Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3099 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  interpretation de log SVP

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

interpretation de log SVP

n°2529065
remy94
Posté le 26-09-2006 à 15:03:08  profilanswer
 

Bonjour,
 
voici mon log de hijack, suite a un trojan cachecachekit j'ai de gros probleme dont celui de le supprimer je ne le trouve pas j'ai passé plussieurs analyse antivirus differente qui ne trouve rien norton ne le trouve pas en analyse me dit que le fichier est supprime sauf que ce fichier reviens toutes les 4 secs...help me please
 
Logfile of HijackThis v1.99.1
Scan saved at 14:40:52, on 26/09/2006
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)
 
Running processes:
C:\Documents and Settings\Administrateur\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\WINDOWS\System32\ismserv.exe
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\ntfrs.exe
C:\Program Files\SAV\Rtvscan.exe
C:\hp\hpsmh\bin\smhstart.exe
C:\hp\hpsmh\bin\hpsmhd.exe
e:\tapeware\TWWINSDR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lserver.exe
C:\WINDOWS\System32\tssdis.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\WINDOWS\system32\CpqRcmc.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\ams_ii\iao.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\sysdown.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cpqteam.exe
C:\PROGRA~1\SAV\VPTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\mmc.exe
C:\Program Files\SAV\VPC32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alliance-inf.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alliance-inf.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrateur\windows\system32\mswsock.dll' missing
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activ [...] roinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = villemin
O17 - HKLM\Software\..\Telephony: DomainName = villemin
O17 - HKLM\System\CCS\Services\Tcpip\..\{B53D9FF0-78F6-4064-B62E-B9454BC9C73E}: NameServer = 192.168.0.124,80.10.246.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = villemin
O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files\Compaq\Cpqacuxe\Bin\hpapp.dll
O20 - Winlogon Notify: dimsntfy - dimsntfy.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Service Application Experience Lookup (AeLookupSvc) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateurs (Browser) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\CpqRcmc.exe (file missing)
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\SAV\DefWatch.exe
O23 - Service: Système de fichiers distribués (Dfs) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Serveur DNS (DNS) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\dns.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\services.exe (file missing)
O23 - Service: Fax - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINDOWS\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Messagerie inter-sites (IsmServ) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\ismserv.exe (file missing)
O23 - Service: Centre de distribution de clés Kerberos (kdc) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Enregistrement de licences (LicenseService) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\llssrv.exe (file missing)
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: Service de réplication de fichiers (NtFrs) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\services.exe (file missing)
O23 - Service: Services IPSEC (PolicyAgent) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Fournisseur d'un jeu de stratégie résultant (RSoPProv) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\RSoPProv.exe (file missing)
O23 - Service: Application d'assistance de la Console d'administration spéciale (sacsvr) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\sysdown.exe (file missing)
O23 - Service: HP System Management Homepage (SysMgmtHP) - Hewlett-Packard Company - C:\hp\hpsmh/bin/smhstart.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: TapeWare - Unknown owner - e:\tapeware\TWWINSDR.EXE
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestion de licences Terminal Server (TermServLicensing) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Répertoire des sessions Terminal Server (Tssdis) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\tssdis.exe (file missing)
O23 - Service: Gestionnaire de téléchargement (uploadmgr) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Service de disque virtuel (vds) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows Registry Monitor - Unknown owner - C:\WINDOWS\Winreg.exe
O23 - Service: Service de découverte automatique de Proxy Web pour les services HTTP Windows (WinHttpAutoProxySvc) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\winvnc4.exe" -service (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuration sans fil (WZCSVC) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)
 

mood
Publicité
Posté le 26-09-2006 à 15:03:08  profilanswer
 

n°2529107
kaotech
Posté le 26-09-2006 à 15:32:57  profilanswer
 

http://www.hijackthis.de/fr
 
Tu colles ton log dans la fenêtre et ca te dit ce qui ne va pas :)
 
le résultat est ici :  
 
http://www.hijackthis.de/logfiles/ [...] 897e6.html


Message édité par kaotech le 26-09-2006 à 15:33:14

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  interpretation de log SVP

 

Sujets relatifs
Invasion de popup :( aidez moi SVPSVP: petite Aide choix entre 2 routeurs WIFI
Comment virer cet avertissement de windows SVP?Rapport HijackThis, quelqu'un peut me l'ananlyser SVP?
analyse hijackthis SVPProbleme avec freebox mais pas avec sagem 800 aidez moi SVP
Problème mise à jour firmware olitec sx500 aidez-moi SVP!!!!!!Problème d'affichage dans les favoris réseaux, besoin d'aide SVP
Club internet : demande aide sur l interpretation debits/type de ligne 
Plus de sujets relatifs à : interpretation de log SVP

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.051 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR