Rapport d'Hijackthis

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Rapport d'Hijackthis

Messagepar emmanuelguidon » 07 Déc 2009 08:10

Bonjour à tous serait-il possible d'analyser mon rapport d'Hijackthis;J'ai 2,3 soucis avec mon pc!!!D'avance un grand merci!!!Voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:37, on 07/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Famille\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - E:\MyWorks\CDBurnerXP\NMSAccessU.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6876 bytes
emmanuelguidon
 
Messages: 4
Inscription: 06 Déc 2009 20:14

Re: Rapport d'Hijackthis

Messagepar nardino » 07 Déc 2009 12:06

Bonjour
Un rapport Hijackthis est loin de permettre un diagnostic sur une éventuelle infection.
Nous indiquer les symptômes constatés est au moins aussi important.
Quels sont les résultats des analyses antivirus et antimalwares ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Rapport d'Hijackthis

Messagepar emmanuelguidon » 08 Déc 2009 07:35

Mon soucis est double.Le premier est que j'ai en logiciel de gravure CD Burne Xp et celui-ci ne reconnait plus les fichiers mp3.Quand j'essaie de passer ces fichiers dans le cache de gravure;il m'indique ce message "Le fichier audio a un format incorrect".ce qui fait qu'il ne me grave plus les fichiers au format standard que je peux lire sur tout mes supports audio (chaîne hi-fi,autoradio,etc...).Bref la fonction cd audio ne fonctionne plus.Je suis obligé de convertir tous mes mp3,soit en wave,soit wma!!!
De plus mon épouse a scanner le système avec Antivir et a détecté une infection,et plutôt que de mette cette bestiole en quarantaine,elle l'a purement et simplement effacer de la liste des évènements.Ce qui fait que je ne sais pas ce que c'était et j'ai peur que ça ait infecté mon pc.
Le dernier soucis est que le fichier exe de Windows Média Player 11 a disparu de mon système!!!
Voilà voilà,j'espère que quelqu'un saura me dire ce qui se passe exactement sur mon ordi...
emmanuelguidon
 
Messages: 4
Inscription: 06 Déc 2009 20:14

Re: Rapport d'Hijackthis

Messagepar nardino » 08 Déc 2009 11:39

Bonjour

Pour CDBurnerXP, as-tu essayé une désinstallation réinstallation ?
Pour le scan Antivir, tu vas dans Aperçu > Rapport et tu choisis la date que tu supposes être celle de la suppression, tu double-cliques sur le rapport et dans le popup sur Rappport.
Tu sauras ainsi ce qui a été fait.
Poste ce rapport au besoin.
Pour Windows Média Player, il faut le réinstaller.
Tente cette mise à jour
http://www.microsoft.com/downloads/deta ... layLang=fr
Ou celle-ci si tu es en 64 bits
http://www.microsoft.com/downloads/deta ... layLang=fr

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Rapport d'Hijackthis

Messagepar emmanuelguidon » 08 Déc 2009 22:46

En ce qui concerne CD Burner XP je l'ai installé et désinstaller déjà un paquet de fois.En ce qui concerne le rapport d'Antivir je n'ai aucune info quant à la date à laquelle ma tendre moitié a supprimé cette maudite bestiole.Pour les deux mises à jour du Lecteur Windows Media?Windows m'indique que ces deux mises à jour "ne sont pas prises en compte par mon système".
C'est maintenant que je panique,ou j'attends encore un peu??
emmanuelguidon
 
Messages: 4
Inscription: 06 Déc 2009 20:14

Re: Rapport d'Hijackthis

Messagepar nardino » 08 Déc 2009 22:56

Bonsoir
Autant attendre encore un peu. :)
Ouvre tous les rapports de Antivir et dis-moi ce qui a été supprimé aussi loin que tu peux.
Dans le menu Windows, Tous les programmes, Accessoires, clique droit sur Invite de commandes et Exécuter en tant qu'administrateur.
-Au prompt, tu tapes sfc /scannow, tu appuies sur [Entrer] et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.
"Démarrage de la phase de vérification de l'analyse du système.
La vérification ..% est terminée"

Apparait sur la fenêtre.
Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.
Tu le notifies ici et tu refermes la fenêtre.
[img]
http://i55.servimg.com/u/f55/11/05/93/83/sfcsca10.jpg[/img]

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Rapport d'Hijackthis

Messagepar emmanuelguidon » 09 Déc 2009 08:24

Bonjour à toi et merci de m'aider.Voici le résultat de mon sfc/scannow et vu que j'arrive pas à le mettre sur le lien que tu me donnes ,je te le retranscris tel quel:

"La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer.Des détails sont inclus dans le journal CBS.Log windir\Logs\CBS\CBS.Log. Par exemple C:\Windows\Logs\CBS\CBS.log

C:\Windows\system32"

Et bien sur je n'arrive pas à accéder à ce journal,donc je ne sais pas quels fichiers sont endommagés!!
emmanuelguidon
 
Messages: 4
Inscription: 06 Déc 2009 20:14

Re: Rapport d'Hijackthis

Messagepar nardino » 09 Déc 2009 10:39

Bonjour.

Dans le menu Windows, Tous les programmes, Accessoires, clique droit sur Invite de commandes et Exécuter en tant qu'administrateur.
La commande suivante extrait les enregistrements concernant les fichiers qui n'ont pas pu être réparés par SFC.exe:
findstr /C:"[SR] Cannot repair" %windir%\logs\cbs\cbs.log >sfcdetails2.txt
Le fichier sfcdetails2.txt sera enregistré dans C:\Windows\System32
Tu l'ouvres, tu le postes ici par copier-coller

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités