Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2736 connectés 

  FORUM HardWare.fr
  Windows & Software
  Logiciels

  [Hijackthis] probleme

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Hijackthis] probleme

n°2011544
darksold'
Posté le 27-04-2005 à 16:39:29  profilanswer
 

Voilà, hier g u un virus que j'ai réussis à léradiquer sur securiser.com J'ai passé A², spybot, adaware, avast antivirus, stinger, microsoft antispyware, et un ptit reg cleanner. Tout ça en mode sans échec et avec la restauration système de désactivée.
 
Maintenant, jvoudrais passer un ptit coup de hijackthis mais même en ayant lu un tuto dessus g pas tout compris alors je vous laisse le log file pour que vous puissiez me dire se qui est bon et pas bon dedans parce que moi   :??:  lol
 
merci
 
Logfile of HijackThis v1.99.1
Scan saved at 16:32:01, on 27/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nicolas\Bureau\logiciels\Sécurité\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-781cd0e19f00} - c:\program files\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB9B3688-EC2D-4C68-B4F2-7C5DBF38B810}: NameServer = 212.151.136.246 130.244.127.169
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

mood
Publicité
Posté le 27-04-2005 à 16:39:29  profilanswer
 

n°2011598
sanpellegr​ino
Posté le 27-04-2005 à 17:12:16  profilanswer
 

Analyse en ligne: http://www.hijackthis.de/fr
 
Si tu as des hésitations demande ici :)


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2011662
darksold'
Posté le 27-04-2005 à 17:55:33  profilanswer
 

Oh c'est super cette analyse en ligne.
 
Aucunes hésitations: tout est clair
 
j'ai 3 "méchants" et le reste je vois à quoi ça correspond
 
trop fort ton lien!
 
merci

n°2011666
sanpellegr​ino
Posté le 27-04-2005 à 17:58:05  profilanswer
 

darksold' a écrit :

Oh c'est super cette analyse en ligne.
 
Aucunes hésitations: tout est clair
 
j'ai 3 "méchants" et le reste je vois à quoi ça correspond
 
trop fort ton lien!
 
merci


Rhooo quelle excellente réponse ! Si tu veux d'autres infos regarde ma signature.
 
Plaisir de t'avoir aidé :jap:


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2011701
minipouss
un mini mini
Posté le 27-04-2005 à 18:33:35  profilanswer
 

pas d'accord avec ce que dit l'analysuer sur ton log à part le inutile pour le "O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) " et le méchant pour "O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS" pour les autres inutiles et le méchant en 016 pas d'accord. Le 016 veut juste dire que tu as déja fait des scans en ligne chez TrendMicro

n°2011735
darksold'
Posté le 27-04-2005 à 19:03:53  profilanswer
 

exact minipouss  
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
 
Jpense que ça correspond à l'active X que l'antivirus en ligne de secuser demande d'installer. Enfin, cette ligne n'est pas très imortante à mes yeux.

n°2011740
sanpellegr​ino
Posté le 27-04-2005 à 19:07:40  profilanswer
 

Ouais bon franchement l'effacer ne présente aucun inconvénient vu qu'il retéléchargera l'ActiveX au prochain scan en ligne...
 
En plus quand une ligne est présentée comme dangereuse on vérifie toujours sur Google quand on est malin :o


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2011752
minipouss
un mini mini
Posté le 27-04-2005 à 19:21:36  profilanswer
 

ce serait mieux de marquer "potentiellement dangereuse"  [:aloy]  
 
:D


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Logiciels

  [Hijackthis] probleme

 

Sujets relatifs
[proxy,httport,vnc] petit problemeProbleme de connexion WIFI
PROBLEME sur WindowsProbleme avec le serveur de licences TSE...
Problemeprocessus + HijackThis = problème....
probleme avec hijackthis et autre spywareProblème avec google Qui peut analyser mon log HiJackThis ?
rapport HijackThis probleme ie demarrageprobleme de spyware/ rapport hijackthis
Plus de sujets relatifs à : [Hijackthis] probleme


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR