besoin d'aide pour hijackthis

[nimik707]

bonjour à tout le monde !

 

nouvelle sur ce forum je viens de faire connaissance avec ce logiciel qui a l'air efficace, mais je ne sais pas quoi supprimer.

j'ai téléchargé et installé la version française mais cela reste du petit chinois...

merci à la personne qui pourra me dire que faire de tout cela :

 

Logfile of HijackThis v1.99.1

Scan saved at 10:46:52, on 02/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\htpatch.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

G:\nettoyage ordi\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/def.../search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

[Apollo]

Bonsoir nimik707 et bienvenue chez Zébulon

 

Rencontres-tu un problème particulier? Car rien de néfaste ne saute aux yeux à l'analyse du log Hijackthis.

 

On note cependant que tu n'as pas de firewall (pare-feu); il faut remédier à ça car c'est la principale protection d'un pc, plus encore que l'antivirus...

 

Tuto d'Odsen: http://securite-facile.ovh.org/zonealarm.php

Télécharger Zone Alarm Firewall Free

 

Ton logiciel Adobe n'est pas à jour; si c'est juste pour lire des fichiers PDF, tu peux utiliser Adobe Reader: http://www.adobe.com/fr/products/acrobat/readstep2.html ou Foxit Reader: http://www.01net.com/telecharger/windows/B...ches/32919.html

 

Puisque tu n'as pas encore de firewall convenable (celui d'XP ne protège pas bien) on va faire un scan avec AVG Antispyware.

 

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copier/coller le rapport AVG Anti-Spyware.

 

Refais ensuite un log Hijackthis en mode normal et poste-le avec celui d'AVG AS dans ta réponse.

 

@++

EDIT: j'ai changé l'adresse de téléchargement de ZA free car il y avait un problème sur la page de Zone Lab.

Modifié le 2 octobre 2007 par Apollo.01

[nimik707]

ouah merci pour ta réponse très complète.

 

En effet, je pensais que le firewall de microsoft suffisait...

 

je vais essayer de faire tout ce que tu dis, mais je reconnais que je n'ai pas de soucis actuellement avec mon ordi (nous avons formaté il y a peu de temsp). Mais j'avoue que l'idée d'avoir des espions me dérange même s'il faut accepter la grande communauté des surfeurs.

 

Merci encore !

[Apollo]

Bonjour nimik707.

 

Mieux vaut prévenir que guérir

 

Si tu veux, on te donnera une liste de tout ce qui est nécessaire (et gratuit) pour éviter de se faire infecter; le firewall étant la première étape incontournable.

 

On verra tout ça après le rapport que tu voudras bien poster stp. (quand tu as le temps bien sûr).

 

@ bientôt.

[nimik707]

ouah vous êtes trop chouettes sur ce site.....

 

j'ai déjà installé le firewall sur l'ordi (merci encore du conseil).

 

je vais faire un scan avec avg (je le faisais avec ad-aware auparavant) mais je ne peux pas le mettre à jour, du fait qu'ils me demandent une inscription. je pense faire le scan ce matin car tout le monde est parti (c'est un ordi familial !!!!) et ensuite si j'ai le temps dans la journée, ce qui n'est pas sûr, je repasserai hijackthis.....

 

A plus et merci.

nimik707

[Apollo]

Bonjour nimik707.

 

Il faut s'inscrire pour avoir des mises à jour? Sans blague?

 

Prends celui-ci pour voir. http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe

 

Je crois que tu fais sûrement allusion à l'avertissement qu'une fois passés les trente jours d'évaluation gratuite, le logiciel perd ses fonctions de protection résidente (gardien) ainsi que les mises à jour automatiques. C'est pour garder ces fonctions qu'une licence est nécessaire, mais le logiciel peut se mettre à jour manuellement; il est très bon dans la recherche de malwares! (A garder!)

 

Sinon tu prends les mises à jour par là: http://www.ewido.net/en/download/updates/ et tu les installes si cela ne veut pas se faire via l'interface du logiciel, mais ça m'étonne un peu.

 

Si au moment de mettre à jour, Le Firewall te demande quoi faire, il faut autoriser cette opération.

 

Bonne journée

Modifié le 4 octobre 2007 par Apollo.01

[nimik707]

MERCI POUR TOUS CES CONSEILS

 

Je vais avoir plusieurs jours assez chargés mais je revois cela dès que possible....j'ai un firewall efficace, maintenant !

 

Alors bon week-end et à très bientôt !