mon rapport hijackthis

mon rapport hijackthis - Sécurité - Windows & Software

Marsh Posté le 30-06-2005 à 20:54:04    

salut a tous.En fait,j'ai un probleme au demarrage de mon pc:
il y a le dossier "mes documents" qui s'ouvre tt seul ainsi que 4 fenetres internet explorer (je sais pas si c'est important mais j'ai mozilla).J'ai fait une analyse ad-aware et spybot et rien détecté alors,ayant entendu parler de hijackthis, j'ai essayé et voici mon rapport:
 
 
 
 
Logfile of HijackThis v1.97.7
Scan saved at 20:31:49, on 30/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\slpesl.exe
C:\WINDOWS\System32\aqwzqgre.exe
C:\WINDOWS\System32\rvkp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\BitLord\BitLord.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\m\Bureau\HijackThis.exe
 
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AB8FCB04-39CC-4017-BDF2-C89EF7E13D5C} - C:\DOCUME~1\m\APPLIC~1\2dvd\CreativeDelete.exe (file missing)
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Windows Explorer] c:\windows\explorer.exe
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\slpesl.exe
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\System32\aqwzqgre.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Configurations Loader] msgfix32.exe
O4 - HKLM\..\Run: [Adware Remover] C:\WINDOWS\System32\rvkp.exe
O4 - HKLM\..\Run: [hglyhyn] C:\WINDOWS\hglyhyn.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [SaveNow] C:\Program Files\SaveNow\SaveNow.exe
O4 - HKLM\..\Run: [Mercora] "C:\Program Files\Mercora\MercoraClient.exe" -startup
O4 - HKLM\..\RunServices: [Configurations Loader] msgfix32.exe
O4 - HKCU\..\Run: [Configurations Loader] msgfix32.exe
O4 - Startup: Mediabarre.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_nostra.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] dge-c5.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18cde9 [...] 601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88F514E9-C934-4C15-AB36-4F5B5F1524A2}: NameServer = 217.27.32.5,213.228.0.168
 
 
vs pourriez m'aider a l'analyser parce que je m'y connais pas trop.voila,merci d'avance

Reply

Marsh Posté le 30-06-2005 à 20:54:04   

Reply

Marsh Posté le 30-06-2005 à 22:23:18    

Bonsoir, télécharge la dernière version d'HijackThis v1.99.1:
http://www.merijn.org/files/hijackthis.zip
 
Important: Installer Hijackthis correctement  
L’installer sous C:\Hijackthis par exemple (pas dans un fichier temp)
 
Scan/save log (rapport)/copier&coller le contenu du rapport ici
 
Tutorial pour l’installation et l'utilisation:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm
 
Poste un nouveau rapport effectué en mode sans échec
 
 

Reply

Marsh Posté le 18-08-2005 à 08:55:54    

ca faisait lontemps hein pas vrai
bonjour voila j'espere que cette fois ci j'ai bien fait les choses
voici mon rapport:
 
 
Logfile of HijackThis v1.99.1
Scan saved at 08:45:57, on 18/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AB8FCB04-39CC-4017-BDF2-C89EF7E13D5C} - C:\DOCUME~1\m\APPLIC~1\2dvd\CreativeDelete.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Windows Explorer] c:\windows\explorer.exe
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\slpesl.exe
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\System32\aqwzqgre.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Configurations Loader] msgfix32.exe
O4 - HKLM\..\Run: [Adware Remover] C:\WINDOWS\System32\rvkp.exe
O4 - HKLM\..\Run: [hglyhyn] C:\WINDOWS\hglyhyn.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Mercora] "C:\Program Files\Mercora\MercoraClient.exe" -startup
O4 - HKLM\..\Run: [win32 system server] c:\windows\system32\winserver.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Configurations Loader] msgfix32.exe
O4 - HKLM\..\RunServices: [win32 system server] c:\windows\system32\winserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_nostra.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] dge-c5.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18cde9 [...] 601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88F514E9-C934-4C15-AB36-4F5B5F1524A2}: NameServer = 217.27.32.5,213.228.0.168
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 

Reply

Marsh Posté le 18-08-2005 à 10:03:41    

O4 - HKLM\..\Run: [Updater] C:\WINDOWS\System32\aqwzqgre.exe  
O4 - HKLM\..\Run: [Adware Remover] C:\WINDOWS\System32\rvkp.exe  
O4 - HKLM\..\Run: [hglyhyn] C:\WINDOWS\hglyhyn.exe  
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http:\\www.advnt01.com/dialer/fra_med_nostra.exe  
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http:\\static.windupdates.com/cab/ [...] dge-c5.cab  
 
on dirait que ces lignes sont à supprimer... si qqu'un pouvait confirmer!


