rapport hijackthis

Le
Franck
Bonjour à tous.

Grâce à ce forum, très intéressant et didactique au passage, j'ai découvert
un logiciel du nom de "hijackthis" et l'utilise depuis assez régulièrement
afin de sonder les entrailles de ma machine ! ;-) et y virer des choses
suspectes et/ou inutiles.

Je pense avoir un comportement plutôt sain en terme de navigation sur le
net, d'installation de prog et j'utilise également spybot et adaware.

J'ai windows XP à jour (SP 3), j'ai ie7 mais j'utilise firefox, sinon je ne
vois pas quoi d'autre ajouter. Naturellement si vous aviez besoin d'autres
infos, je vous les fournirai sans pb.

L'un de vous pourrait-il me dire si le log ci-dessous d'hijackthis est sain
? Perso, je sais pas ce que sont les entrées kdilc.exe (O4) (d'autant que je
ne le trouve pas dans C:WINDOWSsystem32), tdserver.bitstream.com (O16) et
bouyguestelecom (O16), ces trucs là ne me disent rien.

Merci d'avance à tous et bonne continuation.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:00, on 20/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAd-Aware 2007aawservice.exe
C:Program FilesAvast4aswUpdSv.exe
C:Program FilesAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesDiskeeperLiteDKService.exe
C:WINDOWSSystem32spoolDRIVERSW32X863lxdiserv.exe
C:WINDOWSsystem32lxdicoms.exe
C:WINDOWSsystem32vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAvast4ashMaiSv.exe
C:Program FilesAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1Avast4ashDisp.exe
C:Program FilesLexmark 3500-4500 Serieslxdiamon.exe
C:Program FilesLexmark 3500-4500 Serieslxdimon.exe
C:WINDOWShtpatch.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesZoneAlarmzapro.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://home.free.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft
Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SpybotSDHelper.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1Avast4ashDisp.exe
O4 - HKLM..Run: [lxdiamon] "C:Program FilesLexmark 3500-4500
Serieslxdiamon.exe"
O4 - HKLM..Run: [lxdimon.exe] "C:Program FilesLexmark 3500-4500
Serieslxdimon.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [C:WINDOWSsystem32kdilc.exe]
C:WINDOWSsystem32kdilc.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Startup: Démarrage d'Office.lnk.disabled
O4 - Startup: Microsoft Recherche accélérée.lnk.disabled
O4 - Startup: Nikon Monitor.lnk.disabled
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program
FilesZoneAlarmzapro.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SpybotSDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SpybotSDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://tdserver.bitstream.com/tdserver.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191215752625
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) -
http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:Program
FilesAd-Aware 2007aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:Program FilesAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program
FilesAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program
FilesAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program
FilesAvast4ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. -
C:Program FilesDiskeeperLiteDKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. -
C:WINDOWSSystem32spoolDRIVERSW32X863\lxdiserv.exe
O23 - Service: lxdi_device - - C:WINDOWSsystem32lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSsystem32vsvc32.exe

--
End of file - 6896 bytes
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
PovTruffe
Le #16585111
"Franck"
L'un de vous pourrait-il me dire si le log ci-dessous d'hijackthis est sain ? Perso, je sais pas ce que sont les
entrées kdilc.exe (O4) (d'autant que je ne le trouve pas dans C:WINDOWSsystem32), tdserver.bitstream.com (O16) et
bouyguestelecom (O16), ces trucs là ne me disent rien....



Une analyse automatique de ton log par le site http://www.hijackthis.de
indique qu'il y a des trucs qualifiés de "Nasty" (méchants) ou inconnus.
Mais je n'en sais pas plus.
guivrevorace
Le #16609712
On 20 août, 15:40, "PovTruffe"
"Franck"
> L'un de vous pourrait-il me dire si le log ci-dessous d'hijackthis est sain ? Perso, je sais pas ce que sont les
> entrées kdilc.exe (O4) (d'autant que je ne le trouve pas dans C:WIND OWSsystem32), tdserver.bitstream.com (O16) et
> bouyguestelecom (O16), ces trucs là ne me disent rien....

Une analyse automatique de ton log par le sitehttp://www.hijackthis.de
indique qu'il y a des trucs qualifiés de "Nasty" (méchants) ou inconn us.
Mais je n'en sais pas plus.



arf... Ne jamais faire vérifier son log hyjackthis par un robot...
Enfin... C'est que il y a des tas de trucs qu'il ne voit pas, de plus
certaines fois, c'est le même nom pour la saloperie et pour le malware
et le robot, il y voit que du feu.
guivrevorace
Le #16609812
Déjà, t'est pas au top du tout de ce qui ce fait en sécurité gratui te.
Vire avast et ad aware. Spybot, n'est absolument pas nécessaire si
t'as online armor.
Met antivir classic, maj et scan quarantaine voir suppression. Rajoute
malwarebytes tu fera un scan direct, puis un de temps en temps.
Online armor est bien meilleur pare-feu que zone alarm, za est
cependant convenable. online armor est un "hips", pour la petite
histoire.
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fich es/13198.html
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Et pour online armor:
http://www.clubic.com/telecharger-fiche23279-online-armor.html

Pour configurer bien un pare feu ces deux liens sont super utiles (tu
peut y vérifier la légitimité d'un processus, d'une mail ou ip, te fi e
pas trop au nom, je me suit déjà fait avoir comme sa):
http://www.processlibrary.com/fr/
http://member.dnsstuff.com/pages/tools.php

Sa c'est pour la légitimité d'un fichier:
http://www.virustotal.com/fr/

Par contre, je lirais le rapport en détail demain matin. Je prend un
peu de temps a lire sa, et je suit un peu fatigué.
guivrevorace
Le #16613671
On 23 août, 23:50, wrote:
Déjà, t'est pas au top du tout de ce qui ce fait en sécurité grat uite.
Vire avast et ad aware. Spybot, n'est absolument pas nécessaire si
t'as online armor.
Met antivir classic, maj et scan quarantaine voir suppression. Rajoute
malwarebytes  tu fera un scan direct, puis un de temps en temps.
Online armor est bien meilleur pare-feu que zone alarm, za est
cependant convenable. online armor est un "hips", pour la petite
histoire.http://www.01net.com/telecharger/windows/Securite/antivirus-anti troja...http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Et pour online armor:http://www.clubic.com/telecharger-fiche23279-online- armor.html

Pour configurer bien un pare feu ces deux liens sont super utiles (tu
peut y vérifier la légitimité d'un processus, d'une mail ou ip, te fie
pas trop au nom, je me suit déjà fait avoir comme sa):http://www.proc esslibrary.com/fr/http://member.dnsstuff.com/pages/tools.php

Sa c'est pour la légitimité d'un fichier:http://www.virustotal.com/fr /

Par contre, je lirais le rapport en détail demain matin. Je prend un
peu de temps a lire sa, et je suit un peu fatigué.



Je n'arrive pas a identifier sa:
O4 - HKLM..Run: [C:WINDOWSsystem32kdilc.exe]
C:WINDOWSsystem32kdilc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. -
C:Program FilesDiskeeperLiteDKService.exe
O23 - Service: lxdi_device - - C:WINDOWSsystem32lxdicoms.exe

Un passage chez totalvirus est de rigueur par prudence.

T'as gagner le droit de télécharger registery booster et de scanner,
afin de réparer des erreurs.
Publicité
Poster une réponse
Anonyme