Log HiJackThis à analyser

Log HiJackThis à analyser - Win NT/2K/XP - Windows & Software

Marsh Posté le 26-03-2005 à 18:24:51    

Voici quand je suis conecté au net, tout les 5 minutes une page ie s'ouvre sur le site thelovemail.com, voir d'autre site en français ...
J'ai essayer Adaware, Microsoft Spyware, Aol Spyware ... QUE DALLE !
 
Comment faire pour le virer ????
 
Edit : Tout en bas j'ai mis mon log HiJackThis. Merci de votre aide


Message édité par Mazda3 le 05-04-2005 à 16:39:28
Reply

Marsh Posté le 26-03-2005 à 18:24:51   

Reply

Marsh Posté le 26-03-2005 à 18:28:35    

Et dans ajout suppression de prog...?On retrouve souvent les spywares.

Reply

Marsh Posté le 26-03-2005 à 18:36:47    

J'ai regarder et 2 programmes me semblent inconnu : KBD et PS2 ...
 
Je ne sais pas c quoi

Reply

Marsh Posté le 26-03-2005 à 18:39:04    

Vire les!Si un prog ne marche plus tu peux le réinstaller après.

Reply

Marsh Posté le 26-03-2005 à 18:43:29    

Slashdlx a écrit :

Vire les!Si un prog ne marche plus tu peux le réinstaller après.


 
Heu ??? Si je desinstalle et que ça marche plus ... Comment faire pour les reinstaller car je ne sais pas d'où ils viennent ...
 
Bon sinon KBD a été effacé ...
 
PS2 j'hésite, car il y a pas d'infos sur la taille du programme ni la date de derniere utilisation  :??:  

Reply

Marsh Posté le 26-03-2005 à 18:46:45    

Ben si c'est sur ton ordi c'est que tu a les CD d'origine...Et dans les processus?

Reply

Marsh Posté le 05-04-2005 à 08:26:16    

Bon suite de mes péripéties :
 
J'ai toujours ces pop-up de m**** !!!!!
 
J'utilise les un après les autres :
 
-SpyBot
-Adaware
-Microsoft Antispyware
-AOL Antispyware
 
Ok, c bon les pop up n'apparaissent plus, mais dès que je relance mon pc et que je connecte au net , les pop-up reviennent !
Le truc qui revient en premier est "EGroup Dialer" ...
J'arrive pas à le virer  :fou:  
 
 
Merci de votre aide


Message édité par Mazda3 le 05-04-2005 à 08:26:44
Reply

Marsh Posté le 05-04-2005 à 08:29:37    

Voici mon Hijack this :
 
Logfile of HijackThis v1.99.1
Scan saved at 08:28:02, on 05/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE
C:\Program Files\Micro Application\MediaDICO\Rac.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\telechargement\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {xxxxxx-xxxx-43A7-9A54-dedghty745} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe"  /dontopenmycards
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.cambodradio.net/wfActiv [...] server.cab
O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7} (CantocheLivingActorInstaller2 Class) - http://ak.cdiscount.com/plug-ins/L [...] aller2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B879D40C-0E99-4EDD-AFEA-F7F4C029565E}: NameServer = 205.188.146.145
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe


Message édité par Mazda3 le 05-04-2005 à 08:33:37
Reply

Marsh Posté le 05-04-2005 à 13:42:07    

up

Reply

Marsh Posté le 05-04-2005 à 16:39:57    

up

Reply

Marsh Posté le 05-04-2005 à 16:39:57   

Reply

Marsh Posté le 18-04-2005 à 11:29:04    

Un petit up ... Egroup dialer n'arrete de revenir après chaque redemarrage !

Reply

Marsh Posté le 18-04-2005 à 14:22:27    

REINSTALLE TOUT!!!


