Analyse rapport HijackThis

[salio]

Bonjour,

Mon PC qui est presque neuf est trop lent, particulièrement sur la connexion internet

J'ai édité un rapport HijackThis mais ne sais pas l'analyser...

MERCI!

 

 

ogfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:07:19, on 20/11/2010

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\StickyPad\StickyPad.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe

C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe

C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\09U2O3XV\HiJackThis[1].exe

C:\Program Files (x86)\Safari\Safari.exe

C:\Windows\SysWOW64\DllHost.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

O4 - HKCU\..\Run: [sticky Pad] C:\Program Files (x86)\StickyPad\StickyPad.exe

O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20091210075554

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxdfserv.exe

O23 - Service: lxdf_device - - C:\Windows\system32\lxdfcoms.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 9391 bytes

[Tonton]

Bonjour salio,

 

Un peu "zarbi"...

Es-tu sûr de disposer d'une version officielle de Windows ?

Modifié le 20 novembre 2010 par Tonton57

[salio]

Bonjour, merci pour la réponse

 

Oui c'est une version officielle, elle était livrée à l'achat...

[Tonton]

Re,

 

Ton rapport montre des signes d'infection.

 

Ouvre un nouveau sujet ds la section Analyse et éradication des malwares : .

 

Rajoute ds ton sujet un lien avec le présent sujet.

 

Ensuite, lorsque la désinfection aura été menée à son terme, tu pourras revenir ici, si tu le souhaites, pour optimiser ton PC.

 

Bon we,

Tonton

Modifié le 20 novembre 2010 par Tonton57

[salio]

http://forum.zebulon.fr/infection-pc-t181101.html

 

Bonjour Tonton,

 

Comme tu me l'avais demandé je suis passé par une petite désinfection en règle!

 

Mon PC reste trop lent, surtout pour la connexion internet. Pourrais-tu m'aider?

 

Merci

[Tonton]

Salut salio,

 

Yes, avec plaisir !

 

On va procéder en plusieurs étapes.

 

1ère ETAPE - NETTOYAGE DES TOOLBARS AVEC AD-REMOVER

 

- 1 - Télécharge AD REMOVER de C-XX, puis enregistre-le sur le bureau.

Lien :

L'installation de AD-REMOVER requiert que toutes les applications soient fermées.

Comme tu utilises W7, désactive provisoirement l'UAC : shi.fr/Astuce/3-Desactiver-lUAC-Sous-Vista7.html

Clic droit/exécuter comme administrateur sur l'icône AD-REMOVER placée sur le bureau.

En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme.

Après avoir cliqué sur "SCANNER", tu trouveras le rapport sous C:\Ad-Report : merci de le poster ds ta réponse.

 

- 2 - Clic droit/exécuter comme administrateur sur l'icône AD-REMOVER placée sur le bureau.

En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme.

Après avoir cliqué sur "NETTOYER", tu trouveras le rapport sous C:\Ad-Report Clean : merci de le poster également ds ta réponse.

 

- Remarques :

- le bureau va disparaître : pas d'inquiétude, cette étape fait partie du processus.

- pense à réactiver l'UAC.

 

--> j'attends donc tes 2 rapports

Modifié le 27 novembre 2010 par Tonton57

[salio]

Et voila le 1er rapport.

Merci pour tout, ce site est vraiment incroyable!!!

 

======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 11/11/10 at 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Launched at 15:28:18 on 27/11/2010, Normal boot

 

Microsoft Windows 7 Home Premium (X64)

user@USER-PC (System manufacturer System Product Name)

 

============== SEARCH ==============

 

 

Folder found: C:\Users\user\AppData\LocalLow\Conduit

Folder found: C:\Program Files (x86)\Conduit

Folder found: C:\Users\user\AppData\Roaming\freeTVRadio

Folder found: C:\Users\user\AppData\LocalLow\PriceGong

 

Key found: HKLM\Software\Conduit

Key found: HKCU\Software\OfferBox

Key found: HKCU\Software\freeTVRadio

Key found: HKCU\Software\AppDataLow\Software\Conduit

Key found: HKCU\Software\AppDataLow\Software\PriceGong

Key found: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF

Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Key found: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}

Key found: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

 

Value found: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com

 

 

============== ADDITIONNAL SCAN ==============

 

** Internet Explorer Version [8.0.7600.16385] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: no

Default_Search_URL: hxxp://www.google.com/ie

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://www.google.com/ie

Search Page: hxxp://www.google.com

Show_ToolBar: yes

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\SysWOW64\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)

C:\Program Files (x86)\Ad-Remover\Backup: 1 File(s)

 

C:\Ad-Report-SCAN[1].txt - 27/11/2010 (2572 Byte(s))

 

End at: 15:29:20, 27/11/2010

 

============== E.O.F ==============

[salio]

Et le rapport CLEAN!

 

======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 11/11/10 at 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 15:30:36 on 27/11/2010, Normal boot

 

Microsoft Windows 7 Home Premium (X64)

user@USER-PC (System manufacturer System Product Name)

 

============== ACTION(S) ==============

 

 

Folder deleted: C:\Users\user\AppData\LocalLow\Conduit

Folder deleted: C:\Program Files (x86)\Conduit

Folder deleted: C:\Users\user\AppData\Roaming\freeTVRadio

Folder deleted: C:\Users\user\AppData\LocalLow\PriceGong

 

(!) -- Temporary files deleted.

 

 

Key deleted: HKLM\Software\Conduit

Key deleted: HKCU\Software\OfferBox

Key deleted: HKCU\Software\freeTVRadio

Key deleted: HKCU\Software\AppDataLow\Software\Conduit

Key deleted: HKCU\Software\AppDataLow\Software\PriceGong

Key deleted: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF

Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}

Key deleted: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

 

Value deleted: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com

 

 

============== ADDITIONNAL SCAN ==============

 

** Internet Explorer Version [8.0.7600.16385] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: no

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\SysWOW64\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 32 File(s)

C:\Program Files (x86)\Ad-Remover\Backup: 16 File(s)

 

C:\Ad-Report-CLEAN[1].txt - 27/11/2010 (2832 Byte(s))

C:\Ad-Report-SCAN[1].txt - 27/11/2010 (2701 Byte(s))

 

End at: 15:31:31, 27/11/2010

 

============== E.O.F ==============

[Tonton]

Très bien, AD-REMOVER a fait du bon boulot

 

Clique sur l'icône AD-REMOVER située sur ton bueau et clique sur désinstaller, puis réactive l'UAC.

 

2ème ETAPE - VERIFICATION DU DISQUE DUR

 

Double clique sur ordinateur > clic droit sur le DD > outils > vérifier maintenant > coche les 2 cases > démarrer > redémarrer

Modifié le 27 novembre 2010 par Tonton57

[salio]

Voila, j'ai redémarré mais je n'ai vu aucun signe montrant qu'il a fait qqchose...

 

Merci!