Log "Hijackthis"
jéjé
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut à tous !
j'ai un problème avec mon pc. J'ai win 2000 et XP et ca deconne sur xp . En fait j'arrive pas à faire une analyse avec norton et j'arrive pas non plus a lancer la mise à jour automatique. J'ai un truc zarbi dans le messager wanadoo . Ca s'appelle "demon" . Ca serait pas le virus demon exe ?!!
sinon j'ai essayé des trucs (hijackthis..)
Le pb c'est que je suis une buse et que j'y comprend rien à ce qu'il me raconte!!!
voici le résultat du scan . Ce serait cool si l'un d'entre vous me disait ce qui n'est pas normal !
Logfile of HijackThis v1.97.7
Scan saved at 19:39:55, on 04/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Microsoft Works\WksSb.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
D:\PROGRA~1\Wanadoo\CnxMon.exe
D:\WINDOWS\System32\LaLite32.exe
D:\PROGRA~1\MESSAG~1\Demon.exe
D:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
D:\WINDOWS\System32\ss3dfo.scr
D:\WINDOWS\System32\ss3dfo.scr
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Program Files\Wanadoo\EspaceWanadoo.exe
D:\Program Files\Wanadoo\ComComp.exe
D:\Program Files\Wanadoo\Watch.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\Jérôme\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WorksFUD] D:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] D:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Auto Pro Linker] LaLite32.exe
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\RunServices: [Auto Pro Linker] LaLite32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37996.0888541667
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B771B30B-620C-4A68-8424-F96D2B7BC62D}: NameServer = 80.10.246.134 80.10.246.7
j'ai un problème avec mon pc. J'ai win 2000 et XP et ca deconne sur xp . En fait j'arrive pas à faire une analyse avec norton et j'arrive pas non plus a lancer la mise à jour automatique. J'ai un truc zarbi dans le messager wanadoo . Ca s'appelle "demon" . Ca serait pas le virus demon exe ?!!
sinon j'ai essayé des trucs (hijackthis..)
Le pb c'est que je suis une buse et que j'y comprend rien à ce qu'il me raconte!!!
voici le résultat du scan . Ce serait cool si l'un d'entre vous me disait ce qui n'est pas normal !
Logfile of HijackThis v1.97.7
Scan saved at 19:39:55, on 04/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Microsoft Works\WksSb.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
D:\PROGRA~1\Wanadoo\CnxMon.exe
D:\WINDOWS\System32\LaLite32.exe
D:\PROGRA~1\MESSAG~1\Demon.exe
D:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
D:\WINDOWS\System32\ss3dfo.scr
D:\WINDOWS\System32\ss3dfo.scr
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Program Files\Wanadoo\EspaceWanadoo.exe
D:\Program Files\Wanadoo\ComComp.exe
D:\Program Files\Wanadoo\Watch.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\Jérôme\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WorksFUD] D:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] D:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Auto Pro Linker] LaLite32.exe
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\RunServices: [Auto Pro Linker] LaLite32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37996.0888541667
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B771B30B-620C-4A68-8424-F96D2B7BC62D}: NameServer = 80.10.246.134 80.10.246.7
A voir également:
- Log "Hijackthis"
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log crash windows - Guide
- 0.log miui - Forum Logiciels
3 réponses
salut
je ne suis pas un expert de (hijackthis..)
je te conseille de faire scan en ligne ici
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
je ne suis pas un expert de (hijackthis..)
je te conseille de faire scan en ligne ici
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
pour ceu la
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\G5MR4DMZ\dfr[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\G5MR4DMZ\z[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\GDUZ0XIV\z2[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5
panneaux de configuration/option internet
nettoyage fichiers et bien coche la case supp tous le contenu hors connection
les autres
C:\WINNT\qttasks.exe - Clicker:Win32/Small.D -> Infected
C:\WINNT\winlogon.exe - Clicker:Win32/XMedia.G -> Infected
D:\WINDOWS\system32\LaLite32.exe->(Exe32Pack) - Win32/Gaobot.gen! -> Infected
D:\WINDOWS\system32\winhlpp32.exe->(Exe32Pack) - Win32/Gaobot.gen! -> Infected
supprime les manuellement laisse les dans la corbeille et redemarre
si tous vas bien tu pourras la vider sinon restaurer
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\G5MR4DMZ\dfr[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\G5MR4DMZ\z[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\GDUZ0XIV\z2[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5
panneaux de configuration/option internet
nettoyage fichiers et bien coche la case supp tous le contenu hors connection
les autres
C:\WINNT\qttasks.exe - Clicker:Win32/Small.D -> Infected
C:\WINNT\winlogon.exe - Clicker:Win32/XMedia.G -> Infected
D:\WINDOWS\system32\LaLite32.exe->(Exe32Pack) - Win32/Gaobot.gen! -> Infected
D:\WINDOWS\system32\winhlpp32.exe->(Exe32Pack) - Win32/Gaobot.gen! -> Infected
supprime les manuellement laisse les dans la corbeille et redemarre
si tous vas bien tu pourras la vider sinon restaurer
bon j'ai un peu ramé mais j'ai quand même réussi a faire le scan
résultat : je fais un élevage de virus (dont un pas très catholique)!
tu crois que je peux les virer comme ca ou est ce qu'il y a un risque de péter mon ordi mini !??
Scan started at 04/04/2004 21:26:45
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\G5MR4DMZ\dfr[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\G5MR4DMZ\z[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\GDUZ0XIV\z2[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\GT2Z01YN\fr_adult[1].exe - Tool:PornDialer.CR -> Infected
C:\WINNT\qttasks.exe - Clicker:Win32/Small.D -> Infected
C:\WINNT\winlogon.exe - Clicker:Win32/XMedia.G -> Infected
D:\WINDOWS\system32\LaLite32.exe->(Exe32Pack) - Win32/Gaobot.gen! -> Infected
D:\WINDOWS\system32\winhlpp32.exe->(Exe32Pack) - Win32/Gaobot.gen! -> Infected
Scanned
============================
Objects: 44481
Directories: 1706
Archives: 682
Size(Kb): -90304
Infected files: 8
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 128