Sujet Précédent Sujet Suivant

Logfile of HijackThis:quels fichiers effacés?

Fermé
kika2000be Messages postés 11 Date d'inscription mardi 30 novembre 2004 Statut Membre Dernière intervention 9 avril 2006 - 30 nov. 2004 à 14:05
 petit lulu de cham - 2 déc. 2004 à 22:20
Voila g un probleme avec mon ordi, g une page internet dont l'adresse est composée de chiffres qui se lance toute seule a chaque démarrage de l'ordi apres avoir lancé le programme : http://www.spywareinfo.com/~merijn/files/HijackThis.exe

g enregistré le logfile car je m'u connais pas et je ne sais pas ce qui fo suuprimer, ce qui est hijack

voila ma liste sauvegardéé svp pouvez vous me dire ce que je dois supprimer et également ce que je dois faire pour que mon ordi soit plus securisé g deja un antivirus "panda platinium", j'ai telecharger adware, spyware et spyware blsater (mais je l'(utilsie pas car spyware blaster est en anglais je comprned rien)

voici ma liste :
Logfile of HijackThis v1.98.2
Scan saved at 13:50:29, on 30/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\WINDOWS\System32\dllmanager.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
E:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe
C:\WINDOWS\mspaint32.exe
C:\WINDOWS\sites.exe
C:\WINDOWS\paintms.exe
C:\WINDOWS\sysconfig.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows TaskAd\WinSched.exe
E:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\karima\Local Settings\Temporary Internet Files\Content.IE5\N26WKBCX\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - E:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - C:\WINDOWS\system32\srchbar.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Microsoft Windows] explorar.exe
O4 - HKLM\..\Run: [msnappau] "E:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "E:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [dlite] dllmanager.exe
O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\mspaint32.exe
O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sites.exe
O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\paintms.exe
O4 - HKLM\..\Run: [Adobe] C:\WINDOWS\sysconfig.exe
O4 - HKLM\..\Run: [APVXDWIN] "E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows] explorar.exe
O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
O4 - HKLM\..\RunOnce: [dlite] dllmanager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [dlite] dllmanager.exe
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [dlite] dllmanager.exe
O4 - Global Startup: FlowProtector 2005.lnk = C:\Program Files\CheckFlow\FlowProtector\FlowProtector2005.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://E:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://E:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100978215796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://advnt01.com/dialer/belgio_ver3.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: PAVWAIT.DLL
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
30 nov. 2004 à 14:15
Salut
de preference en mode sans echec(presser F8 des le demarrage du pc) cocher et fixer ca

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - C:\WINDOWS\system32\srchbar.dll
O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sites.exe
O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
O4 - HKLM\..\RunOnce: [dlite] dllmanager.exe
O4 - HKCU\..\Run: [dlite] dllmanager.exe O4 - HKCU\..\RunOnce: [dlite] dllmanager.exe

puis rescan antivirus............
0
Réponse 2 / 7
kika2000be Messages postés 11 Date d'inscription mardi 30 novembre 2004 Statut Membre Dernière intervention 9 avril 2006
30 nov. 2004 à 14:34
C:\WINDOWS\system32\lsass.exe

c pas un virus? car mon anti virus me dit que g un virus Lsass qu'il n'a pas reussi a le supprimer mais qu'il l'a renomé?

si oui c un virus y a t'il un patch contre ce virus?
0
Réponse 3 / 7
Utilisateur anonyme
30 nov. 2004 à 14:39
Salut,

faudrait rajouter ça

C:\WINDOWS\System32\sistray.EXE à mon avis c'est une me*rde aussi, il devrait être dans : C:Windows/System

C:\WINDOWS\mspaint32.exe
C:\WINDOWS\sites.exe <--typique m*rde chopée sur emule et Cie ça
en mode sans échec ces exeS à supprimer

Les 04
1) ctrl+alt+supp (arrêt dans le gestionnaire des tâches)
2) tu repasses sur l'hijack et tu fixes
O4 - HKLM\..\RunServices: [Microsoft Windows] explorar.exe <-- lolll - à virer!
O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\mspaint32.exe
O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sites.exe
O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\paintms.exe

si tu as un problème, tu as le Backup dans l'hijack pour reverser les cases cochées par erreur

Tuto en français SpywareBlaster
http://www.ordi-netfr.org/tutorialspywareblaster.html



hello wael ^_^


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 4 / 7
wael
30 nov. 2004 à 14:43
Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR, Nimos.worm.......... tous ceux ci utilisent ce processus pour s'infilter dans le reseau..........mais ce n'est pas le nom du virus......il le faut pour savoir quel patch utiliser.......
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
30 nov. 2004 à 14:47
C:\WINDOWS\dans : system32\lsass.exe <-- non ce n'est pas un virus (google est ton z'ami, pour vérifier tes processus)




*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 6 / 7
kika2000be Messages postés 11 Date d'inscription mardi 30 novembre 2004 Statut Membre Dernière intervention 9 avril 2006
1 déc. 2004 à 00:16
ok merci je vais voir tout ca....et esspayer en mode sans echec d'effacer tout ca

Si vous avez d'autres suggestion ou avis... sur un fichier a effacer ou pas...n'hésitez pas
merciii
0
Réponse 7 / 7
petit lulu de cham
2 déc. 2004 à 22:20
beaucoup plus facile va sur ce site et suit les instructions c'est un jeu d'enfant
www.hijackthis.de/index.php?langselect=french
0

Discussions similaires

input signal out of range
marlene -
usman000 -

14 réponses
Departure from outward office of exchange, ça veut dire quoi ?
Winry547 -
elodieri91 -

4 réponses
Prelevement CB London
Abdoul7840 -
Xileh -

9 réponses
comment désactiver out of range
lzri98 -
jeannets -

3 réponses
Cmdl cache out of memory - Garr'ys Mod
Tom0802 -
Riiner -

3 réponses