rapport HijackThis et fichier .exe

museuterpe · le 1 mai 2005

bonjour !

Voila je trouve que pc rame un peu et surtout que les répertoires sont vraiment un bazard pas possible alors je voila le rapport de HijackThis si vous trouvez des erreurs merci de me le dire.

- Deuxièment dans mon dossier windows j'ai des fichiers exécutable et je doute que certains soient malsins... je vous les indique :

-ATMADM.EXE

-CLSPACK.EXE

-CONTROL.EXE

-DictComp3s.exe

-DVDRGN.EXE

-EMM386.EXE

-EXTRAC32.EXE

-FTP.EXE ( si il y a un rapport.. je n'ai plus le logiciel FTP)

-HH.EXE

-ieuninst.exe

-LOADQM.EXE

-MM2ENT.EXE

-NBTSTAT.EXE

-PATCH.EXE

-PING.EXE

-Q330994.exe

-Q820223.exe

-runtsckl.exe

-tsc.exe

-uneng.exe

voila merci.

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE

C:\PROGRAM FILES\WANADOO\CNXMON.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\CPQS\BWTOOLS\SCCENTER.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE

C:\WINDOWS\SYSTEM\HIDSERV.EXE

C:\COMPAQ\CPQINET\CPQINET.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE

C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE

C:\PROGRAM FILES\WANADOO\COMCOMP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

F:\LOGICIELS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [service Connection] c:\cpqs\bwtools\sccenter.exe

O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe

O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe

O4 - HKLM\..\Run: [CPQInet] c:\compaq\CPQInet\CpqInet.exe

O4 - HKLM\..\Run: [] C:\Windows\temp.bat

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O16 - DPF: Interface Chat Voila - http://chat5.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

chercheur · le 1 mai 2005

Bonjour,

Bienvenu sur Zebulon

Il manque le début de ton rapport, les 4 premières lignes indiquant ton système. C'est utile pour la compréhension.

Pendant ce temps, je démarre une analyse de ton rapport, réponse dans quelques instants.

ipl_001 · le 1 mai 2005

Bonjour museuterpe, chercheur, bonjour à tous,

Messages : 1

Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! :-(

Bonjour,

Bienvenu sur Zebulon

Il manque le début de ton rapport, les 4 premières lignes indiquant ton système. C'est utile pour la compréhension.

Pendant ce temps, je démarre une analyse de ton rapport, réponse dans quelques instants.

495546[/snapback]

De plus, vu l'avsence de lignes au delà de O16, je pense que la version d'HijackThis utilisée est très ancienne (à moins qu'il s'agisse de Win98) !

ipl_001 · le 1 mai 2005

Rebonjour museuterpe, chercheur, rebonjour à tous,

- Deuxièment dans mon dossier windows j'ai des fichiers exécutable et je doute que certains soient malsins... je vous les indique :

-ATMADM.EXE

-CLSPACK.EXE

-CONTROL.EXE

-DictComp3s.exe

-DVDRGN.EXE

-EMM386.EXE

-EXTRAC32.EXE

-FTP.EXE ( si il y a un rapport.. je n'ai plus le logiciel FTP)

-HH.EXE

-ieuninst.exe

-LOADQM.EXE

-MM2ENT.EXE

-NBTSTAT.EXE

-PATCH.EXE

-PING.EXE

-Q330994.exe

-Q820223.exe

-runtsckl.exe

-tsc.exe

-uneng.exe

Dans C:\Windows ? ou dans C:\Windows\System32 ?

Deux pistes pour savoir ce qui est néfaste :

--- rechercher chacun dans un des bases de données telles que http://castlecops.com/StartupList.html (attention, il s'agit d'une DB de démarrage et pas de programmes sur le disque) ou Google

--- classer par date et repérer les programmes qui ont une date identique aux centaines de fichiers standards de l'install. ou d'une mise à jour et les dates toutes récentes correspondant à l'apparition des dysfonctionnements !

chercheur · le 1 mai 2005

Rebonjour museuterpe, bonjour ipl_001, bonjour à tous

Bonjour museuterpe, chercheur, bonjour à tous,

De plus, vu l'avsence de lignes au delà de O16, je pense que la version d'HijackThis utilisée est très ancienne (à moins qu'il s'agisse de Win98) !

495554[/snapback]

Je pencherais pour Windows 98.

Rebonjour museuterpe, chercheur, rebonjour à tous,

Dans C:\Windows ? ou dans C:\Windows\System32 ?

Deux pistes pour savoir ce qui est néfaste :

--- rechercher chacun dans un des bases de données telles que http://castlecops.com/StartupList.html (attention, il s'agit d'une DB de démarrage et pas de programmes sur le disque) ou Google

--- classer par date et repérer les programmes qui ont une date identique aux centaines de fichiers standards de l'install. ou d'une mise à jour et les dates toutes récentes correspondant à l'apparition des dysfonctionnements !

495558[/snapback]

C'est vrai qu'un fichier tout seul ne veux pas dire grand chose. Il faut savoir sa localisation précise. Je n'ai pas trouvé grand chose sur ces fichiers.

Avant d'aller plus loin dans l'analyse, tu va faire du ménage. Si tu as Windows 98, certaines fonctions ne sont pas accessibles.

*Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

*Vas dans les fichiers :

- C:\Windows\Temp

- C:\Documents and Settings\ton nom\Local Settings\Temp

- C:\Documents and Settings\autre nom\Local Settings\Temp

- C:\Windows\Prefetch

et supprime tout ce qu'il y a dedans

- Vide la corbeille

*Télécharge EasyCleaner de Toni Helenius

http://personal.inet.fi/business/toniarts/ecleane.htm

Il permet de supprimer des fichiers inutiles, les cookies, les fichiers internet temporaires, les documents récents, les raccourcis obsolètes et l'historique d'IE.L'analyse de la base de registre permet de supprimer les clés caduques (Ne pas toucher à la fonction doublons )

*Fais un examen antitrojan avec A2

http://www.emsisoft.net/fr/

Il est nécessaire de s'enregistrer pour bénéficier des mises à jour

*Télécharge ces deux logiciels antispywares complémentaires

- Ad-Aware SE Personnal

http://www.lavasoftusa.com/default.shtml.fr

mettre à jour, scanner et supprimer tout

- Spybot

http://www.safer-networking.org/fr/home/index.html

mettre à jour, scanner et supprimer tout.

Toutes ces manipulations devraient déja permettre d'améliorer le fonctionnement de l'ordinateur.

Pour une meilleur réponse, télécharge HijackThis v1.99.1 si tu n'as pas la bonne version

http://www.merijn.org/files/hijackthis.zip

Et son Tutorial

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Fais un scan et poste l'analyse ici.

museuterpe · le 1 mai 2005

Bonjour

Merci pour ces réponses déjà alors voila je remet les choses au clair :

J'ai windows ME

Fichiers dans C:\WINDOWS