Message édité par Patchou le 18-08-2005 à 10:03:58
Reply

Marsh Posté le 18-08-2005 à 18:48:56    

A toi de faire le tri mais tu as des saloperies a priori:
 
 
R3 - Default URLSearchHook is missing      Méchant
Méchant     Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné.
Visitors rating: 1.33 (Maybe malware)     Il est conseillé d’effacer cette inscription !
 
O2 - BHO: (no name) - {AB8FCB04-39CC-4017-BDF2-C89EF7E13D5C} - C:\DOCUME~1\m\APPLIC~1\2dvd\CreativeDelete.exe (file missing)      Inutilement
Inutilement     Risque d'inscription dangereuse. Ce programme ([AB8FCB04-39CC-4017-BDF2-C89EF7E13D5C] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 %
Currently there is no visitors rating!     Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
 
O4 - HKLM\..\Run: [Windows Explorer] c:\windows\explorer.exe      Méchant
Méchant     Added as a result of an unidentified VIRUS! Note - this is not the valid Windows Explorer (explorer.exe). It was found in the C:\Windows directory on a WinNT machine and the wheras the valid explorer.exe would be found in C:\Winnt
Taux de précision: 79 % (Résultats)
Currently there is no visitors rating!     Effacer à tout prix !

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_nostra.exe      Méchant
Méchant     Cette inscription est probablement méchante.
Currently there is no visitors rating!     Il vaut mieux effacer cette inscription !
 
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] dge-c5.cab       Méchant
Méchant     Cette inscription est probablement méchante.
Currently there is no visitors rating!     Il vaut mieux effacer cette inscription !
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{88F514E9-C934-4C15-AB36-4F5B5F1524A2}: NameServer = 217.27.32.5,213.228.0.168      Eventuellement méchant
Eventuellement méchant     Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'.
Currently there is no visitors rating!     Effacer si l’IP ou le domaine '217.27.32.5,213.228.0.168' ne vous est pas connu.
 
 
et puis ça c'est bizarre:
 
O4 - HKLM\..\RunServices: [Configurations Loader] msgfix32.exe       Inconnu
Inconnu      
Taux de précision: 3 % (Résultats)
Currently there is no visitors rating!     Programme inconnu.
 
O4 - HKLM\..\RunServices: [win32 system server] c:\windows\system32\winserver.exe      Inconnu
Inconnu      
Taux de précision: 7 % (Résultats)
Currently there is no visitors rating!     Programme inconnu.
 
O4 - HKLM\..\Run: [hglyhyn] C:\WINDOWS\hglyhyn.exe       Inconnu
Inconnu      
Taux de précision: 8 % (Résultats)
Currently there is no visitors rating!     Programme inconnu.
 
O4 - HKLM\..\Run: [Adware Remover] C:\WINDOWS\System32\rvkp.exe       Inconnu
Inconnu      
Taux de précision: 4 % (Résultats)
Currently there is no visitors rating!     Programme inconnu.
 
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\System32\aqwzqgre.exe      Inconnu
Inconnu      
Taux de précision: 8 % (Résultats)
Currently there is no visitors rating!     Programme inconnu.
 
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\slpesl.exe       Inconnu
Inconnu      
Taux de précision: 3 % (Résultats)
Currently there is no visitors rating!     Programme inconnu.


Message édité par Profil supprimé le 19-08-2005 à 00:55:37
Reply

Marsh Posté le 18-08-2005 à 22:30:22    

pour Mercora c'est bon, c'est un logiciel P2P


---------------
Un génie sommeille en moi. Le problème, c'est qu'il dort tout le temps...
Reply

Marsh Posté le 19-08-2005 à 00:56:16    

ca y est...j'ai enlevé mercora de la liste..j'ignorais..merci pour lui

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed