Aide hisjackthis
indienne33
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour, j'aimerais que quelqu'un puisse m'aider pour ce rapport de facon a ce que je ne fixe pas quelque chose d'important. ad aware me trouve toujours des truc. J'ai xp pro sp1. J'ai norton antivirus, et je trouve bizarre de trouver du mcafee dedans entre autre. Merci
Logfile of HijackThis v1.99.0
Scan saved at 9:52:06, on 11/01/2005
Platform: Windows XP SP1
MSIE: Internet Explorer v6.00 SP1
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\mcafe32.exe
C:\WINDOWS\System32\smsss.exe
C:\WINDOWS\bewfw.exe
C:\windows\temp\kEzn3PfW.exe
C:\windows\temp\waVoJhiM.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\MyIE2\MyIE.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\indienne\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Documents and Settings\indienne\Local Settings\Temp\Sqp4rZGi.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\Run: [4.exe] C:\windows\temp\4.exe
O4 - HKLM\..\Run: [oeRm] C:\WINDOWS\bewfw.exe
O4 - HKLM\..\Run: [EW.exe] C:\windows\temp\EW.exe
O4 - HKLM\..\Run: [a140244d627c] C:\WINDOWS\System32\alrsvc61.exe
O4 - HKLM\..\Run: [kEzn3PfW.exe] C:\windows\temp\kEzn3PfW.exe
O4 - HKLM\..\Run: [waVoJhiM.exe] C:\windows\temp\waVoJhiM.exe
O4 - HKLM\..\Run: [3DQ6FK25TSJ9A8] C:\WINDOWS\System32\QzxgH.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Windows Media Player] mcafe32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105389956562
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Logfile of HijackThis v1.99.0
Scan saved at 9:52:06, on 11/01/2005
Platform: Windows XP SP1
MSIE: Internet Explorer v6.00 SP1
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\mcafe32.exe
C:\WINDOWS\System32\smsss.exe
C:\WINDOWS\bewfw.exe
C:\windows\temp\kEzn3PfW.exe
C:\windows\temp\waVoJhiM.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\MyIE2\MyIE.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\indienne\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Documents and Settings\indienne\Local Settings\Temp\Sqp4rZGi.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\Run: [4.exe] C:\windows\temp\4.exe
O4 - HKLM\..\Run: [oeRm] C:\WINDOWS\bewfw.exe
O4 - HKLM\..\Run: [EW.exe] C:\windows\temp\EW.exe
O4 - HKLM\..\Run: [a140244d627c] C:\WINDOWS\System32\alrsvc61.exe
O4 - HKLM\..\Run: [kEzn3PfW.exe] C:\windows\temp\kEzn3PfW.exe
O4 - HKLM\..\Run: [waVoJhiM.exe] C:\windows\temp\waVoJhiM.exe
O4 - HKLM\..\Run: [3DQ6FK25TSJ9A8] C:\WINDOWS\System32\QzxgH.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Windows Media Player] mcafe32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105389956562
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
1 réponse
Salut
redemarres en mode sans echec (presser F8 des l'allumage du pc)
termines ces processus et supprimes les exe
C:\Program Files\ISTsvc\istsvc.exe<<<IMPERATIF
POUR CEUX LA....SI CA TE DIT RIEN SUPPRIMES AUSSI
C:\WINDOWS\System32\smsss.exe
C:\WINDOWS\bewfw.exe
C:\windows\temp\kEzn3PfW.exe
C:\windows\temp\waVoJhiM.exe
Ensuite coches et fixes ces lignes
C:\Program Files\ISTsvc\istsvc.exe
O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Documents and Settings\indienne\Local Settings\Temp\Sqp4rZGi.dll
O4 - HKLM\..\Run: [start uploading] smsss.exe<<<<SUSPECT
O4 - HKLM\..\Run: [4.exe] C:\windows\temp\4.exe
O4 - HKLM\..\Run: [oeRm] C:\WINDOWS\bewfw.exe<<<<SUSPECT
O4 - HKLM\..\Run: [EW.exe] C:\windows\temp\EW.exe
O4 - HKLM\..\Run: [a140244d627c] C:\WINDOWS\System32\alrsvc61.exe<<<<SUSPECT
O4 - HKLM\..\Run: [kEzn3PfW.exe] C:\windows\temp\kEzn3PfW.exe
O4 - HKLM\..\Run: [waVoJhiM.exe] C:\windows\temp\waVoJhiM.exe
O4 - HKLM\..\Run: [3DQ6FK25TSJ9A8] C:\WINDOWS\System32\QzxgH.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe<<<<SUSPECT
O4 - HKCU\..\Run: [start uploading] smsss.exe<<<SUSPECT
O4 - HKCU\..\RunServices: [start uploading] smsss.exe<<<IDEM
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
redemarres en mode sans echec (presser F8 des l'allumage du pc)
termines ces processus et supprimes les exe
C:\Program Files\ISTsvc\istsvc.exe<<<IMPERATIF
POUR CEUX LA....SI CA TE DIT RIEN SUPPRIMES AUSSI
C:\WINDOWS\System32\smsss.exe
C:\WINDOWS\bewfw.exe
C:\windows\temp\kEzn3PfW.exe
C:\windows\temp\waVoJhiM.exe
Ensuite coches et fixes ces lignes
C:\Program Files\ISTsvc\istsvc.exe
O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Documents and Settings\indienne\Local Settings\Temp\Sqp4rZGi.dll
O4 - HKLM\..\Run: [start uploading] smsss.exe<<<<SUSPECT
O4 - HKLM\..\Run: [4.exe] C:\windows\temp\4.exe
O4 - HKLM\..\Run: [oeRm] C:\WINDOWS\bewfw.exe<<<<SUSPECT
O4 - HKLM\..\Run: [EW.exe] C:\windows\temp\EW.exe
O4 - HKLM\..\Run: [a140244d627c] C:\WINDOWS\System32\alrsvc61.exe<<<<SUSPECT
O4 - HKLM\..\Run: [kEzn3PfW.exe] C:\windows\temp\kEzn3PfW.exe
O4 - HKLM\..\Run: [waVoJhiM.exe] C:\windows\temp\waVoJhiM.exe
O4 - HKLM\..\Run: [3DQ6FK25TSJ9A8] C:\WINDOWS\System32\QzxgH.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe<<<<SUSPECT
O4 - HKCU\..\Run: [start uploading] smsss.exe<<<SUSPECT
O4 - HKCU\..\RunServices: [start uploading] smsss.exe<<<IDEM
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
There's a thin line between Love and Hate....
