Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport hijackthis

remed

Par remed
dans Analyses et éradication malwares

 Partager

Messages recommandés

remed Mega Power Member

remed

Posté(e)
Posté(e)

bonjour,

ayant posté un rapport concernant mon PC portable, je vais abuser un peu +, en soumettant le même sujet concernant mon pC de bureau : le problème est qu'il n'apparaissait pas avas't en ligne 04 ni Kerio, que je n'ai pas la petite flèche déroulantes pour afficher les icônes inactives (que je n'ai toujours pas) et j'ai "dummy" qui veut se lancer au démarrage de l'ordi... et Kerio me demande si je dois l'autoriser ou non. (Process library ne le note pas comme dangeureux) pourqoui se lance t il au démarrage..?

sans compter des ralentissements..

 

j'ai déjà fixé des lignes dans Hijackthis et spybot et ça n'avait fait qu'empirer les problèmes, je préfère donc recommencer (après restauration du système que je vien s de faire) proprement.

voici donc mon rapport pour les courageux : merci de m'aider à tout nettoyer sans rien retirer d'essentiel

 

Logfile of HijackThis v1.99.1

Scan saved at 16:13:35, on 26/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled

O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled

O4 - Global Startup: Photo Express Calendar Checker SE.lnk.disabled

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://webscanner.kaspersky.fr

O15 - Trusted Zone: http://*.update.microsoft.com

O15 - Trusted Zone: http://*.windowsupdate.microsoft.com

O15 - Trusted Zone: http://www3.snapfish.fr

O15 - Trusted Zone: http://www.trendmicro.com

O15 - Trusted Zone: http://download.windowsupdate.com

O15 - Trusted Zone: http://*.windowsupdate.com

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab

O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246

O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

et puis le rapport de la liste des applications que Spybot a trouvé dans le menu outils/démarrage système... :

 

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

 

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2005-06-13 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2007-01-15 advcheck.dll (1.2.1.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2007-01-02 Tools.dll (2.0.1.0)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2007-03-21 Includes\Cookies.sbi

2006-12-08 Includes\Dialer.sbi

2007-03-21 Includes\DialerC.sbi

2007-03-21 Includes\Hijackers.sbi

2007-03-21 Includes\HijackersC.sbi

2006-10-27 Includes\Keyloggers.sbi

2007-03-21 Includes\KeyloggersC.sbi

2004-05-12 Includes\LSP.sbi

2007-03-21 Includes\Malware.sbi

2007-03-21 Includes\MalwareC.sbi

2007-03-21 Includes\PUPS.sbi

2007-03-21 Includes\PUPSC.sbi

2007-03-21 Includes\Revision.sbi

2006-12-08 Includes\Security.sbi

2007-03-21 Includes\SecurityC.sbi

2007-03-21 Includes\Spybots.sbi

2007-03-21 Includes\SpybotsC.sbi

2005-02-17 Includes\Tracks.uti

2007-03-21 Includes\Trojans.sbi

2007-03-21 Includes\TrojansC.sbi

 

Located: HK_LM:Run, avast!

command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

size: 108160

MD5: 26a15d8d5c81a3b053e82b01a5d8208e

 

Located: HK_CU:Run, ctfmon.exe

command: C:\WINDOWS\system32\ctfmon.exe

file: C:\WINDOWS\system32\ctfmon.exe

size: 15360

MD5: 64e41e8fee655b03e3f19ded21ba5118

 

Located: HK_CU:Run, Gadwin PrintScreen 3.5

command: "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash

file: C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

size: 1101824

MD5: 184d6702d248c8e296cbf9cf52c908a3

 

Located: HK_CU:Run, Creative Detector (DISABLED)

command: "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

file: C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

size: 102400

MD5: c744293dfbe1a3347fec5dbfe3fd123e

 

Located: HK_CU:Run, Gadwin PrintScreen 3.5 (DISABLED)

command: C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

file:

 

Located: HK_CU:Run, LDM (DISABLED)

command: \Program\BackWeb-8876480.exe

file:

 

Located: Démarrage (tous utilisateurs), HP Digital Imaging Monitor.lnk (DISABLED)

command: C:\Program Files\HP\digital imaging\bin\hpqtra08.exe

file: C:\Program Files\HP\digital imaging\bin\hpqtra08.exe

size: 241664

MD5: 16e91805cc071039372ae0037aaa9a2b

 

Located: Démarrage (tous utilisateurs), Logitech Desktop Messenger.lnk (DISABLED)

command: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

file: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

size: 169472

MD5: 91291ca1490f952d977618544d540b87

 

Located: Démarrage (tous utilisateurs), Photo Express Calendar Checker SE.lnk (DISABLED)

command: C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe

file: C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe

size: 55296

MD5: 78a1d5697d67d4663977a732fb9460b2

 

Located: System.ini, WgaLogon

command:

file:

 

Located: System.ini, crypt32chain (DISABLED)

command: crypt32.dll

file: crypt32.dll

 

Located: System.ini, cryptnet (DISABLED)

command: cryptnet.dll

file: cryptnet.dll

 

Located: System.ini, cscdll (DISABLED)

command: cscdll.dll

file: cscdll.dll

 

Located: System.ini, ScCertProp (DISABLED)

command: wlnotify.dll

file: wlnotify.dll

 

Located: System.ini, Schedule (DISABLED)

command: wlnotify.dll

file: wlnotify.dll

 

Located: System.ini, sclgntfy (DISABLED)

command: sclgntfy.dll

file: sclgntfy.dll

 

Located: System.ini, SensLogn (DISABLED)

command: WlNotify.dll

file: WlNotify.dll

 

Located: System.ini, termsrv (DISABLED)

command: wlnotify.dll

file: wlnotify.dll

 

Located: System.ini, WgaLogon (DISABLED)

command: WgaLogon.dll

file: WgaLogon.dll

 

Located: System.ini, wlballoon (DISABLED)

command: wlnotify.dll

file: wlnotify.dll

 

Merci +++ pour ce fastidieux post !!!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...