Infection PC - Analyse rapport

[Invité popup]

J'ai un problème, Limewire ouvre toujours tout seul après l'avoir fermer... Merci beaucoup si vous pouvez m'aider!!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:16:50, on 2007-12-19

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\system32\Fmctrl.EXE

C:\WINDOWS\Fonts\svchost.exe

C:\WINDOWS\Fonts\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\itvnfdrs.exe

C:\Program Files\limewire\limewire.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...a/defaultf.aspx

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE

O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe

O4 - HKLM\..\Run: [88351bb2] rundll32.exe "C:\WINDOWS\system32\tuofajwm.dll",b

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe

O4 - HKCU\..\Run: [AnyDVD] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX04.953\AnyDVD.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200707...ex/qtplugin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1184365662913

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://guillaumevaillancourt.spaces.live.c...ad/MsnPUpld.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\itvnfdrs.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

--

End of file - 9008 bytes

bonsoir tigui06

 

bienvenue

 

crée ton propre post(il ne faut pas poster sur les posts d'autres membres)

vas la http://forum.zebulon.fr/index.php?showforum=51

en bas de page clic sur nouveau et a sujet:demande analyse ensuite dans la fenetre explique ton problème et postes ton rapport.

[dorotlaurent]

Bonsoir popup

 

Alors oui, ça a l'air de s'être amélioré ...

Pour ce qui est de mes croix, je les ai toujours, j'ai fait des démarches avec ZonK mais , pour le moment, ça ne fonctionne encore pas ( ça va jouer, j'y crois ! )

Sinon, j'ai donc ANTIVIR à la place d'AVG, qui me convient parfaitement, vraiment bien.

 

Et ... voilà les nouvelles !!!

 

Je repasse sur l'autre partie du forum pour mon histoire de croix, pour trouver la solution si possible.

 

A+ TARD et MERCI

[Zonk]

Allo Doro

Ayant communiquer avec Charles Ingalls pour avoir son idée voici son compte-rendu:

Re!

 

Oui le rapport ne montre rien de mauvais comme tu l'as bien vu!

PAr contre cette entrée montre qu'il a utilisé l'Utilitaire de Configuration système pour modifier des éléments (peut être des éléments du démarrage par ex ) >

CITATION

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

 

Demande lui ce qu'il a désactivé...parfois les gars bidouillent et du coup, des infos nous échappent!

CITATION

sauf les traces de Ad-Aware due à une mauvaise désinstallation.....si je fais Fixer ,par Dorotlaurent ,les lignes,est ce que ca sera ok pour oter ces traces?????? ou on devrait passer par un autre moyen pour oter ca??:

 

J'imagine qu'il a déjà tenté la désinstallation normale (via panneau de config ?)

Sinon, s'il n'a pas effacé le dossier d'install du prog, qu'il passe par C:\Program Files\Lavasoft\Ad-Aware 2007\ et dans ce dossier, il doit rechercher le fichier unwize.exe et le lancer.

 

Autre soluce si ca ne marche pas >

CITATION

Si ça ne fonctionne pas ou que le programme dit «Can’t find Install.log», aller dans «C:\program files\lavasoft\Ad-Aware SE [Personal/Plus/Professional]\» et rechercher le fichier «install.log». Ensuite, le déplacer sur le bureau (par exemple). Lancer alors la désinstallation par Ajout/suppression de programmes du Panneau de configuration, et lorsque l'assistant demande où se trouve «install.log», lui donner le chemin de l'endroit où le fichier a été déplacé.¹

 

Dans le pire des cas (mais ca n'est pas une désinstallation propre car pas mal de traces laissées dans le registre!!) > virer le service avec hijackthis + éliminer le dossier entier.

Pour pouvoir éliminer un service avec Hijackthis, il faut d'abord passer par services.msc et stopper le service en question. Ici il s'agit de >

CITATION

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

 

Une fois ceci fait, on l'élimine comme ceci >

 

Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service".

 

* la fenêtre "Delete a Windows NT service" va s'ouvrir

* Dans la fenêtre qui s'ouvre, copie/colle ceci => aawservice

Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.

* clique sur OK

* Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.

* Cliquer sur YES

 

Note importante! Le nom du service n'est pas Ad-Aware 2007 Service, mais aawservice (son vrai nom)

Si on ne met pas le vrai nom (service name), hijackthis ne peux pas l'éliminer.

Note: une dernière soluce consisterait à réinstaller le logiciel par dessus, car ca nettoierait toute trace de versions antérieurs > ensuite plus qu'à désinstaller normalement.

 

Voilà en espérant avoir pu aider

alors Doro,regarde ca de près.....et revient nous la dessus..

n'ose pas trop....et si ton ami qui s'y connait pas,alors montre lui ceci.....il y verra clair..

entre temps je m'informe encore à Charles I. pour avoir la meilleur méthode pour supprimer Ad-Aware si parfois il faudrait le réinstaller pour mieux le supprimer (car tu as déjà suffisamment de logiciel antispywares)

@+

Modifié le 20 décembre 2007 par Zonk

[Zonk]

Doro

 

citation de Charles I.

 

Sinon, s'il n'a pas effacé le dossier d'install du prog, qu'il passe par C:\Program Files\Lavasoft\Ad-Aware 2007\ et dans ce dossier, il doit rechercher le fichier unwize.exe et le lancer.

 

si tu essayes,fait un autre HJT s'il te plaît

Bye