RESOLU.SVP aide pour interpréter rapport HijackThis.RESOLU

[Gof]

Pour aller au plus simple pour toi, voila ce que je te conseille.

 

Désinstalle Antivir tel que je te l'ai indiqué dans mon dernier post.

 

Si tu veux faire de temps en temps des analyses en mode sans échec avec Antivir, tu n'auras qu'à le retélécharger sur le lien indiqué en début de procédure. (=> http://www.free-av.com/ )

 

Quel est l'intérêt ? Tu auras alors les dernières définitions de virus et consorts à jour. Il faudra ensuite, terminer à nouveau les processus dans le gestionnaire des tâches et le désinstaller (toujours par le panneau de configuration) pour qu'il n'interfère pas avec ton antivirus traditionnel (NIS).

 

Si tu gardes la version d'Antivir que tu as actuellement, tu auras des soucis de par sa la présence de ton autre antivirus(NIS) pour le mettre à jour(Antivir). Et analyser avec un antivirus dont la base de données est obsolète n'est pas pertinent.

 

Il y a possibilité de conserver les 2, mais il faut s'assurer qu'ils ne soient pas actifs en même temps ; en désactiver un le temps que l'autre se mette à jour, et inversement. Comme tu débutes, je te déconseille cette solution. Tu pourras y revenir quand tu seras plus à l'aise.

Modifié le 6 août 2006 par Gof

[Juan-13-]

re,j'ai déja désactiver Antivir du démarrage de windows par msconfig.Si je veux le garder pour pouvoir juste faire des scans de temps en temps en mode sans échec en complément de N.I.S 2005 je peux???Et est ce que je dois quand même aller dans le gestionnaire des taches désactiver les processus dont tu me parle?Ou ça a rien avoir?Merci pour ton aide et tes conseils.

Re,j'ai déplacé Hijackthis dans le D,mais quand je l'execute,je suis désolé mais je ne trouve pas les clics dont tu me parle ? Quand je l'exécute en bas de la fenêtre a gauche il y a comme clic,Scan...Info on selected item...a droite,Info...ConfigSije clic sur config,il y a comme clic-1er Main...2ème Ignorelist...3ème Backups...4ème Config Misc tools.Sur les 3 premiers il n'y a pas ce que tu me dis et dans le 4ème il y a Generate Staruplist log,open process manager,open host file manager,delete a file on reboot,delete an NT service,Open ADS Spy,Open Uninstall Manager....Le dernier de la liste je l'ai trouvé,mais les 3 autres je ne les voies pas !Je fais de mon mieux,je suis désolé SVP dit moi ou je dois cliquer pour que je puisse les voir!Merci d'avance!!!A + Juan-13-

[Juan-13-]

Re,j'ai déplacé Hijackthis dans le D,mais quand je l'execute,je suis désolé mais je ne trouve pas les clics dont tu me parle ? Quand je l'exécute en bas de la fenêtre a gauche il y a comme clic,Scan...Info on selected item...a droite,Info...ConfigSije clic sur config,il y a comme clic-1er Main...2ème Ignorelist...3ème Backups...4ème Config Misc tools.Sur les 3 premiers il n'y a pas ce que tu me dis et dans le 4ème il y a Generate Staruplist log,open process manager,open host file manager,delete a file on reboot,delete an NT service,Open ADS Spy,Open Uninstall Manager....Le dernier de la liste je l'ai trouvé,mais les 3 autres je ne les voies pas !Je fais de mon mieux,je suis désolé SVP dit moi ou je dois cliquer pour que je puisse les voir!Merci d'avance!!!A + Juan-13-

OK,pas de probleme je vais le désinstaller et faire les taches que tu me demande !!! J'ai édité un méssage car je m'étais trompé sur un rapport j'avais posté 2 fois le meme.J'ai réparé en éditant le rapport de Open Uninstall Manager.Mais les autres je trouve pas les clics.Peut-etre j'ai pas téléchargé le bon Hijackthis ? Je suis de nature pire que Gaston Lagaf,mais je fais pas exprès !!! Je te demande SVP d'être compréhensif,encore merci pour tout et surtout pour ta patience ! Tu dois pensé que je suis un vrai boulet !!! Encore une fois désolé !!!

[Juan-13-]

OK,pas de probleme je vais le désinstaller et faire les taches que tu me demande !!! J'ai édité un méssage car je m'étais trompé sur un rapport j'avais posté 2 fois le meme.J'ai réparé en éditant le rapport de Open Uninstall Manager.Mais les autres je trouve pas les clics.Peut-etre j'ai pas téléchargé le bon Hijackthis ? Je suis de nature pire que Gaston Lagaf,mais je fais pas exprès !!! Je te demande SVP d'être compréhensif,encore merci pour tout et surtout pour ta patience ! Tu dois pensé que je suis un vrai boulet !!! Encore une fois désolé !!!

