rapport hijackthis

[arise]

bonjour et meilleurs voeux a tous

je poste mon rapport car j ai pas mal de soucis de surf , ie 7 a ete installe et je ne sais pas ce qui me pose probleme, quelqu un pourrait til le regarder merci par avance

 

 

 

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled

O4 - Global Startup: Sam.lnk.disabled

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E9AA329-0A5A-4B94-9562-04F4657E8124}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[WawaSeb]

Bonsoir arise,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

--> J'analyse ton rapport, retour prévu dans 20 / 30 minutes...

 

 

Merci pour ta patience...

[WawaSeb]

Re - ,

 

 

*** Peux-tu détailler tes soucis de surf stp ? ***

 

 

 

1) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

 

 

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche toutes les cases

---> Clique à nouveau sur OK

 

 

 

2) Rends-toi sur ce site-ci

• Clique sur "Parcourir" (comme indiqué sur le dessin)
  
• Recherche le fichier suivant : C:\Program Files\SAM\CS\sam.exe
  
• Clique sur "Submit"
  
• Copie-colle le rapport dans ta prochaine réponse...
  

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

 

3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

 

 

 

4) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle également le contenu de ce rapport dans ta prochaine réponse

 

 

 

5) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

Bon courage à toi !

[arise]

merci beaucouppour ta reponse la j ai du boulot mais j arrive meme pas a trouver sam.exe , j ai un dossier silicon image puis sam ensuite je vois pas de .exe juste un fichier executable jar file est ce ca ?il y a d autres fichiers et un dossier driver mais pas de .exe

doisje reinstaller sam ( ou silicone image, et est ce pareil que si 3114 ?)

merci par avance

[arise]

salut c encore moi, j ai fait les mises a jours microsoft sur si 3114 ,par contre j ai trouve ca dans siliconimage

 

Application Exception

App: smu.jar version X.0.0

Sys: ibrahima

OS: Windows XP version 5.1

Java: JRE version 1.5.0_06 from Sun Microsystems Inc.

Time: Sun Dec 17 18:10:54 CET 2006

 

CommLink: LinkThread(): Failed creating session file

C:\Program Files\Silicon Image\Sam\xmlcomm.xml (Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus)java.io.FileNotFoundException: C:\Program Files\Silicon Image\Sam\xmlcomm.xml (Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus)

at java.io.FileOutputStream.openAppend(Native Method)

at java.io.FileOutputStream.<init>(Unknown Source)

at java.io.FileOutputStream.<init>(Unknown Source)

at CommLink$LinkThread.<init>(CommLink.java:438)

at CommLink.<init>(CommLink.java:157)

at CommManager.<init>(CommManager.java:69)

at HostConnectionManager.<init>(HostConnectionManager.java:105)

at StorageManagementUtility.<init>(StorageManagementUtility.java:128)

at StorageManagementUtility.main(StorageManagementUtility.java:115)

 

--------------------------------------------------------------------------------

 

voila sinon j ai des pages qui s ouvrent pas notemment ma mesagerie sa depend du moment c jamais pareil donc assez difficile de trouver j ai meme installe firefox c mieux mais ca le fait aussi mais sur d autres pages

je crois que dois voir si j ai une infection ou quelque chose comme ca,pourtant je me protege lolmais bon

merci encore

[arise]

salut c encore moi, j ai fait les mises a jours microsoft sur si 3114 ,par contre j ai trouve ca dans siliconimage

 

Application Exception

App: smu.jar version X.0.0

Sys: ibrahima

OS: Windows XP version 5.1

Java: JRE version 1.5.0_06 from Sun Microsystems Inc.

Time: Sun Dec 17 18:10:54 CET 2006

 

CommLink: LinkThread(): Failed creating session file

C:\Program Files\Silicon Image\Sam\xmlcomm.xml (Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus)java.io.FileNotFoundException: C:\Program Files\Silicon Image\Sam\xmlcomm.xml (Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus)

at java.io.FileOutputStream.openAppend(Native Method)

at java.io.FileOutputStream.<init>(Unknown Source)

at java.io.FileOutputStream.<init>(Unknown Source)

at CommLink$LinkThread.<init>(CommLink.java:438)

at CommLink.<init>(CommLink.java:157)

at CommManager.<init>(CommManager.java:69)

at HostConnectionManager.<init>(HostConnectionManager.java:105)

at StorageManagementUtility.<init>(StorageManagementUtility.java:128)

at StorageManagementUtility.main(StorageManagementUtility.java:115)

 

--------------------------------------------------------------------------------

 

voila sinon j ai des pages qui s ouvrent pas notemment ma mesagerie sa depend du moment c jamais pareil donc assez difficile de trouver j ai meme installe firefox c mieux mais ca le fait aussi mais sur d autres pages

je crois que dois voir si j ai une infection ou quelque chose comme ca,pourtant je me protege lolmais bon

merci encore

[WawaSeb]

Bonjour arise,

 

La désinfection d'une machine doit se faire avec une certaine rigueur...

 

# Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider !

 

# Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse...

 

Bonne chance !

 

 

---> Peux-tu donc faire les étapes -3-, -4- et -5- de ma procédure précedente stp ?

 

@ très vite

[arise]

bonsoir j ai executer blacklight celui ci m a indique aucune infection , j ai aussi nettoye mon disque systeme y compris la compression des fichiers non utilises ( d habitude je ne nettoye pas cette partie )et maintenant l ordi boote bien sur le disque la page de chargement windows s afiche et lorsqu il doit afficher le bureau ecran noir plus rien , la je suis sur un autre pc

suis je oblige de reinstaller os ?

merci encore de ton aide

[WawaSeb]

Bonsoir arise,

 

salut c encore moi, j ai fait les mises a jours microsoft sur si 3114

----> Pourquoi ? De quelles mises à jour parles-tu ?

 

 

 

- As-tu encore un CD de Windows XP ?

 

# Si oui, démarre dessus (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page !

 

# Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante :

chkdsk /r (avec l'espace)

 

# Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ...

 

# Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors :

exit pour redémarrer ta machine

 

Dis-moi ce qu'il en est...

[arise]

merci oui j ai l original je vais essayer de faire ca je te tiens au courant