Analyse de mon rapport Hijackthis-merci
Dernière réponse : dans Sécurité
voila mon rapport hijackthis merci à l'avance pour votre précieuse aide.
Logfile of HijackThis v1.99.1
Scan saved at 19:59:01, on 30/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\system32\performent002.dll
O2 - BHO: (no name) - {9E2C1D6E-F7A4-DB5F-820A-8BADACC824C4} - C:\WINDOWS\System32\ardruyq.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SYSTEM] cftmon.exe
O4 - HKLM\..\Run: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\Run: [taskmanger] taskmanger.exe
O4 - HKLM\..\Run: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\Run: [3nmne7el] C:\WINDOWS\System32\3nmne7el.exe
O4 - HKLM\..\Run: [nUkQc] C:\WINDOWS\mrrtti.exe
O4 - HKLM\..\Run: [cvmt] C:\WINDOWS\cvmt.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\RunServices: [SYSTEM] cftmon.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [taskmanger] taskmanger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Norton GoBack.lnk = D:\Program Files\Norton GoBack\GBTray.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5F3B3060-09E0-44C6-86F7-BC7B02B57BEE} - http://downloads.shopathomeselect.com/wardmedia/grinsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1082008.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - d:\Program Files\Norton GoBack\GBPoll.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windata Explorer32 (Windata Explorer) - Unknown owner - C:\WINDOWS\msdisplay.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:59:01, on 30/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\system32\performent002.dll
O2 - BHO: (no name) - {9E2C1D6E-F7A4-DB5F-820A-8BADACC824C4} - C:\WINDOWS\System32\ardruyq.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SYSTEM] cftmon.exe
O4 - HKLM\..\Run: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\Run: [taskmanger] taskmanger.exe
O4 - HKLM\..\Run: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\Run: [3nmne7el] C:\WINDOWS\System32\3nmne7el.exe
O4 - HKLM\..\Run: [nUkQc] C:\WINDOWS\mrrtti.exe
O4 - HKLM\..\Run: [cvmt] C:\WINDOWS\cvmt.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\RunServices: [SYSTEM] cftmon.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [taskmanger] taskmanger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Norton GoBack.lnk = D:\Program Files\Norton GoBack\GBTray.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5F3B3060-09E0-44C6-86F7-BC7B02B57BEE} - http://downloads.shopathomeselect.com/wardmedia/grinsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1082008.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - d:\Program Files\Norton GoBack\GBPoll.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windata Explorer32 (Windata Explorer) - Unknown owner - C:\WINDOWS\msdisplay.exe
Autres pages sur : analyse rapport hijackthis merci
Lassé par la pub ? Créez un compte
Bonjour,
1) Télécharge CCleaner : ici
2) Télécharge Stinger : ici et enregistre le sur le burreau
3) Télécharge A²Free : ici, install le puis met le à jour (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation)
4) Va sur démarrer --> clic sur executer --> tape services.msc --> trouve Windata Explorer --> double clic dessu --> vérifie que le chemin est C:\WINDOWS\msdisplay.exe si se n'est pas le cas, modifie la --> dans type de démarrage, choisi désactiver --> Appliquer - ok.
5) Va dans l'utilitaire de désinstallation des programmes et désinstall IRC, qui est en grande partie la cause de ton infection.
6) Redémarre en mode sans échec, fait attention tu n'as pas accès à internet. Note bien se qu'il faut faire ou fait un copier coller.
Pour redémarrer en mode sans échec :
Démarre l'ordinateur, une fois le chargement du bios terminé, tapote sur la touche F8 ou F5 jusqu'à l'affichage des options de démarrage, avec les touches de ton curseur (les flèches de ton clavier), selectionne le mode sans échec et appuye sur entrée.
Ne pas selectionner le mode sans échec avec prise en charge réseau.
7) Lance et exécute ses programmes :
- Lance Stinger, fai un scan et supprime tous se qu'il te trouve, copie/colle le rapport dans le bloc note,
- Lance a²Free, supprime tous se qu'il te trouve, copie/colle le rapport dans le bloc note,
- Enregistre sous le bloc note.
