Je vais faire un nettoyage et un defrag ca va devenir pressant!

merci de ton assistance Bruce lee, sans toi j'aurais formatté et perdu un certain nombre de trucs!

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:15:42, on 2006-07-28

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe

C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Codebox\BitMeter\BitMeter2.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Winamp\Winamp.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe

O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - Global Startup: Bitmeter2.lnk = C:\Program Files\Codebox\BitMeter\BitMeter2.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

[bruce lee]

Bonjour,

 

refais un scan avec kaspersky et poste le rapport s'il te plait.

[King_Alexius]

Bruce Lee, maerci de rester professionnel, et de ne pas délivrer de clef de licence pour un logiciel GRATUIT !!!

 

Cela participe à la mort du logiciel gratuit ou free-ware !!!

 

Je m'explique, il faut aller gratuitement sur le site d'Avast! pour télécharger le logiciel antivirus en version Française (gratuitement pour la version Home Edition). Ensuite, il faut remplir une page d'enregistrement (encore gratuit), et attendre que la clef de licence soit envoyée par mail...

 

Ainsi, grâce à ça, vous participez aux statistiques faites sur l'utilisation de ce logiciel...

 

Car si des milliers de personnes utilisent la même clef de licence, ça fausse les résultats du nombre de personne utilisant ce très bon antivirus...

 

Merci par avance...