FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

Analyse hitjacktis, svp !

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Analyse hitjacktis, svp !

Prévenir les modérateurs en cas d'abus 
tibi1709
tibi1709
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/09/2004 à 17:51:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,  
 je viens vous solliciter pour çà et vous remercie d'avance !
 Logfile of HijackThis v1.97.7
 Scan saved at 18:43:48, on 10/09/2004
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\WINDOWS\System32\CTsvcCDA.e​xe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
 C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\Program Files\Logitech\ImageStudio\Low​Light.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Fichiers communs\WinTools\WToolsA.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Fichiers communs\WinTools\WSup.exe
 C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\Microsoft Office\Office\1036\msoffice.ex​e
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\Documents and Settings\BRIGITTE\Mes documents\TELECHARGEMENTS\Hija​ckThis.exe
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = res://C:\PROGRA~1\Toolbar\tool​bar.dll/sa
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.websearch.com/ie.aspx?tb_id=3
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =  
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=3
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\tool​bar.dll/sa
 R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE0​3910972} - C:\PROGRA~1\Toolbar\toolbar.dl​l
 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FE​C94A183} - C:\PROGRA~1\FICHIE~1\WinTools\​WToolsB.dll
 O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE0​3910972} - C:\PROGRA~1\Toolbar\toolbar.dl​l
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA9​15965EC} - C:\PROGRA~1\Toolbar\toolbar.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [Miniphone] C:\WINDOWS\glophone.exe /w
 O4 - HKLM\..\Run: [WinTools] C:\Program Files\Fichiers communs\WinTools\WToolsA.exe
 O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\BRIGITTE\LOCALS~1\​Temp\tb_setup.exe /dcheck
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REG​IST~1.EXE
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O8 - Extra context menu item: Web Savings - file://C:\Program Files\WebSavingsfromEbates\Sys​tem\Temp\ebateswebsavings_scri​pt0.htm
 O9 - Extra button: AIM (HKLM)
 O9 - Extra button: Voiceglo directory (HKLM)
 O9 - Extra button: Real.com (HKLM)
 O9 - Extra button: Messenger (HKLM)
 O9 - Extra 'Tools' menuitem: Messenger (HKLM)
 O9 - Extra button: Wanadoo (HKCU)
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://download.macromedia.com [...] wflash.cab
 
 En espérant que ce n'est pas catastrophique!!!!!


---------------
Le meilleur moment c'est tout de suite!
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/09/2004 à 18:21:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 
 Avant toute chose, vois dans :
 panneau de config.->ajout/suppression de programmes  
 si tu as une entrée "WinTools".  
 Si oui, désinstalle et poste un nouvel hijackThis après redémarrage.


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
tibi1709
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/09/2004 à 19:58:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, suppression effectuée, voici le nouveau résultat :
 Logfile of HijackThis v1.97.7
 Scan saved at 20:57:27, on 10/09/2004
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\WINDOWS\System32\CTsvcCDA.e​xe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
 C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
 C:\Program Files\Logitech\ImageStudio\Low​Light.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\Microsoft Office\Office\1036\msoffice.ex​e
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\BRIGITTE\Mes documents\TELECHARGEMENTS\Hija​ckThis.exe
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =  
 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [Miniphone] C:\WINDOWS\glophone.exe /w
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REG​IST~1.EXE
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O8 - Extra context menu item: Web Savings - file://C:\Program Files\WebSavingsfromEbates\Sys​tem\Temp\ebateswebsavings_scri​pt0.htm
 O9 - Extra button: AIM (HKLM)
 O9 - Extra button: Voiceglo directory (HKLM)
 O9 - Extra button: Real.com (HKLM)
 O9 - Extra button: Messenger (HKLM)
 O9 - Extra 'Tools' menuitem: Messenger (HKLM)
 O9 - Extra button: Wanadoo (HKCU)
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://download.macromedia.com [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A011A281-D992-4561-898C-5​8566989271B}: NameServer = 80.10.246.130 80.10.246.3
 


---------------
Le meilleur moment c'est tout de suite!
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/09/2004 à 20:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 
 C'est bon! :hello:


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
tibi1709
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/09/2004 à 20:52:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bé alors RAS ? Bien super,merci et bonne soirée !


---------------
Le meilleur moment c'est tout de suite!
 Page :
1

Aller à :
 

Sujets relatifs
Analyse Hijack This en ligne analyse RAV
analyse de RAV ........ Analyse rapport jv16 et hijackthis
Plus de sujets relatifs à : Analyse hitjacktis, svp !