Forums d'entraide informatique - Les forums de PCW

Version complète : Analyse HiJack et rapport de scan!
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Bonjour tout le monde, me voila de retour pour ceux qui connaisse mes problèmes de pc, je viens de changer de carte mère, j'ai rajouté de la rame et remplacé quelques ventilots du pc2, il ne rame plus du tout c'est génial, du coup je viens de suivre la procédure d'éradication après réinstallation de windows et fait un petit hijack pouvez vous me dire quelles entrèes supprimer et autre question : Faut-il garder tous les logiciels aprés la procédure ou juste quelques uns?

---------------------------------------------------------
ewido anti-malware - Rapport de scan

+ Créé le: 01:38:06, 16/04/2006
+ Somme de contrôle: 68BE7533

+ Résultats du scan:

C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyer sans sauvegarder


::Fin du rapport

---------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT

dimanche 16 avril 2006 11:24:14
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 16/04/2006
Enregistrements dans la base antivirus Kaspersky : 188322
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés : 52102
Nombre de virus trouvés 2
Nombre d'objets infectés 4
Nombre d'objets suspects 0
Durée de l'analyse 00:50:32

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\cmdow.exe Infecté: not-a-virus:RiskTool.Win32.HideWindows ignoré
D:\Mes programmes & Logiciels\ccsetup128.exe/stream/data0006 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
D:\Mes programmes & Logiciels\ccsetup128.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
D:\Mes programmes & Logiciels\ccsetup128.exe NSIS: infecté - 2 ignoré
Analyse terminée.

---------------------------------------------------------
a-squared Report:

Scan Started: 16/04/2006 11:40:55
Scan Finished: 16/04/2006 12:08:57
Scanning Time: 0h 28min 1sec
Scanned Files: 92220
Infected Files: 5

Nom du fichier Diagnostic
C:\Program Files\vvsn Trace.Directory.WhenU.WeatherCast
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt Trace.TrackingCookie
D:\Mes Jeux\FS9 Instal\crack\Crack.exe Trojan-Dropper.Win32.Agent.xk
D:\Mes Jeux\FS9 Instal\PMDG744F_Validation_Bypasser.exe Trojan-Dropper.Win32.Agent.xk

---------------------------------------------------------
Logfile of HijackThis v1.99.1

Scan saved at 12:22:20, on 16/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
C:\Program Files\Pare-Feu\ZoneAlarm\zlclient.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe
C:\Program Files\Registre\Spybot\TeaTimer.exe
C:\Program Files\Registre\A-squared\a2guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Anti-virus\Avast4\aswUpdSv.exe
C:\Program Files\Anti-virus\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Registre\Ewido\ewidoctrl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Anti-virus\Avast4\ashMaiSv.exe
C:\Program Files\Anti-virus\Avast4\ashWebSv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Registre\HiJackThis\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Registre\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Audio\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Pare-Feu\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DesktopX] """C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX Builder.exe"""
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Registre\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\Registre\A-squared\a2guard.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...70953
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Anti-virus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Anti-virus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Anti-virus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Anti-virus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\Registre\Ewido\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---------------------------------------------------------

Je remercie encore tout ceux qui passent du temps à nous lire et nous trouve des solutions à tout! :lol:

Ps: Pour le PC1, j'ai bien suivi la procédure indiqué dans mon autre sujet, win32 Tenga n'est plus là mais pour mon problème de paramètres vidéo de jeu, rien à faire! D'autres idées???
Pourquoi ne pas continuer dans l'autre topic ?
Bonsoir

C'est un autre PC qui n'a pas tout à fait le même problème, mais sinon on peut continuer sur l'autre...
oki c'est fait!
Désolé pour le nouveau topic mais vu que le soucis de win32 tenga à l'air éradiqué je pensais qu'un nouveau sujet serait mieux mais retournons sur l'autre dans ce cas là!!! Suprimez ce sujet... Je poste ma réponse sur l'autre.
Donc tu as installé le SP2 ?

Tout marche ?
ba oui le sp2 est installé mais j'ai un problème depuis avec un logiciel adobe qui requière pourtant le sp2... Bizarre :cry:
Ok
Un logiciel adobe, lequel ? Adobe en a fait plein des logiciels ^^
:lol: En effet j'ai un souci avec adobe audition 2.0 alors que l'ancienne version (1.5) marche trés bien mais la différence (je crois) est qu'il ne requiert pas le sp2! En même temp ce n'est pas un réel problème sachant que le logiciel marche sur le pc1!!! Donc un problème qui n'en ai plus vraiment un!
Autre question faut-il remettre la restauration système en route après tout ce nettoyage? Ou y a t'il d'autres manipulations? Encore Merci les gars spècialement troll Wink

A +
Bonjour
Donc là, on parle du pc, qui n'avait pas été infecté mais qui avait quelques problemes, c'est bien ça ?

Bon, il y avait quelque bestioles avant installation.
Donc refais un scan en ligne avec la base étendue.
Poste nous le rapport.
On s'occupe du rapport de scan en ligne.
Ensuite on s'occupe de ton log HJT.

Voilà, ensuite on te dira de reactiver la restauration systeme Wink

Puis tu fera une petite maintenance du pc Wink


++
URLs de référence