Sujet Précédent Sujet Suivant

Hijackthis : aide sur le savelog

Fermé
Pat-LeMans Messages postés 30 Date d'inscription mardi 16 décembre 2003 Statut Membre Dernière intervention 1 septembre 2005 - 4 mai 2004 à 17:48
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 mai 2004 à 18:14
Bonjour, bonsoir,

Voila le resultat de mon analyse hijackthis, j'en fais quoi ?,

Logfile of HijackThis v1.97.7
Scan saved at 17:41:13, on 04/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\System32\aqgcpit.exe
C:\Program Files\Softwin\BitDefender Standard Edition\bdnagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\WinTV\Ir.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Softwin\BitDefender Standard Edition\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\Documents and Settings\Lancelin Patrick\Bureau\FixWelch.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\Documents and Settings\Lancelin Patrick\Bureau\hijackthis\HijackThis.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe
C:\WINDOWS\skynetave.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allezlemans.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\program files\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Microsoft Update] aqgcpit.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Standard Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Standard Edition\\bdnagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Update] aqgcpit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Technologies\main\launchpd.exe"
O4 - HKCU\..\Run: [Microsoft Update] aqgcpit.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: AutoStart IR.lnk = D:\Program Files\WinTV\Ir.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?4110465457007
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04262f2bfce8aaea1402/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.5039467593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31B1CE7E-6F53-4645-8504-F139BB874327}: NameServer = 80.10.246.1 80.10.246.132

Merci de m'aider, car j'ai vraiment, mais alors vraiment pas envie de reformater une fois de plus !!!

Webmaster officiel du site de Valerie
http://www.valerie-officiel.com

7 réponses

Réponse 1 / 7
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
4 mai 2004 à 17:53
salut
sans allez chercher bien loin tu est infecter pae la derniere version de saccer
fait scan en ligne ici et coche tous
http://www.fr.bitdefender.com/scan/license.php
mais avant instal le correctif etessaie desinfection sur la meme page
Correctif et scan et desinfection microsoft sasser

http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
0
Réponse 2 / 7
Pat-LeMans Messages postés 30 Date d'inscription mardi 16 décembre 2003 Statut Membre Dernière intervention 1 septembre 2005 1
5 mai 2004 à 16:53
Voila, juste pour informer Balltrap.

J'ai ete oblige de reformater, j'arrivais pas a venir a bout de ce virus, j'ai passe l'apres midi et la soiree d'hier a essayer tous les correctifs, rien ne marchait.

J'ai donc formater, en prenant le soin de graver sur CD le patch de XP corrigeant cette faille, j'ai aussi graver un firewall.

J'ai reinstalle le tout, avant d'installe ma connexion, depuis, j'ai termienr les autres mises a jour critique, et je n'ai veisiblement plus de probleme.

Ca fait du bien d'avoir un ordi nickel.



Webmaster officiel du site de Valerie
http://www.valerie-officiel.com
0
Réponse 3 / 7
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
5 mai 2004 à 23:15
salut
dommage pour tes données
ont aurait certainement pus y arriver
mais si tu na pas perdu grand chose et que tous est ok
tous vas bien
a++
0
to.va
18 mai 2004 à 16:18
Salut à tous !

J'ai attrapé depuis plusieurs semaines un virus qui démarre ma connexion internet sur une page que je ne veux pas. J'ai cru comprendre que je n'étais pas le seul...
Avec un ami, j'ai essayé une méthode manuelle (trouvée sur un forum) en allant sur le registre de mon ordi. Malheureusement, ça ne marche pas.
Alors, je suis à la recherche d'une solution pour éradiquer ce virus qui me fait chier (pardon pour le vocabulaire).

Merci d'avance. A bientôt.
0
Réponse 4 / 7
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
18 mai 2004 à 18:10
salut
utilise ces 3 log
http://209.133.47.200/~merijn/files/CWShredder.exe


il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next

Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
spyboot
http://www.safer-networking.org/index.php?page=mirrors

pour les 2 dernier supprime tous ce qu il trouve redemarre apres chaque log et verifie si ca marche
meme si le premier marche utilise quand meme les 2 autres
0
to.va
19 mai 2004 à 14:38
Salut BALLTRAP,

J'ai suivi la démarche que tu m'as indiquée : cwshredder, adaware puis spybot... Eh bien ça marche !!! En effet, quand j'ai redémarré ma connexion internet, je n'ai eu aucun problème.
Cependant, j'ai tout de même remarqué que sur mon disque dur, il y a la page html (searchpage en l'occurence) qui apparaît toujours.
Est-ce normal ?

Merci encore pour ton aide.
Bonne bourre à toi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
19 mai 2004 à 16:42
dan squelle dossier elle est
de toute facon un nettoyage des temps feras du bien
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
0
Réponse 6 / 7
to.va
19 mai 2004 à 18:07
Salut man,

c'est tout bon, mon ordi est ok.
Je te remercie encore. c

ciao.
0
Réponse 7 / 7
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
19 mai 2004 à 18:14
oki
a++
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Entraide Hijackthis
incognito02 -
incognito02 -

61 réponses
Analyse rapport Hijackthis
Utilisateur anonyme -
Malekal_morte- -

20 réponses
raport hijackthis
dig_tec -
crapoulou -

12 réponses
interprêté mon hijackthis svp
kevmurray -
plopus -

11 réponses