[hijack this] mon logfile verifier le svp
Fermé
Goutch
-
10 juin 2005 à 10:59
gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 - 14 juin 2005 à 18:53
gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 - 14 juin 2005 à 18:53
A voir également:
- [hijack this] mon logfile verifier le svp
- Verifier un lien - Guide
- This java ✓ - Forum Java
- Google n'a pas pu vérifier que ce compte vous appartient - Forum Gmail
- You don't have permission to access this resource ✓ - Forum Internet / Réseaux sociaux
- Vérifier que le serveur freebox est bien connecté à internet - Forum Freebox
3 réponses
gouache
Messages postés
394
Date d'inscription
dimanche 10 avril 2005
Statut
Membre
Dernière intervention
4 août 2005
43
10 juin 2005 à 14:33
10 juin 2005 à 14:33
Salut,
Je comprends, ton log est bourré de saloperies, et je pèse mes mots.
Je vais essayer d'en faire l'inventaire mais ca sera long. Alors tes processus qui sont des virus répertoriés :
C:\WINDOWS\svshost.exe
C:\WINDOWS\lssas.exe
Ceux qui ont l'air vraiment douteux, si le nom ne te dis rien, il est fortement conseillé de les arrêter :
C:\WINDOWS\System32\Indexindicator.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\System32\w?crtupd.exe
C:\Program Files\hrae\rtab.exe
C:\WINDOWS\iau.exe
C:\WINDOWS\mfcvr.exe
C:\WINDOWS\msig.exe
Ensuite pour les entrées à cocher et faire réparer absolument :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hgias.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hgias.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hgias.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hgias.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hgias.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [zglwkros] C:\WINDOWS\System32\xckobv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
Fiouuuuu, maintenant pour les trucs que j'arreterais si j'étais toi (à moins que ce soit des trucs que tu reconnaisses vraiment) :
O2 - BHO: (no name) - {653BCE2A-C674-B057-4F70-C72D99D52E04} - C:\WINDOWS\sysjq32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [7eC] C:\documents and settings\muriel\local settings\temp\7eC.exe
O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\System32\Indexindicator.exe /check
O4 - HKLM\..\Run: [Reload] C:\Program Files\ServicePackFiles\reload.exe /reloadenterpice
O4 - HKLM\..\Run: [Diesel] C:\WINDOWS\System32\Recalculate.exe /reloadenterpice
O4 - HKLM\..\Run: [t38k3ET] dpvrprof.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [LSAS] C:\WINDOWS\System32\LSAS.exe /check
O4 - HKLM\..\Run: [lservers] C:\Program Files\ServicePackFiles\lservers.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [ieye.exe] C:\WINDOWS\system32\ieye.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitehom32.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.exe -N
O4 - HKCU\..\Run: [c0rqROf5R] dpcpbrd.exe
O4 - HKCU\..\Run: [Cqzyuz] C:\WINDOWS\System32\w?crtupd.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Bbau] C:\Program Files\hrae\rtab.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - Startup: Moniteur & Configuration.lnk = ?
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\ylendpxp.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
Je suis vidé. D'ailleurs tu remarqueras qu'il te faudra cocher plusieurs fois les mêmes entrées qui apparaissent 2fois à 2 lignes différentes.
J'ai mis les lignes à la suite, quand elles sont à la suite dans ton log, et j'ai sauté une ligne quand elles sont éparpillées, pour que tu t'y retrouves mieux.
Télécharge aussi spywareblaster :
www.javacoolsoftware.com/spywareblaster.html
Et utilise Mozilla Firefox comme navigateur par défaut.
Et un pare-feu :
www.zonelabs.com (zonealarm est gratuit et assez efficace)
Et un antivirus à jour :
www.avast.com (avast home edition est gratuit et assez performant)
Voilà voilà. Tiens moi au courant.
Je comprends, ton log est bourré de saloperies, et je pèse mes mots.
Je vais essayer d'en faire l'inventaire mais ca sera long. Alors tes processus qui sont des virus répertoriés :
C:\WINDOWS\svshost.exe
C:\WINDOWS\lssas.exe
Ceux qui ont l'air vraiment douteux, si le nom ne te dis rien, il est fortement conseillé de les arrêter :
C:\WINDOWS\System32\Indexindicator.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\System32\w?crtupd.exe
C:\Program Files\hrae\rtab.exe
C:\WINDOWS\iau.exe
C:\WINDOWS\mfcvr.exe
C:\WINDOWS\msig.exe
Ensuite pour les entrées à cocher et faire réparer absolument :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hgias.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hgias.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hgias.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hgias.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hgias.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [zglwkros] C:\WINDOWS\System32\xckobv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
Fiouuuuu, maintenant pour les trucs que j'arreterais si j'étais toi (à moins que ce soit des trucs que tu reconnaisses vraiment) :
O2 - BHO: (no name) - {653BCE2A-C674-B057-4F70-C72D99D52E04} - C:\WINDOWS\sysjq32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [7eC] C:\documents and settings\muriel\local settings\temp\7eC.exe
O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\System32\Indexindicator.exe /check
O4 - HKLM\..\Run: [Reload] C:\Program Files\ServicePackFiles\reload.exe /reloadenterpice
O4 - HKLM\..\Run: [Diesel] C:\WINDOWS\System32\Recalculate.exe /reloadenterpice
O4 - HKLM\..\Run: [t38k3ET] dpvrprof.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [LSAS] C:\WINDOWS\System32\LSAS.exe /check
O4 - HKLM\..\Run: [lservers] C:\Program Files\ServicePackFiles\lservers.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [ieye.exe] C:\WINDOWS\system32\ieye.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitehom32.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.exe -N
O4 - HKCU\..\Run: [c0rqROf5R] dpcpbrd.exe
O4 - HKCU\..\Run: [Cqzyuz] C:\WINDOWS\System32\w?crtupd.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Bbau] C:\Program Files\hrae\rtab.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - Startup: Moniteur & Configuration.lnk = ?
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\ylendpxp.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
Je suis vidé. D'ailleurs tu remarqueras qu'il te faudra cocher plusieurs fois les mêmes entrées qui apparaissent 2fois à 2 lignes différentes.
J'ai mis les lignes à la suite, quand elles sont à la suite dans ton log, et j'ai sauté une ligne quand elles sont éparpillées, pour que tu t'y retrouves mieux.
Télécharge aussi spywareblaster :
www.javacoolsoftware.com/spywareblaster.html
Et utilise Mozilla Firefox comme navigateur par défaut.
Et un pare-feu :
www.zonelabs.com (zonealarm est gratuit et assez efficace)
Et un antivirus à jour :
www.avast.com (avast home edition est gratuit et assez performant)
Voilà voilà. Tiens moi au courant.
bon la je suis le PC de mon parain
parce ke sur le mein je n'est plus internet
g la connexion mais je ne c plus aller sur des site internet
donc je ne pourrais plus repondre ken je veut
parce ke sur le mein je n'est plus internet
g la connexion mais je ne c plus aller sur des site internet
donc je ne pourrais plus repondre ken je veut
gouache
Messages postés
394
Date d'inscription
dimanche 10 avril 2005
Statut
Membre
Dernière intervention
4 août 2005
43
14 juin 2005 à 18:53
14 juin 2005 à 18:53
Salut,
Vu comme je me suis fait chier pour t'analyser ton log dans les détails j'espère que tu as fait le nécessaire.
Tiens moi au courant
Vu comme je me suis fait chier pour t'analyser ton log dans les détails j'espère que tu as fait le nécessaire.
Tiens moi au courant