Sujet Précédent Sujet Suivant

Comment analyser mon log HijackThis

Fermé
Philippe - 9 févr. 2006 à 11:01
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 10 févr. 2006 à 02:19
Bonjour,

J'ai un message d'erreur au démarrge de Windows NT : Progetto1 Erreur 53 RasApi32.dll introuvable

J'ai fait le ménége de programmes inutiles mais j'ai toujours la même erreur

Voici mon log, comment savoir ce qu'il faut éventuellement supprimer

Merci d'avance

Philippe

Logfile of HijackThis v1.99.1
Scan saved at 10:40:37, on 09/02/06
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\WINNT\TWFpcmllIGRlIEJyZXRpZ255IHN1ciBPcmdl\command.exe
C:\WINNT\System32\HPolLock.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\RpcSs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
c:\winnt\system32\pstores.exe
C:\WINNT\system32\MSTask.exe
C:\DMI\Win32\Bin\win32sl.exe
C:\WINNT\System32\nddeagnt.exe
C:\DMI\Win32\Bin\HPCompC.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\NAPRDMGR.EXE
C:\WINNT\Explorer.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINNT\System32\loadwc.exe
C:\windows\winsysban4.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\DMI\Win32\Bin\HPLaunch.exe
C:\DMI\Win32\Bin\cliip32.exe
C:\DMI\Win32\Bin\dmiwdog.exe
C:\DMI\Win32\Bin\HPAlert.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
C:\Program Files\Network Associates\VirusScan\mcconsol.exe
C:\Program Files\Network Associates\VirusScan\scan32.exe
C:\Program Files\Plus!\Microsoft Internet\IEXPLORE.EXE
C:\Program Files\Plus!\Microsoft Internet\IEXPLORE.EXE
C:\WINNT\Profiles\AUBART\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O13 - WWW. Prefix: http://
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = jverne
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 172.16.1.4 194.2.0.20 194.2.0.50
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 194.2.0.20 194.2.0.50
O20 - Winlogon Notify: winduj32 - C:\WINNT\SYSTEM32\winduj32.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\TWFpcmllIGRlIEJyZXRpZ255IHN1ciBPcmdl\command.exe
O23 - Service: HPAlert - Hewlett-Packard Co. - C:\DMI\Win32\Bin\HPAlert.exe
O23 - Service: HPCompCode - Hewlett-Packard Co. - C:\DMI\Win32\Bin\HPCompC.exe
O23 - Service: HPLaunch - Unknown owner - C:\DMI\Win32\Bin\HPLaunch.exe
O23 - Service: HP Smart Lock Polling (HPolLock) - Hewlett Packard - C:\WINNT\System32\HPolLock.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: win32sl - Intel - C:\DMI\Win32\Bin\win32sl.exe
A voir également:

5 réponses

Réponse 1 / 5
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
9 févr. 2006 à 11:56
Slt Philippe,

Apparemment tu es infecté déja là...

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe

O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe

O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe

Donc :

Avant toute chose nettoies ton PC :

1/ Ad-Aware (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ a-squared free (gratuit)
Téléchargement :
http://www.emsisoft.net/fr/software/download/
4/ ewido (dowload)
Téléchargement :
http://www.ewido.net/fr/download/
5/ cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
6/ ccleaner (gratuit)
Tutorial là :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


Puis :

Scan bit defender
http://www.bitdefender.fr
cliques sur scan on line a gauche et suis la procédure

Et repost un log Hijack

Je ne suis qu'un petit interprête du Hijack mais de base tu es infecté...

On va voir ce que disent les boss...

Bon courage
@+
0
Réponse 2 / 5
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
9 févr. 2006 à 23:32
salut commence par faire tour se que ta dit seb08 et surtous le scan defender
tu est bien infecter et il vas y avoir du boulot a faire
0
Réponse 3 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
9 févr. 2006 à 23:35
Séb,
rajoutes ces deux lignes

O13 - WWW. Prefix: http://

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\TWFpcmllIGRlIEJyZXRpZ255IHN1ciBPcmdl\command.exe

;-))
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
10 févr. 2006 à 02:19
Bonsoir Mary and co
lis la 1ere phrase ds ce lien
et cesse de t'appuyer sur le robot dont les résultats conduisent,hélas, trop souvent à de mauvaises manip
http://www.commentcamarche.net/faq/sujet-2709-analyse-interpretation-d-un-log-hijackthis
0
Réponse 4 / 5
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
9 févr. 2006 à 23:36
Merci ^^Marie^^ mais je n'avais pas tout analysé...Ce n'était que le début.

Je n'ai pas dit de fixer ...Déjà de nettoyer

;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
9 févr. 2006 à 23:39
il faut lui laisser faire le nettoyage et elle remettra un hijack apres et la ont laisserat seb08 s en occuper et ont resterat en arriere plan si necessaire
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses