Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
882 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Help sur log Hijackthis (machine en passe de rendre l'ame)

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Help sur log Hijackthis (machine en passe de rendre l'ame)

n°2528513
Toucouleur
Posté le 25-09-2006 à 22:19:09  profilanswer
 

si une bonne âme peut me dire ce que je dois virer car là j'ai jamais vu une machine aussi pourrie !
 
mille merci !

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 22:03:10, on 25/09/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\Ati2evxx.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  15. C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
  16. C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
  17. C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
  18. C:\WINDOWS\Explorer.EXE
  19. C:\WINDOWS\system32\spoolsv.exe
  20. C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
  21. C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  22. C:\WINDOWS\system32\svchost.exe
  23. C:\Program Files\RealVNC\VNC4\WinVNC4.exe
  24. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  25. C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  26. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  27. C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
  28. C:\Program Files\Picasa2\PicasaMediaDetector.exe
  29. C:\Program Files\Caere\OmniPagePro90\opware32.exe
  30. C:\WINDOWS\system32\renzcsxyz.exe
  31. C:\Program Files\FinePixViewer\QuickDCF.exe
  32. C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
  33. C:\WINDOWS\system32\ntvdm.exe
  34. C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
  35. C:\WINDOWS\System32\FTRTSVC.exe
  36. C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
  37. C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
  38. C:\PROGRA~1\Wanadoo\ComComp.exe
  39. C:\PROGRA~1\Wanadoo\Inactivity.exe
  40. C:\PROGRA~1\Wanadoo\PollingModule.exe
  41. C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
  42. C:\PROGRA~1\Wanadoo\Watch.exe
  43. C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
  44. C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
  45. C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
  46. C:\WINDOWS\system32\wscntfy.exe
  47. C:\WINDOWS\system32\taskmgr.exe
  48. C:\Program Files\Mozilla Firefox\firefox.exe
  49. C:\WINDOWS\system32\cmd.exe
  50. C:\Documents and Settings\VILLEMONT\Bureau\HijackThis.exe
  52. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
  53. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
  54. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  55. R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
  56. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  57. O2 - BHO: XBTP05973 - {16ACFF91-DE7B-4463-83EE-327DBD01391D} - C:\PROGRA~1\CHERCH~1\CHERCH~1.DLL
  58. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  59. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  60. O3 - Toolbar: Chercher Outils - {CF04C67F-221F-4266-BC0A-38E6AF7F4D10} - C:\Program Files\Chercher Outils\chercher2.dll
  61. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  62. O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  63. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  64. O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
  65. O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  66. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  67. O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
  68. O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
  69. O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
  70. O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
  71. O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
  72. O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
  73. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  74. O4 - HKLM\..\Run: [MSI MOBO EXEC] renzcsxyz.exe
  75. O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
  76. O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
  77. O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
  78. O4 - HKLM\..\RunServices: [MSI MOBO EXEC] renzcsxyz.exe
  79. O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
  80. O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
  81. O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
  82. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  83. O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
  84. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  85. O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  86. O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  87. O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
  88. O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  89. O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  90. O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  91. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  92. O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
  93. O17 - HKLM\System\CCS\Services\Tcpip\..\{2866370C-9EF7-42A0-8072-BF54E61C0DF5}: NameServer = 80.10.246.1 80.10.246.132
  94. O17 - HKLM\System\CS1\Services\Tcpip\..\{2866370C-9EF7-42A0-8072-BF54E61C0DF5}: NameServer = 80.10.246.1 80.10.246.132
  95. O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
  96. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  97. O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
  98. O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
  99. O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
  100. O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  101. O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
  102. O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
  103. O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  104. O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
  105. O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  106. O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe


 
mille mercibis !

mood
Publicité
Posté le 25-09-2006 à 22:19:09  profilanswer
 

n°2528516
freds45
Posté le 25-09-2006 à 22:20:03  profilanswer
 

Un peu de détails sur le "qu'est ce qui ne marche pas", ce serait pas mal. Les logs postés comme ça "débrouillez-vous"... non [:itm]

Message cité 1 fois

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2528745
Toucouleur
Posté le 26-09-2006 à 09:18:46  profilanswer
 

freds45 a écrit :

Un peu de détails sur le "qu'est ce qui ne marche pas", ce serait pas mal. Les logs postés comme ça "débrouillez-vous"... non [:itm]


pardon
 
alors ce qui ne marche pas : c'est que y'a kk1 qu'on voit ouvrir des commandes ms dos sur la machine. J'utilise VNC sur ette machine protégé par MDP mais 2 sessions de VNC ne peuvent coexister donc il y a forcément un loup.
 
