Log hijackthis - panda soft 7spywares Fermé

Question

Bonjour à tous,Après avoir fait un scan grace a pandasoftware j ai appris que mon pc (xp) contenait 7 spywares j'ai donc fait un hijackthis et voici le résultat, si un expert pouvait m aider...cioLogfile of HijackThis v1.99.1Scan saved at 16:09:14, on 27/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exeC:\Program Files\Network Associates\VirusScan\Mcshield.exeC:\Program Files\Network Associates\VirusScan\VsTskMgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\wscntfy.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\Network Associates\VirusScan\SHSTAT.EXEC:\Program Files\Network Associates\Common Framework\UpdaterUI.exeC:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exeC:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Thunderbird	hunderbird.exeC:\WINDOWS\system32
vctrl.exeC:\Program Files\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.frR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp8F0E.tmpO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKeyO4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htmO8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeO23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

quick157 · Answer

Salut,Je ne m'y connais pas en Hijackthis, je laisse donc ça aux pros.Ton scan s'est fait en ligne ?Il ne m'a pas semblé voir un antivirus sur ton pc, en as-tu un d'installé ?Si oui, que détecte-t-il ?Si non, en installer un d'urgence !! (pour info : https://sebsauvage.net/safehex.html)Pour les spywares, télécharge et installe les logiciels suivants :Spybot Search & DestroyAd-awareTu fais les mises à jour avant de les lancer. Ca devrait te supprimer les spywares.Bien à toi

aranjuez31 · Answer

bsrdu boulot avant log hijackthis1 - avoir 1 seul antivirus & 1 seul pare-feu (à jour) 2 - éviter les sites warez , p.t.p, msn, etc.... 3 - être à jour de WindowsUpdate 4 - dégragmenter réguliérement (évite lenteur) 5 - n'avoir que p-f et av au démarrage ( évite lenteur) 6 - nettoyer réguliérement avec Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html a-squared http://www.emsisoft.net/fr/software/download/ ewido (dowload) http://www.ewido.net/fr/download/ spycatcher express free http://www.tenebril.com/downloads/ regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe 7 - scanner online de tps à autre pour contrôle http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php 8 - se souvenir que se croire bien protégé est une utopie 9 - lire et relire les bibles http://assiste.free.fr/index.html http://sebsauvage.net/safehex.html

quick157 · Answer

Salut,Que donne le scan de Norton Antivirus ?Dans Reg Cleaner, tu cliques sur outils / nettoyage du registre / tout faire.Tu vires tout ce qu'il trouve.Pour les autres scans, essaie en mode sans échec.Bien à toi

ledzepelin · Answer

Salut!!Beh norton se lance souvent à l'analyse à l'acces mais pour les processus, spywares en tâches de fond y trouve rien.Reg Cleaner je l'avais jadis et je l'ai viré...mais bon puisque tout le monde insiste je vais ptet le remttre avec les options que tu cites.Là où j'ai eu les meilleurs résultats c'est avec : SpyCatcher que m'a donné le post précédent. Il a trouvé quelques dll quelques exe dont celui qui me turlupinait nvctrl.exe et d'autres trucs...même flashget.Du coup j en ai viré kekzun, mis ceux que je ne connaissais pas en quarataine.Cependant il semble qu'il existe un blocage sur flashget, quand je fais click droit tout télécharger avec ie il ne se lance plus. Il faut que je le lance à la main. Ensuite si je reviens à la page et que je fais click droit pour télécharger tout avec flashget il ne fait rien...le téléchargement sur click droit semble donc anihilé. Comment faire?Pourtant j'autrise SpyCatcher à laisser runner flashget...comprend pas...MerciCio

ledzepelin · Answer

Yessssssaahhh!!Zat is fonctionning!!Meilleurs veux à vous tous également!

Log hijackthis - panda soft 7spywares

5 réponses

Discussions similaires