Analyse rapport hijackthis SVP
Seb
-
Seb -
Seb -
Bonjour,
Depuis quelques jours, j'ai des fenêtres pop-up qui apparaissent pendant que je navigue sur internet, elles s'ouvrent sur des pages dont les adresses sont du type:
-url.adtrgt.com
-gallimp.com
-registry defender
-online.antivirusscaer.com
-perfspot
-feedproxysitewatch.com
etc...
J'ai donc mis à jour mon antivirus (avast) et mon anti-spy (spybot) et j'ai effectué les scan. Avast, a trouvé qlq virus et les a mis en quarantaine, tandis que spybot a trouvé bcp de spyware. Je lui ai demandé de tout réparer. Il m'a mis en garde contre des modifications de fichiers du registre et j'ai approuvé ses modifications, pensant que s'ils me les avait signalé c'est qu'ils étaient nocifs. Quelques des spywares n'ont pas pu être réparés, j'ai donc redémarré mon ordinateur et spybot a refait un scan au démarrage, en réparant tout les problèmes sauf un. Zango.shoppingReport je pense.
Après ce démarrage et ce scan, une dizaine de fenêtres de commande MS DOS se sont ouvertes et autant de messages sont apparus:
-----------------------------------------------------
C:\windows\system32\command.com
C:\PROGRA~1\SYMANTEC\S32EVNT1.DLL
L'initialisation de la DLL d'un pilote de périphérique instable a échoué. Choisissez "Fermer" pour mettre fin à l'application
-----------------------------------------------------
J'ai "Fermer" ces applications.
Ensuite, j'ai reçu d'autres messages:
Erreur de chargement de C:\windows system32\morevaho.dll Le module spécifié est introuvable.
Plusieurs fois ce même message pour d'autres fichier d'extension ".dll".
Je pense que ce sont les fichiers modifiés dans les registres qui causent ces erreurs.
J'ai ensuite fait un scan avec hijackthis et voici le rapport:
--------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:03, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\FSScrCtl.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sébastien\Bureau\Bazar - Download\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8a41ac3b-6036-4105-bc91-f0b8e1641b35} - C:\WINDOWS\system32\petokulu.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [jayahakeja] Rundll32.exe "C:\WINDOWS\system32\jusirodo.dll",s
O4 - HKLM\..\Run: [ac89baf8] rundll32.exe "C:\WINDOWS\system32\tewiseni.dll",b
O4 - HKLM\..\Run: [CPMafba8964] Rundll32.exe "c:\windows\system32\yujopona.dll",a
O4 - HKLM\..\RunOnce: [SpybotDeletingA2702] command /c del "c:\windows\system32\morevaho.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7175] cmd /c del "c:\windows\system32\morevaho.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1618] command /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6676] cmd /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6019] command /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC968] cmd /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5652] command /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8432] cmd /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB5425] command /c del "C:\Documents and Settings\Sébastien\Application Data\ShoppingReport\cs\dwld\WhiteList.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9134] cmd /c del "C:\Documents and Settings\Sébastien\Application Data\ShoppingReport\cs\dwld\WhiteList.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3146] command /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD442] cmd /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9861] command /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3789] cmd /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8832] command /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9525] cmd /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [jayahakeja] Rundll32.exe "C:\WINDOWS\system32\jusirodo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe (User 'Default user')
O4 - .DEFAULT Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'Default user')
O4 - Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\kusewovi.dll C:\WINDOWS\system32\wewusigo.dll c:\windows\system32\rifabana.dll c:\windows\system32\yujopona.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yujopona.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yujopona.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Depuis quelques jours, j'ai des fenêtres pop-up qui apparaissent pendant que je navigue sur internet, elles s'ouvrent sur des pages dont les adresses sont du type:
-url.adtrgt.com
-gallimp.com
-registry defender
-online.antivirusscaer.com
-perfspot
-feedproxysitewatch.com
etc...
J'ai donc mis à jour mon antivirus (avast) et mon anti-spy (spybot) et j'ai effectué les scan. Avast, a trouvé qlq virus et les a mis en quarantaine, tandis que spybot a trouvé bcp de spyware. Je lui ai demandé de tout réparer. Il m'a mis en garde contre des modifications de fichiers du registre et j'ai approuvé ses modifications, pensant que s'ils me les avait signalé c'est qu'ils étaient nocifs. Quelques des spywares n'ont pas pu être réparés, j'ai donc redémarré mon ordinateur et spybot a refait un scan au démarrage, en réparant tout les problèmes sauf un. Zango.shoppingReport je pense.
Après ce démarrage et ce scan, une dizaine de fenêtres de commande MS DOS se sont ouvertes et autant de messages sont apparus:
-----------------------------------------------------
C:\windows\system32\command.com
C:\PROGRA~1\SYMANTEC\S32EVNT1.DLL
L'initialisation de la DLL d'un pilote de périphérique instable a échoué. Choisissez "Fermer" pour mettre fin à l'application
-----------------------------------------------------
J'ai "Fermer" ces applications.
Ensuite, j'ai reçu d'autres messages:
Erreur de chargement de C:\windows system32\morevaho.dll Le module spécifié est introuvable.
Plusieurs fois ce même message pour d'autres fichier d'extension ".dll".
Je pense que ce sont les fichiers modifiés dans les registres qui causent ces erreurs.
