Help, analyse log hijackthis
Fermé
steph
-
30 juin 2004 à 02:32
jepile Messages postés 8 Date d'inscription mercredi 30 juin 2004 Statut Membre Dernière intervention 30 juin 2004 - 30 juin 2004 à 12:04
jepile Messages postés 8 Date d'inscription mercredi 30 juin 2004 Statut Membre Dernière intervention 30 juin 2004 - 30 juin 2004 à 12:04
A voir également:
- Help, analyse log hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
5 réponses
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
30 juin 2004 à 08:01
30 juin 2004 à 08:01
salut,
msblast.exe dans les process, ça "sent" Blaster.
Va voir sur ce site,
http://www.clubic.com/n/n9634.html
Et fais tes MAJ windows update. Et installe un parefeu. Sinon, demain tu es de retour!!!
msblast.exe dans les process, ça "sent" Blaster.
Va voir sur ce site,
http://www.clubic.com/n/n9634.html
Et fais tes MAJ windows update. Et installe un parefeu. Sinon, demain tu es de retour!!!
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
30 juin 2004 à 08:49
30 juin 2004 à 08:49
ce n'est pas avec hijackthis que tu peux résoudre cela==>
"Les symptomes sont surtout des centaines d'e-mails,beaucoups sont infectés, plus quelques pops ups... "
"Les symptomes sont surtout des centaines d'e-mails,beaucoups sont infectés, plus quelques pops ups... "
Merçi pour l'aide, mais je ne suis pas très avancé sur ce qu'il faut faire .
es-ce que quelqu'un peut m'aider?
es-ce que quelqu'un peut m'aider?
Bonjour, j'ai un Pc plein de spyware de partout il ouvre des fenetre tout le temps ...Pouvez vous analyser mon log hijack
Logfile of HijackThis v1.98.0
Scan saved at 12:06:46, on 30/06/2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\SYSTEM32\lexmvservice.exe
C:\WINNT\SYSTEM32\LexWebService.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINNT\system32\PIDLex.exe
C:\WINNT\system32\mfcnq32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Quick ShutDown\qsd.exe
C:\WINNT\ietj.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\standard\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\thorr.dll/sp.html#22776
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://thorr.dll/index.html#22776
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://thorr.dll/index.html#22776
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\thorr.dll/sp.html#22776
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\thorr.dll/sp.html#22776
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://thorr.dll/index.html#22776
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: (no name) - {E59639F8-973C-5743-5648-541BA739AF45} - C:\WINNT\system32\sysbz32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [Microsoft© PID Lex] C:\WINNT\system32\PIDLex.exe
O4 - HKLM\..\Run: [mfcnq32.exe] C:\WINNT\system32\mfcnq32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [ietj.exe] C:\WINNT\ietj.exe
O4 - HKCU\..\Run: [NetGuard Lite] "C:\Program Files\FBM Software\ZeroSpyware Lite\NetGuard Lite.exe" /STARTUP
O4 - Startup: Quick ShutDown.lnk = C:\Program Files\Quick ShutDown\qsd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F946301-A992-48EF-A8CC-7C01F0B4BFCC}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{8F946301-A992-48EF-A8CC-7C01F0B4BFCC}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS2\Services\Tcpip\..\{8F946301-A992-48EF-A8CC-7C01F0B4BFCC}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: ActLink - {2A0C35F4-82A3-4C80-919D-7879FEE79DF6} - C:\Program Files\Sage Contact\actlink.dll
Logfile of HijackThis v1.98.0
Scan saved at 12:06:46, on 30/06/2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\SYSTEM32\lexmvservice.exe
C:\WINNT\SYSTEM32\LexWebService.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINNT\system32\PIDLex.exe
C:\WINNT\system32\mfcnq32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Quick ShutDown\qsd.exe
C:\WINNT\ietj.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\standard\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\thorr.dll/sp.html#22776
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://thorr.dll/index.html#22776
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://thorr.dll/index.html#22776
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\thorr.dll/sp.html#22776
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\thorr.dll/sp.html#22776
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://thorr.dll/index.html#22776
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: (no name) - {E59639F8-973C-5743-5648-541BA739AF45} - C:\WINNT\system32\sysbz32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [Microsoft© PID Lex] C:\WINNT\system32\PIDLex.exe
O4 - HKLM\..\Run: [mfcnq32.exe] C:\WINNT\system32\mfcnq32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [ietj.exe] C:\WINNT\ietj.exe
O4 - HKCU\..\Run: [NetGuard Lite] "C:\Program Files\FBM Software\ZeroSpyware Lite\NetGuard Lite.exe" /STARTUP
O4 - Startup: Quick ShutDown.lnk = C:\Program Files\Quick ShutDown\qsd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F946301-A992-48EF-A8CC-7C01F0B4BFCC}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{8F946301-A992-48EF-A8CC-7C01F0B4BFCC}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS2\Services\Tcpip\..\{8F946301-A992-48EF-A8CC-7C01F0B4BFCC}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: ActLink - {2A0C35F4-82A3-4C80-919D-7879FEE79DF6} - C:\Program Files\Sage Contact\actlink.dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jepile
Messages postés
8
Date d'inscription
mercredi 30 juin 2004
Statut
Membre
Dernière intervention
30 juin 2004
30 juin 2004 à 12:04
30 juin 2004 à 12:04
bonjour steph,pour analyser ton log d'hijack va sur http://abcdelasecurite.free.fr/html/ ,car il y a un nouveau tutoriel d'hijack traduit en francais,tres bien expliqué et aussi des liens pour verifier si ce sont des bons ou des mauvais bho ou dpf ou startup list, ect...voila si ca peut t'aider ou quelqu'un d'autre a plus.
30 juin 2004 à 11:44
Je suis en train d'appliquer les instructions de Clubic.com ;as tu un pare feu à me conseiller ?
Thanks , A+