Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

explorer plante et rapport Hijackthis

Luminette

Par Luminette
dans Analyses et éradication malwares

 Partager

Messages recommandés

Luminette Member

Luminette

Posté(e)
Posté(e)

Alors, j'ai déjà laissé un sujet aujourd'hui sous le topic software parce que j'ai explorer.exe qui ne veut plus se lancer...

On m'a conseillé de faire un scan par mon anti virus et adware... ce que j'ai fait... sans succès.

Voilà donc un petit rapport à analyser...

Je suis désolée, je n'ai pas pris le temps de faire le pré-nettoyage par antivir, disons que j'ai des partiels à préparer en même temps et moins je m'amuse avec mon pc mieux ça vaudra...

Enfin, juste un petit rapport pour savoir si un virus vous saute aux yeux ou pas.

Merci d'avance!

Elodie

 

Logfile of HijackThis v1.99.1

Scan saved at 20:55:36, on 24/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ACS.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil

 

Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Fichiers communs\Microsoft

 

Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\wlancfg.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Toshiba\Toshiba

 

Applet\thotkey.exe

C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

C:\Program Files\TOSHIBA\Commandes

 

TOSHIBA\TFncKy.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\802.11 Wireless

 

LAN\WlanMonitor.exe

C:\Program Files\Alwil

 

Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil

 

Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program

 

Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Start Page =

 

https://my.screenname.aol.com/_cqr/login/login.psp

 

?mcState=initialized&seamless=novl&siteId=vatlasao

 

l-fr&siteState=OrigUrl%3dhttp%253a%252f%252faolmai

 

l.aol.fr%252f_cqr%252fvllogin.adp%26RefUrl%3dhttp%

 

253a%252f%252fwww.aol.fr%252f&authLev=2

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Window Title = Internet Explorer

 

avec Club-Internet

R1 -

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Int

 

ernet Settings,ProxyServer =

 

ftp=194.199.223.214:21;gopher=194.199.223.214:6588

 

;http=194.199.223.214:6588;https=194.199.223.214:6

 

588

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class -

 

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

 

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper -

 

{AA58ED58-01DD-4d91-8333-CF10577473F7} -

 

c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Easy-WebPrint -

 

{327C2873-E90D-4c37-AA9D-10AC9BABA46C} -

 

C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google -

 

{2318C2B1-4965-11d4-9B18-009027A5CD4F} -

 

c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Program

 

Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [PadTouch] "C:\Program

 

Files\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [avast!]

 

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program

 

Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck]

 

C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

 

Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program

 

Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Moniteur & Configuration.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk =

 

C:\Program Files\Fichiers

 

communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Traduire à partir

 

de l'anglais - res://c:\program

 

files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers

 

Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint

 

Ajouter à la liste d'impressions -

 

res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToLis

 

t.html

O8 - Extra context menu item: Easy-WebPrint

 

Impression rapide - res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.

 

html

O8 - Extra context menu item: Easy-WebPrint

 

Imprimer - res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.ht

 

ml

O8 - Extra context menu item: Easy-WebPrint

 

Prévisualiser - res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.

 

html

O8 - Extra context menu item: Pages liées -

 

res://c:\program

 

files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires -

 

res://c:\program

 

files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google -

 

res://c:\program

 

files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page

 

actuelle disponible dans le cache Google -

 

res://c:\program

 

files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche -

 

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) -

 

{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim -

 

{828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Atheros Configuration Service (ACS)

 

- Unknown owner - C:\WINDOWS\system32\ACS.exe

O23 - Service: avast! iAVS4 Control Service

 

(aswUpdSv) - Unknown owner - C:\Program

 

Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI

 

Technologies Inc. -

 

C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner -

 

C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner

 

- C:\Program Files\Alwil

 

Software\Avast4\ashMaiSv.exe" /service (file

 

missing)

O23 - Service: avast! Web Scanner - Unknown owner

 

- C:\Program Files\Alwil

 

Software\Avast4\ashWebSv.exe" /service (file

 

missing)

O23 - Service: ConfigFree Service (CFSvcs) -

 

TOSHIBA CORPORATION - C:\Program

 

Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: ewido security suite control -

 

ewido networks - C:\Program Files\ewido

 

anti-malware\ewidoctrl.exe

O23 - Service: Macromedia Licensing Service -

 

Unknown owner - C:\Program Files\Fichiers

 

communs\Macromedia Shared\Service\Macromedia

 

Licensing.exe

O23 - Service: TrueVector Internet Monitor (vsmon)

 

- Zone Labs, LLC -

 

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Service de lancement de WlanCfg

 

(Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir Luminette et bienvenue sur le forum zeb-sécu !