8) Lance un scan HijackThis et coche les lignes ci-dessous :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\system32\performent002.dll
O2 - BHO: (no name) - {9E2C1D6E-F7A4-DB5F-820A-8BADACC824C4} - C:\WINDOWS\System32\ardruyq.dll
O4 - HKLM\..\Run: [SYSTEM] cftmon.exe
O4 - HKLM\..\Run: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\Run: [taskmanger] taskmanger.exe
O4 - HKLM\..\Run: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\Run: [3nmne7el] C:\WINDOWS\System32\3nmne7el.exe
O4 - HKLM\..\Run: [nUkQc] C:\WINDOWS\mrrtti.exe
O4 - HKLM\..\Run: [cvmt] C:\WINDOWS\cvmt.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\RunServices: [SYSTEM] cftmon.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [taskmanger] taskmanger.exe
O16 - DPF: {5F3B3060-09E0-44C6-86F7-BC7B02B57BEE} - http://downloads.shopathomeselect.com/wardmedia/grinsta...
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1082008.exe
O23 - Service: Windata Explorer32 (Windata Explorer) - Unknown owner - C:\WINDOWS\msdisplay.exe
Ferme toutes les fenêtres, sauf le logiciel HijackThis et clique sur Fix checked
9) Assure toi l'acces aux fichiers cachés,
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Active la case : Afficher les fichiers et dossiers cachés,
Désactive la case : Masquer les extensions des fichiers dont le type est connu,
Désactiver la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
10) Recherche et supprime les fichiers et ou dossiers incriminés (si tu les trouves) :
C:\WINDOWS\system32\performent002.dll
C:\WINDOWS\System32\ardruyq.dll
C:\WINDOWS\system32\wininit.exe
C:\WINDOWS\System32\3nmne7el.exe
C:\WINDOWS\mrrtti.exe
C:\WINDOWS\cvmt.exe
C:\WINDOWS\system32\wininit.exe
C:\WINDOWS\msdisplay.exe
11) Assure toi de ne plus avoir acces aux fichiers cachés,
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Désactive la case : Afficher les fichiers et dossiers cachés,
Active la case : Masquer les extensions des fichiers dont le type est connu,
Active la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
12) Lance CCleaner :
Clique sur analyser, puis sur lancer le nétoyage.
13) Redémarre normalement et :
- Va faire un scan en ligne avec panda ici
- Poste ici une autre analyse hijackthis avec le rapport de a²Free et le rapport avec panda + celui de tinger.
1) Télécharge CCleaner : ici
2) Télécharge Stinger : ici et enregistre le sur le burreau
3) Télécharge A²Free : ici, install le puis met le à jour (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation)
4) Va sur démarrer --> clic sur executer --> tape services.msc --> trouve Windata Explorer --> double clic dessu --> vérifie que le chemin est C:\WINDOWS\msdisplay.exe si se n'est pas le cas, modifie la --> dans type de démarrage, choisi désactiver --> Appliquer - ok.
5) Va dans l'utilitaire de désinstallation des programmes et désinstall IRC, qui est en grande partie la cause de ton infection.
6) Redémarre en mode sans échec, fait attention tu n'as pas accès à internet. Note bien se qu'il faut faire ou fait un copier coller.
Pour redémarrer en mode sans échec :
Démarre l'ordinateur, une fois le chargement du bios terminé, tapote sur la touche F8 ou F5 jusqu'à l'affichage des options de démarrage, avec les touches de ton curseur (les flèches de ton clavier), selectionne le mode sans échec et appuye sur entrée.
Ne pas selectionner le mode sans échec avec prise en charge réseau.
7) Lance et exécute ses programmes :
- Lance Stinger, fai un scan et supprime tous se qu'il te trouve, copie/colle le rapport dans le bloc note,
- Lance a²Free, supprime tous se qu'il te trouve, copie/colle le rapport dans le bloc note,
- Enregistre sous le bloc note.
8) Lance un scan HijackThis et coche les lignes ci-dessous :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\system32\performent002.dll
O2 - BHO: (no name) - {9E2C1D6E-F7A4-DB5F-820A-8BADACC824C4} - C:\WINDOWS\System32\ardruyq.dll
O4 - HKLM\..\Run: [SYSTEM] cftmon.exe
O4 - HKLM\..\Run: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\Run: [taskmanger] taskmanger.exe
O4 - HKLM\..\Run: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\Run: [3nmne7el] C:\WINDOWS\System32\3nmne7el.exe
O4 - HKLM\..\Run: [nUkQc] C:\WINDOWS\mrrtti.exe
O4 - HKLM\..\Run: [cvmt] C:\WINDOWS\cvmt.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\RunServices: [SYSTEM] cftmon.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [taskmanger] taskmanger.exe
O16 - DPF: {5F3B3060-09E0-44C6-86F7-BC7B02B57BEE} - http://downloads.shopathomeselect.com/wardmedia/grinsta...
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1082008.exe
O23 - Service: Windata Explorer32 (Windata Explorer) - Unknown owner - C:\WINDOWS\msdisplay.exe
Ferme toutes les fenêtres, sauf le logiciel HijackThis et clique sur Fix checked
9) Assure toi l'acces aux fichiers cachés,
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Active la case : Afficher les fichiers et dossiers cachés,
Désactive la case : Masquer les extensions des fichiers dont le type est connu,
Désactiver la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
10) Recherche et supprime les fichiers et ou dossiers incriminés (si tu les trouves) :
C:\WINDOWS\system32\performent002.dll
C:\WINDOWS\System32\ardruyq.dll
C:\WINDOWS\system32\wininit.exe
C:\WINDOWS\System32\3nmne7el.exe
C:\WINDOWS\mrrtti.exe
C:\WINDOWS\cvmt.exe
C:\WINDOWS\system32\wininit.exe
C:\WINDOWS\msdisplay.exe
11) Assure toi de ne plus avoir acces aux fichiers cachés,
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Désactive la case : Afficher les fichiers et dossiers cachés,
Active la case : Masquer les extensions des fichiers dont le type est connu,
Active la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
12) Lance CCleaner :
Clique sur analyser, puis sur lancer le nétoyage.
13) Redémarre normalement et :
- Va faire un scan en ligne avec panda ici
- Poste ici une autre analyse hijackthis avec le rapport de a²Free et le rapport avec panda + celui de tinger.
Merci beaucoup leitho.
Voila, j'ai fait ce que tu m'as dit.
pour l'étape 5 le programme irc n'était pas la.
Logfile of HijackThis v1.99.1
Scan saved at 11:55:28, on 31/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\system32\performent002.dll
O2 - BHO: (no name) - {9E2C1D6E-F7A4-DB5F-820A-8BADACC824C4} - C:\WINDOWS\System32\ardruyq.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SYSTEM] cftmon.exe
O4 - HKLM\..\Run: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\Run: [taskmanger] taskmanger.exe
O4 - HKLM\..\Run: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\Run: [3nmne7el] C:\WINDOWS\System32\3nmne7el.exe
O4 - HKLM\..\Run: [nUkQc] C:\WINDOWS\mrrtti.exe
O4 - HKLM\..\Run: [cvmt] C:\WINDOWS\cvmt.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\RunServices: [SYSTEM] cftmon.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [taskmanger] taskmanger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Norton GoBack.lnk = D:\Program Files\Norton GoBack\GBTray.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5F3B3060-09E0-44C6-86F7-BC7B02B57BEE} - http://downloads.shopathomeselect.com/wardmedia/grinsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1082008.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - d:\Program Files\Norton GoBack\GBPoll.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windata Explorer32 (Windata Explorer) - Unknown owner - C:\WINDOWS\msdisplay.exe
McAfee AVERT Stinger Version 2.5.4 built on May 2 2005
Copyright (C) 2005 Networks Associates Technology, Inc. All Rights Reserved.
Virus data file v1000 created on May 2 2005.
Ready to scan for 53 viruses, trojans and variants.
