Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Rapport Hijackthis

adams.familly
 Partager

Messages recommandés

adams.familly Mega Power Member

adams.familly

Posté(e)
Posté(e)

Bonjour à tous.

Je post le rapport d'une amie car son antivirus a trouvé pas mal de virus, et il me semble que son rapport n'est pas clean...

 

Logfile of HijackThis v1.99.1

Scan saved at 11:33:08, on 26/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

D:\WINDOWS\system32\drivers\CDAC11BA.EXE

D:\Program Files\ewido\security suite\ewidoctrl.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

D:\Program Files\MessengerPlus! 3\MsgPlus.exe

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\QuickTime\qttask.exe

D:\Program Files\D-Tools\daemon.exe

D:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

D:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe

D:\WINDOWS\System32\rundll32.exe

D:\WINDOWS\system32\devldr32.exe

D:\PROGRA~1\INCRED~1\bin\IMApp.exe

D:\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1036

O4 - HKCU\..\Run: [ATI Remote Control] D:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: MailWasherPro.lnk = D:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = D:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://H:\content\include\XPPatchInstaller.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1103818146401

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{952AD0E5-B6EE-4C33-A2C0-A45B42BEC6C2}: NameServer = 217.19.192.131 217.19.192.132

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - D:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

 

Elle a Windows XP SP2, Ad-Aware, Spybot, SpywareBlaster, Ewido (en version d'éssai), KAV, Kaspersky Anti-Hackers... Elle fait les mises à jour critiques de Windows et un scan hebdomadaire avec tous ces logiciels...

Je prècise qu'elle a installé Messenger Plus sans les "sponsors"...

Si quelqu'un peux se pencher sur le rapport, merci d'avance...

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonjour adams.family, bonjour à tous,

 

Messages : 1
Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! :P

(je connais adams.family d'un un autre forum)

 

Je n'ai pas le temps de te répondre mais crois bien que je le ferai dès que je le pourrai ! :-(

adams.familly Mega Power Member

adams.familly

Posté(e)
  • Auteur
Posté(e)
Bonjour adams.family, bonjour à tous,

 

Je n'ai pas le temps de te répondre mais je le ferai dès que je le pourrai ! :P

508783[/snapback]

Bonjour ipl_001,

Merci à toi, il n'y a rien d'urgent...

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonjour adams.family,

 

J'ai modifié les mots de mon message...

adams.familly Mega Power Member

adams.familly

Posté(e)
  • Auteur
Posté(e) (modifié)
(je connais adams.family d'un un autre forum)

 

Re ipl_001,

c'est moi...

:P

Et tu m'as d'ailleurs dépanné (ainsi que did71) sur l'autre forum pour mon frangin...

 

:-(

 

Je te souhaite la bienvenue sur Zeb'Sécurité !

Merci de ton acceuil...

Modifié par adams.familly
adams.familly Mega Power Member

adams.familly

Posté(e)
  • Auteur
Posté(e)

Bonjour tiklyt,

je ne suis pas un pro non plus, mais j'ai des doutes sur

 

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

 

 

Mais si ça se trouve, ces lignes sont légitimes...

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonsoir adams.family, queruak, tiklyt, bonsoir à tous,

 

Oui... je t'avais reconnu ! :P

 

queruak t'a répondu ! rien d'infectieux dans ton rapport !

 

Sache que les lignes O16 peuvent être supprimées sans problème ! Ce sont des éléments peu utiles que le système retéléchargera s'il en a besoin !

En cas d'hésitation, il est préférable de virer des lignes anodines que de laisser des néfastes ! griggione est partisan de cocher le tout -ou pas loin- !

(pour ceux qui ne connaissent pas : griggione est un des généreux intervenants de PC Astuces auquel je rends hommage -9.119 posts depuis le 09/04/2003-!)

adams.familly Mega Power Member

adams.familly

Posté(e)
  • Auteur
Posté(e)
Bonsoir adams.familly, ipl, tiklyt, bonsoir à tous,

 

Salut adams.familly,content de te croiser ici,et bienvenue sur Zebulon-Sécurité !  :P

 

Le rapport ne comporte aucun élément infectieux.

 

Tu peux toujours faire le scan en ligne suivant:

http://www.pandasoftware.com/activescan/co...n_principal.htm

Coller ensuite son rapport.

508808[/snapback]

Bonjour querak, et merci de ton acceuil.

Je vais pouvoir rassurer mon amie...

Je pense que le scan en ligne n'est pas nécessaire car KAV et les autres logiciels ne trouvent plus rien...

Je lui avais demandé de m'envoyer son rapport Hijackthis par acquis de conscience, et comme j'avais un doute sur les 2 lignes citées plus haut, j'ai préféré demander l'avis de pros comme vous...

Encore merci et à plus...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...