Re,voila je suis allé dans le gestionnaire des taches mais je n'ai pas vue de Sched.exe,avguard.exe,avgnt.exe...Alors je suis allé dans ajout-suppré...et j'ai désinstallé Antivir ! Peut-etre qu'il n'y avait rien de tout ça dans le gestionnaire des taches parce que je l'avais désactivé du démarrage par msconfig ? J'attend que tu me dise pour Hijackthis ? Encore merci et a + Juan-13-

Modifié le 6 août 2006 par Juan-13-

[Gof]

Re,

 

Quand tu réponds, clique sur "Répondre" entre "Flash" et "Nouveau", cela évite de reprendre tout le texte du message précédent. Evite également d'éditer, sinon je ne serais pas alerté que tu as posté, et je risque de ne pas me rendre compte que tu as modifié ton message.

 

Bien pour "Open uninstall manager".

Exécute Hijackthis

• Clique sur Open the misc tools sections
  
• Clique sur Open uninstall Manager
  
• Clique sur Save list
  

C'est ce que je demandais d'effectuer ici et que tu ne comprenais pas. Tu l'as finalement fait. Je vais regarder tes logs et te préparer une procédure. Tu peux en attendant désinstaller Antivir comme je te l'ai indiqué.

 

Je suis de nature pire que Gaston Lagaf,mais je fais pas exprès !!! Je te demande SVP d'être compréhensif,encore merci pour tout et surtout pour ta patience ! Tu dois pensé que je suis un vrai boulet !!! Encore une fois désolé !

Ne t'inquiète pas, en faisant les choses tranquillement ensemble, tout se passera bien. Il est mieux lorsque tu as un doute que tu poses la question, plutot que de faire une bêtise. Pas de soucis

 

Tu as posté le temps que je te réponde.

 

Re,voila je suis allé dans le gestionnaire des taches mais je n'ai pas vue de Sched.exe,avguard.exe,avgnt.exe...Alors je suis allé dans ajout-suppré...et j'ai désinstallé Antivir ! Peut-etre qu'il n'y avait rien de tout ça dans le gestionnaire des taches parce que je l'avais désactivé du démarrage par msconfig

Parfait, on verra dans tes prochains logs si tout a bien été désinstallé. C'est bon, je n'ai plus besoin de rien pour l'instant, je te prépare une réponse.

 

A plus tard.

[Gof]

Re,

 

Si, j'ai besoin d'un log Hijackthis en mode normal. Pardonne moi du contre temps, j'avais omis que tu ne me l'avais pas donné.

 

Exécute Hijackthis et clique sur "Do a system scan and save a logfile". Le bloc-note va s'ouvrir, copie tout ce qu'il y a dedans et colle ici dans un prochain post.

[Juan-13-]

re,OK Gof ! Je suis content que je ne fais pas que des bêtises ! Je doute de l'efficacité de N.I.S car Antivir ma trouvé un trojan que N.I.S ne ma même pas détecté.Je vais quand même attendre la fin de son abonnement et après je le ferais sauter,et je prendrais Antivir.Dans ta réponse si tu peux SVP bien me détailler quel dossier ou fichier je dois et je peux supprimer sans crainte.Dans l'attente de ta réponse,merci d'avance.Juan-13-

[Juan-13-]

re,voila j'avais transféré Hijackthis sur D comme tu m'avais demandé,je l'ai executé mais moi sur mon Hijackthis il n'y a que scan en bas de la fenetre a gauche ! Je colle quand meme le rapport tu me dis si c'est ça ? Merci d'avance !!! Juan-13- Logfile of HijackThis v1.99.1

Scan saved at 19:45:27, on 06/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\WINDOWS\vsnpstd2.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\system32\svchost.exe

D:\DOCUME~1\SORAYA~1.026\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Modifié le 6 août 2006 par Juan-13-

[Juan-13-]

re,au fait Gof situ peux me dire ce que c'est dans mon gestionnaire des taches,ComCom.exe et PollingModule.exe.Car quand j'étais en wifi ce PollingModule.exe faisait que me faire des alertes a N.I.S.Merci pour tout !!!

[Juan-13-]

re,dis moi Gof le live uptate de norton est désactiver et quand par les options j'éssaye de le réactiver il se désactive tout seul,et se met de couleur rouge.Peut etre que j'ai désactivé un service dans services.msc.Merci d'avance!!! Juan-13-