Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1611 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Help sur log Hijackthis (machine en passe de rendre l'ame)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Help sur log Hijackthis (machine en passe de rendre l'ame)

n°2528513
Toucouleur
Posté le 25-09-2006 à 22:19:09  profilanswer
 

si une bonne âme peut me dire ce que je dois virer car là j'ai jamais vu une machine aussi pourrie !
 
mille merci !

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 22:03:10, on 25/09/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5. Running processes:
  6. C:\WINDOWS\System32\smss.exe
  7. C:\WINDOWS\system32\winlogon.exe
  8. C:\WINDOWS\system32\services.exe
  9. C:\WINDOWS\system32\lsass.exe
  10. C:\WINDOWS\system32\Ati2evxx.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  14. C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
  15. C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
  16. C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
  17. C:\WINDOWS\Explorer.EXE
  18. C:\WINDOWS\system32\spoolsv.exe
  19. C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
  20. C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  21. C:\WINDOWS\system32\svchost.exe
  22. C:\Program Files\RealVNC\VNC4\WinVNC4.exe
  23. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  24. C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  25. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  26. C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
  27. C:\Program Files\Picasa2\PicasaMediaDetector.exe
  28. C:\Program Files\Caere\OmniPagePro90\opware32.exe
  29. C:\WINDOWS\system32\renzcsxyz.exe
  30. C:\Program Files\FinePixViewer\QuickDCF.exe
  31. C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
  32. C:\WINDOWS\system32\ntvdm.exe
  33. C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
  34. C:\WINDOWS\System32\FTRTSVC.exe
  35. C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
  36. C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
  37. C:\PROGRA~1\Wanadoo\ComComp.exe
  38. C:\PROGRA~1\Wanadoo\Inactivity.exe
  39. C:\PROGRA~1\Wanadoo\PollingModule.exe
  40. C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
  41. C:\PROGRA~1\Wanadoo\Watch.exe
  42. C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
  43. C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
  44. C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
  45. C:\WINDOWS\system32\wscntfy.exe
  46. C:\WINDOWS\system32\taskmgr.exe
  47. C:\Program Files\Mozilla Firefox\firefox.exe
  48. C:\WINDOWS\system32\cmd.exe
  49. C:\Documents and Settings\VILLEMONT\Bureau\HijackThis.exe
  50. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
  51. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
  52. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  53. R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
  54. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  55. O2 - BHO: XBTP05973 - {16ACFF91-DE7B-4463-83EE-327DBD01391D} - C:\PROGRA~1\CHERCH~1\CHERCH~1.DLL
  56. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  57. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  58. O3 - Toolbar: Chercher Outils - {CF04C67F-221F-4266-BC0A-38E6AF7F4D10} - C:\Program Files\Chercher Outils\chercher2.dll
  59. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  60. O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  61. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  62. O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
  63. O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  64. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  65. O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
  66. O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
  67. O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
  68. O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
  69. O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
  70. O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
  71. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  72. O4 - HKLM\..\Run: [MSI MOBO EXEC] renzcsxyz.exe
  73. O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
  74. O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
  75. O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
  76. O4 - HKLM\..\RunServices: [MSI MOBO EXEC] renzcsxyz.exe
  77. O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
  78. O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
  79. O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
  80. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  81. O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
  82. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  83. O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  84. O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  85. O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
  86. O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  87. O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  88. O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  89. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  90. O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
  91. O17 - HKLM\System\CCS\Services\Tcpip\..\{2866370C-9EF7-42A0-8072-BF54E61C0DF5}: NameServer = 80.10.246.1 80.10.246.132
  92. O17 - HKLM\System\CS1\Services\Tcpip\..\{2866370C-9EF7-42A0-8072-BF54E61C0DF5}: NameServer = 80.10.246.1 80.10.246.132
  93. O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
  94. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  95. O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
  96. O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
  97. O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
  98. O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  99. O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
  100. O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
  101. O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  102. O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
  103. O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  104. O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe


 
mille mercibis !

mood
Publicité
Posté le 25-09-2006 à 22:19:09  profilanswer
 

n°2528516
freds45
Posté le 25-09-2006 à 22:20:03  profilanswer
 

Un peu de détails sur le "qu'est ce qui ne marche pas", ce serait pas mal. Les logs postés comme ça "débrouillez-vous"... non [:itm]


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2528745
Toucouleur
Posté le 26-09-2006 à 09:18:46  profilanswer
 

freds45 a écrit :

Un peu de détails sur le "qu'est ce qui ne marche pas", ce serait pas mal. Les logs postés comme ça "débrouillez-vous"... non [:itm]


pardon
 
alors ce qui ne marche pas : c'est que y'a kk1 qu'on voit ouvrir des commandes ms dos sur la machine. J'utilise VNC sur ette machine protégé par MDP mais 2 sessions de VNC ne peuvent coexister donc il y a forcément un loup.
 
Par ailleurs, la machine est fortement ralentie, et la navigation sur Internet est rendue hasardeuse car la plus part du temps, ds pages blanches s'affichent sur n'importe quelle URL saisie.
 
Autant dire que la machine st inexploitable.  
 
Pour en finir, le gestionnaire des taches, est bouré de programme qui tournent qui me semblent vraiment pas bon mais alors pas bon du tout :(
 
Lelog de hijack n'a éveillé de soupçons à personnes ?
 
Merci beaucoup par avance
 
Cédric

n°2528810
Toucouleur
Posté le 26-09-2006 à 10:33:34  profilanswer
 

re help ? (bump interdit je sais mais je suis vraiment enquiquiné avec cette machine, et naturellement son Ghost n'a jamais été fait :-( )

n°2528812
Prems
Just a lie
Posté le 26-09-2006 à 10:36:24  profilanswer
 

www.hijackthis.de
 
Y'a un utilitaire pour ça.


---------------
Ratures - Cuisine
n°2528835
Toucouleur
Posté le 26-09-2006 à 11:00:30  profilanswer
 

punaise mais c déjà un log de hijackthis !!! faut lire un peu quand c un appel au secours ! merci !

n°2528836
Prems
Just a lie
Posté le 26-09-2006 à 11:01:03  profilanswer
 

Toucouleur a écrit :

punaise mais c déjà un log de hijackthis !!! faut lire un peu quand c un appel au secours ! merci !


Et toi tu n'as même pas lu la page en entier, alors tu peux parler... :sarcastic:


---------------
Ratures - Cuisine
n°2528848
Toucouleur
Posté le 26-09-2006 à 11:15:01  profilanswer
 

non mais ça m'aide pas ce truc ! je connais le .de si je pst ici c que ça n'a pas identifié ce qui ne marchait pas

n°2528856
Prems
Just a lie
Posté le 26-09-2006 à 11:23:21  profilanswer
 

Pas identifié ? J'ai fait la manip à ta place, y'a au moins tout ce qui est inconnu/inutile que tu peux virer.


---------------
Ratures - Cuisine
n°2528866
Toucouleur
Posté le 26-09-2006 à 11:29:37  profilanswer
 

genre Wanadoo je vire ? ;)

mood
Publicité
Posté le 26-09-2006 à 11:29:37  profilanswer
 

n°2528867
Prems
Just a lie
Posté le 26-09-2006 à 11:30:25  profilanswer
 

Toucouleur a écrit :

genre Wanadoo je vire ? ;)


OK, tu as envie de te foutre de moi, pas de problème. :hello:


---------------
Ratures - Cuisine
n°2538745
marxy
Posté le 07-10-2006 à 10:21:56  profilanswer
 

j ai le meme probleme, machine infecté et j'ai VNC
Qq"un se logge en msdos
help


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Help sur log Hijackthis (machine en passe de rendre l'ame)

 

Sujets relatifs
SOS XP help !![log hijackthis] probléme avec le presse-papier de Windows !
Mémorisation de login et passe sous IE : un logiciel qui gère ça ?hijackthis [je ne sais pas si je doit supprimer...]
help virusHijackThis
Notification de SPAM par milliers - HELPProteger par mot de passe a l'ouverture de l'écran
[Help] Ajouter un cable pour AdslSupprimer le mot de passe d'archives (.rar, .zip...)
Plus de sujets relatifs à : Help sur log Hijackthis (machine en passe de rendre l'ame)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR