Hijackthis
Hijackthis - Sécurité - Windows & Software
Marsh Posté le 19-05-2005 à 17:29:02
Copie / Colle ton log à l'adresse www.hijackthis.de
ET clique sur "Evaluer".
reste plus qu'à nettoyer...
Elron.
Message édité par Elron le 19-05-2005 à 17:29:43
Marsh Posté le 19-05-2005 à 19:30:37
Re, télécharge et installe cet utilitaire CleanUp:
http://downloads.stevengould.org/cleanup/CleanUp40.exe
1 Termine les processus suivants en ouvrant le gestionnaire de tâches (Alt-Ctrl-Supp)
optimize.exe
MediaAccK.exe
gah95on6.exe
MediaAccess.exe
tese.exe
2 Désinstalle ces applications via Ajout/Suppression de programmes si elles sont présentes:
Internet Optimizer, Media Access
3 Démarre en mode sana échec (F8 ou F5). Assure toi d'avoir accès à tous les fichiers:
| Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
4 Lance Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.138 < si tu ne connais pas ou si tu n'as pas installé faire un Whois
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKCU\..\Run: [Erms] C:\Documents and Settings\BOB\Application Data\tese.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://kazaalite.pl/stats/script/loud.chm:
Bridge-c139.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ms-its:mhtml:file://c:\nosuxxx.mht!http://kazaalite.pl/stats/script/mt.chm:MediaTicketsInstaller.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
4 Supprime les fichiers dossiers suivants s'ils sont encore présents:
c:\temp\salm.exe
C:\Program Files\Internet Optimizer
C:\Program Files\Media Access
C:\WINDOWS\System32\gah95on6.exe
C:\Documents and Settings\BOB\Application Data\tese.exe
5 Lance CleanUp. Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.
Marsh Posté le 19-05-2005 à 20:33:18
Merci beaucoup. J'ai nettoyé (sauf le 10.0.0.138, mon modem routeur).
Je n'ai pas réussi à trouver le tese.exe... mais il n'apparait plus dans le processs 
| stonangel a écrit : Re, télécharge et installe cet utilitaire CleanUp:
|
Marsh Posté le 14-06-2005 à 01:23:11
bonjour,
j'ai eu des problèmes identiques
j'ai trouvé sur mon disque dur:
MediaAccK.exe
MediaAccess.exe
MediaAccC.dll
et 5 ou 6 fichiers de ce genre :
ap9h4qmo.ini
ritsacnk.dat
q10pvbrv.dat
ap2nqrd4.dat
bqrufs5f.dat
baur5s9q.dat
J'ai viré et ils sont dans la corbeille pour le moment,
j'attends sagement l'avis d'un expert pour les supprimer définitivement
Merci :-)
Message édité par sttarlett le 14-06-2005 à 01:28:26
Marsh Posté le 14-06-2005 à 09:21:45
Bonjour sttarlett, tu peux tout supprimer sans problème. Ouvre ton propre sujet et poste un rapport Hijackthis pour vérfication.
Marsh Posté le 21-06-2005 à 09:41:09
| stonangel a écrit : Bonjour sttarlett, tu peux tout supprimer sans problème. Ouvre ton propre sujet et poste un rapport Hijackthis pour vérfication. |
hello you,
ok je vais déjà mettre le rapport ici, et merci !
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm - Eventuellement méchant
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html - Eventuellement méchant
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html - Eventuellement méchant
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone - Méchant
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone - Méchant
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone - Méchant
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone - Méchant
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone - Méchant
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab - Eventuellement méchant
ce sont les lignes "015" qui m'inquiètent ...
qu'en penses-tu ? 
Sujets relatifs:
- Besoin d'aide pour mon Hijackthis
- besoin d'aide avec france.exe et hijackthis
- HijackThis
- corriger avec HijackThis (suite)
- diagnostic hijackthis
- Corriger avec HijackThis
- Log de HijackThis
- besoin d'aide pour hijackthis
- besoin d'un avis pour hijackthis[update nouvel avis needed]
- un petit coup de main sur un log hijackthis SVP
Marsh Posté le 19-05-2005 à 15:01:54
Depuis l'essai de nettoyae mon, mon FW a détecté plein de choses "bizarres" sur des programmes que je ne connais pas.
Bridge-c139.cab 
MediaTicketsInstaller.cab
Le Log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:02:43, on 19/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS\System32\gah95on6.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Documents and Settings\BOB\Application Data\tese.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\MsiExec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Documents and Settings\BOB\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.138
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Erms] C:\Documents and Settings\BOB\Application Data\tese.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://kazaalite.pl/stats/script/loud.chm:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 2093219984
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ms-its:mhtml:file://c:\nosuxxx.mht!http://kazaalite.pl/stats/script/mt.chm:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://E:\AUTORUN\Flash\swflash.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0671D7C-2828-4C06-95FC-FAE261B43263}: NameServer = 212.94.174.85,212.94.174.86,217.19.192.131,217.19.192.132
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Y a des choses louches genre le tese.exe, optimze.exe. Comment s'en débarasser?