Analyse log hijack
Nicocox
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
Nicocox Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
Nicocox Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
Slt à tous,
quant je tape un mauvais lien je me retrouve avec différent search
donc j'ai fais un spybot et un adaware
et voici le log de hjt.
pouvez vous faire une analyse de ce log?
Logfile of HijackThis v1.98.2
Scan saved at 23:31:22, on 02/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\MsgSys.EXE
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\System32\ctfmon.exe
E:\download\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:4480
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [load32] C:\WINNT\System32\l32x.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .bat: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.traveling-doctor.com/CFIDE/classes/CFJava.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FE49EE1-FA77-497F-9D23-47F1B59A4E70}: Domain = perso
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FE49EE1-FA77-497F-9D23-47F1B59A4E70}: Domain = perso
O19 - User stylesheet: (file missing)
Cordialement.
Nico.
quant je tape un mauvais lien je me retrouve avec différent search
donc j'ai fais un spybot et un adaware
et voici le log de hjt.
pouvez vous faire une analyse de ce log?
Logfile of HijackThis v1.98.2
Scan saved at 23:31:22, on 02/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\MsgSys.EXE
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\System32\ctfmon.exe
E:\download\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:4480
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [load32] C:\WINNT\System32\l32x.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .bat: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.traveling-doctor.com/CFIDE/classes/CFJava.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FE49EE1-FA77-497F-9D23-47F1B59A4E70}: Domain = perso
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FE49EE1-FA77-497F-9D23-47F1B59A4E70}: Domain = perso
O19 - User stylesheet: (file missing)
Cordialement.
Nico.
A voir également:
- Analyse log hijack
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Nouveau tag analysé - Forum Huawei
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
5 réponses
hello !
c'est bizarre... Microsoft NT (C:\WINNT) et tu es sous XP.... ????
fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
ça c'est moins rare mais hélàs plus ch*ant...
O4 - HKLM\..\Run: [load32] C:\WINNT\System32\l32x.exe <--variante du virus Dumaru
http://www.sophos.fr/virusinfo/analyses/w32dumaruy.html
essaye de ne pas fixer cette ligne mais de la traiter avec un antivirus - met ton Norton à jour et tente un scan
et supprime les 016 ça fait du ménage
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
si Norton est inopérent pour ton virus - tu le désactives le temps de faire des scans en ligne
http://www.secuser.com (Secuser)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://www.kasperskylabs.com/remoteviruschk.html (Kaspersky, attention un seul fichier peut être scanné à la fois) <-- laisse tomber pour le moment même si c'est le meilleur des antivirus pour ma part
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.ravantivirus.com (RAV Anti-Virus) <-- assez efficace RAV -
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
c'est bizarre... Microsoft NT (C:\WINNT) et tu es sous XP.... ????
fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
ça c'est moins rare mais hélàs plus ch*ant...
O4 - HKLM\..\Run: [load32] C:\WINNT\System32\l32x.exe <--variante du virus Dumaru
http://www.sophos.fr/virusinfo/analyses/w32dumaruy.html
essaye de ne pas fixer cette ligne mais de la traiter avec un antivirus - met ton Norton à jour et tente un scan
et supprime les 016 ça fait du ménage
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
si Norton est inopérent pour ton virus - tu le désactives le temps de faire des scans en ligne
http://www.secuser.com (Secuser)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://www.kasperskylabs.com/remoteviruschk.html (Kaspersky, attention un seul fichier peut être scanné à la fois) <-- laisse tomber pour le moment même si c'est le meilleur des antivirus pour ma part
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.ravantivirus.com (RAV Anti-Virus) <-- assez efficace RAV -
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
je retonbe sur Msn seach mais ca toi etre normal microsoft oblige
sinon pour le virus cela me surprend car je fais attension au mise a jous (v 29/10/04) je fais une analye manul
pour voir
@+ Nico.
sinon pour le virus cela me surprend car je fais attension au mise a jous (v 29/10/04) je fais une analye manul
pour voir
@+ Nico.
MSN search avec une toolbar? c'est bizarre .... si tu peux changer la page c'est ok sinon c'est moins normal, tu n'as pas installé et désinstallé Messenger plus3? (en général une barre de recherche tape l'incruste même après désinstallation du soft)
@+ et bonne nuit - je fermeEEee :-)
@+ et bonne nuit - je fermeEEee :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt dolly.dagger
pour le C:/WINNT c'est parceque j'ai fait une maj XP sur NT.
ce matin (2h) j'ai scanné avec norton et il n'a rien trouvé
(O4 - HKLM\..\Run: [load32] C:\WINNT\System32\l32x.exe <--variante du virus Dumaru ) ???
Je vais voir avec les autre antivurus.
Sinon le MSN searsh c'est quant je tape un mauvais lien qu'il s'affiche. En ouvertur il n'y a rien.
@+
et encore merci d'avoir veillé si tard.
Nico.
pour le C:/WINNT c'est parceque j'ai fait une maj XP sur NT.
ce matin (2h) j'ai scanné avec norton et il n'a rien trouvé
(O4 - HKLM\..\Run: [load32] C:\WINNT\System32\l32x.exe <--variante du virus Dumaru ) ???
Je vais voir avec les autre antivurus.
Sinon le MSN searsh c'est quant je tape un mauvais lien qu'il s'affiche. En ouvertur il n'y a rien.
@+
et encore merci d'avoir veillé si tard.
Nico.
