analyse rapport hijackthis svp

[charlye]

Bonjour, pourriez vous me faire l'analyse de ce rapport?

 

Merci d'avance.

 

Logfile of HijackThis v1.99.1

Scan saved at 15:42:46, on 16/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

C:\Program Files\CA\eTrust Antivirus\InoRT.exe

C:\Program Files\CA\eTrust Antivirus\InoTask.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Apps\Powercinema\PCMService.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\CA\ETRUST~1\realmon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Lexmark 2300 Series\lxcgmon.exe

C:\Program Files\Lexmark 2300 Series\ezprint.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\lxcgcoms.exe

C:\Documents and Settings\VANNI\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Grokster] C:\Program Files\Grokster\Grokster.exe /SYSTRAY

O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKCU\..\Run: [FreeRAM XP] "D:\Windows\Performances\Freeram XP Pro\FreeRAM XP Pro 1.40.exe" -win

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/16894/CD/Dialogue.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1123450040000.kit.sexequalite.com/1...bloteenLive.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe

O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[charlye]

j'ai oublie de preciser que j'ai fait un pre-nettoyage avec antivir, mais j'ai beau supprimer des programmes sur mon pc, j'ai l'impression que mon disque garde des choses en mémoire, l'espace disponible diminue de plus en plus alors que je vide au fur et à mesure...

[Roach System]

Bonjour

 

 

I - Nettoyage des fichiers temporaires, Prefetch, et des applications

 

Télécharge >>>>ceci<<<<

Double-clic sur ATF-Cleaner.exe pour lancer le programme

Coche ceci :

 

Windows Temp

Current User Temp

All Users Temp

Coockies

Temporary Internet Files

Prefetch

Java Cache

 

Le reste tu peux le cocher si tu le désir.

Clique sur Empty Selected et au message Done Cleaning sur Ok

 

*********************************

 

II - Posseder un logiciel Zip/Unzip

 

Assure toi d'avoir un logiciel compression decompression

 

===>

 

Choisi un des trois

 

Winzip[/g]

UltimateZip

Winrar

 

**********************************

 

III - Preparation du logiciel Anti-Malware

 

1 - Telecharge E Scan

2 - Dezippe le grace au logiciel de decompression dans le dossier C:\Bases (Attention il doit ?tre

obligatoirement ici sinon ca ne marche pas ou tres mal)

3 - Apres l'avoir decompresser normallement il s'ouvre ferme le car on ne s'en servira pas tout de suite

4 - Ouvre le dossier C:\Bases

5 - Clique sur kavupd.exe (Mise A Jour Du logiciel)

 

IV bis - Preparation du logiciel anti-spyware

 

1 - Telecharge spybot search & destroy

2 - Met le a jour

3 - vaccine le

4 - ne le lance pas tout de suite

 

*************************

 

IV - Redemarrage specifi?

 

Red?marres en mode sans ?chec, voir ici

 

**************************

 

V - Utilisation de E Scan

 

1- Ouvre le dossier C:\Bases

2 - Clique sur mwavscan.com

3 - Coche toute ces cases

 

 

4 - Clique sur Scan Clean ( Pendant ce temps matte la télé c'est tres long )

5 - Quand c'est fini Clique Sur 'View Log' et "Save it!"

 

**************************

 

VI - Utilisation de spybot

 

1- Lance Spybot

2 - lance le

3 - supprime tout ce qu'il trouve (coche tout et clique sur corriger les problemes)

4 - redemarre ton ordi

 

**************************

 

VII - Resultat

 

 

1 - Telecharge ceci

2 - decompresse le dans C:\Bases

3 - Le fichier [g]findmwav.bat[/g] se creer lance le

4 - Ce fichier va en creer un autre found.txt

5 - ouvre le Copie/Colle le rapport obtenu ici

[charlye]

Merci de ton aide, voici le rapport:

 

running from directory

C:\Bases

 

---------- MWAV.LOG

 

---------- MWAV.LOG

 

---------- MWAV.LOG

Wed Aug 16 18:44:46 2006 => Total Number of Files Scanned: 52636

Wed Aug 16 18:44:46 2006 => Total Number of Virus(es) Found: 0

Wed Aug 16 18:44:46 2006 => Total Number of Disinfected Files: 0

Wed Aug 16 18:44:46 2006 => Total Number of Files Renamed: 0

Wed Aug 16 18:44:46 2006 => Total Number of Deleted Files: 0

Wed Aug 16 18:44:46 2006 => Total Number of Errors: 8

 

---------- MWAV.LOG

Wed Aug 16 17:17:23 2006 => Virus Database Date: 2006/07/08

Wed Aug 16 17:17:23 2006 => Virus Database Count: 205731

Wed Aug 16 18:44:46 2006 => Virus Database Date: 2006/07/08

Wed Aug 16 18:44:46 2006 => Virus Database Count: 205731

Wed Aug 16 18:48:36 2006 => Virus Database Date: 2006/07/08

Wed Aug 16 18:48:36 2006 => Virus Database Count: 205731