HijackThis

Le
Mernel
Bonjour,
Suis sous W XP+SP protégé par Avast, SpyBot, CWShredder et SpywareBlaster.
Ai fait analyse HijackThis et voilà le résultat :

> Logfile of HijackThis v1.99.1
> Scan saved at 16:23:52, on 03/07/2007
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
>
> Running processes:
> C:WINDOWSSystem32smss.exe
> C:WINDOWSsystem32winlogon.exe
> C:WINDOWSsystem32services.exe
> C:WINDOWSsystem32lsass.exe
> C:WINDOWSsystem32svchost.exe
> C:WINDOWSSystem32svchost.exe
> C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
> C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
> C:Program FilesAlwil SoftwareAvast4ashServ.exe
> C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
> C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
> C:WINDOWSsystem32spoolsv.exe
> C:WINDOWSsystem32svchost.exe
> C:WINDOWSExplorer.EXE
> C:PROGRA~1ALWILS~1Avast4ashDisp.exe
> C:Program FilesAnalog DevicesCoresmax4pnp.exe
> C:Program FilesFichiers communsRealUpdate_OBealsched.exe
> C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
> C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
> C:Program FilesRadio Fr Solo 2.1Radio_Fr_Solo.exe
> C:Program FilesMozilla Thunderbirdthunderbird.exe
> C:WINDOWSsystem32LXSUPMON.EXE
> C:Program FilesHijackthis Version FrançaiseVERSION TRADUITE ORIGINALE.EXE
>
> R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Mozilla Firefox
> R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
> O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1.4SDHelper.dll
> O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:WINDOWSsystem32dlatfswshx.dll
> O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01binssv.dll
> O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
> O4 - HKLM..Run: [AA_SecuUFD] C:Program FilesAnalog DevicesCoresmax4pnp.exe
> O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBealsched.exe" -osboot
> O4 - HKLM..Run: [LXSUPMON] C:WINDOWSsystem32LXSUPMON.EXE RUN
> O4 - HKCU..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
> O4 - Startup: Suppression fichiers temporaires.bat
> O4 - Startup: Suppr_temporaire.bat
> O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
> O8 - Extra context menu item: Get File Size - res://C:Program FilesUnH SolutionsGet File SizeGetFileSize.exe/130
> O8 - Extra context menu item: Save Flash - res://C:Program FilesUnH SolutionsFlash Saving PluginFlashSButton.dll/210
> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll
> O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll
> O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
> O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
> O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
> O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
> O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:Program FilesUnH SolutionsFlash Saving PluginFlashSButton.dll (HKCU)
> O9 - Extra button: Pictures - {C7486E80-B111-4768-995E-23CF307346FC} - C:Program FilesUnH SolutionsFlash and Pics ControlFPCButton.dll (HKCU)
> O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180967453453
> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
> O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
> O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
> O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
> O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
> O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
> O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
> O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
> O23 - Service: ATI Smart - Unknown owner - C:WINDOWSSYSTEM32ati2sgag.exe
> O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
> O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
> O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
> O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
> O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
>

Merci de me dire ce qui ne va pas et les actions à entreprendre pour
corriger.
Merci d'avance.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mernel
Le #1250368
Mernel a émis courageusement l'idée suivante :

Ai fait analyse HijackThis et voilà le résultat :
Tu peux fixer ça car les fichiers référencés sont absents

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
Inscription superflue (car sans effet) qui peut donc être effacée !

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
Inscription superflue (car sans effet) qui peut donc être effacée !

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Inscription superflue (car sans effet) qui peut donc être effacée !
======================= > Tu peux aussi supprimer via les options IE ces trucs d'antivirus en ligne
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall
/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
Ils seront de toute façon mis à jour lors de ton prochain scan en ligne
chez Secuser ou Panda (Berk !)

Sinon, le reste a l'air sain...

Merci à Sniper. Ai fait le nécessaire



Publicité
Poster une réponse
Anonyme