Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus rapport hijackthis

rapport hijackthis

3 réponses
Avatar
Franck
Bonjour à tous.

Parcourant ce forum depuis qques temps, j'y ai découvert un logiciel du nom
de "hijackthis".

Je pense avoir un comportement plutôt sain en terme de navigation sur le
net, d'installation de prog... j'ai également spybot et adaware, mais
sait-on jamais...

J'ai windows XP à jour, j'ai ie7 mais j'utilise firefox, sinon je ne vois
pas quoi d'autre ajouter. Naturellement si vous aviez besoin d'autres infos,
je vous les fournirai sans pb.

L'un de vous pourrait-il me dire si le log ci-dessous d'hijackthis est sain
? Perso, je sais pas ce que sont les entrées bouyguestelecom et image.goa,
ces trucs là ne me disent rien....

Merci d'avance à tous et bonne continuation.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:23, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ZoneAlarm\zapro.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\utilisateur\Mes
documents\utilitaires\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {130D9649-8FF5-431F-B75F-98202F26984F} -
C:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C8AD5F13-817F-4C26-A879-E5416F4AF62F} -
C:\WINDOWS\system32\jkhhg.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
/background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft
Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program
Files\ZoneAlarm\zapro.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program
Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://tdserver.bitstream.com/tdserver.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191215752625
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) -
http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) -
http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll (file missing)
O20 - Winlogon Notify: iiffedc - iiffedc.dll (file missing)
O20 - Winlogon Notify: jkhhg - C:\WINDOWS\system32\jkhhg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program
Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program
Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program
Files\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. -
C:\Program Files\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7287 bytes
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Méheu
"Franck" a écrit dans le message de news:
4738388f$0$13003$
Bonjour à tous.


Merci d'avance à tous et bonne continuation.


Bonjour,


Vous pouvez déjà vous faire une idée
en postant votre log ici : http://www.hijackthis.de/fr

Avatar
rm

Bonjour à tous.


Salut,

Parcourant ce forum depuis qques temps, j'y ai découvert un logiciel du nom
de "hijackthis".


mieux vaut tard que jamais :)
Un autre petit soft plus récent et tout à fait efficace aussi est dispo sur
http://www.runscanner.net
Il permet de faire directement, en plus d'un log textuel classique, des
beaux rapports en ligne donc de ne diffuser qu'une url au lieu de plusieurs
dizaines de lignes sur les forums web ou groupes USENET. Pratique.

Je pense avoir un comportement plutôt sain en terme de navigation sur le
net, d'installation de prog... j'ai également spybot et adaware, mais
sait-on jamais...

J'ai windows XP à jour, j'ai ie7 mais j'utilise firefox, sinon je ne vois
pas quoi d'autre ajouter.


assez banal <:o) mais t'es habillé pour l'hiver, effectivement...

Naturellement si vous aviez besoin d'autres infos,
je vous les fournirai sans pb.

L'un de vous pourrait-il me dire si le log ci-dessous d'hijackthis est sain
? Perso, je sais pas ce que sont les entrées bouyguestelecom et image.goa,
ces trucs là ne me disent rien....

Merci d'avance à tous et bonne continuation.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:23, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:


RàS

C:WINDOWSsystem32ddayv.dll (file missing)
O2 - BHO: (no name) - {C8AD5F13-817F-4C26-A879-E5416F4AF62F} -
C:WINDOWSsystem32jkhhg.dll (file missing)


Tiens, des p'tites traces d'infections passées...

O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present


Cette petite restriction d'accès aux réglages d'IE (même si tu dis ne pas
utiliser ce dernier) n'est peut-être pas nécessaire, vire là de manière à
pouvoir maitriser à fond la bête qui sommeille là dedans !

O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll


Celui-là est bizarre... un truc qui serait lié à Netware, tu utilises çà de
ton plein gré ?
Sinon, soumet le fichier à un scanner en ligne, par curiosité...
Si çà sent pas bon, évite de nettoyer avec HijackThis, vois plutôt coté
outils spécialisés comme LSPFix (je te laisse chercher ;) )

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) -
http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab


Bon celui là doit pas être bien méchant mais doit pas servir à grand chose
non plus vu que çà ne te dit rien, donc tu peux toujours le fixer avec
Hijackthis, tu l'auras pas lancé pour rien :)

O20 - Winlogon Notify: ddayv - C:WINDOWSsystem32ddayv.dll (file missing)
O20 - Winlogon Notify: iiffedc - iiffedc.dll (file missing)
O20 - Winlogon Notify: jkhhg - C:WINDOWSsystem32jkhhg.dll (file missing)


encore quelques autres traces d'une vieille grippe, apparemment bien
soignée ;)

@+
--
rm - http://opera-fr.com

Avatar
Ascadix

[snip...]


O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll


Celui-là est bizarre... un truc qui serait lié à Netware, tu utilises çà de
ton plein gré ?
Sinon, soumet le fichier à un scanner en ligne, par curiosité...
Si çà sent pas bon, évite de nettoyer avec HijackThis, vois plutôt coté
outils spécialisés comme LSPFix (je te laisse chercher ;) )


Avec XP SP2, LSPFIX peut être remplacé ( ou complété pour ceuss qui
n'aime pas changer leurs habitudes par un bon coup de NETSH en ligne de
commande:

NETSH WINSOCK RESET



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.