Rapport Hijack

[chrisfab2]

Bonsoir,

 

J'ai eu un plantage sur Windows XP sous la forme d'un bel écran bleu après avoir installé une clé USB wifi (Thésys) pour la connexion internet avec la neuf box. (D'aiilleurs, j'avais régulièrement des difficultés à me connecter sur Internet)

J'ai pu faire une restauration à une date antérieure (date à laquelle j'étais connecté en cable ETHERNET)

Voici le rapport HIJACK, j'aimerai savoir s'il reste des traces de cette mésaventure ou bien est-ce qu'il y a des fichiers détériorés éventuellement?

Merci

 

Logfile of HijackThis v1.99.1

Scan saved at 20:36:52, on 27/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\HP\KBD\KBD.EXE

C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Wireless LAN Utility\SiWake.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\spamblockerutility\sbtv\sbtvhelper.dll

O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SbHostIE.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SbHostIE.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} (MSN Money Charting) - http://fr.moneycentral.msn.com/cabs/pmupd806.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1140641809312

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[KewlCat]

est-ce qu'il y a des fichiers détériorés éventuellement?

Comment veux-tu qu'on le sache ? A la vue de ton rapport HijackThis ?!

[chrisfab2]

Comment veux-tu qu'on le sache ? A la vue de ton rapport HijackThis ?!

 

 

Désolé, je pensai qu'il y avait possibilté de voir ce genre d'informations !!

[Médicus 33]

Désolé, je pensai qu'il y avait possibilté de voir ce genre d'informations !!

 

 

Ben non !

Par contre pour les écrans bleus tu as cette FAQ de coolman qui peut t'aider à trouver l'origine.

[wong]

Bonjour chrisfab2, Hello Médicus 33,

 

Après le conseil pertinent de Médicus 33, tu pourrais faire un bon nettoyage avec EasyCleaner ( ne pas toucher au bouton DOUBLONS ) + CCleaner et jv16 ( pour les clés du du Registre ).

 

Par contre dans ton log Hijack, tu as des processus au démarrage dont tu n'as pas besoin.

 

De plus, tu as une version de JAVA à désinstaller, et à remplacer par J2SE Runtime Environment 5.0 Update 11.

 

Cordialement.

[chrisfab2]

Bonjour chrisfab2, Hello Médicus 33,

 

Après le conseil pertinent de Médicus 33, tu pourrais faire un bon nettoyage avec EasyCleaner ( ne pas toucher au bouton DOUBLONS ) + CCleaner et jv16 ( pour les clés du du Registre ).

 

Par contre dans ton log Hijack, tu as des processus au démarrage dont tu n'as pas besoin.

 

De plus, tu as une version de JAVA à désinstaller, et à remplacer par J2SE Runtime Environment 5.0 Update 11.

 

Cordialement.

 

Bonsoir,

 

Qu'est-ce que tu entends "des processus de démarrage " dont je n'ai pas besoin ?

[wong]

Bonsoir,

 

La première chose à faire pour une optimisation, c'est de supprimer tous les processus inutiles qui se lancent au démarrage du PC :

 

Démarrer > Exécuter : tu tapes msconfig : Dans la fenêtre qui s'ouvre > Onglet Démarrage :

 

Tu Décoches tout, SAUF : Anti-virus - Firewall et, éventuellement, connexion.

 

Tu redémarres ton PC, et dans la fenêtre qui va s'ouvrir ( Utilitaire de configuration système ): tu COCHES la case ne plus afficher ce message.

 

Pas d'inquiétude : les cases que tu as décochées, tu peux les recocher par la suite.

 

JAVA :

 

Une Applet Java est une "petite" application ( programme) qui, incorporée dans des documents HTML, peut s'exécuter dans différents navigateurs internet ( et c'est là que tu peux télécharger un code malicieux sans t'en rendre compte ).

 

Pour une utilisation traditionnelle d'internet ( visite des sites, accès aux forums, jeux, etc .. ), tu as seulement besoin de : J2SE Runtime Environment 5.0 Update 11 ( la dernière version corrigée ).

 

Pour télécharger cette version : http://www.java.com/fr/download/manual.jsp

Choisir : Windows ( Installation hors ligne ), une fois le fichier téléchargé, tu l'installes sur le PC.

 

ou le site en anglais: http://java.com/fr/

 

Vérifies sur ton ordinateur si tu as des anciennes versions ( à supprimer ) :

* Java 2 Runtime Environment 5.0 Update 5 - 6 - 7 - 8 - 9 et 10.

* Java 2 Runtime Environment, SE v1.4.2_01 ( à 06 ).

 

Pour supprimer ces versions :

 

1°) Panneau de configuration> Ajout/Suppression de programmes> SUPPRIMER.

 

2°) C:\Program Files\Java : Supprimer les dossiers concernant les versions de java que tu viens de retirer ( ne conserver que le dossier : jre 1.5.0_11 ).

 

Des mises à jour sont disponibles tous les 1/2 mois env.

 

Cordialement.

[chrisfab2]

Bonsoir,

 

La première chose à faire pour une optimisation, c'est de supprimer tous les processus inutiles qui se lancent au démarrage du PC :

 

Démarrer > Exécuter : tu tapes msconfig : Dans la fenêtre qui s'ouvre > Onglet Démarrage :

 

Tu Décoches tout, SAUF : Anti-virus - Firewall et, éventuellement, connexion.

 

Tu redémarres ton PC, et dans la fenêtre qui va s'ouvrir ( Utilitaire de configuration système ): tu COCHES la case ne plus afficher ce message.

 

Pas d'inquiétude : les cases que tu as décochées, tu peux les recocher par la suite.

 

JAVA :

 

Une Applet Java est une "petite" application ( programme) qui, incorporée dans des documents HTML, peut s'exécuter dans différents navigateurs internet ( et c'est là que tu peux télécharger un code malicieux sans t'en rendre compte ).

 

Pour une utilisation traditionnelle d'internet ( visite des sites, accès aux forums, jeux, etc .. ), tu as seulement besoin de : J2SE Runtime Environment 5.0 Update 11 ( la dernière version corrigée ).

 

Pour télécharger cette version : http://www.java.com/fr/download/manual.jsp

Choisir : Windows ( Installation hors ligne ), une fois le fichier téléchargé, tu l'installes sur le PC.

 

ou le site en anglais: http://java.com/fr/

 

Vérifies sur ton ordinateur si tu as des anciennes versions ( à supprimer ) :

* Java 2 Runtime Environment 5.0 Update 5 - 6 - 7 - 8 - 9 et 10.

* Java 2 Runtime Environment, SE v1.4.2_01 ( à 06 ).

 

Pour supprimer ces versions :

 

1°) Panneau de configuration> Ajout/Suppression de programmes> SUPPRIMER.

 

2°) C:\Program Files\Java : Supprimer les dossiers concernant les versions de java que tu viens de retirer ( ne conserver que le dossier : jre 1.5.0_11 ).

 

Des mises à jour sont disponibles tous les 1/2 mois env.

 

Cordialement.

 

Merci encore pour tes précieux conseils, je viens d'effectuer les manips concernant Java . Il me reste à faire un tour dans msconfig.

Bonne soirée

CHRISFAB2