Analyse HijackThis

[lolokro]

Salut, je suis tout nouveau et pas très experimenté mais j'ai constaté un fonctionnement anormal de mon pc depuis quelques temps.

Alors j'ai fait une analyse avec hijackthis (que je ne sais pas interpreter...) et je voulais savoir si quelqu'un pouvait m'aider.

D'ailleurs je trouve bizarre qu'en fin de rapport il soit mentionné quelque chose à propos de Kerio que j'ai desinstallé il y a plus de 6 mois, et en plus je nettoie mon registre avec tuneup et ccleaner regulierement.

Y'a-t-il des bebetes qui trainent?

Merci de m'aider.

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:51:22, on 22/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Avast4\aswUpdSv.exe

D:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~2\Avast4\ashDisp.exe

D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

D:\Program Files\Avast4\ashMaiSv.exe

D:\Program Files\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

D:\Program Files\Azureus\Azureus.exe

C:\WINDOWS\system32\AVASTSS.scr

C:\DOCUME~1\Sonia\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F3 - REG:win.ini: run=

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - Startup: desktop(2).ini

O4 - Startup: desktop(3).ini

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: desktop(3).ini

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/229?a8a1e092d3784f829f2dacf38ca81c36

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/230?a8a1e092d3784f829f2dacf38ca81c36

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

[regis56]

Bonjour lolokro !

 

J'aimerai avoir quelques info sur ce fichier stp :

 

C:\WINDOWS\system32\AVASTSS.scr

 

Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Fais soumettre le fichier en gras ici =>

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

communiquer les 2 rapports.

 

A plus.

[lolokro]

Merci pour la rapidité.

Voici le rapport de virus total (c'est pas tres clair désolé)

 

 

 

Antivirus Version Update Result

 

AhnLab-V3 2007.5.8.1 05.08.2007 no virus found

AntiVir 7.4.0.15 05.08.2007 no virus found

Authentium 4.93.8 05.07.2007 no virus found

Avast 4.7.997.0 05.07.2007 no virus found

AVG 7.5.0.467 05.07.2007 no virus found

BitDefender 7.2 05.08.2007 no virus found

CAT-QuickHeal 9.00 05.07.2007 no virus found

ClamAV devel-20070416 05.08.2007 no virus found

DrWeb 4.33 05.08.2007 no virus found

eSafe 7.0.15.0 05.07.2007 no virus found

eTrust-Vet 30.7.3618 05.08.2007 no virus found

Ewido 4.0 05.08.2007 no virus found

FileAdvisor 1 05.08.2007 no virus found

Fortinet 2.85.0.0 05.08.2007 no virus found

F-Prot 4.3.2.48 05.07.2007 no virus found

F-Secure 6.70.13030.0 05.08.2007 no virus found

Ikarus T3.1.1.7 05.08.2007 no virus found

Kaspersky 4.0.2.24 05.08.2007 no virus found

McAfee 5025 05.07.2007 no virus found

Microsoft 1.2503 05.07.2007 no virus found

NOD32v2 2248 05.07.2007 no virus found

Norman 5.80.02 05.07.2007 no virus found

Panda 9.0.0.4 05.07.2007 no virus found

Prevx1 V2 05.08.2007 no virus found

Sophos 4.17.0 05.07.2007 no virus found

Sunbelt 2.2.907.0 05.05.2007 no virus found

Symantec 10 05.08.2007 no virus found

TheHacker 6.1.6.109 05.08.2007 no virus found

VBA32 3.12.0 05.08.2007 no virus found

VirusBuster 4.3.7:9 05.07.2007 no virus found

Webwasher-Gateway 6.0.1 05.08.2007 no virus found

 

 

 

 

Virusscan rencountre un probleme.

Ceci-dit, je pense que c'est l'économiseur d'écran d'avast mais bon c'est juste une supposition...

[regis56]

RE

 

ok pour le fichier.

 

j'ai constaté un fonctionnement anormal

 

Pourrait tu nous en dire plus stp ?

 

Continu avec ceci stp :

 

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
    
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
   

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

[lolokro]

voilà le rapport de virusscan

 

Scan taken on 08 May 2007 14:17:17 (GMT)

A-Squared

Found nothing

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

Panda Antivirus

Found nothing

Rising Antivirus

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

 

 

 

 

 

 

 

voilà celui de AVG (avec une base de données de fevrier car impossible de mettre à jour)

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:51:50 22/05/2007

 

+ Résultat de l'analyse:

 

 

 

:mozilla.74:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.75:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.80:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.81:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.82:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.83:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.84:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.85:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.86:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.94:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.95:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.68:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adengage : Aucune action entreprise.

:mozilla.148:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.149:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.30:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.31:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.22:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Atdmt : Aucune action entreprise.

:mozilla.55:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.

:mozilla.32:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.44:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.35:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.130:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.61:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.46:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.47:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.48:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.60:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.61:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.62:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.69:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

:mozilla.7:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.

:mozilla.113:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

:mozilla.37:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.38:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.39:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.40:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.41:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.42:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.143:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.144:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.145:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.116:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.90:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.91:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.92:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.122:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.123:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.124:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.125:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.126:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.127:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.128:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\7ndd808e.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

 

Fin du rapport

 

 

 

 

 

Blacklight n'a rien trouvé

 

05/22/07 16:12:18 [info]: BlackLight Engine 1.0.61 initialized

05/22/07 16:12:18 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/22/07 16:12:18 [Note]: 7019 4

05/22/07 16:12:18 [Note]: 7005 0

05/22/07 16:12:40 [Note]: 7006 0

05/22/07 16:12:40 [Note]: 7011 1828

05/22/07 16:12:40 [Note]: 7026 0

05/22/07 16:12:40 [Note]: 7026 0

05/22/07 16:12:43 [Note]: FSRAW library version 1.7.1021

05/22/07 16:18:25 [Note]: 7007 0

 

 

 

 

Et voilà le dernier hijackthis!

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:33:43, on 22/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~2\Avast4\ashDisp.exe

D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

D:\Program Files\Avast4\ashMaiSv.exe

D:\Program Files\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\DOCUME~1\Sonia\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F3 - REG:win.ini: run=

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program FilesAVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - Startup: desktop(2).ini

O4 - Startup: desktop(3).ini

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: desktop(3).ini

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/229?a8a1e092d3784f829f2dacf38ca81c36

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/230?a8a1e092d3784f829f2dacf38ca81c36

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program FilesAVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

 

 

 

Bon courage pour déchiffrer tout ça...

 

 

En ce qui concerne le comportement "anormal" :

--> firefox plante souvent, la fenetre "effacer mes traces" s'ouvre à l'ouverture du navigateur, dans la liste des processus firefox ne se ferme pas toujours et il peut y avoir jusqu'à 5 processus firefox ouverts.

--> l'ordi est ralenti

--> il y a 6 processus svchost ouverts (je trouve que c'est beaucoup)

--> une clé de registre (HKEY_CLASSES_ROOT\http\shell) est reconnue comme non valide par tuneup et ne veut pas se supprimer ou plutot reviens de suite pres chaque suppression pour considerée comme non valide

--> xp me signale que kerio est desactivé alors que je l'ai désinstallé il ya plusieurs mois (d'ailleurs kerio ets dans le rapport de hijackthis!

 

voilà c'est à peu près tout...

merci d'avance

[regis56]

Re

 

Je ne pense pas en tout cas que ton problème vient d'un malware.

 

Essai ceci stp

 

crée un rapport GetSystemInfo via cette procédure.

Ensuite, envoie nous l'url du rapport crée sur http://gsi.kaspersky.fr

 

A plus.

[lolokro]

voilà l'url :

 

http://gsi.kaspersky.fr/lire.php?file=b558...ab=&search=

 

 

 

Quel le but de cette manoeuvre?

[regis56]

Re

 

Il reste des traces de Kerio et AVG antivirus.

 

Voici ce que tu peut faire pour t'en débarrasser :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Sunbelt Kerio Personal Firewall 4

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

 

Lancer Hijackthis, choisir Open the Misc.Tools section

la fenêtre "Configuration" va s'ouvrir

cliquer sur Delete a NT service...

la fenêtre "Delete a Windows NT service" va s'ouvrir

Entrer dans la zone de dialogue :

 

KPF4

 

Note : assurez-vous de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.

Cliquer NO

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\WINDOWS\system32\drivers\

Le dossier va s'ouvrir

Supprime les fichiers indiqués en gras si présent:

avgascln.sys

fwdrv.sys

khips.sys(clique droit /supprimer)

 

puis

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Program Files\

Le dossier va s'ouvrir

Supprime le dossier indiqué en gras si présent:

Sunbelt Software(clique droit /supprimer)

 

Ensuite

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Et fini par suivre ce tuto :

 

http://www.zebulon.fr/dossiers/53-regseeker.html

 

Ensuite dis nous comment se comporte le Pc

 

A plus.

[lolokro]

Merci Regis56!

Ca me parait beaucoup mieux, plus de bug avec firefox (pour le moment...) mais il persiste des erreurs de registre qui ne veulent pas partir malgré des nettoyages repetés (deux de plus qu'avant!!).

 

A voir à l'usage.

Merci, @+

[regis56]

Re

 

il persiste des erreurs de registre qui ne veulent pas partir malgré des nettoyages repetés

 

peut tu nous en dire plus stp ?

 

A plus.