Forum Clubic

Nettoyage avec HijackThis : rapport à expertiser

Bonjour,
Voici mon rapport de HijackThis, merci de me dire ce qui va pas !

Logfile of HijackThis v1.99.1
Scan saved at 09:39:31, on 30/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mmm.exe
C:\Program Files\Utilities\VisualTooltip\VisualToolTip.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\PROGRA~1\Moldflow\PRODUC~1\mfpsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\IEPro.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM…\Run: [PowerTweak Menu] C:\WINDOWS\system32\mmm.exe
O4 - HKLM…\Run: [VisualTooltip] C:\Program Files\Utilities\VisualTooltip\VisualToolTip.exe
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM…\Run: [Acrobat Assistant 7.0] “C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe”
O4 - HKCU…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - Global Startup: Lancement rapide d’Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - C:\Program… Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - C:\Program… Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - C:\Program… Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program… Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\IEPro.dll
O9 - Extra ‘Tools’ menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\IEPro.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - www.kaspersky.com…
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} (ProductView Express) - […](file:///C:/Program%20Files/proeWildfire%202.0/i486_nt/obj/pvx_install.exe)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: Moldflow Product Security (MFPS Daemon) - Unknown owner - C:\PROGRA~1\Moldflow\PRODUC~1\mfpsd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plastics Insight 6.1 Job Manager (synjm61) - Unknown owner - C:\Program Files\Moldflow\Plastics Insight 6.1\bin\mpijm.exe

Fixez cette ligne:

O4 - HKLM…\Run: [PowerTweak Menu] C:\WINDOWS\system32\mmm.exe

Salut goldchass,
Je pense que ce petit site va t’aider royalement.
Donne moi de tes nouvelles ! C’est par ici
@+ :wink:

Génial ton site bosssof74 ! :super:

:jap:

OUah nickel ce site ! quelle trouvaille !
Question, je coche quoi ? Je laisse que ce qui à une croix verte ?
Ben nouvelle plus ou moins bonne pour mon pc lol ! hier j’ai été sur un site de hackage, mon site a planté complet lol ! du coup je nettoie xd ! ccleaner grande vidange, Spybot rien d’extraordinaire, avast 2 bricole ds le registre et le crack de mon soft de taf, hijackthis c’est a voir, et là je fais un scan en ligne depuis le site de kaspersky !!
Edité le 30/05/2008 à 11:39

Ouille ouille, site de ha… , il n’y a pas pire . :fou:
La dernière fois que j’ai voulu montré à un utilisateur qu’il ne fallait surtout pas mettre les pieds sur ce genre de site parceque très dangereux., Eh bien cela a fini par une restauration de mon PC. Il n’y avait pas moyen de me débarasser d’une saleté. :paf:

Ben pour l’instant rien de bien méchants :slight_smile:
Je suis même en train de passer un coup de Malwarebytes’ Anti Malware, il me trouve rien non plus !
Le plus marrant c’est que j’y est été en même temps qu’un ami, lui aussi à eu des soucis (moins pire que moi : juste des ralentissements) !

Enfin, et sinon pour ma question ?! HijackThis attend :stuck_out_tongue:

C’est surtout l’information donnée tout à droite dont il faut tenir compte.
Mais ATTENTION dans certain cas des logiciels , adresses IP ne sont pas connues de Hijack mais vous vous devez savoir ce que c’est ou pas et c’est donc à vous de prendre la bonne décision.

PS: J’avais fait une restauration parceque après nettoyage de tous les virus, malwares et autres j’avais toujours des ralentissement , particulièrement sur internet.
Edité le 30/05/2008 à 12:44

Bonjour,

Bien le site, ms ne pas lui faire une confiance aveugle et mieux vaut tjs vérifier ce qu’on supprime
Si tu n’es pas sûr, poste tes rapports ici

OK c’est cool ! En faite j’ai supprimé que 2 fichiers (les autres faisait parti de mes soft de taf dc j’ai po touché) !
Sinon j’ai trouvé 2 virus, 11 fichiers sur l’analyse en ligne de Kaspersky ! Donc j’ai installé la version d’essai pour supprimer ou nettoyer mes fichiers contaminés (et ca me fait chier parce que dedans y a le cracks de mon soft de travail) !
Oui vouis allez me dire, c’est bien le piratge ms vous savez combien elle coute la licence de mon soft ? Je vous le donne : deux cents mille euros, oui oui 200 000€ (c’est pas des blagues, je sais ça de source sûr : la boite qui fait ces soft ^ ^)