Sujet Précédent Sujet Suivant

Analyse de log Hijackthis

Fermé
sebastien - 12 janv. 2005 à 00:06
 sebastien - 12 janv. 2005 à 21:48
Bonjour à tous et à toutes,
comme conseillé sur le site, je soumets à votre sagacité mon log Hijackthis. En effet depuis quelques temps je "profite" de redirections ....comment dire....."exotiques" non désirées lorsque je clique sur des liens.
Ma config : xp ed fam + trend internet security11 ( maj quotienne) + spybot + adaware + hijack this.

J'espère que vous pourrez déceler d'éventuels problèmes.
Je vous remercie par avance du temps passé à éplucher cette suite de codes assez étranges !

Logfile of HijackThis v1.99.0
Scan saved at 23:51:13, on 11/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\Tmntsrv.exe
D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\umonit.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\pccguide.exe
D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\PCClient.exe
D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
D:\Program Files\LA_SECURITE\Zone Labs\zlclient.exe
D:\Program Files\LA_VIDEO\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\PROGRA~1\LA_VIDEO\DVDREG~1\DVDRegionFree.exe
D:\Program Files\L_INTERNET\firefox.exe
C:\WINDOWS\explorer.exe
D:\Program Files\LA_SECURITE\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\program files\le_systeme\acrobat_reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\LA_SEC~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\LA_SECURITE\Zone Labs\zlclient.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\LA_VIDEO\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105102702919
O17 - HKLM\System\CCS\Services\Tcpip\..\{4504FC84-4C1C-4E64-92AE-283C86DFBB9E}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{4504FC84-4C1C-4E64-92AE-283C86DFBB9E}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - D:\Program Files\LA_SECURITE\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

6 réponses

Réponse 1 / 6
tufs
12 janv. 2005 à 00:10
salut tu peux toujour essayer de dechifrer avec se lien et si tu
as des doutes recolle ton log
http://www.hijackthis.de/fr
0
Réponse 2 / 6
bernie61
12 janv. 2005 à 00:32
salut
là je sèche, je vois rien de suspect
essaie un scan en ligne là chez PestPatrol
(il détecte mais nettoie pas mais donne position des méchants)
http://www.pestscan.com/ScanOrTrial.asp
sinon aussi celui ci
Et SpySwepper là :
http://www.webroot.com/products/spysweeper/ free 1mois puis payant
http://www.pctools.com/spyware-doctor/ scan en ligne+download gratuit 15j puis payant pour update
a+
0
Réponse 3 / 6
sebastien
12 janv. 2005 à 18:13
merci à les deux.
En fait j'ai essayé pestpatrol le scan et il ne m'a rien détecté bizzare.....
et le site analyseur automatique je l'ai fait mais j'aurais voulu avoir un avis "humain" rien ne remplace l'expérience...
Donc si quelqu'un veut tenter de pointer les trucs louche : c'est sans problème mon Log est à vous !
0
Réponse 4 / 6
Utilisateur anonyme
12 janv. 2005 à 19:17
bonsoir,

pas grand chose à fixer

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
adware Alexa related/pas très grave mais bon....


O16 - DPF: ppctlcab - http$$://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http$$://ppupdates.ca.com/downloads/scanner/axscanner.cab
= 2 ActiveScan Installer Class, sans nom très défini--> fixe! - de tte façon les activX se réinstalleront d'eux-mêmes à la prochaine visite sur le site

*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)


C:\WINDOWS\system32\ZoneLabs\vsmon.exe<-- essaye de voir si tes paramètrages ne peuvent pas être améliorés
http://cirvent33.free.fr/tutorial/zonealarm/zaconfiguration.htm - http://www.softastuces.com/tuto/secu/za/index.php

Spy Sweeper v3.2 <--30 jours d'essai gratuit/pas mal du tout pour virer les espions et espions logiciels
http://www.pcworld.com/downloads/file_description/0,fid,22934,00.asp

anti-activX et cookies néfastes - SpywareBlaster - si ça te dis
http://www.ordi-netfr.org/tutorialspywareblaster.html





*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
12 janv. 2005 à 19:29
http://www.webroot.com/fr/index.php
Spy Sweeper 3.2...suite

scrogneugneu! je pouvais plus éditer le message ^_^





*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 6 / 6
sebastien
12 janv. 2005 à 21:48
merci beaucoup j'ai fixé les chiffres correspondants....

encore bravo à tous les internautes pour leur aide et en particuliers aux bernie et dolly dagger pour leur aide .
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse