× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Besoin d'aide après analyse de l'ordi HijackThisSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cachou08
  Posté le 15/10/2009 @ 15:46 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

Depuis qq temps,je trouvais que mon ordinateur était plus lent pour ouvrir des applications,j'ai plein de messages publicitaires qui passent devant les recherches que j'ouvre sur le net, sur Mozilla ou sur IE 8, j'ai donc fait une analyse avec Spybot qui ne m'a détecté aucun espion, une autre avec Malwarebyte,idem, aucun problème, mais hier mon antivirus Avast a lancé une alerte : "Virus détecté" Trojan, je l'ai mis en quarantaine comme conseillé. Dans la quarantaine, c'est mis ainsi : Fichier infecté : ech.exe, Localisation d'origine : C:\APPS\EmailChecker

Je ne sais pas maintenant si je peux le supprimer ou s'il faut le laisser en quarantaine ??

D'autre part, après avoir refait un scan (normal), une autre analyse avec Malwarebyte (normale), j'ai lancé HijackThis, je vous joins le rapport ci-dessous, car je ne sais pas ensuite ce qu'il faut que je retire ou pas et je ne tiens pas à faire de bêtises dans mon système !

Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:24:15, on 15/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\MI3AA1~1\wcescomm.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll

O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6a5abecc2b6a4022b72886859402c596

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6a5abecc2b6a4022b72886859402c596

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab

O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090917142329

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163433804926

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - E:\Program Files\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--

End of file - 11334 bytes

J'ai fait aussi le rapport startuplist.txt, le voici :

StartupList report, 15/10/2009, 14:25:59

StartupList version: 1.52.2

Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE

Detected: Windows XP SP3 (WinNT 5.01.2600)

Detected: Internet Explorer v8.00 (8.00.6001.18702)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\MI3AA1~1\wcescomm.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HerculesCamService = C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

ZoneAlarm Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

Malwarebytes' Anti-Malware = C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

H/PC Connection Agent = "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"

SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

CTSyncU.exe = "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[avp6_post_uninstall]

*No values found*

[OptionalComponents]

=

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*

run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=MsgPlusLoader.dll

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll - {0347C33E-8762-4905-BF09-768834316C61}

(no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

(no name) - C:\Program Files\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}

JQSIEStartDetectorImpl - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll - {E7E6F031-17CE-4C07-BC86-EABFE594F69C}

HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Rappel d'enregistrement 3.job

--------------------------------------------------

Enumerating Download Program Files:

[IsHere Class]

CODEBASE = http://barremagique.aliceadsl.fr/download/BarreMagique.cab

[PhotoboxPhotowaysUploader5 Control]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx

CODEBASE = http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090917142329

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll

CODEBASE = http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab

[YInstStarter Class]

InProcServer32 = C:\Program Files\Yahoo!\Common\yinsthelper.dll

CODEBASE = C:\Program Files\Yahoo!\Common\yinsthelper.dll

[Windows Live Safety Center Base Module]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\wlscBase.dll

CODEBASE = http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab

[MUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\muweb.dll

CODEBASE = http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163433804926

[AccountHelper Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\Account.dll

CODEBASE = http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab

[Aurigma Image Uploader 3.5 Control]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx

CODEBASE = http://photo.laredoute.fr/ImageUploader3.cab

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx

CODEBASE = http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

[IPSUploader Control]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\IPSUploader.ocx

CODEBASE = http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

--------------------------------------------------

End of report, 9 123 bytes

Report generated in 0,060 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Voilà toutes les données que je possède, j'attends que quelqu'un de plus compétent que moi, me dise s'il y a quelque chose de mauvais dans tout cela et ce qu'il faut faire pour y remédier.

Merci d'avance.

Publicité
nardino
 Posté le 15/10/2009 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Il faut commencer par désinstaller un de deux antivirus.

Pour Norton:

Désinstaller Norton

Pour Avast

Avast désinstalleur

Donne des nouvelles ensuite.

cachou08
 Posté le 15/10/2009 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Nardino,

Merci de venir à mon aide.

J'ai donc choisi de désinstaller Norton, plus exactement de pouvoir finir de le faire,car j'avais Norton par défaut à l'achat de mon ordi et ayant eu des problèmes avec,je l'avais désinstallé mais sans pouvoir le faire en totalité, c'est pour cela qu'il devait rester qq chose ! j'utilise Avast comme antivirus;

Que dois-je faire ensuite ?

nardino
 Posté le 15/10/2009 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Pas de traces d'infection dans ton rapport.

As-tu encore des problèmes ?

@+

cachou08
 Posté le 15/10/2009 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Depuis hier (mise en quarantaine du virus signalé) je n'ai pas eu d'autres problèmes, si ce n'est les fenêtres de pub qui s'ouvrent dans les pages qu'on affiche, mais je pense qu'il n'y a peut-être pas grand chose à faire à cela, j'ai pourtant activé le bloqueur de fenêtre intempestives.

Tu me dis que je n'ai pas d'infection donc, dans le rapport HijackThis. Tant mieux, car pour moi, à la lecture de ce rapport, ce n'est pas très clair.

Mais tu ne réponds pas à ma question du début : est ce que je dois supprimer l'élément infecté mis dans la quarantaine d'Avast, ou bien faut-il le laisser ?

Merci de tes réponses

nardino
 Posté le 15/10/2009 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Il n'y a jamais urgence à vider une quranatiane en cas de faux positif tu peux avoir des problèmes.

Pëux-tu m'indiquer le nom exact de ce programme :

C:\PROGRA~1\MI3AA1~1


A quoi sert-il ?

@+

cachou08
 Posté le 15/10/2009 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok, je laisse la quarantaine tranquille. Merci.

Je n'ai aucune idée de ce que peut être ce programme ! ça ne me dit rien du tout. C'est un truc bizarre pour toi ?

@ +

nardino
 Posté le 15/10/2009 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Oui si je te pose la question c'est pour comprendre.

Tu ne m'as pas donné le nom exact.

@+

cachou08
 Posté le 15/10/2009 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Je n'ai peut-être pas compris ta demande, j'ai compris que tu me demandais si je savais ce qu'était : C:\PROGRA~1\MI3AA1~1 ?

Je ne savais pas alors j'ai fait une recherche dans l'ordi, ce qui est associé avec est : Microsoft Activsync.


C'est cela que tu voulais savoir ? ou bien le nom du fichier infecté dans la quarantaine ?(si c'est ce fichier, je l'ai indiqué en haut du message : ech.exe

@ +



Publicité
nardino
 Posté le 15/10/2009 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Dans Program Files tu as bien un dossier qui commence par MI3AA1*****

C'est dans ce dossier et son nom exact que je voudrais savoir ce qu'il y a .

Poste une copie d'écran au besoin.

@+

cachou08
 Posté le 16/10/2009 à 00:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Excuse moi de n'avoir pas répondu avant, mais j'étais absente pour la soirée.J'ai beau regarder et même en faisant une recherche dans program Files, je ne trouve rien qui corresponde à ce MI3AA1 1.

J'ai fait une copie d'écran de Program Files mais je n'arrive pas à l'insérer ici, dans Word pas de problème, mais en utilisant les boutons ci dessus comme pour les résultats de scan ou en faisant copier coller, pas moyen ! désolée, c'est la première fois que j'utilise le forum pour écrire, je ne connais pas encore tous les trucs.

A demain, je pense car il est tard.

boule de poils
 Posté le 16/10/2009 à 01:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Bonjour Cachou,

pour insérer une capture d'écran regarde ici c'est parfaitement bien expliqué et imagé.

Rien de compliqué tu vas voir.

cachou08
 Posté le 16/10/2009 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Boule de Poils,

Merci pour ta réponse, je vais lire le tutoriel, cela m'aidera sûrement.

@ +

cachou08
 Posté le 16/10/2009 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

J'ai regardé le tutoriel, pour les captures d'écran, on dit de télécharger le logiciel imageshackert.exe, or quand on arrive sur la page ZSNEt le proposant en téléchargement, si on clique, cela n'aboutit pas, on arrive sur une page de moteur de recherche proposant autre chose. D'autre part, en recherchant ce logiciel, je suis tombée sur des forums où des utilisateurs disent qu'en l'utilisant ils ont ramassé un virus ou un trojan, il y avait même eu un cas traité sur PC Astuces.

Je n'insiste donc pas pour le trouver, je n'ai pas envie d'avoir un autre problème. Il y aura peut-être par la suite un autre moyen de faire une capture d'écran pour l'intégrer facilement dans le forum.
Le fichier que je ne trouve pas dans les Programm Files et qui intrigue Nardino est-il un problème possible ?? Autrement, tu me dis que mon analyse Hijackthis est tout à fait normale, il n'y a rien de spécial à faire si tout est bien donc ? Si tu me confirme que oui, je laisse ainsi et je recontacterai le forum si un autre problème se déclare ensuite.

Cela m'aura au moins servi pour pouvoir finir la désinstallation de Norton que je n'avais pas pu faire en totalité.

