pouvez vous analyser mon log hijackthis svp????

par **dvdrw** » 25 Jan 2006 20:48

bonjour... voila je suis infecté de spyware et j'ai déja essayé une dizaine d'antispyware mais rien n'y fait. svp aidez moi j'en peu plus ces popup me hante j'en ai une qui apparait tout les 4min.... je peu plus rien faire sans que sa soi coupé par une popup... voici mon log hijackthis.... merci d'avance et par pitié répondez moi vite....

Logfile of HijackThis v1.99.1
Scan saved at 19:20:40, on 25.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\mdms.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\PC cloneur\TrueImageMonitor.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam.exe
D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
D:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
d:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
D:\Program Files\TrustSoft AntiSpyware\TrustSoftAntiSpyware.exe
D:\Program Files\Microsoft AntiSpyware\gcasServ.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
D:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\PC cloneur\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SysMemory manager] d:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TrustSoftAntiSpyware] D:\Program Files\TrustSoft AntiSpyware\TrustSoftAntiSpyware.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [pdfSaver3] "D:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mswsck2.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://mediamax.streamload.com/Upload/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ShellCompatibility - D:\WINDOWS\system32\m482lelo1hqc.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

par **Franck78** » 25 Jan 2006 21:56

Hello,
http://assiste.free.fr
mais le meilleur conseil: ton XP est foutu, réinstalles-en un et laisse de la place (partition) pour une mandrake, suse ou ubuntu.
(perso j'essaie ubuntu 5.1 depuis deux jours, bluffé! Idéale pour l'utilisateur lambda).

par **S0l0** » 26 Jan 2006 20:52

Franck78 a écrit:mais le meilleur conseil: ton XP est foutu, réinstalles-en un et laisse de la place (partition) pour une mandrake, suse ou ubuntu. (perso j'essaie ubuntu 5.1 depuis deux jours, bluffé! Idéale pour l'utilisateur lambda).

rhalala c'est linuxien ...........
Perso je fais pire pour evangelise les futurs linuxien avec qui je travaille et leur fourni meme la doc imprimer (au fais la societe) pour qu'il l'utilise et le pire ou plutot le meilleur c'est qu'ils l'aiment TOUS

ps:un autes liens pour apprendre a lire ces logs http://www.zebulon.fr/articles/HijackThis.php
comme ca sans avoir lire tout ton post(trop long) je te dirai de supprimer le truc mediamax(ligneO16) et les autres de http://searchbar.findthewebsiteyouneed.com/ (tous les liens) et le 2eme O4 nwiz

par **Franck78** » 27 Jan 2006 01:07

Et bien colle la donc ici cette fameuse doc..... Tu lui colles une license creative common pour interdire l'utilisation commerciale par d'autre boite. :lol:

par **micjack** » 27 Jan 2006 03:05

Franck a écrit:mais le meilleur conseil: ton XP est foutu, réinstalles-en un et laisse de la place (partition) pour une....Blabla

Effectivement, une partoche libre (sur le même disque) permet de faire des tests, de tester quoi !
Ou de foncionner definitivement... 99 % de chance :wink:

Ou avoir un disque separé, même voir géré un multiboot par le Bios (sisi, cela éxist) ....

Un analyseur de log... (Jamais testé)
--> http://www.hijackthis.de/fr

par **S0l0** » 27 Jan 2006 16:17

Franck78 a écrit:Et bien colle la donc ici cette fameuse doc..... Tu lui colles une license creative common pour interdire l'utilisation commerciale par d'autre boite.

J'y ai deja penser a la mettre sur certains forums mais le probleme c'est qu'elle est vraiment trop noob et vu le nombre ahurissant de doc trainant sur le web je ne veut pas me faire insulter............. et pour ce qui est de la license creative common hmmmm... je suis pas sure a la base je suis plus trop sure mais je croit que j'avais ecrit cette doc pour une societe mais la faut que je me renseigne parce que la je n'en sais plus trop rien (ca date de 4 ans)

par **finisher** » 13 Juin 2006 17:56

bonjour voila j'ai un soucis suite a une annonce de virus (baktera) j'ai telecharger hijackthis et apres un scan je me retrouve avec des resultats que je ne compras pas si une personne pouvait me traduire se cerait cool
Logfile of HijackThis v1.99.1
Scan saved at 17:46:39, on 13/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\w?nlogon.exe
C:\PROGRA~1\SMBOLS~1\msdtc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

voila ce qu'il m'affiche et apres je fait quoi svp merci

par **jibe** » 30 Juin 2006 01:16

Salut,

Ne pas faire de recherche avant de poster est déjà grave, mais ne pas lire deux posts plus haut, c'est franchement inadmissible :evil:

.. même si un mini-troll linuxien (que j'approuve :lol:

) est venu perturber un peu.

Franck78 a écrit:http://assiste.free.fr

micjack a écrit:Un analyseur de log... (Jamais testé)
--> http://www.hijackthis.de/fr

Pour ma part, j'utilise l'analyseur proposé par micjack, que je trouve très pratique et très explicite. Connaissais pas le lien proposé par Franck78.

pouvez vous analyser mon log hijackthis svp????

pouvez vous analyser mon log hijackthis svp????

Qui est en ligne ?