aide rapport hijackthisFermé

Question

Bonjour, 

J'ai besoin d'aide pour analyser le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:40, on 13/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ThreatFire\TFService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
D:\DOCUMENTS\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: netbits - {2a139f52-b1a5-beed-8f7a-eeca4f46ae23} - C:\WINDOWS\system32\d64f4ce4-f429-ffe5-cd72-7df927c6bee7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: (no name) - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [{F08C5A31-04F4-4DE9-B6C2-37F693EB0A0D}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{F08C5A31-04F4-4DE9-B6C2-37F693EB0A0D}\5009.dll",DllGetClassObject secret 36304
O4 - HKCU\..\Run: [{7BBFAFA8-3E2B-47FA-93C3-10E023D36234}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{7BBFAFA8-3E2B-47FA-93C3-10E023D36234}\76c3.dll",DllGetClassObject secret 27401
O4 - HKCU\..\Run: [{4FFCD00C-83BB-4448-99FB-11C5F9AA21E5}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{4FFCD00C-83BB-4448-99FB-11C5F9AA21E5}\b63.dll",DllGetClassObject secret 29974
O4 - HKCU\..\Run: [xwp] C:\WINDOWS\system32\F016BAC2F82\explorer.exe
O4 - HKCU\..\Run: [{976DAEF5-4EFF-47AE-B455-9A8907029B60}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{976DAEF5-4EFF-47AE-B455-9A8907029B60}\9c2.dll",DllGetClassObject secret 41817
O4 - HKCU\..\Run: [{B89DBA94-B7EA-4375-B5FF-47EC41CDEDD6}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{B89DBA94-B7EA-4375-B5FF-47EC41CDEDD6}\6cbd.dll",DllGetClassObject secret 27498
O4 - HKCU\..\Run: [{ECD87296-1F5B-4326-8F73-995A76598D90}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{ECD87296-1F5B-4326-8F73-995A76598D90}\268a.dll",DllGetClassObject secret 41349
O4 - HKCU\..\Run: [{39EB10B5-B62E-4278-B61C-521D3BEAE25F}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{39EB10B5-B62E-4278-B61C-521D3BEAE25F}\2860.dll",DllGetClassObject secret 19762
O4 - HKCU\..\Run: [{4311B417-C34B-4AC1-962C-A1FB066A9898}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{4311B417-C34B-4AC1-962C-A1FB066A9898}\1c40.dll",DllGetClassObject secret 24792
O4 - HKCU\..\Run: [{482CD2DD-398C-446C-AC7B-3A43E36AF6E7}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{482CD2DD-398C-446C-AC7B-3A43E36AF6E7}\2d13.dll",DllGetClassObject secret 21442
O4 - HKCU\..\Run: [{7FFCB8AA-305E-4BBB-B472-7DB71218B9E9}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{7FFCB8AA-305E-4BBB-B472-7DB71218B9E9}\7aba.dll",DllGetClassObject secret 13388
O4 - HKCU\..\Run: [{1FEC94B8-5BEA-4DA2-9BB9-E36F5251AD9D}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{1FEC94B8-5BEA-4DA2-9BB9-E36F5251AD9D}\1ff0.dll",DllGetClassObject secret 12324
O4 - HKCU\..\Run: [{C62B860C-E71A-48FA-B34F-0D8773F6C214}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{C62B860C-E71A-48FA-B34F-0D8773F6C214}\2b47.dll",DllGetClassObject secret 19314
O4 - HKCU\..\Run: [{24E73A43-EF28-44F0-9E20-973F3A942350}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{24E73A43-EF28-44F0-9E20-973F3A942350}\2e6.dll",DllGetClassObject secret 42466
O4 - HKCU\..\Run: [{69CE0242-7212-4102-A60E-D420B4497908}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{69CE0242-7212-4102-A60E-D420B4497908}\7214.dll",DllGetClassObject secret 19118
O4 - HKCU\..\Run: [{3461F1AC-F3F7-4953-AA9D-5A549E5AF95C}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{3461F1AC-F3F7-4953-AA9D-5A549E5AF95C}\1f7c.dll",DllGetClassObject secret 14289
O4 - HKCU\..\Run: [{61BEEEBB-F033-4DF5-9FEE-69C33B15E4AD}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{61BEEEBB-F033-4DF5-9FEE-69C33B15E4AD}\3175.dll",DllGetClassObject secret 28652
O4 - HKCU\..\Run: [{5D7871F1-7148-4135-B534-179D520DD73A}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{5D7871F1-7148-4135-B534-179D520DD73A}\1c64.dll",DllGetClassObject secret 16763
