Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport hijackthis

sandgil

Par sandgil
dans Analyses et éradication malwares

 Partager

Messages recommandés

sandgil Junior Member

sandgil

Posté(e)
Posté(e)

Bonjour à tous,

voici le rapport HijackThis si quelqu'un peut m'aider à l'interpréter...

Merci d'avance :P

 

Logfile of HijackThis v1.99.1

Scan saved at 12:47:47, on 16/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\soundman.exe

C:\WINDOWS\system32\netdde.exe

C:\PROGRA~1\T-Media\RMTSTOCK.EXE

C:\WINDOWS\VM_STI.EXE

C:\PROGRA~1\T-Media\MIXERCTL.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\CyberLink\PowerVCRII\Agent.exe

C:\PROGRA~1\T-Media\KBOSDCTL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\T-Media\CDMng32.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\T-Media\KBRmt32.Exe

C:\PROGRA~1\T-Media\RmtConvt.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\PROGRA~1\T-Media\BKGRD32.EXE

C:\PROGRA~1\T-Media\WheelMng.EXE

C:\PROGRA~1\T-Media\RMTSPECL.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\T-Media\CALCMNG.EXE

C:\WINDOWS\System32\snmp.exe

C:\PROGRA~1\T-Media\MxrCtl32.EXE

C:\PROGRA~1\T-Media\RECMNG.EXE

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\T-Media\DKeyBEx.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 217.174.215.204 www.sportblog.fr

O1 - Hosts: 217.174.215.204 sandgil.sportblog.fr

O1 - Hosts: 212.78.206.150 www.marathons.fr

O1 - Hosts: 62.23.133.74 www.runningclub.fr

O1 - Hosts: 213.30.158.186 www.mare-monti.org

O1 - Hosts: 193.151.87.150 www.tenforme.com

O1 - Hosts: 195.210.43.227 www.root-top.com

O1 - Hosts: 212.27.35.98 www.ultrafondus.com

O1 - Hosts: 130.244.197.24 home.tele2.fr

O1 - Hosts: 213.251.167.193 www.coursapied.com

O1 - Hosts: 195.20.15.131 alain.over-blog.com

O1 - Hosts: 69.25.142.57 www.phonefighting.com

O1 - Hosts: 80.247.228.98 www.freetrack11.com

O1 - Hosts: 193.252.158.3 mds2002cq.site.voila.fr

O1 - Hosts: 217.117.154.30 www.weborama.fr

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [soundMan] soundman.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [KMEKE9801] C:\PROGRA~1\T-Media\DriBat32.EXE DKBoot.INI

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Thrustmaster USB PC Camera

O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe

O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - http://asp08.photoprintit.de/microsite/115...geUploader3.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup...p1/imloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Bienvenue sur le forum!

Jai des doutes sur la santé de ton rapportvoilà ce que je te suggère :

Avast perd des plumes!...... Antivir est suggéré (de toute facon suite aù pré-nettoyage tu devras en supprimer un....aussi bien garder le plus performant ) ....donc à toi de décider

http://www.frsirt.com/bulletins/12658

http://forum.zebulon.fr/index.php?showtopic=123053

http://forum.zebulon.fr/index.php?showtopic=127217

idéalement de stopper les processus Avast antivirus avant la suppression par ajout /Supp de prog.

,voici selon moi des processus Avast antivirus a stopper par le gestionnaire de taches:

En faisant simultanément les touches Alt + Ctrl + Suppr ou

- Clic droit dans la barre des taches de votre bureau et ensuite / gestionnaire de taches

- Ou pour faire plus pro, Démarrer /Exécuter et tapez taskmgr

avant la suppression de Avast antivirus ,voici les processus à terminer

-AshDisp.exe

-Asmaisv.exe

-ashserv.exe

-ashwebsv.exe

-aawservice.exe

-aswupdsv.exe

en cas de problème lors de la désinstallation

http://www.avast.com/fre/avast-uninstall-utility.html

 

Télécharge ATF Cleaner par Atribune....(petit programme sans danger qui ne s'installe pas.... :P il ne fait que s'exécuter

....parfois avec des ordis moins performants, le nettoyage est lourd....alors si tu veux alléger la tache, va y deux cases à la fois et fait "Empty selected"......

Nettoyeur ATF

 

Installe-le sur le bureau.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

Cliquer sur le bouton Empty Selected

 

Antivir Classic (cest lantivirus suggéré pour le pré-nettoyage.prend le téléchargement ici .pas dans le pré-nettoyage car le fichier est souvent périmé)

Tuto Antivir....si ca peut être utile....à toi de choisir mais assure toi de bien suivre les conseils .....surveille à bien activer la recherche de " rootkits" et « master boot sector » (ces fonctions sont souvent oublier par les gens)

http://www.libellules.ch/tuto_antivir.php

http://tutopat.hostonet.org/viewtopic.php?t=2417

 

Tu ne semble pas avoir un antipsyware en temps réel ?: AVG Antipsyware (choix de langues)

http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

http://www.kachouri.com/tuto/imprimer161.html

il est en version complète durant 30 jours (protection résidente)...suite a cela,tu perdras la protection complète,c'est à dire celle en temps réel.....

je te conseille d'acheter la licence.....

mais si parfois tu ne veux pas.,alors une fois la période d'essai terminée (IMPORTANT de ne pas mettre deux protections en temps réel de la même famille ),il y a celui-ci:

Windows Defender

ce n'est pas le ténor du genre...mais selon mon expérience,il fait un travail honnête...et gratuit !

 

applique ceci:

http://forum.zebulon.fr/index.php?showtopic=83986

 

tu devras aller en mode sans échec.....parfois lent à démarrer/fermer...soit très patient.....l'affichage sera altéré,ca reviendra suite à un redémarrage (on parle de désinstaller Antivir dans le pré-nettoyage....alors ayant supprimer Avast et ayant Antivir comme antivirus tu ne le désinstalle pas....)