Scan initiated on Sun Jul 31 11:12:08 2005
Number of clean files: 60047
Incident Statut Analyse
Virus:Trj/Downloader.DQW Désinfecté Système d’exploitation
Adware:adware/adsmart No Désinfecté C:\WINDOWS\SYSTEM32\vx.tll
Adware:adware/azesearch No Désinfecté C:\WINDOWS\SYSTEM32\ztoolbar.bmp
Adware:adware/purityscan No Désinfecté C:\DOCUMENTS AND SETTINGS\STEPHANE PLOURDE\LOCAL SETTINGS\TEMP\!update.exe
Adware:adware/apropos No Désinfecté C:\DOCUMENTS AND SETTINGS\STEPHANE PLOURDE\LOCAL SETTINGS\TEMP\cfout.txt
Adware:adware/sahagent No Désinfecté C:\DOCUMENTS AND SETTINGS\STEPHANE PLOURDE\LOCAL SETTINGS\TEMP\isearchtech1006.sah
Adware:adware/savenow No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MAGNET
Adware:adware/wintools No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\DDATE
Adware:adware/surfaccuracy No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\SACC
Adware:adware/exactsearch No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ACTIVEX COMPATIBILITY\{53F066F0-A4C0-4F46-83EB-2DFD03F938CF}
Adware:adware/mediatickets No Désinfecté HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\WINTRUST\TRUST PROVIDERS\SOFTWARE PUBLISHING\TRUST DATABASE\0\PPCIMDNNNJBEAHEPFABJIPFGINLOEDKG EGCKAK
Virus:Trj/Sachek.A Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K5AROL2V\load02[1].exe
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\stephane plourde\Application Data\Mozilla\Firefox\Profiles\wbiukkip.default\Cache\9F2302A1d01[nhe.exe]
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\stephane plourde\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-54b7fb5b.zip[InstallerApplet.class]
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\stephane plourde\Local Settings\Temp\!update.exe
Virus:Trj/Downloader.DQY Désinfecté C:\Documents and Settings\stephane plourde\Local Settings\Temp\1.qtdfmp
Virus:Trj/Downloader.DQW Désinfecté C:\Documents and Settings\stephane plourde\Local Settings\Temp\A5.tmp
Virus:Trj/Clicker.HA Désinfecté C:\Documents and Settings\stephane plourde\Local Settings\Temp\vx4.game
Adware:Adware/Adsmart No Désinfecté C:\Documents and Settings\stephane plourde\Local Settings\Temp\vxt1.game
Virus:W32/Gaobot.JAE.worm Désinfecté C:\HoT.pif
Spyware:Spyware/ISTbar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IOMXQ9EB\xpictures[1].htm
Spyware:Spyware/XXXToolbar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RPSIQ9UX\prompt[1].htm
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i
Virus:W32/Gaobot.JHM.worm Désinfecté C:\WINDOWS\system32\runddls.exe
Virus:Trj/Clicker.HA Désinfecté C:\WINDOWS\system32\vxgame4.exe
Adware:Adware/Adsmart No Désinfecté C:\WINDOWS\system32\vxgamet1.exe
Virus:Trj/Downloader.DQY Désinfecté C:\WINDOWS\system32\vxh8jkdq1.exe
Virus:Trj/Downloader.DQY Désinfecté C:\WINDOWS\system32\vxh8jkdq8.exe
Virus:W32/Gaobot.gen.worm Désinfecté C:\WINDOWS\system32\winunit.exe
Virus:W32/Gaobot.gen.worm Désinfecté C:\WINDOWS\system32\wuamkop.exe
Virus:W32/Gaobot.JAE.worm Désinfecté C:\WINDOWS\wininit.exe
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{19F849B0-DF25-42D1-A7ED-C61878C09133}.tmp[{19F849B0-DF25-42D1-A7ED-C61878C09133}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{301228FF-67D8-410C-8B50-FF0F87E53B84}.tmp[{301228FF-67D8-410C-8B50-FF0F87E53B84}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{1B38F98D-55F5-4ECB-B3C2-972775BE129B}.tmp[{1B38F98D-55F5-4ECB-B3C2-972775BE129B}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{81AB9C74-D3FD-4441-932F-C5FC7BACB31F}.tmp[{81AB9C74-D3FD-4441-932F-C5FC7BACB31F}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{D34C8E4E-6525-4935-9767-8961C81F5706}.tmp[{D34C8E4E-6525-4935-9767-8961C81F5706}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{1462DD57-5A95-42DC-96FE-BEE1C8C51A43}.tmp[{1462DD57-5A95-42DC-96FE-BEE1C8C51A43}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{732D1D7F-6562-40FB-9BCD-832D56A94D2E}.tmp[{732D1D7F-6562-40FB-9BCD-832D56A94D2E}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{8F737159-B240-40E8-B5F5-FF5386168C1C}.tmp[{8F737159-B240-40E8-B5F5-FF5386168C1C}.tmp]
Adware:Adware/PurityScan No Désinfecté D:\Program Files\Hijackthis Version Française\backups\backup-20050731-115915-503.dll
pour a2 free je ne trouve pas le log mais il n'a rien trouvé.
merci encore
Voila, j'ai fait ce que tu m'as dit.
pour l'étape 5 le programme irc n'était pas la.
