[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

Rahan · le 17 septembre 2005

Bonjour à tous.

J'ai une relation qui peine à se débarrasser d'une barre de recherche AZESEARCH, qui me semble être du même type que searchtheweb ou autre saloperie.

Voici un rapport :

Logfile of HijackThis v1.99.1

Scan saved at 16:21:26, on 2005-09-17

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32csrss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesNorton AntiVirusnavapsvc.exe

C:Program FilesNorton Personal FirewallNISUM.EXE

C:WINDOWSSystem32nvsvc32.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSSystem32wdfmgr.exe

C:Program FilesNorton Personal FirewallNISSERV.EXE

C:Program FilesNorton Personal FirewallSymProxySvc.exe

C:WINDOWSExplorer.EXE

C:WINDOWSSystem32RunDll32.exe

C:WINDOWSSystem32RUNDLL32.EXE

C:WINDOWSSystem32ezSP_Px.exe

C:WINDOWSspecialoffers3.exe

C:Program FilesQuickTimeqttask.exe

C:Program FilesFichiers communsRealUpdate_OBrealsched.exe

C:PROGRA~1NORTON~1navapw32.exe

C:Program FilesNorton Personal FirewallIAMAPP.EXE

C:Program FilesSymantecLiveUpdateALUNOTIFY.EXE

C:Program FilesMedia AccessMediaAccK.exe

C:WINDOWSSystem32ctfmon.exe

C:Program FilesMedia AccessMediaAccess.exe

C:Program FilesMSN Messengermsnmsgr.exe

C:program filessteamsteam.exe

C:WINDOWSsfita.exe

C:Program FilesHewlett-PackardDigital Imagingbinhpohmr08.exe

C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe

C:Program FilesHewlett-PackardDigital Imagingbinhpoevm08.exe

C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe

C:WINDOWSSystem32wuauclt.exe

C:Documents and SettingsAlexBureauhijackthisHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.searchforit.com/searchbar

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = about:blank

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx

O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%azentretien.dll (file missing)

O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)

O2 - BHO: ReplaceSearchCtl Class - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:WINDOWSSystem32replaceSearch.dll

O2 - BHO: Cas Class - {B5F3970B-745E-46AC-B890-E08F69777D80} - C:WINDOWSSystem32ca2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001fr-camsntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll

O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:WINDOWSazesearch4.dll

O2 - BHO: (no name) - {f65b197f-8260-4d52-909a-f70118e646eb} - (no file)

O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:WINDOWSazesearch4.dll

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe

O4 - HKLM..Run: [specialOffers] C:WINDOWSspecialoffers3.exe

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime

O4 - HKLM..Run: [pepwpex] C:WINDOWSpepwpex.exe

O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot

O4 - HKLM..Run: [CreateCD] C:MYSHAR~1POKEMO~2.EXE -r

O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe

O4 - HKLM..Run: [symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe

O4 - HKLM..Run: [iamapp] C:Program FilesNorton Personal FirewallIAMAPP.EXE

O4 - HKLM..Run: [ftbar] progmen.exe

O4 - HKLM..Run: [JAguAr] panel_its.exe

O4 - HKLM..Run: [ALUAlert] C:Program FilesSymantecLiveUpdateALUNOTIFY.EXE

O4 - HKLM..Run: [Media Access] C:Program FilesMedia AccessMediaAccK.exe

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe

O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background

O4 - HKCU..Run: [steam] "c:program filessteamsteam.exe" -silent

O4 - HKCU..Run: [sfita] C:WINDOWSsfita.exe

O4 - HKCU..Run: [WareOut] "C:Program FilesWareOutWareOut.exe"

O4 - HKCU..Run: [WinInitDll] syspanel.exe

O4 - HKCU..Run: [sbin] MONITER.exe

O4 - HKCU..Run: [KeywordFinder] keybdll.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE

O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Friend ® - C:WINDOWSSystem32Weather.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe

O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:Program FilesNorton Personal FirewallNISSERV.EXE

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:Program FilesNorton Personal FirewallNISUM.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe

O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:Program FilesNorton Personal FirewallSymProxySvc.exe

17/9/2005

à 22:51

Bon, donc, outre les tas de bidules à virer comme :

C:WINDOWSspecialoffers3.exe ??? je ne sais pas ce que c'est

C:Program FilesQuickTimeqttask.exe

C:Program FilesFichiers communsRealUpdate_OBrealsched.exe

...

je pense que son problème vient de ça non ? :

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.searchforit.com/searchbar

Merci pour tout aide

marmotte.p · le 17 septembre 2005

bonsoir,

j'ai passé a2 squared free, oté le fichier msdos.pif mais j'ai toujours un troyen qui apparait en permanance d'après avast (il l'identifie comme "trojano-2365").

j'ai formaté mon ordi il ya 1 semaine et je n'arrive pas à mettre windos à jour (pas d'icone dans la zone de notification et impossible de mettre à jour à partir du site de téléchargement).

voici mon log :

Logfile of HijackThis v1.99.1

Scan saved at 23:35:03, on 17.09.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe

C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\a2\a2guard.exe

C:\Program Files\UltimateZip\uzqkst.exe

C:\WINDOWS\sysmanager.exe

merci de votre aide car moi :keskidit:

snooky · le 18 septembre 2005

@marmotte.p :

Ton dernier rapport n'est pas complet .

marmotte.p · le 18 septembre 2005

voici mon rapport complet :

Logfile of HijackThis v1.99.1

Scan saved at 11:57:31, on 18.09.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe

C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\a2\a2guard.exe

C:\Program Files\UltimateZip\uzqkst.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\sysmanager.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [instantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run

O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif

O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1126459357515

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1064475.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: SystemManager - Unknown owner - C:\WINDOWS\sysmanager.exe

snooky · le 18 septembre 2005

Fixe ces lignes :

O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif

O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif

Désactive la restauration system.

Reboot et passe en mode sans échec et scan avec A² Squared Free.

Poste un nouveau rapport pour vérification.

Kaptain · le 18 septembre 2005

@ snooky : je crois qu'il n'est plus utile que tu étudies mon rapport :

[RESOLU] Problème MAJ de Kaspersky et Serveur mail

Merci à toi :transpi:

snooky · le 18 septembre 2005

Content que ton problème soit résolu

Tu peux quand même fixer ces lignes avec Hijackthis :

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

+ TOUTES les lignes 018.

:transpi:

snooky · le 18 septembre 2005

@ Rahan :

Désactive la restauration system.

Passe Ccleaner et supprime tout ce qu'il trouve.

Coche et fixe ces lignes avec hijackthis :