Message édité par Slashdlx le 18-04-2005 à 14:22:46
Reply

Marsh Posté le 18-04-2005 à 15:21:47    

fais un copier/coller de ton log directement sur le site de hijackthis => http://www.hijackthis.de/fr
 

Reply

Marsh Posté le 18-04-2005 à 15:27:26    

pour ton pb essaye de choper les dll fautives qui se trouve dans le rep system32, attention de ne pas virer tout et n'importe quoi non plus.....
 
http://www3.ca.com/securityadvisor [...] =453079034
 
 
normalement adaware le connait celui ci regarde si t'as bien fait les maj


Message édité par xanack le 18-04-2005 à 15:28:11
Reply

Marsh Posté le 18-04-2005 à 15:42:14    

Slashdlx a écrit :

REINSTALLE TOUT!!!


 
 :sweat:  

Reply

Marsh Posté le 18-04-2005 à 15:44:14    

xanack a écrit :

fais un copier/coller de ton log directement sur le site de hijackthis => http://www.hijackthis.de/fr


 
Le seul truc qu'il me dit d'effacer est :
 

Citation :

C:\WINDOWS\ALCXMNTR.EXE    
Méchant   Tâche en cours. (ALCXMNTR.EXE)
Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor one's actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers  
 
  O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE    
Méchant   Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor one's actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers  
Taux de précision: 57 %


 
Realteck, c'est ma carte son, non ????????

Reply

Marsh Posté le 18-04-2005 à 15:46:18    

xanack a écrit :

pour ton pb essaye de choper les dll fautives qui se trouve dans le rep system32, attention de ne pas virer tout et n'importe quoi non plus.....
 
http://www3.ca.com/securityadvisor [...] =453079034
 
 
normalement adaware le connait celui ci regarde si t'as bien fait les maj


 
Oui adaware / Microsoft Antivirus / SpyBot me l'efface, mais a chaque redemarrage il revient  :sweat:  

Reply

Marsh Posté le 18-04-2005 à 16:06:39    

c'est surement une dll planquée dans ton rep system32... regarde le lien il te dit le nom des dll... sinon essaye devoir laquelle se rajoute a chaque fois que tu redemarres (classe les fichier dans l'explorateur selon leur date)

Reply

Marsh Posté le 18-04-2005 à 20:16:50    

xanack a écrit :

c'est surement une dll planquée dans ton rep system32... regarde le lien il te dit le nom des dll... sinon essaye devoir laquelle se rajoute a chaque fois que tu redemarres (classe les fichier dans l'explorateur selon leur date)


 :non:  une DLL ne se lance pas toute seule!Il y a surement une clé dans la base de registre qui s'exécute au démarrage,pour bien virer un spyware tu dois effacer toutes traces du log et en même temps puis rebooter.

Reply

Marsh Posté le 19-04-2005 à 08:40:53    

bah disons que j'ai eu un spyware bien lourd aussi, et le fait est qu'une dll revenait sans arret.... je l'ai viré et plus de nouvelles depuis....
 
ah ça pour contredire, et sortir sa science ya du monde ! trouve une soluce alors..... commence a me fatiguer ce forum.


Message édité par xanack le 19-04-2005 à 08:41:20
Reply

Marsh Posté le 19-04-2005 à 11:50:47    

Slashdlx a écrit :

:non:  une DLL ne se lance pas toute seule!Il y a surement une clé dans la base de registre qui s'exécute au démarrage,pour bien virer un spyware tu dois effacer toutes traces du log et en même temps puis rebooter.


comme dit Xanack, une dll enregistrée peut facilement être lancée et cela juste avec l'explorer Windows ;)
 
et bien sûr cela aura une trace dans la base de registre mais pas dans les clés RUN :)


Message édité par minipouss le 19-04-2005 à 11:51:27
Reply

Marsh Posté le 19-04-2005 à 12:12:39    

merci !
bon j'etais un peu ronchon ce matin.....

Reply

Marsh Posté le 19-04-2005 à 18:42:22    

xanack a écrit :

merci !
bon j'etais un peu ronchon ce matin.....


Pas grave.Ce que je veux dire c'est que si tu suprimes juste la DLL il peut y avoir une autre copie sur ton DD.J'ai eu le cas et en suprimant juste le fichier la DLL revenait comme par magie...

Reply

Marsh Posté le 19-04-2005 à 18:50:13    

kler que ça peut etre prise de tete mais deja s'il repère la dll on avancera.....

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed