550 visiteur(s) en ligne
Date actuelle : 22-12-2024, 03:25 AM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
Analyse HiJack et rapport de scan!
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
Aleaseptic Hors ligne
Newbie
*

Messages : 32
Inscription : Apr 2006
Réputation : 0
Message : #1
Analyse HiJack et rapport de scan!
Bonjour tout le monde, me voila de retour pour ceux qui connaisse mes problèmes de pc, je viens de changer de carte mère, j'ai rajouté de la rame et remplacé quelques ventilots du pc2, il ne rame plus du tout c'est génial, du coup je viens de suivre la procédure d'éradication après réinstallation de windows et fait un petit hijack pouvez vous me dire quelles entrèes supprimer et autre question : Faut-il garder tous les logiciels aprés la procédure ou juste quelques uns?

---------------------------------------------------------
ewido anti-malware - Rapport de scan

+ Créé le: 01:38:06, 16/04/2006
+ Somme de contrôle: 68BE7533

+ Résultats du scan:

C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyer sans sauvegarder


::Fin du rapport

---------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT

dimanche 16 avril 2006 11:24:14
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 16/04/2006
Enregistrements dans la base antivirus Kaspersky : 188322
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés : 52102
Nombre de virus trouvés 2
Nombre d'objets infectés 4
Nombre d'objets suspects 0
Durée de l'analyse 00:50:32

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\cmdow.exe Infecté: not-a-virus:RiskTool.Win32.HideWindows ignoré
D:\Mes programmes & Logiciels\ccsetup128.exe/stream/data0006 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
D:\Mes programmes & Logiciels\ccsetup128.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
D:\Mes programmes & Logiciels\ccsetup128.exe NSIS: infecté - 2 ignoré
Analyse terminée.

---------------------------------------------------------
a-squared Report:

Scan Started: 16/04/2006 11:40:55
Scan Finished: 16/04/2006 12:08:57
Scanning Time: 0h 28min 1sec
Scanned Files: 92220
Infected Files: 5

Nom du fichier Diagnostic
C:\Program Files\vvsn Trace.Directory.WhenU.WeatherCast
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt Trace.TrackingCookie
D:\Mes Jeux\FS9 Instal\crack\Crack.exe Trojan-Dropper.Win32.Agent.xk
D:\Mes Jeux\FS9 Instal\PMDG744F_Validation_Bypasser.exe Trojan-Dropper.Win32.Agent.xk

---------------------------------------------------------
Logfile of HijackThis v1.99.1

Scan saved at 12:22:20, on 16/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
C:\Program Files\Pare-Feu\ZoneAlarm\zlclient.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe
C:\Program Files\Registre\Spybot\TeaTimer.exe
C:\Program Files\Registre\A-squared\a2guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Anti-virus\Avast4\aswUpdSv.exe
C:\Program Files\Anti-virus\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Registre\Ewido\ewidoctrl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Anti-virus\Avast4\ashMaiSv.exe
C:\Program Files\Anti-virus\Avast4\ashWebSv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Registre\HiJackThis\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Registre\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Audio\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Pare-Feu\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DesktopX] """C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX Builder.exe"""
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Registre\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\Registre\A-squared\a2guard.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...70953
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Anti-virus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Anti-virus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Anti-virus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Anti-virus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\Registre\Ewido\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---------------------------------------------------------

Je remercie encore tout ceux qui passent du temps à nous lire et nous trouve des solutions à tout! :lol:

Ps: Pour le PC1, j'ai bien suivi la procédure indiqué dans mon autre sujet, win32 Tenga n'est plus là mais pour mon problème de paramètres vidéo de jeu, rien à faire! D'autres idées???
16-04-2006 09:34 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #2
 

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
16-04-2006 16:55 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #3
 
Pourquoi ne pas continuer dans l'autre topic ?

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
17-04-2006 15:28 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #4
 
Bonsoir

C'est un autre PC qui n'a pas tout à fait le même problème, mais sinon on peut continuer sur l'autre...

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
17-04-2006 15:53 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Aleaseptic Hors ligne
Newbie
*

Messages : 32
Inscription : Apr 2006
Réputation : 0
Message : #5
 
oki c'est fait!
Désolé pour le nouveau topic mais vu que le soucis de win32 tenga à l'air éradiqué je pensais qu'un nouveau sujet serait mieux mais retournons sur l'autre dans ce cas là!!! Suprimez ce sujet... Je poste ma réponse sur l'autre.
17-04-2006 18:35 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #6
 
Donc tu as installé le SP2 ?

Tout marche ?

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
22-04-2006 15:50 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Aleaseptic Hors ligne
Newbie
*

Messages : 32
Inscription : Apr 2006
Réputation : 0
Message : #7
 
ba oui le sp2 est installé mais j'ai un problème depuis avec un logiciel adobe qui requière pourtant le sp2... Bizarre :cry:
22-04-2006 17:03 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #8
 
Ok
Un logiciel adobe, lequel ? Adobe en a fait plein des logiciels ^^

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
22-04-2006 17:05 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Aleaseptic Hors ligne
Newbie
*

Messages : 32
Inscription : Apr 2006
Réputation : 0
Message : #9
 
:lol: En effet j'ai un souci avec adobe audition 2.0 alors que l'ancienne version (1.5) marche trés bien mais la différence (je crois) est qu'il ne requiert pas le sp2! En même temp ce n'est pas un réel problème sachant que le logiciel marche sur le pc1!!! Donc un problème qui n'en ai plus vraiment un!
Autre question faut-il remettre la restauration système en route après tout ce nettoyage? Ou y a t'il d'autres manipulations? Encore Merci les gars spècialement troll Wink

A +
23-04-2006 11:09 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #10
Analyse HiJack et rapport de scan!
Bonjour
Donc là, on parle du pc, qui n'avait pas été infecté mais qui avait quelques problemes, c'est bien ça ?

Bon, il y avait quelque bestioles avant installation.
Donc refais un scan en ligne avec la base étendue.
Poste nous le rapport.
On s'occupe du rapport de scan en ligne.
Ensuite on s'occupe de ton log HJT.

Voilà, ensuite on te dira de reactiver la restauration systeme Wink

Puis tu fera une petite maintenance du pc Wink


++

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
23-04-2006 11:14 AM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  Envoi de rapport ClamAV via Cron rzahraoui 4 7 234 22-08-2024 00:09 AM
Dernier message: Orlando
  Analyse antivirus/antimalware laguute 7 8 455 07-01-2020 21:00 PM
Dernier message: Bilifly
  [Résolu] que faire du rapport de malwarebytes ? isa974 13 8 987 04-10-2009 11:05 AM
Dernier message: AngeFMR
  [Résolu] analyse Kaspersky positive.. valentimes 5 6 688 28-08-2008 10:57 AM
Dernier message: Toto
  [RESOLU] Windows Live Analyse Sécurité & MSN ? gargout 7 6 805 08-04-2007 15:44 PM
Dernier message: Troll
  Analyse ad-aware bloqué bils2 8 4 101 12-02-2007 21:22 PM
Dernier message: Troll
  rapport avg antispyware Lili 1 3 708 11-02-2007 18:56 PM
Dernier message: LeMetA
  rapport avg antispyware Lili 3 4 155 10-12-2006 18:57 PM
Dernier message: Bilifly
  scan en ligne Lili 10 5 531 31-10-2006 21:17 PM
Dernier message: Troll

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)