Sujet Précédent Sujet Suivant

Demande analyse log Hijack This

Fermé
rurule - 13 nov. 2004 à 19:18
 dolly.dagger - 13 nov. 2004 à 20:46
Bonjour a tous,

Je voudrais savoir si ya quelqu'un qui peut me dire ce que contient ce log svp?
J'ai quelques problemes de spywares, norton me detecte msbb321.dll comme un spy mé peut pas le suprimer et mwsvm.ocx kil ne peut pas supprimer. si vous savez comment les virer.

Voici le log:


Logfile of HijackThis v1.98.2
Scan saved at 13:10:38, on 13/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\Widcomm\Bluetooth Software\BTTray.exe
C:\Program Files\Widcomm\Bluetooth Software\BTStackServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\famille\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pop.wanadoo.fr:110
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {965A592F-8EFA-4250-8630-7960230792F1} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Documents and Settings\famille\Local Settings\Temp\9.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PDtGQth] C:\documents and settings\famille\local settings\temp\PDtGQth.exe
O4 - HKLM\..\Run: [1775] C:\documents and settings\famille\local settings\temp\1775.exe
O4 - HKLM\..\Run: [iu] C:\documents and settings\famille\local settings\temp\iu.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/ATPartners.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} -
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{819833E8-D955-45F8-9F08-F4B6935A032F}: NameServer = 80.10.246.134 80.10.246.7

meri bcp.
ha aussi si vous savez pq quand je veux ouvrir un fichier zip ou une image le pc met environ 1 minute pour l'ouvrir le curseur devient un sablier et il ne régit pas pendant ce temps. Voila c peut etre le sp2? j'en sais rien merci:)
A voir également:

3 réponses

Réponse 1 / 3
bernie61
13 nov. 2004 à 19:24
salut
relance un scan en mode sans échec après avoir appliqué tout ceci
*Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
*Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
-pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »
- pour Windows NT ou 9x.XX faire « Démarrer mode VGA »
et s’ils sont dans la restauration il faut la désactiver, explications là
http://www.libellules.ch/desactiver_restauration.php
faire Démarrer/panneauConfiguration/Système et là tu as onglet Restauration
Voilà
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\

a+
0
Réponse 2 / 3
rurule
13 nov. 2004 à 19:29
ok ben je vais faire tout ca et je te tiens au courant
0
Réponse 3 / 3
dolly.dagger
13 nov. 2004 à 20:46
R3 - URLSearchHook: (no name) - {965A592F-8EFA-4250-8630-7960230792F1} - (no file)<--à fixer

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,
1) tu la fixes et 2) tu utilises Ad-Aware SE tt de suite (tu le télécharges donc en 1er avant de faire les fix) aie! ce n'est pas une entrée facile à gérer ça :-((

O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Documents and Settings\famille\Local Settings\Temp\9.dll (file missing) <-- vide ton cache internet (options internet : supprimer les cookies et les fichiers temps) + vide la corbeille + effectue un nettoyage de disque (programmes/accessoires/outils système/nettoyage de disk : répond ok à tout)

O4 - HKLM\..\Run: [PDtGQth] C:\documents and settings\famille\local settings\temp\PDtGQth.exe<--??
O4 - HKLM\..\Run: [1775] C:\documents and settings\famille\local settings\temp\1775.exe<-??
O4 - HKLM\..\Run: [iu] C:\documents and settings\famille\local settings\temp\iu.exe <--Backdoor.Agobot
idem pour toutes les lignes 04 même procédure
rien à faire là tout ça, soit des programmes espions, soit des détections de ton antivirus que tu n'as pas nettoyé (cache/corbeille/disk...)

1) fix
2) ad-aware se
3) nettoyage complet
4) tu refais un nouveau log

Ad-Aware SE
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm

procédure scan antivirus
http://www.inoculer.com/virusdesinfection.php3



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses