Rapport HiJackThis

[HABSolute]

Bonjour, Norton me dit que mon pc est infecté par "infostealer.exe". J'ai fait un HIJACKTHIS et voici le résultat :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:12:49, on 2007-10-31

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\NavNT\defwatch.exe

C:\Program Files\Fichiers communs\Frontstep Shared\Service\FSValidationSvc.exe

C:\Program Files\NavNT\rtvscan.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\Java\jre1.5.0\bin\jucheck.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\NavNT\vptray.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\WINDOWS\system32\mstsc.exe

C:\Program Files\NavNT\vpc32.exe

C:\Documents and Settings\ppaquette.DEVINCI\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.devinci.com:8080;https=proxy.devinci.com:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.2;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [xrt_Shell] C:\Documents and Settings\ppaquette.DEVINCI\xrt_lmim.exe

O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {460324E8-CFB4-4357-85EF-CE3EBFE23A62} (Crystal ActiveX Report Viewer Control 11.0) - http://www.devinci.dyndns.org/crystalrepor...tiveXViewer.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123879502704

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = devinci.com

O17 - HKLM\Software\..\Telephony: DomainName = devinci.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = devinci.com

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = devinci.com

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: MAPICS Validation Service (FSValidationSvc) - Unknown owner - C:\Program Files\Fichiers communs\Frontstep Shared\Service\FSValidationSvc.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

 

Merci de m'aider.

[Zonk]

Salut

Bienvenue sur le forum!

Tu ne sembles pas avoir d'antispyware???si oui avise nous ..ca ne sera peut etre pas necessaire d'installer un autre....

en voila un bon si le besoin est

 

http://www.avgfrance.com/doc/downloads-pro...rp/0?prd=triasw

installe le...fait les mises à jour et un scan.....

ensuite va en

http://www.malekal.com/modesansechec.php

et fait des scans de ton antivirus et ton antispyware en sans échec...et reviens nous la dessus...

@+

Modifié le 31 octobre 2007 par Zonk

[Zonk]

Je viens de voir ceci...

C:\Program Files\CA\CA Internet Security Suite\

est ce Computer Associate?? (PestPatrol).......si oui n'installer pas AVG

....est ce que cette suite inclus un antivirus?si oui tu devras faire un choix....soit lui ou Norton...

si tu veux faire écoper Norton

http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument

@+

édit: voila une très bonne piste...a but informatif....reste à voir ce que dira l'Équipe Sécurité

http://forum.zebulon.fr/index.php?showtopic=108057

Modifié le 31 octobre 2007 par Zonk

[HABSolute]

Je viens de voir ceci...

C:\Program Files\CA\CA Internet Security Suite\

est ce Computer Associate?? (PestPatrol).......si oui n'installer pas AVG

....est ce que cette suite inclus un antivirus?si oui tu devras faire un choix....soit lui ou Norton...

si tu veux faire écoper Norton

http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument

@+

édit: voila une très bonne piste...a but informatif....reste à voir ce que dira l'Équipe Sécurité

http://forum.zebulon.fr/index.php?showtopic=108057

 

Bonjour et merci de m'accueillir sur votre forum!!!

 

CA Internet Security Suite est un logiciel Anti-Spam pour Outlook et Outlook Express que nous utilisons dans l'entreprise. Donc, devrais-je installer AVG Antispyware ???

 

Merci

[Zonk]

Bonjour et merci de m'accueillir sur votre forum!!!

 

CA Internet Security Suite est un logiciel Anti-Spam pour Outlook et Outlook Express que nous utilisons dans l'entreprise. Donc, devrais-je installer AVG Antispyware ???

 

Merci

Si tu as aucuns autre antispywares,comme Spybot,ad-adware,Spysweeper,a2,etc.....alors je te conseille AVG antispyware (il offre une protection en temps réel durant 30 jours gratuitement....si tu veux avoir la protection résidente tu devras payer la licence.....autrement après ce 30 jours tu auras seulement droit aux mises à jour et au scan gratuitement,ce qui est tout de même interessant )...et de faire ta mise à jour et le scan...et ensuite en mode sans échec ...

Ton affichage sera altéré....ça reviendra suite à un redémarrage.....soit patient pour l'accès /fermeture du sans échec....ça peut prendre plusieurs minutes ....

Bonne chance!

Modifié le 31 octobre 2007 par Zonk