Resultat de mon hijack
Résolu
dpelu99
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous,
voici le resultat de mon hijack suite à un formatage.
Reste t il des traces des virus qui m'avais infecté. D'avance merci et plus particulièrement à REGIS59 qui m'a apporté son aide au début .
Logfile of HijackThis v1.99.1
Scan saved at 21:41:26, on 14/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [UpConfgVer] "C:\Program Files\Panda Software\Panda Antivirus Platinum\UpgConf.exe" /v:7.05.07
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118695277076
O17 - HKLM\System\CCS\Services\Tcpip\..\{19B1DD0E-3A08-44B1-90F7-0598532F24B5}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{19B1DD0E-3A08-44B1-90F7-0598532F24B5}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
voici le resultat de mon hijack suite à un formatage.
Reste t il des traces des virus qui m'avais infecté. D'avance merci et plus particulièrement à REGIS59 qui m'a apporté son aide au début .
Logfile of HijackThis v1.99.1
Scan saved at 21:41:26, on 14/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [UpConfgVer] "C:\Program Files\Panda Software\Panda Antivirus Platinum\UpgConf.exe" /v:7.05.07
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118695277076
O17 - HKLM\System\CCS\Services\Tcpip\..\{19B1DD0E-3A08-44B1-90F7-0598532F24B5}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{19B1DD0E-3A08-44B1-90F7-0598532F24B5}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
A voir également:
- Resultat de mon hijack
- Resultat foot - Télécharger - Vie quotidienne
- Hijack this - Télécharger - Antivirus & Antimalwares
- Lexer resultat - Télécharger - Sport
- 5/90 resultat ✓ - Forum Excel
- Resultat bac 2025 - Guide
17 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je vais vous faire une guerre comme vous en avez jamais vu
______________________________ . \ | / .
/ / \ \ \ / /
| | ========== - -
\____________________________\_/ / / \ \
______________________________ \ | / | \
/ / \ \ \ / /. .
| | ========== - -
\____________________________\_/ / / \ \ /
______________________________ / |\ | / .
/ / \ \ \ / /
| | ========== - - -
\____________________________\_/ / / \ \
. / | \ .
je pete un plomb
_,.-----.,_
,-~ ~-.
,^___ ___^.
/~" ~" . "~ "~\
Y ,--._ I _.--. Y
| Y ~-. | ,-~ Y |
| | }:{ | |
j l / | \ ! l
.-~ (__,.--" .^. "--.,__) ~-.
( / / | \ \ )
\.____, ~ \/"\/ ~ .____,/
^.____ ____.^
| |T ~\ ! ! /~ T| |
| |l _ _ _ _ _ !| |
| l \/V V V V V V\/ j |
l \ \|_|_|_|_|_|/ / !
\ \[T T T T T TI/ /
\ `^-^-^-^-^-^' /
\ /
\. ,/
"^-.___,-^"
trop fort !
lol
au fait, pour les scan en ligne qui decouvre ca, des nouvlles?faut le laisser?
C:\Program Files\WinRAR\Uninstall.exe
tu fais ca comment tes images?
a+
lol
au fait, pour les scan en ligne qui decouvre ca, des nouvlles?faut le laisser?
C:\Program Files\WinRAR\Uninstall.exe
tu fais ca comment tes images?
a+
pour le fichier il n est que suspect donc pas touche pour l instant j ai fait verifier a plusieurs personne sur
http://virusscan.jotti.org/
et fichier ok sur tous
pour les dessin tu vas sur
http://www.ascii-fr.com/generateur_texte.html
tu recherche une image tu clik plusieurs fois dessus de facon a tous le selectionner et ensuite pour le copier il faut appuier sur la touche ctrl et c
ensuite tu vient sur le forum et tu clik sur code et entre les deux balise tu le colle ou ctrl et v
la tu vas le voir completement decaler c est pas grave quand tu envoie sur le forum il est bien
http://virusscan.jotti.org/
et fichier ok sur tous
pour les dessin tu vas sur
http://www.ascii-fr.com/generateur_texte.html
tu recherche une image tu clik plusieurs fois dessus de facon a tous le selectionner et ensuite pour le copier il faut appuier sur la touche ctrl et c
ensuite tu vient sur le forum et tu clik sur code et entre les deux balise tu le colle ou ctrl et v
la tu vas le voir completement decaler c est pas grave quand tu envoie sur le forum il est bien
"""""""
|""""""
_________ O C""
//-------\\ /_ \
L______________||O-----------------\ |____/_\ /
-----------------||||| =========== /\ ____\ v|\
OOOO-L______________ /
--____||||___\<
|||| (|-- |
---- (|--/---___________
Je sors l artillerie lourde,
merci balltrap pour les infos ! ;-)
