[HIJACK] Analyse d'un log

[Xtatic]

Bonsoir,

 

Avant de vous livrer mon log, voici mes problèmes :

 

1. Erreur 10022 d'Avast au démarrage (4 fenêtres successives m'informant qu'Avast ne sera pas en mesure de protéger les news, le courrier entrant...)

 

2. Impossibilité de lire les videos sous firefox (1 fenêtre s'ouvre dans laquelle je pourrais normallement visionner une bande annonce mais après quelques secondes dans le bas à droite de cette fenêtre, Firefox m'indique "Terminé" mais rien ne se lance). Plusieurs essais effectués sur différents sites me donnent le même résultat.

 

3. Sous firefox, certains sites me demandent d'activer les coockies. Or, dans l'option de Firefox, ils sont bien activés sans exceptions...

 

J'ai procédé à un grand nettoyage de l'ordi avant de vous contacter en utilisant tout une batterie d'outils diffusés ça et là sur votre site ainsi que sur un autre... Bref, même après nettoyage et réinstallation de Avast! le problème 1 persiste. Le problème 2 n'est pas génant lorsque l'on peut cliquer sur un lien pour télécharger la video. Il le devient lorsque l'on souhaite regarder directement une video sur firefox.

 

Je ne sais pas si ces problèmes sont liés mais, j'ai pensé qu'il serait utile de commencer par un log d'hijack...

 

Bon assez parlé... Voici mon log :

 

En tout cas, merci d'avance pour l'aide éventuelle que vous pourriez m'apporter...

 

Logfile of HijackThis v1.99.1

Scan saved at 01:08:47, on 09/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\vsnpstd.exe

C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe

C:\Program Files\Caere\OmniPagePro10.0\opware32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Foxmail50fr\Foxmail.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"

O4 - HKLM\..\Run: [spyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder

O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro10.0\opware32.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Foxmail] "C:\Program Files\Foxmail50fr\Foxmail.exe" -min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: interceptor.dll

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

Y'a des trucs bizarres... pourquoi suis-je "unknown owner" ?

Modifié le 8 juillet 2006 par Xtatic

[centaure]

Spycatcher ????

[Xtatic]

Oui, Spycatcher... Pourquoi cette question ?

 

Suite à l'analyse Hijack, j'ai fixé :

 

O4 - HKLM\..\Run: [spyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder

 

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

 

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

 

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

 

Les quatre fenêtres ont disparu. Mais, en supprimant ces services, ne suis-je pas plus menacé?

J'ai toujours Avast en icone dans le systray... mais au démarrage, je ne sais pas si le logiciel effectue encore les tests...

 

Par contre, pour la lecture de video, je pense pas que ce soit en rapport...

Modifié le 9 juillet 2006 par Xtatic

[centaure]

Spycatcher...

 

SpyCatcher 2006, an easy to use antispyware utility from Tenebril, does a good job of blocking and removing spyware under Microsoft Windows 2000 or XP, although its blocking technique can be slightly nerve-wracking: It allows most spyware to install, then quarantines programs that attempt malicious action.

 

 

 

Grosso Modo il les laissent s'installer pour etre capable les detecter...

 

Donc si t'as scanner avec Hijackthis avant de le faire tourné c'est certain que HJT vas trouver des trucs a virer

 

Mis a part Avast t'as kek chose qui protege ton courrier et autres trucs relié au messages d'erreurs ?

 

(pit etre un conflit entre avast et un autre programme de protection. T'as zone alarm comme Failleur oualle ? )

[Xtatic]

Bonsoir,

 

Ok pour spycatcher mais là je ne l'ai pas utilisé.

 

Par contre, effectivement, j'utilise un parefeu...

 

J'utilise Jetico. Pas forcément super connu mais efficace.

 

Par contre, le problème s'est posé lorsque j'ai installé outlook alors qu'auparavant j'utilisait un autre system pour gérer mon courrier. D'ailleurs actuellement j'utilise pas outlook car pas convaincu... Je suis revenu à mon ancien gestionnaire de courrier...

 

Sans doute est-ce là un début de réflexion pour la cause de ce problème...