Analyse log HijackThis svp

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Analyse log HijackThis svp

belokan

Bonjour tout le monde,

Je viens de récupérer le portable d'un ami pour le désinfester de toutes ses merdes (virus et spywares).

Je lui ai réinstallé Bitdefender9 suivi d'un scan : c'est clean maintenant.
J'ai lancé des scans avec AdAware et Spybot : ça a viré pas mal de trucs et ça doit être également clean maintenant.

Dernière chose, je viens de lancer un scan HiJackThis et je voudrais avoir votre avis svp :

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 13:32:25, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HJT\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ejclmbtz] c:\windows\system32\ejclmbtz.exe ejclmbtz
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0D1864C-08E3-4045-83FB-79BBE324229E}: NameServer = 192.168.30.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Qu'en pensez-vous ?

Message édité par belokan le 08-05-2006 à 13:41:29

Publicité

Prems

Just a lie

J'en pense que c'est illisible et qu'il y a des sites spécialisés pour ça.

Message cité 1 fois

---------------
Ratures - Cuisine

belokan

Oups, je comprends pas pourquoi ça s'est affiché comme cela ?

J'ai vu d'autres analyses de ce type dans ce forum et je pensais trouver de l'aide ic mais tant pis ...

Prems

Just a lie

http://www.hijackthis.de/fr

Message cité 1 fois

---------------
Ratures - Cuisine

freds45

Prems a écrit :

J'en pense que c'est illisible et qu'il y a des sites spécialisés pour ça.

Prems a écrit :

http://www.hijackthis.de/fr

+1 :jap:

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

eZula

salut,

en effet c'est illisible, réédite ce rapport de sorte à avoir un retour à la ligne, à chaque fois.

On voit déjà la présence de Mailskinner, un prétexte pour implanter un adware.

Quant aux "sites spécialisés", il me semble que HFR n'en est pas à son premier rapport HJT

Message cité 1 fois

eZula

HijackThis.de ne te sera pas d'un grand secours.

fais un clic droit sur ce lien http://perso.numericable.fr/~altsh [...] ers/IA.bat / "enregistrer sous"
Mets le fichier sur le bureau, double-clique dessus et poste le contenu du rapport qui va s'ouvrir au bout de quelques instants.

freds45

eZula a écrit :

salut,

en effet c'est illisible, réédite ce rapport de sorte à avoir un retour à la ligne, à chaque fois.

On voit déjà la présence de Mailskinner, un prétexte pour implanter un adware.

Quant aux "sites spécialisés", il me semble que HFR n'en est pas à son premier rapport HJT

par contre, pour polluer les recherches, ça marche au poil :jap:
des sites comme hijackthis.de permettent déjà de dégrossir enormément le pb. Ensuite, poster sur hfr pour les lignes litigieuses ok; mais les rapports copier/coller, non.

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

eZula

débutant, on peut faire des dégats avec le robot d'analyse, freds45, je sais pas si tu es au courant.

freds45

En cas de doute => google, ça aide énormément. Mais les rapports hijackthis copié/collés ça devient trop envahissant. Les mecs postent leur trucs ici "démerdez vous avec ça", et ne comprennent pas pourquoi ils sont infectés.
De plus ici, c'est pas un débutant à qui on a à faire

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Publicité

belokan

Ok, ok, désolé ... je retire ce post, le débat est clos ! :hello:

eZula

Suis ces instructions : http://perso.numericable.fr/~altsh [...] ureIA.html

Bye

FORUM HardWare.fr

Windows & Software

Sécurité

Analyse log HijackThis svp

Sujets relatifs
chose de louche sur cet ordi (demande d'analyse hijackthis)	Help ! analyse hijackthis pour un NUL en informatique
Analyse HijackThis suite problème Services	Service Affichage des messages disparu + analyse HijackThis
Rapport hijackThis pour analyse	analyse de mon LOG Hijackthis svp
Analyse de Logfile (hijackthis)	demande d'analyse Hijackthis
Analyse de mon log Hijackthis	Demande d'analyse hijackthis
Plus de sujets relatifs à : Analyse log HijackThis svp

Page générée en 0.065 secondes