Comment analyser mon log HijackThis

Philippe -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,

J'ai un message d'erreur au démarrge de Windows NT : Progetto1 Erreur 53 RasApi32.dll introuvable

J'ai fait le ménége de programmes inutiles mais j'ai toujours la même erreur

Voici mon log, comment savoir ce qu'il faut éventuellement supprimer

Merci d'avance

Philippe

Logfile of HijackThis v1.99.1
Scan saved at 10:40:37, on 09/02/06
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\WINNT\TWFpcmllIGRlIEJyZXRpZ255IHN1ciBPcmdl\command.exe
C:\WINNT\System32\HPolLock.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\RpcSs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
c:\winnt\system32\pstores.exe
C:\WINNT\system32\MSTask.exe
C:\DMI\Win32\Bin\win32sl.exe
C:\WINNT\System32\nddeagnt.exe
C:\DMI\Win32\Bin\HPCompC.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\NAPRDMGR.EXE
C:\WINNT\Explorer.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINNT\System32\loadwc.exe
C:\windows\winsysban4.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\DMI\Win32\Bin\HPLaunch.exe
C:\DMI\Win32\Bin\cliip32.exe
C:\DMI\Win32\Bin\dmiwdog.exe
C:\DMI\Win32\Bin\HPAlert.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
C:\Program Files\Network Associates\VirusScan\mcconsol.exe
C:\Program Files\Network Associates\VirusScan\scan32.exe
C:\Program Files\Plus!\Microsoft Internet\IEXPLORE.EXE
C:\Program Files\Plus!\Microsoft Internet\IEXPLORE.EXE
C:\WINNT\Profiles\AUBART\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O13 - WWW. Prefix: http://
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = jverne
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 172.16.1.4 194.2.0.20 194.2.0.50
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 194.2.0.20 194.2.0.50
O20 - Winlogon Notify: winduj32 - C:\WINNT\SYSTEM32\winduj32.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\TWFpcmllIGRlIEJyZXRpZ255IHN1ciBPcmdl\command.exe
O23 - Service: HPAlert - Hewlett-Packard Co. - C:\DMI\Win32\Bin\HPAlert.exe
O23 - Service: HPCompCode - Hewlett-Packard Co. - C:\DMI\Win32\Bin\HPCompC.exe
O23 - Service: HPLaunch - Unknown owner - C:\DMI\Win32\Bin\HPLaunch.exe
O23 - Service: HP Smart Lock Polling (HPolLock) - Hewlett Packard - C:\WINNT\System32\HPolLock.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: win32sl - Intel - C:\DMI\Win32\Bin\win32sl.exe

5 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt Philippe,

    Apparemment tu es infecté déja là...

    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe

    O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe

    O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe

    Donc :

    Avant toute chose nettoies ton PC :

    1/ Ad-Aware (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    2/ Spybot (gratuit) :
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    3/ a-squared free (gratuit)
    Téléchargement :
    http://www.emsisoft.net/fr/software/download/
    4/ ewido (dowload)
    Téléchargement :
    http://www.ewido.net/fr/download/
    5/ cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
    Démo :
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    Téléchargement :
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    6/ ccleaner (gratuit)
    Tutorial là :
    http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    Téléchargement :
    http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Puis :

    Scan bit defender
    http://www.bitdefender.fr
    cliques sur scan on line a gauche et suis la procédure

    Et repost un log Hijack

    Je ne suis qu'un petit interprête du Hijack mais de base tu es infecté...

    On va voir ce que disent les boss...

    Bon courage
    @+
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut commence par faire tour se que ta dit seb08 et surtous le scan defender
    tu est bien infecter et il vas y avoir du boulot a faire
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Séb,
    rajoutes ces deux lignes

    O13 - WWW. Prefix: http://

    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\TWFpcmllIGRlIEJyZXRpZ255IHN1ciBPcmdl\command.exe

    ;-))
    0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Merci ^^Marie^^ mais je n'avais pas tout analysé...Ce n'était que le début.

    Je n'ai pas dit de fixer ...Déjà de nettoyer

    ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    il faut lui laisser faire le nettoyage et elle remettra un hijack apres et la ont laisserat seb08 s en occuper et ont resterat en arriere plan si necessaire
    0