Merci beaucoup, et également pour les conseils du tutoriel, j'y ferai un tour de temps en temps, au besoin.

nardino
 Posté le 16/10/2009 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Tu peux héberger ta saisie d'écran sur d'autres sites :

Servimg.com - Hébergeur gratuit d'images

Image Hotel: l'hébergeur gratuit de vos images

Zimagez

Hiboox

etc...

cachou08
 Posté le 16/10/2009 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino,

Voici la copie des programm Files :

J'espère que c'est bon car je ne vois pas ce que j'insère, juste un petit carré !

nardino
 Posté le 16/10/2009 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Same player shoot again ! Recommence

Ceci n'est que pure taquinerie, sans méchanceté, je n'ai pas ton image en vue.

@+

Publicité
cachou08
 Posté le 16/10/2009 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

nouvel essai de copie

cachou08
 Posté le 16/10/2009 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Est ce bon cette fois ?

nardino
 Posté le 16/10/2009 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Il y a une image mais trop petite pour mes pauvres yeux.

@+

boule de poils
 Posté le 16/10/2009 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

nardino... cachou

cachou08
 Posté le 17/10/2009 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Merci à Boule de poils qui m'a aidée à insérer ma copie d'écran. Nardino, tu n'es peut-être pas là car tu ne m'as pas réécrit. As tu regardé l'image et vu ce que tu trouvais bizarre, bien que je ne vois pas de fichier pour lequel tu me demandais ce que c'était. Peux tu me dire si tout est bien ok avec les rapports Hijackthis et dans ce cas, si je ferme le sujet ou pas ?

Merci de me dire. Bonne soirée

nardino
 Posté le 17/10/2009 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Un des messages qui m'avertit d'une nouvelle réponse dans le sujet a du passer à la trappe sans être lu.

Je ne vois effectivement pas ce dossier dans Program Files.

Si tu n'as pas de de dossier autre qui commence par Program**** dans C oublie ma demande.

Et si tu n'as plus de problèmes ferme la question.

@+

cachou08
 Posté le 17/10/2009 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Non je ne vois rien d'autres de semblable dans C. Pour l'instant, depuis que j'ai mis le virus dans la quarantaine, je n'ai pas eu d'autres soucis et comme tu m'as rassurée pour l'analyse Hijackthis, je vais fermer le sujet. Je te remercie, ainsi que Boule de poils, et peut-être à un de ces jours si j'ai besoin de vous.

Bonne soirée @ +

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
129,99 €Ecran 24,5 pouces Iiyama Black Hawk G2530HSU-B1 à 129,99 €
Valable jusqu'au 27 Novembre

Boulanger fait une promotion sur l'écran 24,5 pouces Iiyama Black Hawk G2530HSU-B1 qui passe à 129,99 € alors qu'on le trouve ailleurs à partir de 169 €. Cet écran à bord fin est FullHD (1920x1080px), offre un temps de réponse de 1 ms, une vitesse de rafraichissement de 75 Hz. Il est compatible FreeSync.


> Voir l'offre
1169 €TV 55 pouces LG 55BX6LB 2020 (4K, OLED, FullHD, 10 bits) à 1169 €
Valable jusqu'au 28 Novembre

Amazon fait une promotion sur l'excellente TV 55 pouces (140 cm) OLED LG 55BX6LB 2020 à 1169 € livrée gratuitement au lieu de 1500 €. Offrant un noir absolu et des couleurs riches, ce modèle 4K vous invite dans un monde exceptionnel pour un divertissement inoubliable. La version 65 pouces (


> Voir l'offre
88,99 €SSD Crucial MX500 1 To à 88,99 €
Valable jusqu'au 27 Novembre

Amazon propose actuellement le SSD Crucial MX500 1 To à 88,99 € livré gratuitement. On le trouve ailleurs à partir de 110 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. Une très bonne affaire.


> Voir l'offre

Sujets relatifs
analyse hijackthis besoin d'aide
Besoin d'aide : analyse rapport Hijackthis
Besoin d'aide svp!Analyse hijackthis
Besoin d'aide avec mon analyse HiJackThis
Besoin d'aide analyse HijackThis SVP
besoin d'aide pour analyse hijackthis
besoin d'aide analyse hijackthis
Besoin de votre aide pour analyse par Hijackthis
analyse hijackthis besoin d aide svp
besoin d'aide pour analyse de rapport hijackthis
Plus de sujets relatifs à Besoin d''aide après analyse de l''ordi HijackThis
 > Tous les forums > Forum Sécurité