Tandis que tu es en "sans échec" profite en pour passer tout tes antipestes en ce mode....

...n'oublie pas de garder les rapports

et souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...ca peut arriver que ca règle les ennuis...mais continue tout de même à poster les rapports demander pour attester l'état de ton ordi (rapport Antivir,HJT,AVG,etcetc.........)

 

et pour info :

Incredimail.douteux ,lourd et envahissant.

http://assiste.com.free.fr/p/logitheque/incredimail.html

un peu long à lire.mais ca vaut la peine

http://www.incrediworld.com/article113.html

http://www.incrediworld.com/article116.html

 

@+

Modifié par Zonk
sandgil Junior Member

sandgil

Posté(e)
  • Auteur
Posté(e)

Bienvenue sur le forum!

Jai des doutes sur la santé de ton rapportvoilà ce que je te suggère :

Avast perd des plumes!...... Antivir est suggéré (de toute facon suite aù pré-nettoyage tu devras en supprimer un....aussi bien garder le plus performant ) ....donc à toi de décider

http://www.frsirt.com/bulletins/12658

http://forum.zebulon.fr/index.php?showtopic=123053

http://forum.zebulon.fr/index.php?showtopic=127217

idéalement de stopper les processus Avast antivirus avant la suppression par ajout /Supp de prog.

,voici selon moi des processus Avast antivirus a stopper par le gestionnaire de taches:

En faisant simultanément les touches Alt + Ctrl + Suppr ou

- Clic droit dans la barre des taches de votre bureau et ensuite / gestionnaire de taches

- Ou pour faire plus pro, Démarrer /Exécuter et tapez taskmgr

avant la suppression de Avast antivirus ,voici les processus à terminer

-AshDisp.exe

-Asmaisv.exe

-ashserv.exe

-ashwebsv.exe

-aawservice.exe

-aswupdsv.exe

en cas de problème lors de la désinstallation

http://www.avast.com/fre/avast-uninstall-utility.html

 

Télécharge ATF Cleaner par Atribune....(petit programme sans danger qui ne s'installe pas.... :P il ne fait que s'exécuter

....parfois avec des ordis moins performants, le nettoyage est lourd....alors si tu veux alléger la tache, va y deux cases à la fois et fait "Empty selected"......

Nettoyeur ATF

 

Installe-le sur le bureau.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

Cliquer sur le bouton Empty Selected

 

Antivir Classic (cest lantivirus suggéré pour le pré-nettoyage.prend le téléchargement ici .pas dans le pré-nettoyage car le fichier est souvent périmé)

Tuto Antivir....si ca peut être utile....à toi de choisir mais assure toi de bien suivre les conseils .....surveille à bien activer la recherche de " rootkits" et « master boot sector » (ces fonctions sont souvent oublier par les gens)

http://www.libellules.ch/tuto_antivir.php

http://tutopat.hostonet.org/viewtopic.php?t=2417

 

Tu ne semble pas avoir un antipsyware en temps réel ?: AVG Antipsyware (choix de langues)

http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

http://www.kachouri.com/tuto/imprimer161.html

il est en version complète durant 30 jours (protection résidente)...suite a cela,tu perdras la protection complète,c'est à dire celle en temps réel.....

je te conseille d'acheter la licence.....

mais si parfois tu ne veux pas.,alors une fois la période d'essai terminée (IMPORTANT de ne pas mettre deux protections en temps réel de la même famille ),il y a celui-ci:

Windows Defender

ce n'est pas le ténor du genre...mais selon mon expérience,il fait un travail honnête...et gratuit !

 

applique ceci:

http://forum.zebulon.fr/index.php?showtopic=83986

 

tu devras aller en mode sans échec.....parfois lent à démarrer/fermer...soit très patient.....l'affichage sera altéré,ca reviendra suite à un redémarrage (on parle de désinstaller Antivir dans le pré-nettoyage....alors ayant supprimer Avast et ayant Antivir comme antivirus tu ne le désinstalle pas....)

Tandis que tu es en "sans échec" profite en pour passer tout tes antipestes en ce mode....

...n'oublie pas de garder les rapports

et souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...ca peut arriver que ca règle les ennuis...mais continue tout de même à poster les rapports demander pour attester l'état de ton ordi (rapport Antivir,HJT,AVG,etcetc.........)

 

et pour info :

Incredimail.douteux ,lourd et envahissant.

http://assiste.com.free.fr/p/logitheque/incredimail.html

un peu long à lire.mais ca vaut la peine

http://www.incrediworld.com/article113.html

http://www.incrediworld.com/article116.html

 

@+

 

Salut et merci beaucoup à toi Zonk,

je vais me mettre ou boulot en suivant tes précieux conseils dès que j'ai un peu de temps libre devant moi, travail et fêtes qui arrivent ça va être chaud...

Merci et certainement à bientôt ici... :P

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Ça devrait bien aller...je ne suis jamais très loin dans le temps qui courent......

@+

édit: les liens pour ce qui est de la procédure de désinstallation de Incredimail sont defectueux...ca devrait se placer.....ce n'est pas une obligation de le supprimer...seulement une suggestion ...

en gros pour supprimer Incredimail:

aller sur l'icône Incredimail du démarrage et fermer le prog. via celle-ci ....ensuite ajout/supp de programme et supprimer Incredimail.....et pour bien, restera à faire un nettoyage manuel du registre pour ôter les traces......si tu fais la désinstallation,alors avise moi...je te guiderai pour nettoyer en profondeur ton registre des traces laissées par la désinstallation imparfaite

Modifié par Zonk

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...