Lecture Hijackthis et aide Fermé

Question

Bonjour,
Je ne peux plus accèder aux MAJ de Spybot avec le logiciel ni sur aucun site Spybot ou SaferNetworking.org de MAJ. Tout se bloque. Comme si l'accès était interdit. J'ai un message d'erreur  Socket error #11001 Host not found. J'ai fait un Hijackthis et je trouver 3 lignes suspectes 017 (je ne les avais jamais auparavant) sont-ce les coupables, puis-je les supprimer sans crainte ? Merci pour votre aide. Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 15:34:16, on 11/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\PFShared\UmxCfg.exe
C:\Program Files\Fichiers communs\PFShared\UmxPol.exe
C:\Program Files\Tiny Firewall Pro\UmxAgent.exe
C:\Program Files\Tiny Firewall Pro\UmxTray.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZipToA.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\System32\igfxpers.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Pack Plus\WinFond.exe
C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Star Downloader\stardown.exe
C:\Program Files\MailWasher Pro\MailWasher.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINNT\explorer.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic Agent\Web\SearchBar.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\Program Files\Hewlett-Packard\Networking\175x\Lang\NETBASIC\BLANK.HTM
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\Program Files\Hewlett-Packard\Networking\175x\Lang\NETBASIC\BLANK.HTM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: CBHO Object - {CBA74CDA-DF78-4AD9-954E-3B15D0A993DE} - C:\Program Files\CoreStreet\SpoofStick\SpoofStickBHO.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: SpoofStick - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} - C:\Program Files\CoreStreet\SpoofStick\SpoofStick.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SYSTRAN Personal 5.0  - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\System32\igfxpers.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [WinFond] C:\Program Files\Pack Plus\WinFond.exe d
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - Startup: hpfr5600.bat
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Options de démarrage Iomega.lnk = C:\Program Files\Iomega\Tools_NT\STARTNT.EXE
O4 - Global Startup: Refresh.lnk = C:\Program Files\Iomega\Tools_NT\REFRESH.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINNT\web
vcadre.html
O8 - Extra context menu item: Traduire cette page - C:\WINNT\web\powertoy.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D2D2AAE-F893-4987-8B59-6F5A5F93BD3A}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4928342-3445-4C41-9643-A4E4F88BB9CC}: NameServer = 80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7220EB7-4F80-4FF8-9259-8353558B51EA}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: PFW - C:\WINNT\SYSTEM32\UmxWnp.Dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: IomegaAccess -  Iomega Corporation - C:\Program Files\Iomega\Tools_NT\IOMEGAACCESS.EXE
O23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - C:\Program Files\Tiny Firewall Pro\UmxAgent.exe
O23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:\Program Files\Fichiers communs\PFShared\UmxCfg.exe
O23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:\Program Files\Fichiers communs\PFShared\umxlu.exe
O23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:\Program Files\Fichiers communs\PFShared\UmxPol.exe
O23 - Service: FW User to IP Address Translation (UmxUTA) - Tiny Software, Inc. - C:\Program Files\Tiny Firewall Pro\umxuta.exe
O23 - Service: ZipToA - Unknown owner - C:\WINNT\system32\ZipToA.exe

Merci,
ibsen

philae83 · Answer

Bonjour,

J'ai fait un Hijackthis et je trouver 3 lignes suspectes 017 (je ne les avais jamais auparavant) sont-ce les coupables, puis-je les supprimer sans crainte ? 

Il ne faut pas les fixer, elles correspondent à liberty surf et wanadoo

as tu essayé de désinstaller et réinstaller Spybot ?

ibsen · Answer

philae83,
Merci pour ces infos, j'étais surpris car auparavant il n'y avait rien -je conserve tous les logs-
J'ai re-téléchargé sur Clubic le logiciel, je vais donc désinstaller l'ancien et réinstaller le nouveau, je te tiens au courant.
Merci encore.
ibsen

philae83 · Answer

re
il est tjs préférable de télécharger les logiciels depuis leur site officiel

https://www.safer-networking.org/

ibsen · Answer

Que des malheurs ! A l'install j'ai demandé une MAJ impossible, même message que précédemment.
J'ai tenté après installation de Spybot. Dito, rien à faire même message d'erreur.
Le pire ou le pompom c'est que je ne peux pas accéder à l'adresse que tu m'as communiquée. Tout se bloque. Avec IE, avec Firefox et Opéra. Est ce qu'une coch... pourrait être responsable de ce blocage permanent ?
Qu'en penses tu et quelqs pourraient être les remèdes ?
Merci d'avance philae83
ibsen

philae83 · Answer

bonsoir,

une cochonnerie ? suis pas certaine du tout, 
as tu des problèmes pour accéder à d'autres sites sur le net ? ou bien uniquement pour spybot ?

ibsen · Answer

philae83, bonsoir,
Je ne rencontre aucun problème pour les autres sites. Seulement avec SaferNetworking et les MAJ auto de Spybot. La dernière MAJ du 5 janvier s'était passée tout à fait normalement ??? J'y perds mon latin.
Mon pare feu Tiny a bien Spybot OK. J'ai Avast qui n'a jamais fait des siennes. J'ai tout analysé, AVG Anti spy, A²Free, CWShredder, Pest Patrol, AdAware tout est OK.
Donc si tu as d'autres idées. Merci d'avance
ibsen

philae83 · Answer

pas trop d'idée 

connais tu ce programme ?
C:\Program Files\Pack Plus\WinFond.exe d

ibsen · Answer

Oui philae83, il s'agit d'un petit programme que j'ai depuis très longtemps (genre Tweak) il ajoute des fonctions très utiles à W2KP.
ibsen

philae83 · Answer

ok, je vais devoir laisser la main à quelqu'un d'autre, franchement aucune idée. Jamais rencontré ce problème.
je n'ai rien trouvé de très concret sur google non +

Lecture Hijackthis et aide

9 réponses

Discussions similaires

Newsletters