Sujet Précédent Sujet Suivant

Resultat de mon hijack

Résolu/Fermé
dpelu99 - 14 juin 2005 à 21:52
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 15 juin 2005 à 14:39
Bonjour à tous,
voici le resultat de mon hijack suite à un formatage.
Reste t il des traces des virus qui m'avais infecté. D'avance merci et plus particulièrement à REGIS59 qui m'a apporté son aide au début .

Logfile of HijackThis v1.99.1
Scan saved at 21:41:26, on 14/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\anti virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [UpConfgVer] "C:\Program Files\Panda Software\Panda Antivirus Platinum\UpgConf.exe" /v:7.05.07
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118695277076
O17 - HKLM\System\CCS\Services\Tcpip\..\{19B1DD0E-3A08-44B1-90F7-0598532F24B5}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{19B1DD0E-3A08-44B1-90F7-0598532F24B5}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

17 réponses

Réponse 1 / 17
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
14 juin 2005 à 21:59
salut
ton log est ok
a++
0
Réponse 2 / 17
Utilisateur anonyme
14 juin 2005 à 22:00
log ok

a++
0
Réponse 3 / 17
Utilisateur anonyme
14 juin 2005 à 22:01
balltrap fidele au poste, tjr aussi rapide, c est pas toi lucky lucke?
0
Réponse 4 / 17
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
14 juin 2005 à 22:02
non mais j ai une mitrailleuse a la place de son pistoler
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
dpelu99
14 juin 2005 à 22:04
MERCI A TOUT LES 2 POUR VOTRE AIDE
Bonsoir.
0
Réponse 6 / 17
Utilisateur anonyme
14 juin 2005 à 22:04
lol ouaa balltrap c est rambo ! lol
0
Réponse 7 / 17
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
14 juin 2005 à 22:11
je vais vous faire une guerre comme vous en avez jamais vu 
      ______________________________    . \  | / .
     /                            / \     \ \ / /
    |                            | ==========  - -
     \____________________________\_/     / / \ \
  ______________________________      \  | / | \
 /                            / \     \ \ / /.   .
|                            | ==========  - -
 \____________________________\_/     / / \ \    /
      ______________________________   / |\  | /  .
     /                            / \     \ \ / /
    |                            | ==========  -  - -
     \____________________________\_/     / / \ \
                                        .  / | \  .
0
Réponse 8 / 17
Utilisateur anonyme
15 juin 2005 à 13:50
lol, whaou, facile les doigts ds le nez !!
0
Réponse 9 / 17
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
15 juin 2005 à 13:59
sa vas peter
0
Réponse 10 / 17
Utilisateur anonyme
15 juin 2005 à 14:01
tu deviens fou?? lol
0
Réponse 11 / 17
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
15 juin 2005 à 14:03
je pete un plomb 
          _,.-----.,_
       ,-~           ~-.
      ,^___           ___^.
    /~"   ~"   .   "~   "~\
   Y  ,--._    I    _.--.  Y
    | Y     ~-. | ,-~     Y |
    | |        }:{        | |
    j l       / | \       ! l
 .-~  (__,.--" .^. "--.,__)  ~-.
(           / / | \ \           )
 \.____,   ~  \/"\/  ~   .____,/
  ^.____                 ____.^
     | |T ~\  !   !  /~ T| |
     | |l   _ _ _ _ _   !| |
     | l \/V V V V V V\/ j |
     l  \ \|_|_|_|_|_|/ /  !
      \  \[T T T T T TI/  /
       \  `^-^-^-^-^-^'  /
        \               /
         \.           ,/
           "^-.___,-^"
0
Réponse 12 / 17
Utilisateur anonyme
15 juin 2005 à 14:04
trop fort !
lol

au fait, pour les scan en ligne qui decouvre ca, des nouvlles?faut le laisser?
C:\Program Files\WinRAR\Uninstall.exe

tu fais ca comment tes images?

a+
0
Réponse 13 / 17
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
15 juin 2005 à 14:10
pour le fichier il n est que suspect donc pas touche pour l instant j ai fait verifier a plusieurs personne sur
http://virusscan.jotti.org/
et fichier ok sur tous

pour les dessin tu vas sur
http://www.ascii-fr.com/generateur_texte.html
tu recherche une image tu clik plusieurs fois dessus de facon a tous le selectionner et ensuite pour le copier il faut appuier sur la touche ctrl et c
ensuite tu vient sur le forum et tu clik sur code et entre les deux balise tu le colle ou ctrl et v
la tu vas le voir completement decaler c est pas grave quand tu envoie sur le forum il est bien
0
Réponse 14 / 17
Utilisateur anonyme
15 juin 2005 à 14:26 
                                       """""""
                                       |""""""
                         _________     O   C""
                        //-------\\   /_     \
L______________||O-----------------\   |____/_\ /
-----------------||||| =========== /\ ____\    v|\
                  OOOO-L______________          /
                    --____||||___\<
                          ||||    (|-- |
                           ----   (|--/---___________


Je sors l artillerie lourde,
merci balltrap pour les infos ! ;-)
0
Réponse 15 / 17
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
15 juin 2005 à 14:28
bon j arrete avec les codes je vais pas surcharger le serveur du forum lol
0
Réponse 16 / 17
Utilisateur anonyme
15 juin 2005 à 14:35
lol, c etait juste un test lol
0
Réponse 17 / 17
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
15 juin 2005 à 14:39
je ne parlais que pour moi
0

Discussions similaires

Récupérer un résultat selon la date d'aujourd'hui
l1607 -
l1607 -

3 réponses
Téléchargement sur "Libre office"
Esby -
Utilisateur anonyme -

3 réponses
Obtenir un affichage décimal sur ma Casio fx 92
Anomyme. -
Bruno -

25 réponses
logiciel 7 ZIP ????
nellou04 -
ekim55 -

1 réponse
Avoir les résultats du dernier tirage du loto :)
Tutozz -
Tutozz -

9 réponses