analyse...

[elef]

Voici dc,pour hijack....

Logfile of HijackThis v1.99.1

Scan saved at 20:09:04, on 05/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

J:\WINDOWS\System32\smss.exe

J:\WINDOWS\system32\winlogon.exe

J:\WINDOWS\system32\services.exe

J:\WINDOWS\system32\lsass.exe

J:\WINDOWS\system32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\system32\spoolsv.exe

J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

J:\Program Files\Alwil Software\Avast4\ashServ.exe

J:\Program Files\ewido anti-malware\ewidoctrl.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\Explorer.EXE

J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

J:\Program Files\MessengerPlus! 3\MsgPlus.exe

J:\Program Files\CursorXP\CursorXP.exe

J:\Program Files\Logitech\SetPoint\SetPoint.exe

J:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

J:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

J:\Program Files\Alwil Software\Avast4\ashWebSv.exe

J:\WINDOWS\system32\wuauclt.exe

J:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

J:\Program Files\Internet Explorer\iexplore.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - j:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "J:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "J:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [CursorXP] J:\Program Files\CursorXP\CursorXP.exe

O4 - Startup: MSN Pictures Displayer.lnk = J:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

O4 - Startup: Stardock ObjectDock.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe

O4 - Startup: Y'z ToolBar.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Logitech SetPoint.lnk = J:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://j:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - J:\WINDOWS\web\OpenFrame.htm

O8 - Extra context menu item: Pages liées - res://j:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://j:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://j:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Surligner en Rose - J:\WINDOWS\web\MarqueurFluoPink.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://j:\program files\google\GoogleToolbar1.dll/cmcache.html

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "J:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - J:\Program Files\ewido anti-malware\ewidoctrl.exe

et voici pour ewido..

Logfile of HijackThis v1.99.1

Scan saved at 20:09:04, on 05/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

J:\WINDOWS\System32\smss.exe

J:\WINDOWS\system32\winlogon.exe

J:\WINDOWS\system32\services.exe

J:\WINDOWS\system32\lsass.exe

J:\WINDOWS\system32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\system32\spoolsv.exe

J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

J:\Program Files\Alwil Software\Avast4\ashServ.exe

J:\Program Files\ewido anti-malware\ewidoctrl.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\Explorer.EXE

J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

J:\Program Files\MessengerPlus! 3\MsgPlus.exe

J:\Program Files\CursorXP\CursorXP.exe

J:\Program Files\Logitech\SetPoint\SetPoint.exe

J:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

J:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

J:\Program Files\Alwil Software\Avast4\ashWebSv.exe

J:\WINDOWS\system32\wuauclt.exe

J:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

J:\Program Files\Internet Explorer\iexplore.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - j:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "J:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "J:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [CursorXP] J:\Program Files\CursorXP\CursorXP.exe

O4 - Startup: MSN Pictures Displayer.lnk = J:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

O4 - Startup: Stardock ObjectDock.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe

O4 - Startup: Y'z ToolBar.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Logitech SetPoint.lnk = J:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://j:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - J:\WINDOWS\web\OpenFrame.htm

O8 - Extra context menu item: Pages liées - res://j:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://j:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://j:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Surligner en Rose - J:\WINDOWS\web\MarqueurFluoPink.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://j:\program files\google\GoogleToolbar1.dll/cmcache.html

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "J:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - J:\Program Files\ewido anti-malware\ewidoctrl.exe

 

Voila..je n'aipas constaté de gravité majeur..o passage ewido c pas la mm chose ke adaware..?

Koi kil en soit je vous remercie pour vaotre aide et je tiens a vous faire un coup de chapo pour c'ke vous faite,repondre a un tas de gens en difficultés ca doit etre du taf kan mm...Merci et bonne continuation...

 

arrrrf me suis trompé pour le 2eme rapport..dsl...voici....

--------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 20:00:46, 05/03/2006

+ Somme de contrôle: 944F9CBA

 

+ Résultats du scan:

 

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder

J:\Documents and Settings\luis fonseca\Cookies\luis fonseca@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

[regis56]

Re

 

Tu a fais du bon boulot !!

 

Mais j'ai l'impression que tu a oublié une ligne 18

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O18 - Protocol: offline-8876480 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

 

-Faire un scan antivirus en ligne

http://www.trendmicro.com/spyware-scan/

http://housecall.trendmicro.com/

 

-Poster le rapport

 

A plus !

[elef]

voila c fé...merci bcp Regis..a bientot...

[regis56]

Re

 

Les scan en lignes ont donnés quelque chose?

-Poster le rapport

 

-Indiquer si le Pc présente encore des dysfonctionnements

 

Je te conseil vivement de mettre à jour ton système !

(Démarrer/Windows Update)

 

A plus !

[elef]

bonsoir Regis,

Voila g fé le scan en ligne et apparement ca me semble bien...kant o bon fonctionnement du pc,ca a lair d'aller..

par contre je n'ai pu garder ke le 2eme scan...sur le 1er il a trouvé des trucs bizarres ke j'ai supprimé..dsl pour le log....

 

 

Home > Security Advisories > (MS05-009) Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)

 

 

 

 

(MS05-009) Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)

 

 

 

 

Vulnerability Identifier: CAN-2004-1244, CAN-2004-0597

Discovery Date: Feb 8, 2005

Risk: Critical

Vulnerability Assessment Pattern File: 023

Affected Software:

Microsoft MSN Messenger 6.0

Microsoft MSN Messenger 6.1

Microsoft Windows 95

Microsoft Windows 98

Microsoft Windows 98 Second Edition

Microsoft Windows Media Player 9 Series

Microsoft Windows Messenger version 4.7.0.2009

Microsoft Windows Messenger version 4.7.0.3000

Microsoft Windows Messenger version 5.0

Microsoft Windows Millennium Edition

 

merci..

[regis56]

Bonjour elef !

 

Comme te l'a dis Jack burton :

 

Installes aussi un firewall! Tu en trouveras dans "les consignes de sécurité" en bas pres de ma signature

 

Maintenant ton système est propre !

 

Je te conseil vivement de mettre à jour ton système !

(Démarrer/Windows Update)

 

Installer un firewall autre que celui proposé par XP Choisir Outpost avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

 

Utiliser un navigateur sécurisé tel que FIRE FOX

 

Et le sécuriser encore plus en allant voir le lien ici:

 

http://forum.zebulon.fr/index.php?showtopic=69628

 

télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

 

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections tel que sites XXX/warez et les logiciels de p2p)

 

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido et Nettoyer avec Easycleaner.

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes !

 

http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

 

Bon courage et tiens nous au courant à plus !

[elef]

Salut Regis, J'ai bien pris note de tes consignes et tacherais de faire de mon mieux pour les suivre au plus pres.. J'voudrais pas abuser de ta gentillesse,mais peux tu (si tu as le temps) jeter un oeil sur le post que j'ai envoyé pour un pote paske j'aimerais bien finir avec ces histoires de pc,Birkoff a commencé a s'occuper de ca hier mais c'est pas fini et mon pote cherche du taf et il a besoin de son pc..

Koi kil en soit j'te remercie bcp pour ton aide..@ bientot..merci..

 

http://forum.zebulon.fr/index.php?showtopic=89493