Analyse HijackThis

7 réponses

Marc-Antoine

02/06/2006 à 16:57

Bonjour

Ayant quelque petits ennuis, j'ai scanné ma machine avec AdAware et
Spybot. Ensuite ai fais une analyse hijackthis en ligne qui ne me
detecte rien de méchant, mais je préfère, si possible, l'avis d'un pro,
ou réputé tel :-). Merci infiniment.

Logfile of HijackThis v1.99.1
Scan saved at 16:38:44, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Magic mail monitor\Magic.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:\Program Files\MSN Apps\MSN Toolbar\MSN
Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program
Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program
Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
Destroy\TeaTimer.exe
O4 - Startup: Magic Mail Monitor.lnk = C:\Program Files\Magic mail
monitor\Magic.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: Pages liées - res://c:\program
files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program
files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Surligner en Jaune -
C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Surligner en Rose -
C:\WINDOWS\web\MarqueurFluoPink.htm
O8 - Extra context menu item: Surligner en Vert -
C:\WINDOWS\web\MarqueurFluoGreen.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet -
C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible
dans le cache Google - res://c:\program
files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Copernic Agent -
{688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119965923812
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection
Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader
Object) -
http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies -
C:\Program Files\Kerio\Personal Firewall\persfw.exe

Merci encore

--
Marc-Antoine

7 réponses

MAC GYVER

02/06/2006 à 17:42

"Marc-Antoine" a écrit dans le message de news:
#

Bonjour

Ayant quelque petits ennuis, j'ai scanné ma machine avec AdAware et

BOnjour,

Seul O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} me parait suspect...
et O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline c
installé par BitDefender je crois...
a+

Marc-Antoine

02/06/2006 à 18:25

MAC GYVER wrote:

"Marc-Antoine" a écrit dans le message de news:
#
Bonjour

Ayant quelque petits ennuis, j'ai scanné ma machine avec AdAware et

BOnjour,

Seul O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} me parait
suspect... et O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}
(AvxScanOnline c installé par BitDefender je crois...
a+

Merci de ta réponse rapide, je vais corriger.

--
Marc-Antoine

MAC GYVER

02/06/2006 à 22:43

"Marc-Antoine" a écrit dans le message de news:

Merci de ta réponse rapide, je vais corriger.

Merci de nous dire si c ok ensuite...

a+

Marc-Antoine

03/06/2006 à 12:23

MAC GYVER wrote:

"Marc-Antoine" a écrit dans le message de news:

Merci de ta réponse rapide, je vais corriger.

Merci de nous dire si c ok ensuite...

a+

En réalité j'avais de temps en temps les fameuses fenêtres comme quoi
Explorer.IE a rencontrer une erreur et doit fermer, avec la possibilité
d'envoyer le rapport d'erreur. Cela m'ai arrivé plusieurs fois hier et
avant hier, j'ai fais une restauration, scanner avec Spybot et AdAware
et supprimer les éléments que tu m'a signalé. Pour le moment tout semble
ok mais il est peut-être un peu tôt pour en avoir la certitude, si cela
recommence je t'en ferais part. Merci encore.

--
Marc-Antoine

MAC GYVER

03/06/2006 à 13:38

"Marc-Antoine" a écrit dans le message de news:

En réalité j'avais de temps en temps les fameuses fenêtres comme quoi
Explorer.IE a rencontrer une erreur et doit fermer, avec la possibilité
d'envoyer le rapport d'erreur. Cela m'ai arrivé plusieurs fois hier et
avant hier, j'ai fais une restauration, scanner avec Spybot et AdAware
et supprimer les éléments que tu m'a signalé. Pour le moment tout semble
ok mais il est peut-être un peu tôt pour en avoir la certitude, si cela
recommence je t'en ferais part. Merci encore.

--
Marc-Antoine

Ok, perso j'ai aussi parfois ce genre de pb... que je met sur le compte de
l'instabilité de IE ou de mon OS...
En fait cela arrive souvent quand j'ai bcp d'applications de chargées en
RAM...
a+

--
http://aikido.perso.cegetel.net/

Marc-Antoine

03/06/2006 à 19:48

MAC GYVER wrote:

"Marc-Antoine" a écrit dans le message de news:

En réalité j'avais de temps en temps les fameuses fenêtres comme quoi
Explorer.IE a rencontrer une erreur et doit fermer, avec la
possibilité d'envoyer le rapport d'erreur. Cela m'ai arrivé
plusieurs fois hier et avant hier, j'ai fais une restauration,
scanner avec Spybot et AdAware et supprimer les éléments que tu m'a
signalé. Pour le moment tout semble ok mais il est peut-être un peu
tôt pour en avoir la certitude, si cela recommence je t'en ferais
part. Merci encore.

--
Marc-Antoine

Ok, perso j'ai aussi parfois ce genre de pb... que je met sur le
compte de l'instabilité de IE ou de mon OS...
En fait cela arrive souvent quand j'ai bcp d'applications de chargées
en RAM...
a+

Ah ! merci de l'info, généralement je m'alarme pas outre mesure mais là
c'était plus "récurrent" que d'habitude. Pour le moment RAS. Merci

--
Marc-Antoine

MAC GYVER

05/06/2006 à 13:33

"Marc-Antoine" a écrit dans le message de news:

Ah ! merci de l'info, généralement je m'alarme pas outre mesure mais là
c'était plus "récurrent" que d'habitude. Pour le moment RAS. Merci

Merci pour le retour
a+

--
http://aikido.perso.cegetel.net/

Analyse HijackThis

7 réponses

Veuillez sélectionner un problème