rapport hidjack

roleb · le 4 avril 2009

Bonjour,

besoin de conseil pour comprendre le rapport hidjack, et savoir quoi faire ensuite?

MERCI DE VOTRE AIDE

LE VOICI :

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\windows\system32\spoolsv.exe

C:\windows\system32\drivers\KodakCCS.exe

C:\windows\System32\svchost.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\windows\System32\svchost.exe

C:\windows\system32\WgaTray.exe

C:\windows\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\QuickTime\qttask.exe

C:\DOCUME~1\carole\APPLIC~1\mqtgsvc.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\carole\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Documents and Settings\carole\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\carole\Bureau\HiJackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

F3 - REG:win.ini: load=C:\DOCUME~1\carole\APPLIC~1\mqtgsvc.exe

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKLM\..\Policies\Explorer\Run: [spool] C:\DOCUME~1\carole\APPLIC~1\MICROS~1\spoolsv.exe /waitservice

O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\carole\APPLIC~1\dllhst3g.exe /waitservice

O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\carole\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\windows\dllhst3g.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\carole\APPLIC~1\MICROS~1\cisvc.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [iEudinit] C:\DOCUME~1\carole\LOCALS~1\Temp\ieudinit.exe /waitservice

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\windows\System32\drivers\rsvp.exe /waitservice (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [rsvp] C:\windows\System32\drivers\rsvp.exe /waitservice (User 'Default user')

O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\carole\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe

--

End of file - 4344 bytes

Gof · le 4 avril 2009

Bonjour roleb

Messages: 1

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

Ton rapport est tronqué, il en manque un bout. En tout cas, il présente des signes d'infections importants. Pour compléter ton rapport, et l'avoir complet, suis la manipulation suivante :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

A bientôt

roleb · le 4 avril 2009

Bonjour roleb

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Comment participer à un forum

retrouver ses messages et activer la notification par email

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

Ton rapport est tronqué, il en manque un bout. En tout cas, il présente des signes d'infections importants. Pour compléter ton rapport, et l'avoir complet, suis la manipulation suivante :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

A bientôt

oui j'ai vu qu'il manqué quelque chose..

dc..

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:15:04, on 04/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal