Utilisation Hijackthis

Bonjour,

J'ai besoin d'un coup de main pour l'utilisation de Highjackthis.

J'ai installé Highjackthis sur le poste infecté et j'ai enregistré ce log.

Comme c'est la 1ère fois que je l'utilise.

Logfile of HijackThis v1.99.1
Scan saved at 09:58:15, on 31/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\utilitaires\HJTInstall.exe
E:\utilitaires\HJTInstall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\UTILISATEUR\Bureau\HJTInstall.exe
C:\Documents and Settings\UTILISATEUR\Bureau\HJTInstall.exe
C:\Documents and Settings\UTILISATEUR\Bureau\HJTInstall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {ad153584-a36e-4878-a057-33fc7a7e5256} - C:\WINDOWS\system32\gikosiha.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\grey bold.exe
O4 - HKLM\..\Run: [a4ef5a1c] rundll32.exe "C:\WINDOWS\system32\juwefisi.dll",b
O4 - HKLM\..\Run: [tayupuregi] Rundll32.exe "C:\WINDOWS\system32\matiberi.dll",s
O4 - HKLM\..\Run: [CPMa7dc6980] Rundll32.exe "c:\windows\system32\zidoyowi.dll",a
O4 - HKCU\..\Run: [SecondDart] C:\DOCUME~1\UTILIS~1\APPLIC~1\DVDWAY~1\mpeg heck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [58318360160599083926813192980651] C:\Program Files\Antivirus 2009\av2009.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll C:\WINDOWS\system32\tuvikize.dll c:\windows\system32\zidoyowi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zidoyowi.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Pourriez-vous me dire ce les lignes à supprimer avec Highjackthis.

Avec mes remerciements.

BONNE ANNEE

Riton laveur

Bonjour,
Ouais effectivement un beau tas d'infections.
Expliques-moi pourquoi tu n'as pas d'anti-virus ?
Ni de parefeu ?
Tu as des exploitations aussi malsaines d'adobe dûes à un manque sérieux de mise à jour.
NB: Hjkts, ne sert qu'à voir ce qui démarre sur ta machine et ne sert pas à désinfecter.
En premier lieu : Installes, mets à jour, scan complet et postes le résultat obtenu ici stp.
MBAM.

http://www.download.com/3001-8022_4-10804572.html?spi=04417672fe2f14604e365cecf9ff1962∂=dl-10804572

Je suis pas vraiment dispo pour le moment , alors si Loîcdem est pas loin, il t'indiquera la suite sans problème ;-)
Et merci, puis passes une excellente année toi aussi

oupss aussi ton hjkts est désuet.
Suis ceci : http://entraide.purforum.com/tutoriel-highjackthis-2-f18/highjackthis-mode-d-emploi-t26.htm

Et reposte un nouveau log stp.

oui , du Virtumonde ,Mirar, Trojan win32 .gen et toute la famille.
Alors on a intérêt à nettoyer ceci rapido car je soupçonne même un 'clônage' ...
Chose certaine, raton, ne fais aucune transaction sur le net !!!
Et réagis vite en te concentrant 'exclusivement' sur la désinfection de ta machine et vite.