 

Désolé de te contredire mais explorer est déjà lancé sur ton PC puisqu'il apparait dans ton rapport :

=> C:\WINDOWS\explorer.exe

 

Ne confond tu pas avec internet explorer ?

 

Sinon si tes analyses n'ont rien donnés auparavant peut étre n'est tu pas infectée as tu pensée à faire une restauration du système ?

=> cela peut résoudre ton problème.

 

Tu pourras tenter ceci aussi : SFC/scannow en suivant ce tuto :

http://www.pcentraide.com/index.php?showtopic=243

 

Si après cela tu as toujours des dysfonctionnements fait la procédure avec antivir on verra bien car ton rapport à l'air ok !

 

Mais il est pas très lisible je vais essayer de le reprendre !

 

A plus !

regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Re

 

Je me pose quelques questions pourrait tu aussi me dire si ta page de démarrage internet est une page AOL sécurisé ?

Utilise tu un proxy et un serveur ftp ?

 

Voici ton rapport remis dans l'ordre :

 

Logfile of HijackThis v1.99.1

Scan saved at 20:55:36, on 24/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ACS.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AlwilSoftware\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Fichiers communs\MicrosoftShared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\wlancfg.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Toshiba\ToshibaApplet\thotkey.exe

C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

C:\Program Files\TOSHIBA\CommandesTOSHIBA\TFncKy.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\802.11 WirelessLAN\WlanMonitor.exe

C:\Program Files\AlwilSoftware\Avast4\ashMaiSv.exe

C:\Program Files\AlwilSoftware\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\ProgramFiles\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\InternetExplorer\Main,Start Page = https://my.screenname.aol.com/_cqr/login/lo...f&authLev=2

R0 - HKCU\Software\Microsoft\InternetExplorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\InternetExplorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =ftp=194.199.223.214:21;gopher=194.199.223.214:6588;http=194.199.223.214:6588;https=194.199.223.214:6588

R0 - HKCU\Software\Microsoft\InternetExplorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class -{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper -{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Easy-WebPrint -{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google -{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\ProgramFiles\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [PadTouch] "C:\ProgramFiles\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [avast!]C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\ProgramFiles\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\ProgramFiles\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\ProgramFiles\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Moniteur & Configuration.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichierscommuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Traduire à partirde l'anglais - res://c:\programfiles\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter versMicrosoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrintAjouter à la liste d'impressions -res://C:\ProgramFiles\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrintImpression rapide - res://C:\ProgramFiles\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrintImprimer - res://C:\ProgramFiles\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrintPrévisualiser - res://C:\ProgramFiles\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Pages liées - res://c:\programfiles\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\programfiles\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\programfiles\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la pageactuelle disponible dans le cache Google - res://c:\programfiles\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe

O23 - Service: avast! iAVS4 Control Service(aswUpdSv) - Unknown owner - C:\ProgramFiles\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner- C:\Program Files\AlwilSoftware\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner- C:\Program Files\AlwilSoftware\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\ProgramFiles\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewidoanti-malware\ewidoctrl.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichierscommuns\Macromedia Shared\Service\MacromediaLicensing.exe

O23 - Service: TrueVector Internet Monitor (vsmon)- Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

 

 

A plus !

Modifié par regis56
Luminette Member

Luminette

Posté(e)
  • Auteur
Posté(e)

Alors, c'est bien explorer.exe qui plante... impossible de lancer l'explorateur windows, poste de travail etc...

Ma page d'accueil est bien une page AOL sécurisée.

J'ai tenté la restauration à partir de deux points différents mais rien n'y fait... est-ce que je risque quelque chose à choisir un point de restauration vraiment lointain?

Si mon rapport est ok, c'est cool, ewido et avast avaient trouvé quelques trucs lors du dernier scan et j'avais tout supprimé.

A plus!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...