Rapport hijackthis

Résolu
lyloo Messages postés 110 Statut Membre -  
lyloo Messages postés 110 Statut Membre -
depuis avant hier j'ai des probleme à l'allumage l'ecrant reste noir puis se met en veille je doit relancer au bouton plusieurs fois avant d'arriver à l'allumer completement et la j'ai eu à plusieurs reprsise windows a recuperer une erreur serieuse voici mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:36:26, on 22/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC2FF482-324E-4BF7-AFD8-A1D7D26E4D16}: NameServer = 80.118.196.40 80.118.192.110
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

merci de votre aide
--
Tout problème a sa solution...Le tout c'est de la trouver,
Ou d'identifier la bonne s'il y en a plusieurs...

25 réponses

  • 1
  • 2
  1. Fisherprice Messages postés 1428 Date d'inscription   Statut Contributeur Dernière intervention   484
     
    Salut!

    fixe ces lignes:

    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    0
  2. lyloo Messages postés 110 Statut Membre
     
    ça ne marche toujours pas correctement apres un scann au demarage j'ai un trojan
    Logfile of HijackThis v1.99.1
    Scan saved at 13:55:44, on 23/07/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\htpatch.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.neuf.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC2FF482-324E-4BF7-AFD8-A1D7D26E4D16}: NameServer = 80.118.192.111 80.118.196.41
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

    merci
    0
  3. Utilisateur anonyme
     
    salut

    C'est ton av qui le detecte ?
    sur quel fichier ?

    a+
    0
  4. lyloo Messages postés 110 Statut Membre
     
    avast oui en faisant un scann au demarage j'ai supprimé mais il y avait d'autresn erreurs pas reussi à les supprimer là je suis en train de faire un scann minutieux il m'a trouvé le trojan j'ai supprimé j'attends qu'il finisse
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    note le nom et le chemin des fichiers qu'il va trouver et poste le resultat

    a+
    0
  7. lyloo Messages postés 110 Statut Membre
     
    c:\Documents and Settings\Administrateurs\Mes Documents\2_-[APPZ] - Ghostmail - Zip(Send Anonymous Emails). Zip\GM51.exe
    voila le chemin dans le scann au demarage quand je fais supprimer tout il m'affiche suppr erreur OXC0000005 apres si je fais reparer il m'affiche reparer erreur 42060 je sais lus trop quois faire maintenant
    merci @+
    0
  8. Utilisateur anonyme
     
    salut

    ghost mail peut etre detecté comme un spamtool par les av
    un outil permettant de spammer.
    fais le analyser ici:
    http://www.virustotal.com/xhtml/virustotal_en.html
    c:\Documents and Settings\Administrateurs\Mes Documents\2_-[APPZ] - Ghostmail - Zip(Send Anonymous Emails). Zip

    s'il est vraiment vérolé, supprime le à la main

    a+
    0
  9. lyloo Messages postés 110 Statut Membre
     
    dans virus total on me demande de specifier le chemin du fichier a analyser donc je vais dans c: puis docandsettings admi mes docs et là apres j'ai rien dis moi si je fais mal ou pas.
    Et quand tu me dis supprimes le manuellement comment dois je proceder?
    merci de ton aide
    0
  10. Utilisateur anonyme
     
    il est peut etre caché, rend visibles tous les fichiers et dossiers

    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur ok pour valider

    et recherche le de nouveau
    0
  11. lyloo Messages postés 110 Statut Membre
     
    ca change rien ..
    0
  12. Utilisateur anonyme
     
    ton av l'a peut etre déplacé et mis en quarantaine

    demarrer > rechercher
    fais une recherche sur:
    2_-[APPZ] - Ghostmail - Zip(Send Anonymous Emails). Zip
    ou Ghostmail
    0
  13. lyloo Messages postés 110 Statut Membre
     
    c fait introuvable
    0
  14. lyloo Messages postés 110 Statut Membre
     
    je dois partir je re plus tard si tu as une autre soluce pour moi merci de m'aider à plus
    0
  15. Utilisateur anonyme
     
    essaye de rechercher GM51.exe pour voir

    Assure toi avant que dans:
    Tous les fichiers et tous les dossiers >> Options avancées
    • Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
    • Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
    • Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
    0
  16. lyloo Messages postés 110 Statut Membre
     
    c fait rien de rien
    0
  17. lyloo Messages postés 110 Statut Membre
     
    j'ai fait depuis hier soir ce matin scann au demarage ca a l air d'aller que dois je faire pour etre vraiment sur que tt est bon merci
    0
  18. Utilisateur anonyme
     
    salut

    Est ce que les scans en lignes ont trouvés quelque chose ?

    a+
    0
  19. lyloo Messages postés 110 Statut Membre
     
    oui bcp pour bi defender ca a planté deux fois en fin d'analyse donc j ai laisse tombé vu le tps que ca prend et pour panda je l ai laissé tourner cette nuit et ce matin au reveil j'ai pas pu controlé ce qu il y avait eu car les pages etaient fermees j'avais plus que le bureau
    merci j'attends de ts news bye
    0
  20. Utilisateur anonyme
     
    tu as toujours l'alerte d'avast pour gostmail ?
    0
  • 1
  • 2