rapport hijackthis

Le
Franck
Bonjour à tous.

Parcourant ce forum depuis qques temps, j'y ai découvert un logiciel du nom
de "hijackthis".

Je pense avoir un comportement plutôt sain en terme de navigation sur le
net, d'installation de prog j'ai également spybot et adaware, mais
sait-on jamais

J'ai windows XP à jour, j'ai ie7 mais j'utilise firefox, sinon je ne vois
pas quoi d'autre ajouter. Naturellement si vous aviez besoin d'autres infos,
je vous les fournirai sans pb.

L'un de vous pourrait-il me dire si le log ci-dessous d'hijackthis est sain
? Perso, je sais pas ce que sont les entrées bouyguestelecom et image.goa,
ces trucs là ne me disent rien.

Merci d'avance à tous et bonne continuation.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:23, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAvast4aswUpdSv.exe
C:Program FilesAvast4ashServ.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesDiskeeperLiteDKService.exe
C:WINDOWSsystem32vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesAvast4ashMaiSv.exe
C:Program FilesAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
C:WINDOWShtpatch.exe
C:PROGRA~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesZoneAlarmzapro.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:WINDOWSsystem32undll32.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsutilisateurMes
documentsutilitairesHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://home.free.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft
Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {130D9649-8FF5-431F-B75F-98202F26984F} -
C:WINDOWSsystem32ddayv.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SpybotSDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C8AD5F13-817F-4C26-A879-E5416F4AF62F} -
C:WINDOWSsystem32jkhhg.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1Avast4ashDisp.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program
FilesZoneAlarmzapro.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:Program
FilesFlashGetjc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://tdserver.bitstream.com/tdserver.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191215752625
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) -
http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) -
http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O20 - Winlogon Notify: ddayv - C:WINDOWSsystem32ddayv.dll (file missing)
O20 - Winlogon Notify: iiffedc - iiffedc.dll (file missing)
O20 - Winlogon Notify: jkhhg - C:WINDOWSsystem32jkhhg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:Program FilesAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program
FilesAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program
FilesAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program
FilesAvast4ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. -
C:Program FilesDiskeeperLiteDKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSsystem32vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -
C:WINDOWSsystem32ZoneLabsvsmon.exe

--
End of file - 7287 bytes
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Méheu
Le #1686600
"Franck" 4738388f$0$13003$
Bonjour à tous.


Merci d'avance à tous et bonne continuation.


Bonjour,


Vous pouvez déjà vous faire une idée
en postant votre log ici : http://www.hijackthis.de/fr

rm
Le #1686597

Bonjour à tous.


Salut,

Parcourant ce forum depuis qques temps, j'y ai découvert un logiciel du nom
de "hijackthis".


mieux vaut tard que jamais :)
Un autre petit soft plus récent et tout à fait efficace aussi est dispo sur
http://www.runscanner.net
Il permet de faire directement, en plus d'un log textuel classique, des
beaux rapports en ligne donc de ne diffuser qu'une url au lieu de plusieurs
dizaines de lignes sur les forums web ou groupes USENET. Pratique.

Je pense avoir un comportement plutôt sain en terme de navigation sur le
net, d'installation de prog... j'ai également spybot et adaware, mais
sait-on jamais...

J'ai windows XP à jour, j'ai ie7 mais j'utilise firefox, sinon je ne vois
pas quoi d'autre ajouter.


assez banal <:o) mais t'es habillé pour l'hiver, effectivement...

Naturellement si vous aviez besoin d'autres infos,
je vous les fournirai sans pb.

L'un de vous pourrait-il me dire si le log ci-dessous d'hijackthis est sain
? Perso, je sais pas ce que sont les entrées bouyguestelecom et image.goa,
ces trucs là ne me disent rien....

Merci d'avance à tous et bonne continuation.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:23, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:


RàS

C:WINDOWSsystem32ddayv.dll (file missing)
O2 - BHO: (no name) - {C8AD5F13-817F-4C26-A879-E5416F4AF62F} -
C:WINDOWSsystem32jkhhg.dll (file missing)


Tiens, des p'tites traces d'infections passées...

O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present


Cette petite restriction d'accès aux réglages d'IE (même si tu dis ne pas
utiliser ce dernier) n'est peut-être pas nécessaire, vire là de manière à
pouvoir maitriser à fond la bête qui sommeille là dedans !

O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll


Celui-là est bizarre... un truc qui serait lié à Netware, tu utilises çà de
ton plein gré ?
Sinon, soumet le fichier à un scanner en ligne, par curiosité...
Si çà sent pas bon, évite de nettoyer avec HijackThis, vois plutôt coté
outils spécialisés comme LSPFix (je te laisse chercher ;) )

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) -
http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab


Bon celui là doit pas être bien méchant mais doit pas servir à grand chose
non plus vu que çà ne te dit rien, donc tu peux toujours le fixer avec
Hijackthis, tu l'auras pas lancé pour rien :)

O20 - Winlogon Notify: ddayv - C:WINDOWSsystem32ddayv.dll (file missing)
O20 - Winlogon Notify: iiffedc - iiffedc.dll (file missing)
O20 - Winlogon Notify: jkhhg - C:WINDOWSsystem32jkhhg.dll (file missing)


encore quelques autres traces d'une vieille grippe, apparemment bien
soignée ;)

@+
--
rm - http://opera-fr.com

Ascadix
Le #1686596

[snip...]


O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll


Celui-là est bizarre... un truc qui serait lié à Netware, tu utilises çà de
ton plein gré ?
Sinon, soumet le fichier à un scanner en ligne, par curiosité...
Si çà sent pas bon, évite de nettoyer avec HijackThis, vois plutôt coté
outils spécialisés comme LSPFix (je te laisse chercher ;) )


Avec XP SP2, LSPFIX peut être remplacé ( ou complété pour ceuss qui
n'aime pas changer leurs habitudes par un bon coup de NETSH en ligne de
commande:

NETSH WINSOCK RESET



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.


Publicité
Poster une réponse
Anonyme