Sujet Précédent Sujet Suivant

Accées a distance 0202, log hijackthis

Fermé
crashover - 15 oct. 2006 à 10:00
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 - 15 oct. 2006 à 23:19
bonjour, g effectuer un log hijackthis + un log panda car j'ai une connection a distance 0202 mais je ne sais pas d'où elle vien, et ça me deconecte toutes les 10 min, alor en espérant que vous puissiez m'aider

Log Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:08:21, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\Messager Wanadoo\Demon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\PrintView\pvmodule.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\{F4A0EBF1-0448-1036-0307-021006000001}\Update.exe
C:\Program Files\StartClock\StartClock.EXE
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\Scandisk.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {0E24427B-DF2A-40EB-980B-A819F5FF3DD0} - C:\WINDOWS\system32\khffdbc.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\uhwgdewt.dll
O2 - BHO: (no name) - {4EFA7851-45E4-5A00-8D2E-07A44C0CC536} - C:\WINDOWS\system32\ppkoxnf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {71C2C948-E34F-452A-ACE1-63F236E48C9F} - C:\WINDOWS\system32\vtstq.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PrintView\printhook030.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\Messager Wanadoo\Demon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EasyStudio_L] "C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe" -tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PrintView\pvmodule.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vxqrrx.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\vxqrrx.dll,teavwdf
O4 - HKCU\..\Run: [StartClock] C:\Program Files\StartClock\StartClock.EXE
O4 - Startup: .protected
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: .protected
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - cdn.downloadcontrol.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{176362F4-4C50-4117-B652-FF0DC4825304}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: khffdbc - C:\WINDOWS\SYSTEM32\khffdbc.dll
O20 - Winlogon Notify: vtstq - C:\WINDOWS\system32\vtstq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingsa32 - C:\WINDOWS\SYSTEM32\wingsa32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Log Panda :


Incident Statut Analyse

Adware:Adware/PrintView No Désinfecté c:\progra~1\printview\pvmodule.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\TEMP\idd60.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\TEMP\idd5.tmp.exe
Adware:Adware/PrintView No Désinfecté C:\PROGRA~1\PrintView\printhook030.dll
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{F4A0EBF1-0448-1036-0307-021006000001}\Services.dll
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{F4A0EBF1-0448-1036-0307-021006000001}\Update.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\khffdbc.dll
Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\USDR6V_0001_D18M3107NetInstaller.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@247realmedia[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@overture[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@stats1.reliablestats[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@xiti[1].txt
Adware:Adware/YazzleSudoku No Désinfecté C:\Documents and Settings\Duquesne\Local Settings\Temp\b116.exe
Adware:Adware/Adservice No Désinfecté C:\Documents and Settings\Duquesne\Local Settings\Temp\mst4A.tmp
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Duquesne\Local Settings\Temp\win3E.tmp.exe
Adware:Adware/Maxifiles No Désinfecté C:\Documents and Settings\Duquesne\Local Settings\Temp\win40.tmp.exe
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\Duquesne\Local Settings\Temp\win45.tmp.exe[¦++\Yazzle1162OinAdmin.exe]
Virus:Trj/Downloader.GGC Désinfecté C:\inst.hta
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{34A0EBF1-0448-1036-0307-021006000001}\Activate.exe
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{34A0EBF1-0448-1036-0307-021006000001}\MyToolBar.dll
Adware:Adware/DollarRevenue No Désinfecté C:\Program Files\Fichiers communs\{34A0EBF1-0448-1036-0307-021006000001}\Uninst.exe
Adware:Adware/PrintView No Désinfecté C:\Program Files\PrintView\printhook030.dll
Adware:Adware/PrintView No Désinfecté C:\Program Files\PrintView\pvmodule.exe
Adware:Adware/UltimateCleaner No Désinfecté C:\Program Files\Ultimate Cleaner\IeSafe.exe
Dialer:Dialer.FFT No Désinfecté C:\WINDOWS\adiras.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\evpnkqbw.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\fgkebbcd.dll
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\gvpvqshq.dll
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\iykbabeh.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\jkkihhg.dll
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINDOWS\system32\jsofrlxi.exe
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\mtlpbeal.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\qldnsucm.dll
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\wkybxyal.dll
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\xvwervih.dll
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd108.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd116.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd123.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd125.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd211.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd234.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd257.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd25C.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd27A.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd29D.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd32.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd3A6.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd3B0.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd4B.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd89.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddA3.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddAF.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddB9.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddBA.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddC1.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddC7.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddC8.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddCD.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddD2.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddD3.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddD8.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddDD.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddEC.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddED.tmp.exe
A voir également:

2 réponses

Réponse 1 / 2
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 73
15 oct. 2006 à 23:16
salut a toi

Fais ce qui suit


A - ad-aware version 1.06
dispo a gauche de la page actuelle
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
dispo a gauche de la page actuelle
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D – Ewido

dispo a gauche de la page actuelle

tutorial
https://www.malekal.com/tutorial-et-guide-ewido-v4/
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

Copie/colle le rapport



E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)

http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
0
Réponse 2 / 2
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 73
15 oct. 2006 à 23:19
fix cette ligne dans hijackthis

C:\Downloads\Scandisk.exe
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Comment partager ma connexion à distance
Jessy -
dugenou -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Piloter la Livebox à distance.
XARBA -
kaumune -

8 réponses