J'ai ensuite fait un scan avec hijackthis et voici le rapport:
--------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:03, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\FSScrCtl.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sébastien\Bureau\Bazar - Download\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8a41ac3b-6036-4105-bc91-f0b8e1641b35} - C:\WINDOWS\system32\petokulu.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [jayahakeja] Rundll32.exe "C:\WINDOWS\system32\jusirodo.dll",s
O4 - HKLM\..\Run: [ac89baf8] rundll32.exe "C:\WINDOWS\system32\tewiseni.dll",b
O4 - HKLM\..\Run: [CPMafba8964] Rundll32.exe "c:\windows\system32\yujopona.dll",a
O4 - HKLM\..\RunOnce: [SpybotDeletingA2702] command /c del "c:\windows\system32\morevaho.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7175] cmd /c del "c:\windows\system32\morevaho.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1618] command /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6676] cmd /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6019] command /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC968] cmd /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5652] command /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8432] cmd /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB5425] command /c del "C:\Documents and Settings\Sébastien\Application Data\ShoppingReport\cs\dwld\WhiteList.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9134] cmd /c del "C:\Documents and Settings\Sébastien\Application Data\ShoppingReport\cs\dwld\WhiteList.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3146] command /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD442] cmd /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9861] command /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3789] cmd /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8832] command /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9525] cmd /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [jayahakeja] Rundll32.exe "C:\WINDOWS\system32\jusirodo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe (User 'Default user')
O4 - .DEFAULT Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'Default user')
O4 - Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\kusewovi.dll C:\WINDOWS\system32\wewusigo.dll c:\windows\system32\rifabana.dll c:\windows\system32\yujopona.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yujopona.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yujopona.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:
- Analyse rapport hijackthis SVP
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Un exemple de rapport de travail ✓ - Forum Word
1 réponse
Si cela peut vous aider, voici le rapport d'avast depuis que mes problèmes ont commencés:
-------------------------------------------------------------------------------------------------------
15/12/2008 13:08:47 Sébastien 5884 Sign of "Win32:Rbot-ETN [Trj]" has been found in "C:\Documents and Settings\Sébastien\Bureau\Bazar - Download\Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER.rar\Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER\Alcohol120_retail 196.4719.exe" file.
15/12/2008 15:14:12 Sébastien 5884 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\yelosuso.dll" file.
15/12/2008 15:30:15 Sébastien 5884 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\Windows\Temp\Altnet\Setup.exe" file.
16/12/2008 17:57:26 SYSTEM 1884 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
16/12/2008 22:13:10 SYSTEM 1884 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
16/12/2008 23:30:56 SYSTEM 1884 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\SYSTEM32\ZEHIGIPU.DLL" file.
17/12/2008 10:46:47 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\suwuwari.dll" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\wumoyuvo.dll.tmp" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\kelinepe.dll.tmp" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\funugipi.dll.tmp" file.
17/12/2008 14:26:00 Sébastien 1876 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
17/12/2008 16:02:03 Sébastien 1876 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
17/12/2008 17:20:22 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\suwuwari.dll" file.
17/12/2008 17:33:39 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\nizefipu.dll" file.
17/12/2008 17:52:26 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\wumoyuvo.dll.tmp" file.
17/12/2008 17:54:36 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\kelinepe.dll.tmp" file.
17/12/2008 17:54:40 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\funugipi.dll.tmp" file.
18/12/2008 16:12:25 SYSTEM 1796 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\windows\system32\yujopona.dll" file.
18/12/2008 16:12:44 SYSTEM 1796 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\tewiseni.dll" file.
------------------------------------------------------------------------------------------
Je pense que ce sont les fichier ".dll" qui posent problème.
J'espère que vous pourrez m'aider. Merci.
Seb
-------------------------------------------------------------------------------------------------------
15/12/2008 13:08:47 Sébastien 5884 Sign of "Win32:Rbot-ETN [Trj]" has been found in "C:\Documents and Settings\Sébastien\Bureau\Bazar - Download\Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER.rar\Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER\Alcohol120_retail 196.4719.exe" file.
15/12/2008 15:14:12 Sébastien 5884 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\yelosuso.dll" file.
15/12/2008 15:30:15 Sébastien 5884 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\Windows\Temp\Altnet\Setup.exe" file.
16/12/2008 17:57:26 SYSTEM 1884 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
16/12/2008 22:13:10 SYSTEM 1884 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
16/12/2008 23:30:56 SYSTEM 1884 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\SYSTEM32\ZEHIGIPU.DLL" file.
17/12/2008 10:46:47 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\suwuwari.dll" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\wumoyuvo.dll.tmp" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\kelinepe.dll.tmp" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\funugipi.dll.tmp" file.
17/12/2008 14:26:00 Sébastien 1876 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
17/12/2008 16:02:03 Sébastien 1876 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
17/12/2008 17:20:22 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\suwuwari.dll" file.
17/12/2008 17:33:39 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\nizefipu.dll" file.
17/12/2008 17:52:26 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\wumoyuvo.dll.tmp" file.
17/12/2008 17:54:36 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\kelinepe.dll.tmp" file.
17/12/2008 17:54:40 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\funugipi.dll.tmp" file.
18/12/2008 16:12:25 SYSTEM 1796 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\windows\system32\yujopona.dll" file.
18/12/2008 16:12:44 SYSTEM 1796 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\tewiseni.dll" file.
------------------------------------------------------------------------------------------
Je pense que ce sont les fichier ".dll" qui posent problème.
J'espère que vous pourrez m'aider. Merci.
Seb
