Comment analyser mon log HijackThis

Question

Bonjour,J'ai un message d'erreur au démarrge de Windows NT : Progetto1 Erreur 53 RasApi32.dll introuvableJ'ai fait le ménége de programmes inutiles mais j'ai toujours la même erreurVoici mon log, comment savoir ce qu'il faut éventuellement supprimerMerci d'avance PhilippeLogfile of HijackThis v1.99.1Scan saved at 10:40:37, on 09/02/06Platform: Windows NT 4 SP6 (WinNT 4.00.1381)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\csrss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\spoolss.exeC:\WINNT\TWFpcmllIGRlIEJyZXRpZ255IHN1ciBPcmdl\command.exeC:\WINNT\System32\HPolLock.exeC:\Program Files\Network Associates\VirusScan\Mcshield.exeC:\Program Files\Network Associates\VirusScan\VsTskMgr.exeC:\WINNT\system32\RpcSs.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exec:\winnt\system32\pstores.exeC:\WINNT\system32\MSTask.exeC:\DMI\Win32\Bin\win32sl.exeC:\WINNT\System32
ddeagnt.exeC:\DMI\Win32\Bin\HPCompC.exeC:\PROGRA~1\NETWOR~1\COMMON~1\NAPRDMGR.EXEC:\WINNT\Explorer.exeC:\Program Files\Network Associates\VirusScan\SHSTAT.EXEC:\Program Files\Network Associates\Common Framework\UpdaterUI.exeC:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeC:\WINNT\System32\loadwc.exeC:\windows\winsysban4.exeC:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exeC:\Program Files\Netropa\Onscreen Display\OSD.exeC:\DMI\Win32\Bin\HPLaunch.exeC:\DMI\Win32\Bin\cliip32.exeC:\DMI\Win32\Bin\dmiwdog.exeC:\DMI\Win32\Bin\HPAlert.exeC:\Program Files\Fichiers communs\Windows\services32.exeC:\Program Files\Network Associates\VirusScan\mcconsol.exeC:\Program Files\Network Associates\VirusScan\scan32.exeC:\Program Files\Plus!\Microsoft Internet\IEXPLORE.EXEC:\Program Files\Plus!\Microsoft Internet\IEXPLORE.EXEC:\WINNT\Profiles\AUBART\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=userinit,nddeagnt.exeO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeO4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exeO4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exeO4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exeO4 - HKLM\..\Run: [Network] C:\Program Files\Network
etwork.exeO4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htmO13 - WWW. Prefix: http://O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = jverneO17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 172.16.1.4 194.2.0.20 194.2.0.50O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 194.2.0.20 194.2.0.50O20 - Winlogon Notify: winduj32 - C:\WINNT\SYSTEM32\winduj32.dllO23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\TWFpcmllIGRlIEJyZXRpZ255IHN1ciBPcmdl\command.exeO23 - Service: HPAlert - Hewlett-Packard Co. - C:\DMI\Win32\Bin\HPAlert.exeO23 - Service: HPCompCode - Hewlett-Packard Co. - C:\DMI\Win32\Bin\HPCompC.exeO23 - Service: HPLaunch - Unknown owner - C:\DMI\Win32\Bin\HPLaunch.exeO23 - Service: HP Smart Lock Polling (HPolLock) - Hewlett Packard - C:\WINNT\System32\HPolLock.exeO23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exeO23 - Service: win32sl - Intel - C:\DMI\Win32\Bin\win32sl.exe

Séb08 · Answer

Slt Philippe,

Apparemment tu es infecté déja là...

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe

O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe

O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe

Donc :

Avant toute chose nettoies ton PC :

1/ Ad-Aware (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ a-squared free (gratuit)
Téléchargement :
http://www.emsisoft.net/fr/software/download/
4/ ewido (dowload)
Téléchargement :
http://www.ewido.net/fr/download/
5/ cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
6/ ccleaner (gratuit)
Tutorial là :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Puis :

Scan bit defender
http://www.bitdefender.fr
cliques sur scan on line a gauche et suis la procédure

Et repost un log Hijack

Je ne suis qu'un petit interprête du Hijack mais de base tu es infecté...

On va voir ce que disent les boss...

Bon courage
@+

balltrap34 · Answer

salut commence par faire tour se que ta dit seb08 et surtous le scan defendertu est bien infecter et il vas y avoir du boulot a faire

^^Marie^^ · Answer

Séb,  rajoutes ces deux lignesO13 - WWW. Prefix: http://O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\TWFpcmllIGRlIEJyZXRpZ255IHN1ciBPcmdl\command.exe ;-))

Séb08 · Answer

Merci ^^Marie^^ mais je n'avais pas tout analysé...Ce n'était que le début.Je n'ai pas dit de fixer ...Déjà de nettoyer;-)

balltrap34 · Answer

il faut lui laisser faire le nettoyage et elle remettra un hijack apres et la ont laisserat seb08 s en occuper et ont resterat en arriere plan si necessaire

Comment analyser mon log HijackThis

5 réponses

Votre réponse

Discussions similaires

Newsletters