log hijackthis --> lien ?

Le
Gab
Bonjour à tous,

Je n'arrive plus à mettre la main sur le lien qui permet d'analyser un log
hijackthis si quelqu'un pouvait me le donner, ce serait super sympa.

Par ailleurs, et afin d'avoir plusieurs avis, je vous colle ici le log que
je souhaite analyser s'il y a des remarques à faire, je suis preneur.
(scan fait en mode sans échec)

Merci d'avance !

Logfile of HijackThis v1.99.1
Scan saved at 13:52:07, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32taskmgr.exe
C:persobureauHijackThis.exe
C:WINDOWSexplorer.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://89.188.16.10/trafc-2/rfe.php?cmp=wavff_r&uidU67c1de6a6f11db876500167647fa98&nid=sh&guidÈad81fc&url=http:%2F%2Ffr.www.mozilla.com%2Ffr%2Ffirefox%2F2.0.0.1%2Ffirstrun%2F&affid†2&lid=http>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O4 - HKLM..Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON
Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [2chkdsk] rundll32.exe
"C:WINDOWSsystem32rhyvjop.dll",setvm
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: AutoStart IR.lnk = C:Program FilesWinTVIr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file
missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) -
http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} -
http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel
Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSsystem32vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel
Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel
Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R)
Corporation - C:Program FilesIntelWirelessBinWLKeeper.exe




GAB.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
/V\\ichel
Le #1283976
http://www.hijackthis.de/fr

bonne chance !


"Gab"
Bonjour à tous,

Je n'arrive plus à mettre la main sur le lien qui permet d'analyser un log
hijackthis ... si quelqu'un pouvait me le donner, ce serait super sympa.

Par ailleurs, et afin d'avoir plusieurs avis, je vous colle ici le log que
je souhaite analyser ... s'il y a des remarques à faire, je suis preneur.
(scan fait en mode sans échec)

Merci d'avance !

Logfile of HijackThis v1.99.1
Scan saved at 13:52:07, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32taskmgr.exe
C:persobureauHijackThis.exe
C:WINDOWSexplorer.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://89.188.16.10/trafc-2/rfe.php?cmp=wavff_r&uidU67c1de6a6f11db876500167647fa98&nid=sh&guidÈad81fc&url=http:%2F%2Ffr.www.mozilla.com%2Ffr%2Ffirefox%2F2.0.0.1%2Ffirstrun%2F&affid†2&lid=http>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O4 - HKLM..Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON
Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [2chkdsk] rundll32.exe
"C:WINDOWSsystem32rrhyvjop.dll",setvm
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: AutoStart IR.lnk = C:Program FilesWinTVIr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file
missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) -
http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} -
http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel
Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel
Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel
Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) -
Intel(R) Corporation - C:Program FilesIntelWirelessBinWLKeeper.exe




GAB.



NM
Le #1283974
hello Gab you wrote

Bonjour à tous,

Je n'arrive plus à mettre la main sur le lien qui permet d'analyser
un log hijackthis ... si quelqu'un pouvait me le donner, ce serait
super sympa.
Par ailleurs, et afin d'avoir plusieurs avis, je vous colle ici le
log que je souhaite analyser ... s'il y a des remarques à faire, je
suis preneur. (scan fait en mode sans échec)

Il est là :


http://www.hijackthis.de/index.php?langselect=french

Cela a l'air assez clean ce log, cependant quelques bizarreries,

Cdlmnt

nm

Gab
Le #1283970
"Gab"
Bonjour à tous,

Je n'arrive plus à mettre la main sur le lien qui permet d'analyser un log
hijackthis ... si quelqu'un pouvait me le donner, ce serait super sympa.


Wouaw .... merci pour la rapidité de vos réponses !!!

Je vais suivre les conseils de Sniper sur ce qu'il y a à virer, et passer
voir sur le lien que vous m'avez fournis.

À bientôt pour de nouvelles aventures (j'ai déjà un problème à exposer, mais
ça attendra le traitement de ce log ...) !

GAB.

Gab
Le #1283968
"Sniper"
Gab vient de nous énoncer dans son message

s'il y a des remarques à faire, je suis preneur.


Vérifie ça:
O4 - HKLM..Run: [2chkdsk] rundll32.exe
"C:WINDOWSsystem32rrhyvjop.dll",setvm


programme inconnu d'après le lien de vérif du log ...

Et tu peux aussi virer ça:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%bdoscandel.exe (file missing)
et ça
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file
missing)


en effet, il m'est aussi signalé de les virer ....
à quoi bon avoir un site qui vérifie les log, puisque tu le fait si bien ;)

Allez, je nettoie tout ça, je redémarre en mode normal et refait un scan ...
voir s'il y a atre chose.

Merci du coup de main en tout cas !

GAB.


Gab
Le #1283964
"Sniper"
Gab vient de nous énoncer dans son message

s'il y a des remarques à faire, je suis preneur.


Vérifie ça:
O4 - HKLM..Run: [2chkdsk] rundll32.exe
"C:WINDOWSsystem32rrhyvjop.dll",setvm


bien ... après avoir fixer les 3 éléments dont tu m'as parlé, celui qui est
ci-dessus est "revenu", mais avec un nom de dll différent.

Il faut savoir que Avast me signale à chaque démarrage que j'ai un cheval de
troie, mais il ne parvient pas à le nettoyer (il peut en revanche supprimer
le .exe et le .dll créés dans le dossier temp par ce troyen).
Je viens donc de faire un nouveu scan de hijackthis, en mode normal cette
fois-ci, et à l'analyse, le point sus-cité réapparait, sous la forme précise
:
O4 - HKLM..Run: [2chkdsk] rundll32.exe
"C:WINDOWSsystem32midoihms.dll",setvm

Bon, ni avast, ni spybot, ni adaware ne parviennent à me débarrasser de ce
problème ......

En espérant que quelqu'un puisse me venir en aide (vraiment pas envie de
réinstaller windows, et la restauration système est désactivée (à cause d'un
manque crucial de place sur mon dur)) ...

Merci pour vos commentaires !

GAB.


Nina Popravka
Le #1283961
On Tue, 13 Mar 2007 14:40:24 +0100, "Gab"
Bon, ni avast, ni spybot, ni adaware ne parviennent à me débarrasser de ce
problème ......


Regardez avec ça :
http://www.f-secure.com/blacklight/
et éventuellement antivir, qui a aussi des lueurs sur les rootkits.
--
Nina

Gab
Le #1283955
"Sniper"
Nina Popravka a formulé ce mardi 13/03/2007, Saint Rodrigue :

et éventuellement antivir, qui a aussi des lueurs sur les rootkits.


Coucou Nina :-*
Je ne pense pas à un rootkit. J'ai déjà eu ce truc, c'est un cousin de
Smitfraud. Mais il est vachment résistant. Il faut déjà trouver ce qui le
démarre dans les process et autoruns. Je crois même qu'il démarre en tant
que Service...
Prends la suite du dépannage, faut que j'aille bosser. Perso, j'ai dû
nettoyer à partir d'un Knoppix :-/


bon, j'vais downloader un knoppix pour faire le nettoyage ....

Je repasserai dire ce qu'il en est.

Merci pour les infos !

GAB.


Nina Popravka
Le #1283954
On Tue, 13 Mar 2007 14:51:13 +0100, Sniper wrote:

Knoppix ? c'est la meilleure
solution pour aller tuer ce truc


Ecrire sur du NTFS avec Knoppix, ça me rassure pas trop :-)))))
--
Nina

Jacquouille la Fripouille
Le #1283951
*Bonjour Gab*
Dans news:, tu as tapoté sur ton
clavier pour écrire :


bon, j'vais downloader un knoppix pour faire le nettoyage ....

Je repasserai dire ce qu'il en est.

Merci pour les infos !

GAB.


Essaye aussi TrendMicro en ligne. C'est super pointu pour les troyens et
les rootkits.
http://fr.trendmicro-europe.com/housecall/v6.5/
Au besoin si ça ne se charge pas, désactive 5 mn maxi le parefeu. Celui
de Norton le bloque par exemple.
--
Jacquouille la Fripouille

Nina Popravka
Le #1283943
On Tue, 13 Mar 2007 17:55:29 +0100, Sniper wrote:

Si tu as une crainte, il peut aussi essayer avec un BartPE, mais encore
faut-il l'avaoir créé *avant* ...


Bah... y a des trucs très bien tout faits :-)
--
Nina

Publicité
Poster une réponse
Anonyme