O4 - HKCU\..\Run: [{182D2199-A081-4E81-8B5E-2C7D8DA6F3B3}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{182D2199-A081-4E81-8B5E-2C7D8DA6F3B3}\6747.dll",DllGetClassObject secret 20183
O4 - HKCU\..\Run: [{53BCC2E3-194D-4E22-B258-2190D9B5DA00}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{53BCC2E3-194D-4E22-B258-2190D9B5DA00}\4e07.dll",DllGetClassObject secret 26087
O4 - HKCU\..\Run: [{238FB1D1-0B16-48B2-904A-26E054266FC1}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{238FB1D1-0B16-48B2-904A-26E054266FC1}\6c44.dll",DllGetClassObject secret 34576
O4 - HKCU\..\Run: [{04C0171B-E2F8-4B7A-A80A-5C55AB447BC0}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{04C0171B-E2F8-4B7A-A80A-5C55AB447BC0}\58f7.dll",DllGetClassObject secret 11007
O4 - HKCU\..\Run: [{0BD2E83B-D82F-4193-8447-A5E7B382D45D}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{0BD2E83B-D82F-4193-8447-A5E7B382D45D}\2483.dll",DllGetClassObject secret 25680
O4 - HKCU\..\Run: [{D2592801-860F-40D4-B9D8-B8E23E5963D6}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{D2592801-860F-40D4-B9D8-B8E23E5963D6}\3ec3.dll",DllGetClassObject secret 38739
O4 - HKCU\..\Run: [{405832F5-8212-460C-B4CC-5E862C4CA4E1}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{405832F5-8212-460C-B4CC-5E862C4CA4E1}\ea9.dll",DllGetClassObject secret 23793
O4 - HKCU\..\Run: [{BAE6E4E8-49AA-4FB3-AE4D-1DD0BFD5FB0C}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{BAE6E4E8-49AA-4FB3-AE4D-1DD0BFD5FB0C}\44a1.dll",DllGetClassObject secret 28338
O4 - HKCU\..\Run: [{33DB4FF8-C6CF-45CF-945A-41E1A9D9A7BC}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{33DB4FF8-C6CF-45CF-945A-41E1A9D9A7BC}\2507.dll",DllGetClassObject secret 14128
O4 - HKCU\..\Run: [{CB7C1C3B-163C-4402-BCB0-A91C12B0F494}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{CB7C1C3B-163C-4402-BCB0-A91C12B0F494}\a3b.dll",DllGetClassObject secret 39670
O4 - HKCU\..\Run: [{08D70716-94C8-4085-886C-5390A2D2B2BA}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{08D70716-94C8-4085-886C-5390A2D2B2BA}\1069.dll",DllGetClassObject secret 11157
O4 - HKCU\..\Run: [{81C2351F-69E3-43F2-9A7A-9ACCCEA61860}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{81C2351F-69E3-43F2-9A7A-9ACCCEA61860}\7e05.dll",DllGetClassObject secret 12269
O4 - HKCU\..\Run: [{2F44417B-EC89-428B-8D1D-14E9408CEE44}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{2F44417B-EC89-428B-8D1D-14E9408CEE44}\2c01.dll",DllGetClassObject secret 36037
O4 - HKCU\..\Run: [{17544037-83B4-428F-8AB4-182E8F7E0AF1}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{17544037-83B4-428F-8AB4-182E8F7E0AF1}\95e.dll",DllGetClassObject secret 34126
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [{2C434D50-0211-44D7-8164-027F95E981E0}] rundll32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\{2C434D50-0211-44D7-8164-027F95E981E0}\6c0f.dll",DllGetClassObject secret 36966
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: comperf.dll iphlprgwiz.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate1ca280796ac8050) (gupdate1ca280796ac8050) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe

jacques.gache · Answer

bonjour de petit truc sur ton rapport , mais je préfèrerais que tu posdte un zhpdiag qui sera plus complet et plus précis !! merci 

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

tu vas en bas de la page et tu télécharges le premier tu  et tu dézippes 
 

Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options. 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

jb500 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijE97oXDR.txt

Aide rapport hijackthis

2 réponses

Discussions similaires

Newsletters