Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Présentation log Hijackthis pour avis !


Messages recommandés

Bonjour à tous et toutes !

 

Je suis technicienne informatique dans un collège mais ce qui m'amène est plutôt pour un particulier. J'ai quelques compétences dans le domaine de l'informatique (:P) mais là je me retrouve dans une situation jamais vécue à ce jour (je suis une maniaque de la sécurité mais sans abus non plus).

 

Voilà ce particulier est venu me voir, un peu paniqué parce que certaines fonctions de son pc étaient inutilisables : La fonction recherche de Windows, la restauration système ainsi que toutes les pages sécurisées sur Internet, ne lui affichent qu'une page blanche. La fonction recherche est, elle complètement inutilisable, plus aucune option n'apparaît.

 

J'ai donc cherché sur Internet, après avoir appliquer les règles de base et élémentaires de la désinfection et du nettoyage. Mais le problème persiste. Et ma venue sur ce forum n'est donc pas par fainéantise mais plutôt par incompréhension et parce que j'ai besoin d'un avis plus spécialisé sur la question.

 

Le pc en question est une bécane HP Pavillon, sous XP Home SP2, 1024Mo. Ce particulier utilise le firewall de Windows (et n'en souhaite pas d'autre malgré mes supplications). Mc Afee a été son antivirus avant de passer à Avast. Les problèmes ont commencé peu après. Avast a donc été incriminé par le particulier. Après désinstallation, le problème persiste.

 

Alors voilà, je vous mets ici le log Hijack, j'ai besoin d'un peu d'aide et d'un avis éclairé. Merci d'avance.

 

-------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 09:54:32, on 09/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\AOL\1134255051\ee\AOLSoftware.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

c:\program files\fichiers communs\aol\1134255051\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe

c:\program files\fichiers communs\aol\1134255051\ee\aolsoftware.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://aolcompagnon.aol.fr/compagnon_v2/rechercheExt/?q=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134255051\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://laloudici.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab

O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://www.tellmemore-online.com/bin/tol7inst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: pushow95.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)

O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Mcshield.exe (file missing)

O23 - Service: Network Associates Task Manager (McTaskManager) - Unknown owner - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--------------------------------------------------------------------------------------------------------

 

Si vous avez besoin d'autres informations, n'hésitez pas à demander.

 

Merci bien !

Modifié par Nausicae
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Nausica et bienvenue sur Zebulon

 

--Pour la fonction rechercher

Je cite Pierre (merci Pierre :P ) moderateur et chef d' Assiste forum http://assiste.forum.free.fr/index.php

Pour virer le petit chien et tout le fatras d'XP

Pour tomber directement sur la fonction "rechercher" habituelle (car tout le reste, on s'en balance !)

Démarrer > Exécuter > tapez "regedit" et cliquez sur "OK"

Localisez la clé HKCU

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState

Dans le panneau de droite :

Clic droit > Nouveau > Valeur Chaîne

Sur la nouvelle valeur qui vient de se créer et qui doit s'appeler, actuellement, "Nouvelle valeur #1", 1 clic et un seul pour la sélectionner puis touche de fonction "F2" pour entrer en mode modification.

Donnez lui le nom de Use Search Asst (attention aux majuscules / minuscules sinon cela ne fonctionne pas).

Clic sur "entrée" pour valider ce nouveau nom

Double clic dessus pour ouvrir une petite boîte

saisir "no"

Clic sur Ok.

Faites un essai immédiatement. Pas besoin de redémarrer.

 

Pour retrouver l'assistant et tout le fatras d'XP

mettre la valeur vue ci-dessus à "yes" au lieu de "no".

 

Pour éliminer seulement l'assistant (le petit chien)

Dans la fonction "Rechercher", panneau de gauche

Clic dessus > Désactiver le personnage animé

 

Pour activer / réactiver l'assistant (le petit chien)

Dans la fonction rechercher, panneau de gauche

Modifier les préférences > Avec un personnage animé apparaissant à l'écran.

 

Sources http://assiste.forum.free.fr/viewtopic.php?t=13177

 

Je regarde ton log voir ci je peux t aider :P

 

Voila, a voir si cela peut aider

@+

Modifié par L'indien
Lien vers le commentaire
Partager sur d’autres sites

Bonjour L'Indien et merci pour ta réponse !

 

En fait ce problème de fonction rechercher s'applique à la fois au personnage animé ainsi qu'aux options de recherche. Ces deux-là sont totalement invisibles. Il n'y a rien dans le menu de gauche tout simplement. Alors en effet en suivant la procédure que tu m'as donné, je retrouve bien le petit chien mais impossible d'avoir les options de recherche.

 

Dans un post sur Zebulon justement, une personne semblait avoir les mêmes problèmes et apparement ce devait être un Trojan mais est-ce que ceci s'applique à mon cas, de cela je n'en sais rien.

Modifié par Nausicae
Lien vers le commentaire
Partager sur d’autres sites

Re Bonjour

Dans ton log

Cette ligne ne me plait guere O20 - AppInit_DLLs: pushow95.dll

http://spywarefiles.prevx.com/RRAFDC144155...95%252Edll.html

il serait preferable que cette procedure soit validée par un membre securité du forum avant de commencer.

EDIT C est fait (merci a Malekal Morte ) tu peux "attaquer" cette procedure

 

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis decopier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.

(Note: tu n'auras pas accès à Internet à partir du moment ou te redemarrera en mode sans echec)

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

 

1)Telecharge--Brute Force Uninstaller (BFU).

http://www.merijn.org/files/bfu.zip

Décompresser l'archive dans un dossier qui lui sera réservé que tu nommeras BFU a la racine du disque C --->C:\bfu

-- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

Lance CCleaner ;Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut.

Puis dans le menu Nettoyeur

Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)

cliquer sur le bouton Lancer le nettoyage.

Fermer le programme

 

--AVG Anti-Spyware 7.5

Télécharger la version d'essai de AVG Anti-Spyware depuis http://www.grisoft.com/doc/31/ww/crp/0

L'installer

Lancer AVG Anti-Spyware.

Cliquer sur le menu Mise à jour.

Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.

Attendre la fin de cette mise à jour puis fermer le programme.

Ne pas lancer d'analyse maintenant

2) Crée un nouveau document texte :

 

clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

OptionUnloadShell

DllUnregister %SYSDIR%\pushow95.dll|1

FileDelete %SYSDIR%\pushow95.dll

 

 

SystemEmptyRecycleBin

SystemEmptyInternetCache

SystemEmptyTempFolder

 

Assure toi que le retour automatique à la ligne n'est pas activé

Puis "fichier"/"enregistrer sous" :

dans : C:\BFU

Nom du fichier : pushow.BFU

Type de fichier : "tous les fichiers"

clique sur "enregistrer"

3)Redemarre en mode sans echec

Redémarrer votre ordinateur et tapoter sur la touche F8 du clavier

Vous arriverez sur une fenêtre où vous sélectionnerez Mode sans échec à l aide des flèches de votre clavier et ensuite appuyez sur la touche Entrée

L affichage du bureau en mode sans échec peut prendre un peu de temps ,patientez

Il te faudra choisir votre session habituelle, pas le compte "Administrateur" ou une autre.

4) BFU --> pushow.BFU

Lancer Brute Force Uninstaller par un double clic sur BFU.exe

A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert.

Dans la fenêtre qui s'ouvre, faire un double clic sur pushow.BFU

Cocher la case située devant "Show log after script ends"

Cliquer sur Execute.

Attendre que Complete script execution apparaîsse et cliquer sur OK.

Cliquer sur Exit pour fermer le programme

Recommence encore une fois

5)Lance HijackThis

Fermer toutes les fenêtres de programme.

 

--Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items" (ou "Proteger les objets avt de fixer" en vf), puis cliquer sur le bouton "Back" (ou "Ret" en vf).

 

--Cliquer sur le bouton "Do a system scan only" (ou "Scanner seulement" en vf)

Cocher la case située devant la ligne ci-dessous puis cliquer sur Fix checked (ou Fixer objet en vf):

O20 - AppInit_DLLs: pushow95.dll

 

6)Lance AVG Anti-Spyware 7.5

Cliquer sur le menu Analyse (de la barre d'outils).

Cliquer sur l'onglet Paramètres.

Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.

Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.

Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

Dans l'onglet Analyse

Cliquer sur Analyse complète du système.

Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"

Ensuite.

Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

(C:\Programfiles\AVG Antispyware 7.5\Reports )

Puis fermer AVG Anti-Spyware.

7) Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" deux fois.puis ferme CCleaner sur PC Astuces" target="_blank">CCleaner.

 

8)Redemarre en mode normal

 

genere un nouveau log HJT que tu postera en reponse, ainsi que le rapport d avg-antispyware 7.5

 

@+

Modifié par L'indien
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Nausica

Tu peux appliquer la procedure que je t ai conseillée et par la suite, faire cela (Merci a Malekal Morte :P pour son avis et son precieux conseils )

Télécharge : http://www.malekal.com/fichiers/forum/dialoguesvides.cmd

Si le fichier s'ouvre sur le navigateur, faire un clic droit puis

enregistrer la cible du lien sous : bureau

nom : dialoguesvides

extension : .cmd

Double-clic sur dialoguesvides.cmd

une fenetre noire va s'ouvrir et se refermer.

Redemarre et tiens moi au courant de l evolution du probleme

 

@ suivre

Modifié par L'indien
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...