Logfile of HijackThis v1.99.1
Scan saved at 11:55:28, on 31/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\system32\performent002.dll
O2 - BHO: (no name) - {9E2C1D6E-F7A4-DB5F-820A-8BADACC824C4} - C:\WINDOWS\System32\ardruyq.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SYSTEM] cftmon.exe
O4 - HKLM\..\Run: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\Run: [taskmanger] taskmanger.exe
O4 - HKLM\..\Run: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\Run: [3nmne7el] C:\WINDOWS\System32\3nmne7el.exe
O4 - HKLM\..\Run: [nUkQc] C:\WINDOWS\mrrtti.exe
O4 - HKLM\..\Run: [cvmt] C:\WINDOWS\cvmt.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows AutomaticUpdater] runddls.exe
O4 - HKLM\..\RunServices: [SYSTEM] cftmon.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [taskmanger] taskmanger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Norton GoBack.lnk = D:\Program Files\Norton GoBack\GBTray.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5F3B3060-09E0-44C6-86F7-BC7B02B57BEE} - http://downloads.shopathomeselect.com/wardmedia/grinsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1082008.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - d:\Program Files\Norton GoBack\GBPoll.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windata Explorer32 (Windata Explorer) - Unknown owner - C:\WINDOWS\msdisplay.exe
McAfee AVERT Stinger Version 2.5.4 built on May 2 2005
Copyright (C) 2005 Networks Associates Technology, Inc. All Rights Reserved.
Virus data file v1000 created on May 2 2005.
Ready to scan for 53 viruses, trojans and variants.
Scan initiated on Sun Jul 31 11:12:08 2005
Number of clean files: 60047
Incident Statut Analyse
Virus:Trj/Downloader.DQW Désinfecté Système d’exploitation
Adware:adware/adsmart No Désinfecté C:\WINDOWS\SYSTEM32\vx.tll
Adware:adware/azesearch No Désinfecté C:\WINDOWS\SYSTEM32\ztoolbar.bmp
Adware:adware/purityscan No Désinfecté C:\DOCUMENTS AND SETTINGS\STEPHANE PLOURDE\LOCAL SETTINGS\TEMP\!update.exe
Adware:adware/apropos No Désinfecté C:\DOCUMENTS AND SETTINGS\STEPHANE PLOURDE\LOCAL SETTINGS\TEMP\cfout.txt
Adware:adware/sahagent No Désinfecté C:\DOCUMENTS AND SETTINGS\STEPHANE PLOURDE\LOCAL SETTINGS\TEMP\isearchtech1006.sah
Adware:adware/savenow No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MAGNET
Adware:adware/wintools No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\DDATE
Adware:adware/surfaccuracy No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\SACC
Adware:adware/exactsearch No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ACTIVEX COMPATIBILITY\{53F066F0-A4C0-4F46-83EB-2DFD03F938CF}
Adware:adware/mediatickets No Désinfecté HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\WINTRUST\TRUST PROVIDERS\SOFTWARE PUBLISHING\TRUST DATABASE\0\PPCIMDNNNJBEAHEPFABJIPFGINLOEDKG EGCKAK
Virus:Trj/Sachek.A Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K5AROL2V\load02[1].exe
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\stephane plourde\Application Data\Mozilla\Firefox\Profiles\wbiukkip.default\Cache\9F2302A1d01[nhe.exe]
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\stephane plourde\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-54b7fb5b.zip[InstallerApplet.class]
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\stephane plourde\Local Settings\Temp\!update.exe
Virus:Trj/Downloader.DQY Désinfecté C:\Documents and Settings\stephane plourde\Local Settings\Temp\1.qtdfmp
