Demande d'analyse d'un rapport HijackThis

[Babeau]

Bonjour,

 

Suite à un scan par Avast, un code malveillant Win32:Adware-gen a été détecté dans plusieurs fichiers de mon disque C:\.

 

Pourriez-vous m'aider à nettoyer tout ça ?

 

D'avance merci,

 

Babeau

 

P.S. : vous trouverez ci-dessous le rapport Hijackthis correspondant

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:50:58, on 07/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Hcontrol.exe

C:\WINDOWS\System32\khooker.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\ATKOSD.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\sisUSBrg.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-2502462651-1256799619-874574627-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'JP')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ssoap/pp...stemsoappro.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188993096733

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188993062924

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/7b77298...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AntiSpyware Scanning Engine (AntiSpywareSrv) - Unknown owner - C:\Program Files\AntiSpywareApp\AntiSpywareSrv.srv.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe (file missing)

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe (file missing)

O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (file missing)

 

--

End of file - 6720 bytes

[Wullfk]

Bonjour, et bienvenue sur Zebulon.fr

 

c'est pas possible cette manie d'installer AVAST (je dis pas cela que pour toi)

 

lis ceci , Avast ne vous protège pas : http://forum.zebulon.fr/avast-ne-vous-prot...as-t127217.html

 

déja vire le.

 

Avast n'offre plus une protection suffisante : lui préférer Antivir.

- Avast VS Antivir : http://forum.malekal.com/ftopic3528.php

- Télécharger Antivir : http://www.free-av.com/

 

Important, lis ceci avant la désinstallation : Faux positif AVAST

 

DESINSTALLER AVAST

 

* Télécharger ASWClear.exe sur le bureau.

* Le lancer (en tant qu'administrateur sous Vista).

* Suivre les instructions.

* Redémarrer l' ordinateur.

 

Après l'installation d'AntiVir, ne pas oublier de faire les mises à jours.

 

pour configurer AntiVir, un tuto : http://speedweb1.free.fr/frames2.php?page=tuto5

 

effectuer un scan du système, puis poster le rapport.

 

en attendant je regarde ton rapport HisjackThis, bien qu'un second rapport HJT sera bien utile après le scan effectué par AntiVir.

 

Cordialement

Modifié le 7 juin 2008 par Wullfk

[Babeau]

Bonjour Wullfk,

 

Tout d'abord merci pour ta réponse à ma demande.

 

Toutefois en ce qui concerne Antivir, je ne peux pas télécharger la version gratuite puisque pour ça il faut envoyer des sms pour obtenir un code autorisant cette manoeuvre et je n'ai plus de portable.

 

Par ailleurs, mieux vaut-il la version Premium que la version Classic ?

 

Dans l'attente de ta réponse,

 

Babeau

[angelique]

Toutefois en ce qui concerne Antivir, je ne peux pas télécharger la version gratuite puisque pour ça il faut envoyer des sms pour obtenir un code autorisant cette manoeuvre et je n'ai plus de portable.

oui mais là tu te fais pieger en allant pas sur le site de l'éditeur pour telecharger antivir

 

Lien de telechargement:: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

 

Pourquoi:: http://forum.malekal.com/viewtopic.php?f=45&t=3528

 

parceque tuto :: http://forum.malekal.com/viewtopic.php?f=45&t=4192

[Wullfk]

Bien vu Angelique, j'ai d'ailleur modifier de mon coté pour le site de téléchargement.

 

Babeau:

 

la version Premium est plus complète, je t'invite à lire cette page : http://www.avira.com/en/solutions/home_home_office.html

 

tu veras que pour le prix y a pas photo avec certaine grosse édition.

 

@+

[Babeau]

oui mais là tu te fais pieger en allant pas sur le site de l'éditeur pour telecharger antivir

 

Lien de telechargement:: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

 

Pourquoi:: http://forum.malekal.com/viewtopic.php?f=45&t=3528

 

parceque tuto :: http://forum.malekal.com/viewtopic.php?f=45&t=4192

[Babeau]

Bien vu Angelique, j'ai d'ailleur modifier de mon coté pour le site de téléchargement.

 

Babeau:

 

la version Premium est plus complète, je t'invite à lire cette page : http://www.avira.com/en/solutions/home_home_office.html

 

tu veras que pour le prix y a pas photo avec certaine grosse édition.

 

@+

 

 

Bonjour Wullfk,

 

Le problème d'infection est résolu.

 

Ciao.