que faire après analyse hijackthis Fermé

Question

Bonjour,

Depuis qques jours, j'ai des pages de publicité(CiD) qui s'ouvrent ttes seules qd je vais sur internet,c insupportable. G vu sur différents forums qu'il fallait faire une analyse, mais qu'est ce que je fais ensuite??Merci de m'aider!!

Voici le rapport obtenu avec hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:15:05, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Stomp DLA] "C:\Program Files\Stomp\DLA\dlatray.exe" /t
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Active Meal.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ANTI FOR] C:\DOCUME~1\PROPRI~1\APPLIC~1\ADMINL~1\Pop Stupid Test.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

jlpjlp · Answer

slt,


dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME 


cherche quelque chose comme CID et msn plus et desinstalle les 
si tu doit réinstaller msn plus fait le sans les sponsor surtout


_____________________


si ça persiste:


Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

gwen · Answer

Merci pour ta réponse,j'avais effectivement supprimer le ficher CiD

Voici le second rapport, j'espère que tu pourras m'aider:

Rapport Lopxp fait le 17/10/2007 à 18:22:05
Option de recherche: Listing par date création

Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

[Tâches planifiées]



___________________________________________________________________________

[Listing des dossiers Application Data]


C:\Documents and Settings\All Users\Application Data

01/01/2004 23:48:19 -- Adobe
26/06/2006 22:09:22 -- Apple Computer
31/07/2006 17:26:59 -- Droppix
11/10/2007 18:52:14 -- Frag great bend logo
14/10/2007 12:07:56 -- Grisoft
01/01/2004 22:59:42 -- Hewlett-Packard
01/01/2004 23:44:56 -- InterVideo
08/06/2007 18:20:19 -- LightScribe
01/01/2004 20:57:22 -- Microsoft
02/01/2004 00:19:20 -- Motive
05/02/2007 15:11:13 -- MotiveSysIDs
14/03/2007 19:18:55 -- nView_Profiles
01/01/2004 23:54:13 -- QuickTime
01/01/2004 21:09:47 -- SBSI
04/01/2004 07:44:37 -- Symantec
02/07/2006 18:04:24 -- Windows Genuine Advantage



___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

01/01/2004 23:48:16 -- Adobe
08/07/2006 18:27:04 -- CD Configuration
22/06/2006 19:30:42 -- Club-Internet
01/01/2004 23:34:20 -- Common Files
10/07/2006 18:22:57 -- Corel
10/07/2006 19:11:23 -- dbb2b1601b4a521ec49f9e0c
29/11/2006 20:08:17 -- Droppix
02/01/2004 00:21:56 -- Easy Internet signup
01/01/2004 20:57:53 -- Fichiers communs
05/09/2006 19:21:10 -- Google
15/10/2007 23:13:12 -- HijackThis
01/01/2004 22:51:10 -- HP
02/01/2004 00:13:45 -- HP Pavilion PC Help
01/01/2004 23:43:15 -- InstallShield Installation Information
01/01/2004 21:02:32 -- Internet Explorer
01/01/2004 23:43:15 -- InterVideo
24/07/2006 18:02:19 -- Iomega
08/07/2006 18:26:55 -- iPod
08/07/2006 18:22:11 -- iTunes.Resources
08/07/2006 18:22:14 -- iTunesHelper.Resources
08/07/2006 18:27:03 -- iTunesMiniPlayer.Resources
23/01/2007 10:08:43 -- Java
07/11/2006 23:10:08 -- Logitech
16/10/2007 18:53:20 -- Lopxp
01/01/2004 21:01:24 -- Messenger
02/01/2007 19:10:50 -- Micro Application
11/05/2007 17:38:54 -- Microsoft CAPICOM 2.1.0.2
01/01/2004 21:05:28 -- microsoft frontpage
22/06/2006 18:52:29 -- Microsoft Office
01/01/2004 21:02:37 -- Movie Maker
01/01/2004 21:01:22 -- MSN Gaming Zone
06/07/2007 20:29:16 -- MSN Messenger
22/08/2006 19:08:28 -- MUSICMATCH
01/01/2004 21:02:35 -- NetMeeting
08/07/2006 13:20:38 -- Nikon Editor
02/07/2006 18:19:24 -- Norton AntiVirus
01/01/2004 21:02:34 -- Outlook Express
08/07/2006 22:10:56 -- palbums
19/10/2006 22:44:07 -- Philips
08/07/2006 13:21:35 -- Preview Creator
01/01/2004 23:54:13 -- QuickTime
01/01/2004 21:01:30 -- Services en ligne
02/08/2006 19:48:26 -- Skype
02/07/2006 17:36:54 -- SLD Codec Pack
02/07/2006 18:18:49 -- Symantec
23/01/2007 10:09:26 -- Talkway
08/07/2006 22:10:55 -- template
01/01/2004 21:08:28 -- Uninstall Information
02/07/2006 17:32:32 -- VDCodecPack1.3
08/07/2006 22:04:28 -- VLC
01/01/2004 21:01:29 -- Windows Media Player
01/01/2004 21:01:09 -- Windows NT
22/07/2006 22:52:37 -- WinRAR
01/01/2004 21:05:28 -- xerox

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]



___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    bend logo clock film	REG_SZ	C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Active Meal.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ANTI FOR	REG_SZ	C:\DOCUME~1\PROPRI~1\APPLIC~1\ADMINL~1\Pop Stupid Test.exe


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

webmessenger.msn.com
netbios-wait.com
www.netbios-wait.com
netsearchsoft.com
www.netsearchsoft.com

[-] Mozilla Firefox (1 autorisé  2 bloqué)

[-] Suite Mozilla / SeaMonkey (1 autorisé  2 bloqué)



- Fin du rapport -

jlpjlp · Answer

télécharger sur le bureau 
Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message.

Que faire après analyse hijackthis

3 réponses

Discussions similaires