aide pour analyse hijackthis
Dernière réponse : dans Sécurité
bonjour,
je soupçonne mon ordi d'être infecté par un je-ne-sais- quoi.
j'ai passé avast, ad-aware se, spybot, a-squared et l'antispyware de microsoft et vous présente mon log hijackthis car je ne sais pas l'analyser:
Logfile of HijackThis v1.99.1
Scan saved at 16:27:23, on 11/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Documents and Settings\Pierre\Mes documents\Mes téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?lc=1036&id=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration740.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Nouvelle application] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Pierre\Application Data\RssBandit\iecontext_subscribefeed.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/app...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.ca...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://abcdelasecurite.free.fr/scan/Msie/bitdefender.ca...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci d'avance. :-D
je soupçonne mon ordi d'être infecté par un je-ne-sais- quoi.
j'ai passé avast, ad-aware se, spybot, a-squared et l'antispyware de microsoft et vous présente mon log hijackthis car je ne sais pas l'analyser:
Logfile of HijackThis v1.99.1
Scan saved at 16:27:23, on 11/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Documents and Settings\Pierre\Mes documents\Mes téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?lc=1036&id=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration740.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Nouvelle application] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Pierre\Application Data\RssBandit\iecontext_subscribefeed.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/app...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.ca...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://abcdelasecurite.free.fr/scan/Msie/bitdefender.ca...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci d'avance. :-D
Autres pages sur : aide analyse hijackthis
Lassé par la pub ? Créez un compte
salut fixe ceci
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?lc=1036&id=2(si tu connais pas)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
sinom rien de mechent quels sont tes probleme?
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?lc=1036&id=2(si tu connais pas)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
sinom rien de mechent quels sont tes probleme?
tout d'abord, merci de m'avoir répondu si vite :-D
mon problème est que je joue sur counter source, auparavant j'avais un ping correct de 40-50 ms. Depuis quelques jours, le ping est passé à 400 ms, à ce stade là: le jeu est injouable, donc j'ai soupconné un programme malveillant de parasiter ma connexion (free en 10,0 Mbits/s).
Je viens de faire un scan avec spy sweeper de weebroot mais ce dernier n'a strictement rien trouvé.
Je vais fixer ce que tu m'as dit et...je reviendrai te dire ce qu'il en est.
Au fait, ces deux lignes ,c'est quoi exactement ?
mon problème est que je joue sur counter source, auparavant j'avais un ping correct de 40-50 ms. Depuis quelques jours, le ping est passé à 400 ms, à ce stade là: le jeu est injouable, donc j'ai soupconné un programme malveillant de parasiter ma connexion (free en 10,0 Mbits/s).
Je viens de faire un scan avec spy sweeper de weebroot mais ce dernier n'a strictement rien trouvé.
Je vais fixer ce que tu m'as dit et...je reviendrai te dire ce qu'il en est.
Au fait, ces deux lignes ,c'est quoi exactement ?
Comme tu me l'as conseillé, j'ai fixé avec hijackthis les deux lignes que tu as repérées.
Puis, j'ai fait un scan avec Kapersky, dont voici le résultat:
Total d'objets analysés : 119861
Nombre de virus trouvés 3
Nombre d'objets infectés 9
iNombre d'objets suspects 0
Durée de l'analyse 01:27:37
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Pierre\Mes documents\sécurité\spysweeper\Webroot Spy Sweeper 4.5.7.656 Crack TWK.rar/crack.exe Infecté: Trojan-Downloader.Win32.Delf.abd ignoré
C:\Documents and Settings\Pierre\Mes documents\sécurité\spysweeper\Webroot Spy Sweeper 4.5.7.656 Crack TWK.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Pierre\Mes documents\sÚcuritÚ\spysweeper\crack.exe Infecté: Trojan-Downloader.Win32.Delf.abd ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP32\A0023289.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP60\A0046133.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP73\A0056582.dll Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP74\A0056614.exe Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP74\A0056615.exe Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP75\A0058971.dll Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
Analyse terminée.
En ce qui concerne spysweeper, ce dernier a été iinstallé aprés mes problèmes de ping.
Puis, j'ai fait un scan avec Kapersky, dont voici le résultat:
Total d'objets analysés : 119861
Nombre de virus trouvés 3
Nombre d'objets infectés 9
iNombre d'objets suspects 0
Durée de l'analyse 01:27:37
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Pierre\Mes documents\sécurité\spysweeper\Webroot Spy Sweeper 4.5.7.656 Crack TWK.rar/crack.exe Infecté: Trojan-Downloader.Win32.Delf.abd ignoré
C:\Documents and Settings\Pierre\Mes documents\sécurité\spysweeper\Webroot Spy Sweeper 4.5.7.656 Crack TWK.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Pierre\Mes documents\sÚcuritÚ\spysweeper\crack.exe Infecté: Trojan-Downloader.Win32.Delf.abd ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP32\A0023289.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP60\A0046133.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP73\A0056582.dll Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP74\A0056614.exe Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP74\A0056615.exe Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{EBF73802-7EB9-491D-909C-A75A7B14407B}\RP75\A0058971.dll Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
Analyse terminée.
En ce qui concerne spysweeper, ce dernier a été iinstallé aprés mes problèmes de ping.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAide analyse log hijackthis svp
- ForumVotre aide pour analyse rapport hijackthis
- ForumAide analyse log hijackthis
- ForumHijackthis, besoin aide pour analyse soluti
- ForumAide analyse fichier log de hijackthis
- ForumHijackthis aide pour analyse d'un log
- ForumAide pour analyse du log hijackthis
- ForumAide analyse rapport hijackthis
- ForumPc infecte, analyse avec hijackthis aide svp
- ForumAide svp pour analyse fichier hijackthis
- Voir plus
