voici mon logfile hijackthis Fermé

Question

au fait depuis un moment j'ai des problemes avec Winantispyware qui veut s'installer de son propre gre sur mon system. je voudrais bien arreter tout ca, voici mon logfile hijackthis...que dois-je cocher pour effacer?Logfile of HijackThis v1.99.1Scan saved at 11:49:41 PM, on 9/29/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\WINDOWS\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\NavNT\vptray.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32undll32.exeC:\WINDOWS\explorer.exeC:\WINDOWS\System32	askmgr.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\program files\internet explorer\iexplore.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\hijackthis_199\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tsixjvfrvrnkiptlcdltgq.com/I0Y8KNmqnvZpETZxwX4SITV0cKAYITFBH0hPOY_twqwfHZ_qFqhGai9pfLjW3Jq8.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.caR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.caR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.msn.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = google.caR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.caR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://popup/O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dllO2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\system32\prflbmsgp32.dllO2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb011.dllO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [lYTFuD3] C:\WINDOWS\cfddmt.exeO4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [rectdefault] C:\DOCUME~1\DAT~1\APPLIC~1\Thisbook\Mp3Tick.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Broken Internet access because of LSP provider 'c:\program files
ewdotnet
ewdotnet6_38.dll' missingO15 - Trusted Zone: *.coolwebsearch.comO15 - Trusted Zone: *.searchmeup.comO16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cabO16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cabO16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CABO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123620438074O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: krmpoldkrlr77yll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dllO20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dllO20 - Winlogon Notify: style2 - C:\WINDOWS\q154792_disk.dll (file missing)O20 - Winlogon Notify: style32 - C:\WINDOWS\system32\winstyle3.dllO23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXEO23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exeO23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\NavNTtvscan.exe (file missing)O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

^^Marie^^ · Answer

Bonjour,

Windows Update est-il à Jour ??
Supprimes MSN+, il apprte pas mal de cohonneries.
Il faudrait que tu supprimes Norton, pas très fiable.
Remplaçe par avast!
tu peux aller voir par là :

http://sebsauvage.net/

Ensuite ; tu refais un hitjack
A+

jmp59 · Answer

Bonjour,

L'adresse donnée par Marie est excellente, mais tu peux aller directement à la page http://sebsauvage.net/safehex.html
Passes un coup de Spybot et de Ad-aware.
Ensuite, refais un Hijackthis et envoies-le plutôt sur le forum Virus/Sécurité où il y a des "spécialistes" de l'analyse des logs de Hijackthis.

Bye.

ulrich · Answer

avec Giant Antispyware, j'ai pu me debarasser du probleme de Winfixer et de Winantispyware mais il ya toujours des spywares qui ne cessent de revenir. J'ai meme desinstalle messenger Plus 3.
Pour windows XP, j'ai besoin d'un code pour faire les updates sur le site de microsoft parce que j'utilise une version piratee...mais bon je vais trouver la cle(ca c'est pas un probleme).
tout ce que je voudrais la maintenant, c'est savoir comment completement supprimer Norton Antivrus, parce qu'il y a un fichier qui manque et ca empeche le programme de se lancer ou de se desinstaller.....suffit-il simplement de cocher tous les fichiers se rapportant a Norton dans hijackthis et les supprimer???

merci de votre aide.........

^^Marie^^ · Answer

Bonjour,
Je ne sais pas si tu auras beaucoup de réponses dans la mesure où tu utilises une version piratée, c'est hors chartre.
C'est très bien d'avoir supprimer MSN+, c'est pleins de cochnneries.
Quand à Norton tu supprimes tout et tu le remplaces par avast!
Voir le poste 1 et 2
A+

jmp59 · Answer

Bonjour,

Pour te débarasser de Norton, tu vas dans Ajout/Suppression de programmes et tu supprimes Norton et sans doute aussi Symantec.
Si après ça il reste encore des traces, il faudra supprimer les clés dans le registre. Je t'expliquerai si nécessaire.

@+.

ulrich · Answer

Control Panel/Add or Remove Programs?? j'ai deja essaye ca plusieurs fois....je voudrais bien m'en debarasser une bonne fois pour toute....merci...

Voici mon logfile hijackthis

6 réponses

Discussions similaires