Virus:Trj/Downloader.DQW Désinfecté C:\Documents and Settings\stephane plourde\Local Settings\Temp\A5.tmp
Virus:Trj/Clicker.HA Désinfecté C:\Documents and Settings\stephane plourde\Local Settings\Temp\vx4.game
Adware:Adware/Adsmart No Désinfecté C:\Documents and Settings\stephane plourde\Local Settings\Temp\vxt1.game
Virus:W32/Gaobot.JAE.worm Désinfecté C:\HoT.pif
Spyware:Spyware/ISTbar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IOMXQ9EB\xpictures[1].htm
Spyware:Spyware/XXXToolbar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RPSIQ9UX\prompt[1].htm
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i
Virus:W32/Gaobot.JHM.worm Désinfecté C:\WINDOWS\system32\runddls.exe
Virus:Trj/Clicker.HA Désinfecté C:\WINDOWS\system32\vxgame4.exe
Adware:Adware/Adsmart No Désinfecté C:\WINDOWS\system32\vxgamet1.exe
Virus:Trj/Downloader.DQY Désinfecté C:\WINDOWS\system32\vxh8jkdq1.exe
Virus:Trj/Downloader.DQY Désinfecté C:\WINDOWS\system32\vxh8jkdq8.exe
Virus:W32/Gaobot.gen.worm Désinfecté C:\WINDOWS\system32\winunit.exe
Virus:W32/Gaobot.gen.worm Désinfecté C:\WINDOWS\system32\wuamkop.exe
Virus:W32/Gaobot.JAE.worm Désinfecté C:\WINDOWS\wininit.exe
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{19F849B0-DF25-42D1-A7ED-C61878C09133}.tmp[{19F849B0-DF25-42D1-A7ED-C61878C09133}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{301228FF-67D8-410C-8B50-FF0F87E53B84}.tmp[{301228FF-67D8-410C-8B50-FF0F87E53B84}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{1B38F98D-55F5-4ECB-B3C2-972775BE129B}.tmp[{1B38F98D-55F5-4ECB-B3C2-972775BE129B}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{81AB9C74-D3FD-4441-932F-C5FC7BACB31F}.tmp[{81AB9C74-D3FD-4441-932F-C5FC7BACB31F}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{D34C8E4E-6525-4935-9767-8961C81F5706}.tmp[{D34C8E4E-6525-4935-9767-8961C81F5706}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{1462DD57-5A95-42DC-96FE-BEE1C8C51A43}.tmp[{1462DD57-5A95-42DC-96FE-BEE1C8C51A43}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{732D1D7F-6562-40FB-9BCD-832D56A94D2E}.tmp[{732D1D7F-6562-40FB-9BCD-832D56A94D2E}.tmp]
Adware:Adware/nCase No Désinfecté D:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{8892D4D1-610A-4B8C-909D-D48AC5D20431}\{8F737159-B240-40E8-B5F5-FF5386168C1C}.tmp[{8F737159-B240-40E8-B5F5-FF5386168C1C}.tmp]
Adware:Adware/PurityScan No Désinfecté D:\Program Files\Hijackthis Version Française\backups\backup-20050731-115915-503.dll
pour a2 free je ne trouve pas le log mais il n'a rien trouvé.
merci encore
Bonjour,
Tous les virus détécté par stinger ont été supprimer, seul les spywares et adware n'ont pas été désinfecté.
Je me pose certaine question, car ton rapport numéro 1 est identique au rapport numéro 2.
Quand tu as relancé le scan hijackthis, se pourrait-t-il que tu est sélectionner par erreur le rapport n°1 ? Si tu n'est pas sûr, refai un scan hijackthis, utilise l'onglet éditer pour remplacer le log hijackthis par le nouveau.
Tous les virus détécté par stinger ont été supprimer, seul les spywares et adware n'ont pas été désinfecté.
Je me pose certaine question, car ton rapport numéro 1 est identique au rapport numéro 2.
Quand tu as relancé le scan hijackthis, se pourrait-t-il que tu est sélectionner par erreur le rapport n°1 ? Si tu n'est pas sûr, refai un scan hijackthis, utilise l'onglet éditer pour remplacer le log hijackthis par le nouveau.
ok je l'ai refait et voici ce que ca donne:
Logfile of HijackThis v1.99.1
Scan saved at 13:18:31, on 2005-07-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Norton GoBack\GBPoll.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Program Files\Norton GoBack\GBTray.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\system32\ztoolb006.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - Startup: Raccourci vers spyware doctor 3.2.1.359-loader.exe.lnk = D:\Program Files\Spyware Doctor\spyware doctor 3.2.1.359-loader.exe
O4 - Global Startup: Norton GoBack.lnk = D:\Program Files\Norton GoBack\GBTray.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted IP range: 67.19.178.84
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F611CD91-78AF-41F3-8C40-C0FB34C355D9}: NameServer = 206.47.244.133 198.235.216.110
O21 - SSODL: a-squared Free_is1 - {9DABE29E-5C09-02AD-F50F-27CDBE157592} - d:\program files\a2 free\winpqmx32.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - d:\Program Files\Norton GoBack\GBPoll.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windata Explorer32 (Windata Explorer) - Unknown owner - C:\WINDOWS\msdisplay.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 13:18:31, on 2005-07-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Norton GoBack\GBPoll.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Program Files\Norton GoBack\GBTray.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\system32\ztoolb006.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [Microsoft Update 32] C:\WINDOWS\system32\wininit.exe
O4 - Startup: Raccourci vers spyware doctor 3.2.1.359-loader.exe.lnk = D:\Program Files\Spyware Doctor\spyware doctor 3.2.1.359-loader.exe
O4 - Global Startup: Norton GoBack.lnk = D:\Program Files\Norton GoBack\GBTray.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted IP range: 67.19.178.84
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F611CD91-78AF-41F3-8C40-C0FB34C355D9}: NameServer = 206.47.244.133 198.235.216.110
O21 - SSODL: a-squared Free_is1 - {9DABE29E-5C09-02AD-F50F-27CDBE157592} - d:\program files\a2 free\winpqmx32.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - d:\Program Files\Norton GoBack\GBPoll.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windata Explorer32 (Windata Explorer) - Unknown owner - C:\WINDOWS\msdisplay.exe (file missing)
J'aimerais savoir si le programme que j'ai installé vaut la peine ou je devarit l'enlever: spyware doctor? ou je devrait seulement avoir ''Ps : Gratuit ne veu pas dire inéficace. La plus part de ceux qui sont sur forum dont moi, avons ces utilitaires accompagner de spybot S&D, CCleaner, Clean up, spyware blaster, ad-aware et a² free qui sont des antispyware et antitrojan... et j'ai aussi zonealarm avec antivirus, je peut le garder ou je suis mieux avec Kaspersky.
merci encore.
merci encore.
Citation :
shark74 a écrit :
J'aimerais savoir si le programme que j'ai installé vaut la peine ou je devarit l'enlever: spyware doctor? ou je devrait seulement avoir ''Ps : Gratuit ne veu pas dire inéficace. La plus part de ceux qui sont sur forum dont moi, avons ces utilitaires accompagner de spybot S&D, CCleaner, Clean up, spyware blaster, ad-aware et a² free qui sont des antispyware et antitrojan... et j'ai aussi zonealarm avec antivirus, je peut le garder ou je suis mieux avec Kaspersky.
merci encore.
Alors je te conseil :
- de retiré spyware doctor.
- spybot S&D, CCleaner, Clean up, spyware blaster, ad-aware et a² free GARDE ;-)
- zonealarm excelent
- kapersky, bien mais je préfère avast...
Tu est infecté par le Backdoor.Wollf.16, je ne peu terminer ton log pour le moment, car il faut le supprimer en une seul foi.
Je demande à tous les helpers qui connaissent la manoeuvre manuel de désinfection de Backdoor.Wollf.16 de finalisé l'interprétation.
Si vous connaissez la manoeuvre de désinfection de Backdoor.Wollf.16 et que vous ne savez pas interprété les logs hijackthis, merci de me donner la manoeuvre par mp car celle çi doit-être effectué en même temp que le reste des malwares.
Merci à tous.
Je demande à tous les helpers qui connaissent la manoeuvre manuel de désinfection de Backdoor.Wollf.16 de finalisé l'interprétation.
Si vous connaissez la manoeuvre de désinfection de Backdoor.Wollf.16 et que vous ne savez pas interprété les logs hijackthis, merci de me donner la manoeuvre par mp car celle çi doit-être effectué en même temp que le reste des malwares.
Merci à tous.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAnalyse du rapport hijackthis
- ForumAnalyse du rapport hijackthis pc portable
- ForumAnalyse de rapport hijackthis svp
- ForumAnalyse rapport hijackthis svp
- ForumAnalyse rapport hijackthis. merci d'avcanc
- ForumAnalyse de mon rapport hijackthis
- ForumAnalyse rapport rsit et hijackthis
- ForumDemande analyse rapport hijackthis svp
- ForumAnalyse de mon rapport hijackthis svp
- ForumAide analyse rapport hijackthis
- Voir plus