Par ailleurs, la machine est fortement ralentie, et la navigation sur Internet est rendue hasardeuse car la plus part du temps, ds pages blanches s'affichent sur n'importe quelle URL saisie.
 
Autant dire que la machine st inexploitable.  
 
Pour en finir, le gestionnaire des taches, est bouré de programme qui tournent qui me semblent vraiment pas bon mais alors pas bon du tout :(
 
Lelog de hijack n'a éveillé de soupçons à personnes ?
 
Merci beaucoup par avance
 
Cédric

n°2528810
Toucouleur
Posté le 26-09-2006 à 10:33:34  profilanswer
 

re help ? (bump interdit je sais mais je suis vraiment enquiquiné avec cette machine, et naturellement son Ghost n'a jamais été fait :-( )

n°2528812
Prems
Just a lie
Posté le 26-09-2006 à 10:36:24  profilanswer
 

www.hijackthis.de
 
Y'a un utilitaire pour ça.


---------------
Ratures - Cuisine
n°2528835
Toucouleur
Posté le 26-09-2006 à 11:00:30  profilanswer
 

punaise mais c déjà un log de hijackthis !!! faut lire un peu quand c un appel au secours ! merci !

Message cité 1 fois
n°2528836
Prems
Just a lie
Posté le 26-09-2006 à 11:01:03  profilanswer
 

Toucouleur a écrit :

punaise mais c déjà un log de hijackthis !!! faut lire un peu quand c un appel au secours ! merci !


Et toi tu n'as même pas lu la page en entier, alors tu peux parler... :sarcastic:


---------------
Ratures - Cuisine
n°2528848
Toucouleur
Posté le 26-09-2006 à 11:15:01  profilanswer
 

non mais ça m'aide pas ce truc ! je connais le .de si je pst ici c que ça n'a pas identifié ce qui ne marchait pas

n°2528856
Prems
Just a lie
Posté le 26-09-2006 à 11:23:21  profilanswer
 

Pas identifié ? J'ai fait la manip à ta place, y'a au moins tout ce qui est inconnu/inutile que tu peux virer.


---------------
Ratures - Cuisine
n°2528866
Toucouleur
Posté le 26-09-2006 à 11:29:37  profilanswer
 

genre Wanadoo je vire ? ;)

Message cité 1 fois
mood
Publicité
Posté le 26-09-2006 à 11:29:37  profilanswer
 

n°2528867
Prems
Just a lie
Posté le 26-09-2006 à 11:30:25  profilanswer
 

Toucouleur a écrit :

genre Wanadoo je vire ? ;)


OK, tu as envie de te foutre de moi, pas de problème. :hello:


---------------
Ratures - Cuisine
n°2538745
marxy
Posté le 07-10-2006 à 10:21:56  profilanswer
 

j ai le meme probleme, machine infecté et j'ai VNC
Qq"un se logge en msdos
help


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Help sur log Hijackthis (machine en passe de rendre l'ame)

 

Sujets relatifs
SOS XP help !![log hijackthis] probléme avec le presse-papier de Windows !
Mémorisation de login et passe sous IE : un logiciel qui gère ça ?hijackthis [je ne sais pas si je doit supprimer...]
help virusHijackThis
Notification de SPAM par milliers - HELPProteger par mot de passe a l'ouverture de l'écran
[Help] Ajouter un cable pour AdslSupprimer le mot de passe d'archives (.rar, .zip...)
Plus de sujets relatifs à : Help sur log Hijackthis (machine en passe de rendre l'ame)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.087 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR