Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1512 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  analyse de log hijackthis svp

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

analyse de log hijackthis svp

n°2174783
kakashisen​sei
Posté le 29-09-2005 à 16:42:30  profilanswer
 

bon voilà j'ai un gros problème: dés que j'ouvre le poste de travail ou mes documents, j'ai un message d'erreur: explorer.exe a rencotré un problème et doit fermer et j'ai le même message alors pour iexplorer.exe alors que j'ai aucune fenêtre ouverte
je vous mets donc le log:
 
Logfile of HijackThis v1.99.1
Scan saved at 16:40:17, on 29/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mxixmafg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joris\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir. [...] &LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO:   - {0c9db908-d5dc-471f-8c26-55caa047be43} - C:\WINDOWS\System32\jgmjgjgd.dll
O2 - BHO:   - {3564908e-3a83-44ed-a5d4-aa3dbb57ae29} - C:\WINDOWS\System32\l.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO:   - {9208ff6e-c44f-4566-b3b0-87386d3c1068} - C:\WINDOWS\System32\phzjylb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [windesktop] C:\WINDOWS\System32\windesktop.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [windesktop] C:\WINDOWS\System32\windesktop.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7416893561
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: IEFilter - {9797EFF3-2F47-48EE-833C-8B8F20C75E76} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe
 

mood
Publicité
Posté le 29-09-2005 à 16:42:30  profilanswer
 

n°2174801
maille-hem
True M F !
Posté le 29-09-2005 à 17:09:11  profilanswer
 

Hello,
 
Tout d'abord, va sur www.virustotal.com et fait scanner le fichier : C:\WINDOWS\System32\Service.exe
Fixe-le s'il est vérolé.
 
Puis, boot en safe mode et fixe les lignes suivantes :
 
C:\WINDOWS\System32\mxixmafg.exe
O2 - BHO:   - {0c9db908-d5dc-471f-8c26-55caa047be43} - C:\WINDOWS\System32\jgmjgjgd.dll  
O2 - BHO:   - {3564908e-3a83-44ed-a5d4-aa3dbb57ae29} - C:\WINDOWS\System32\l.dll  
O2 - BHO:   - {9208ff6e-c44f-4566-b3b0-87386d3c1068} - C:\WINDOWS\System32\phzjylb.dll
O4 - HKLM\..\Run: [windesktop] C:\WINDOWS\System32\windesktop.exe
O4 - HKLM\..\RunServices: [windesktop] C:\WINDOWS\System32\windesktop.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O21 - SSODL: IEFilter - {9797EFF3-2F47-48EE-833C-8B8F20C75E76} - C:\WINDOWS\system32\IEFilter.dll
 
Après ça, tu vires tous les exe/dll présents dans les lignes ci-dessus.
 
@+ !

n°2174805
michael M
Posté le 29-09-2005 à 17:11:29  profilanswer
 

Salut,
perso , je pense que tu devrais commencer par un scan en ligne à http://fr.trendmicro-europe.com/fi [...] sclean.com
 
Puis passer ta becane à :
Ad-Aware:http://www.lavasoftusa.com/default.shtml.fr
Spybot:http://www.safer-networking.org/fr/mirrors/index.html  
A-squared :http://www.emsisoft.net/fr/software/free/  
 
nettoie aussi ta base de registre avec regseeker:  
http://www.hoverdesk.net/freeware.htm
 
 
Concernant ton log, les BHO 02 -jgmjgjgd.ddl  et phzjylb.ddl me semblent louches.
 
De même que les lignes
04 - windesktop.exe qui sent bon le virus (SD-BOT.XH ?).  
04 - ctfmon.exe
23 - service.exe (malware ?)
 
Tu peux déja nettoyer ton pc avec les outils que je t'ai filé et éventuellement renvoyer un nouveau log.
 
