Tom's Guide > Forum > Sécurité - Virus > Log HijackThis pour analyse SVP !!!

Log HijackThis pour analyse SVP !!!

Forum Sécurité - Virus : Log HijackThis pour analyse SVP !!!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
manslipkorn   02-01-2006 à 02:08:23

Bonsoir tout le monde et BONNE ANNEE A TOUS !!!


Bon, encore une fois , j'aurais bien besoin de votre aide pour une analyse HijackThis, sur un PC qui plante en mode sans échecs pour une analyse "Spybots" ou pour un simple "Regcleaner".

Donc, je ne vois plus qu'HijackThis pour éradiquer le problème !!!

[uVoici mon scan :[/u]


Logfile of HijackThis v1.99.1
Scan saved at 02:11:30, on 02/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Cyra Technologies\Cyclone\CyraLicense.exe
C:\Program Files\Cyra Technologies\Cyclone\ptserv32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - {AA83ED0B-CED7-0A6B-1390-91CECA6D3449} - EXE32EXE.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SysEntry] progmen.exe
O4 - HKLM\..\Run: [StatusCheck] StartCpl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [qwe] sound64.exe
O4 - HKCU\..\Run: [driver64] forces_elite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{3162377C-BFA0-4A2B-81B5-6408428B4C06}: NameServer = 85.255.115.27,85.255.112.121
O17 - HKLM\System\CCS\Services\Tcpip\..\{76A84DCB-723B-4A97-BA72-16BB5AC31E20}: NameServer = 85.255.115.27,85.255.112.121
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8F56D99-036E-41FE-99B2-0E6FD11E8728}: NameServer = 85.255.115.27,85.255.112.121
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Cyclone License Server (CycloneLicenseServer) - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\CyraLicense.exe" "C:\Program Files\Cyra Technologies\Cyclone\ (file missing)
O23 - Service: Cyra Server - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\ptserv32.exe" -config "C:\Program Files\Cyra Technologies\Cyclone\ptserver.cfg (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


D'avance, merci !!!

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
OmaR   02-01-2006 à 12:13:38
- 0 +

Salut,

1) Redémarre en mode sans échec

2) Relance HijackThis, coche ces lignes et appuie sur Fix Checked :

Citation :


R3 - URLSearchHook: (no name) - {AA83ED0B-CED7-0A6B-1390-91CECA6D3449} - EXE32EXE.dll (file missing)

O4 - HKLM\..\Run: [SysEntry] progmen.exe
O4 - HKLM\..\Run: [StatusCheck] StartCpl.exe

O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [qwe] sound64.exe
O4 - HKCU\..\Run: [driver64] forces_elite.exe



3) Désinstalle UnSpyPC qui est un faux utilitaire (dans Ajout/Suppressions de programmes)

4) Supprimes ces fichiers :
C:\Program Files\UnSpyPC\ (supprime ce dossier)
forces_elite.exe
sound64.exe
StartCpl.exe
progmen.exe

5) Redémarre normalement

6) Reposte un log si tu as toujours des soucis.

Répondre à OmaR
manslipkorn   02-01-2006 à 14:16:00
- 0 +

Yes, merci BEAUCOUP Omar !!!

Alors, par contre, je n'ai pas de "UnSpyPC" dans ajout/suppression de programmes.

Et, je n'ai pas encore fait ta manip :

Parce que j'ai lancé Spybots pour toute la nuit (je ne comprends pas, il lui faut environ 6 heures), là, il vient de me dire qu'il a trouvé 35 merdes, dont une qu'il n'a pas réussi à supprimer, donc, il m'a proposé de redémarrer et de faire un scan au démarrage, ce que je viens de faire, mais, à priori, il va mettre pas mal de temps.

Donc, je penses que d'ici une heure, je vais l'annulé et faire ce que tu m'as dit.

Au fait, pourquoi tous mes scans durent des plombes ???????

Répondre à manslipkorn
manslipkorn   02-01-2006 à 14:44:41
- 0 +

Bon, ça y est Omar, j'ai enfin annulé Spybots.

Donc, j'ai fais ce que tu m'as demandé.

MAIS, il n'y avait pas de "UnspyPC" à supprimer dans program Files, et je n'ai trouvé AUCUNE trâces de "forces_elites.exe", de "sound64.exe", de "startCPL.exe" et de "Progmen.exe".

En tout cas, j'ai tout de même remarqué un arrangement sur le PC (il fonctionne mieux à présent)

Je te renvois tout de même mon dernier log.

Voici mon log:


Logfile of HijackThis v1.99.1
Scan saved at 14:47:48, on 02/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Cyra Technologies\Cyclone\CyraLicense.exe
C:\Program Files\Cyra Technologies\Cyclone\ptserv32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{3162377C-BFA0-4A2B-81B5-6408428B4C06}: NameServer = 85.255.115.27,85.255.112.121
O17 - HKLM\System\CCS\Services\Tcpip\..\{76A84DCB-723B-4A97-BA72-16BB5AC31E20}: NameServer = 85.255.115.27,85.255.112.121
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8F56D99-036E-41FE-99B2-0E6FD11E8728}: NameServer = 85.255.115.27,85.255.112.121
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Cyclone License Server (CycloneLicenseServer) - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\CyraLicense.exe" "C:\Program Files\Cyra Technologies\Cyclone\ (file missing)
O23 - Service: Cyra Server - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\ptserv32.exe" -config "C:\Program Files\Cyra Technologies\Cyclone\ptserver.cfg (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Encore merci !!!!


Répondre à manslipkorn
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Log HijackThis pour analyse SVP !!!
Aller à :

Il y a 1666 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,187 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens