Aide sur un rapport Hijackthis pleaseFermé

Question

Bonjour, 

J'aurais besoin d'aide sur un rapport hijackthis (ci-dessous). Quelqu'un pourrait-il m'aider please ?

Configuration: Windows Vista / Firefox 5.0


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:04, on 09/07/2011
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\André\Downloads\HiJackThis(1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

g3n-h@ckm@n · Answer

salut tu as symptomes d'infection ?

Vent d'ouest · Answer

Salut Jerome & Gen ...

"Edité"

twister2 · Answer

salu j0017

tu a une infrection %WINDIR%\SMINST\launcher.exe a tu cclener si non telechage  le sur ccm et fait analyse et nettoie  par la suite tu va fair un scan hijackthis clik sur 
do a system scan only et tu va cocher cette line:

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe et tu fix. 

si tu ades questions n hésite pas   hop    aller au boulot 
 @+twister2

stefanopoulosse · Answer

Je te conseille aussi d'aller voir ce site http://www.hijackthis.de/fr pour ton log, t'as juste a mettre ton fichier et le site te dis  si tu es infecté ou pas ( mais vaux mieux quand même passer par ici avec tous ces pro : )

twister2 · Answer

et ce site va dire de suprimé la line que je lui dit  
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

jerome0017 · Answer

Salut,

Merci beaucoup pour votre aide.
Il me manquait ce fameux lien http://www.hijackthis.de/fr très pratique pour analyser les rapports hijackthis.

Le problème initial était la lenteur du système; c'est pour çà que je soupçonnais fortement un spyware => problème réglé. Encore merci.

J'utilise régulièrement CCleaner, je défragmente mon pc de temps en temps et je fais les mises à jour Windows systématiquement.

Maintenant il faut que je bosse sur les programmes qui se lancent au démarrage.

Sous "msconfig" => "Démarrage", j'ai toute une liste de programmes mais je ne suis pas certain de savoir lesquels je peux désactiver. Je crains de ne pas pouvoir redémarrer mon ordi correctement après... des suggestions (cf. liste ci-dessous)?

Activé	Clé		Programme	Fichier
Oui	HKCU:Run	Sidebar		C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Oui	HKCU:Run	ehTray.exe	C:\Windows\ehome\ehTray.exe
Oui	HKCU:Run	swg		"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Oui	HKCU:Run	WMPNSCFG	C:\Program Files\Windows Media Player\WMPNSCFG.exe
Non	HKCU:Run	Mezer Tools	"C:\Program Files\Mezer Tools\mezer.exe"
Non	HKCU:Run	Skype		"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Oui	HKLM:Run	Windows Defender	%ProgramFiles%\Windows Defender\MSASCui.exe -hide
Oui	HKLM:Run	hpsysdrv	c:\hp\support\hpsysdrv.exe
Oui	HKLM:Run	KBD		C:\HP\KBD\KbdStub.EXE
Oui	HKLM:Run	OsdMaestro	"C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
Oui	HKLM:Run	RtHDVCpl	RtHDVCpl.exe
Oui	HKLM:Run	HP Software Update	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Oui	HKLM:Run	NvSvc	RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
Oui	HKLM:Run	NvCplDaemon	RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
Oui	HKLM:Run	NvMediaCenter	RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Oui	HKLM:Run	QuickTime Task	"C:\Program Files\QuickTime\QTTask.exe" -atboottime
Oui	HKLM:Run	MSConfig	"C:\Windows\system32\msconfig.exe" /auto
Non	HKLM:Run	iTunesHelper	"C:\Program Files\iTunes\iTunesHelper.exe"
Oui	Startup Common	HP Digital Imaging Monitor.lnk	C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

g3n-h@ckm@n · Answer

salut

hijackthis.de n'est pas un robot fiable

==============================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Aide sur un rapport Hijackthis please

7 réponses

Discussions similaires

Newsletters