A plus

n°2174846
maille-hem
True M F !
Posté le 29-09-2005 à 17:41:41  profilanswer
 

@kakashisensei :
Heu, à ta place, j'éviterai RegSeeker si tu n'est pas sûr de ce que tu fais. Utilise plutôt RegClean qui est un outil Microsoft et qui te conviendrait mieux, je pense.
De plus, Ad-Aware est devenu bien aware avec le temps... Spybot 1.4 le surpasse de beaucoup désormais. Donc Ad-Aware est devenu pour ainsi dire inutile si Spybot est utilisé conjointement avec HijackThis (cela n'engage que moi, évidemment).
Les lignes que je t'ai dis de fixer plus sont PLUS que louches : trojan, spyware, malware...
 
@Michael :
cfmon.exe est un processus système... pis c'est pas pour être méchant mais tu as demandé de l'aide pour un log et 20min après tu viens tenter (je dis bien tenter) d'apporter la tienne sur un sujet que tu n'as pas l'air de maîtriser totalement...
Bref, on dit que l'erreur est humaine... mais l'apprentissage aussi ! ;)
@+ !
 
 
Ceci dit, j'ai oublié le scan en ligne complet sur http://www.housecall.trendmicro.com à faire après toutes ces manips... donc merci quand même michael ;)
 
 
@++++ !!!!

n°2174868
michael M
Posté le 29-09-2005 à 17:58:07  profilanswer
 

Ahhh je ne dis pas le contraire : je suis en plein apprentissage !
 
pour info j'ai rédigé ma réponse avant que la tienne n'apparaisse (le temps que je finisse tu avais déja répondu :-)
 
Donc il ne faut pas y voir un avis contraire au tiens ;-))
 
Pour cfmon.exe ce n'est pas un prog indispensable si ?
Ca a un rapport avec certaines appmication de Office Xp qui sont rarement utilisées ?
 
 

n°2175281
maille-hem
True M F !
Posté le 30-09-2005 à 00:15:55  profilanswer
 

J'y vois pas d'avis contraire, c'est juste que ce que tu as posté n'était pas forcément exact ou voir pas forcément approprié... encore une fois ne le prends pas mal, c'est simplement qu'il faut toujours vérifier avant de donner ce genre de conseils (ça peut arriver qu'on zappe un truc ou qu'on fasse une bourde de temps à autre, on est pas des machines...).
 
Pour ctfmon :
ctfmon.exe is a part of the Microsoft Office suite. It activates the Alternative User Input Text Input Processor (TIP) and the  
Microsoft Office XP Language Bar. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.
 
Voilà, @+ !

n°2176733
kakashisen​sei
Posté le 01-10-2005 à 18:53:47  profilanswer
 

bon j'ai fixé les lignes mais un processus système se lance tout le temps mixmag.exe je crois je poste mon dernier log hijack :
 
Logfile of HijackThis v1.99.1
Scan saved at 18:52:26, on 01/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joris\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir. [...] &LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7416893561
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 

n°2176747
kakashisen​sei
Posté le 01-10-2005 à 19:07:34  profilanswer
 


le processus s'appele en fait:
C:\WINDOWS\System32\mxixmafg.exe  

n°2177840
maille-hem
True M F !
Posté le 03-10-2005 à 00:20:11  profilanswer
 

Le dernier log semble correct.. pour ce qui est de ton processus très louche qui se lance, scan-le sur www.virustotal.com et shoot-le selon le résultat... Pis t'as fait un scan en ligne sur http://housecall.trendmicro.com ?
 
@+


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  analyse de log hijackthis svp

 

Sujets relatifs
analyse "HijackThis", traduction...Analyse Hijackthis anormale??
analyse Hijackthis :)) - please nouvelle analyse SVPAnalyse log HijackThis
Analyse log HijackThis ==> merci d'avanceanalyse log hijackthis
analyse log hijackthis svpAnalyse log HijackThis - SVP
analyse log hijackthis svpAnalyse rapport Hijackthis
Plus de sujets relatifs à : analyse de log hijackthis svp

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.047 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR