Sujet Précédent Sujet Suivant

Quelqu'un peut m'analyser mon log hijackthis

Fermé
nexus77 Messages postés 7 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 10 septembre 2007 - 11 août 2007 à 11:21
 espion3004 - 12 août 2007 à 10:34
voici mon nouveau log hijackthis merci les gars de me dire ce ki cloche sur mon foutu PC:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:14, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\program files\avast\aswUpdSv.exe
E:\program files\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
E:\program files\Browser Hijack Retaliator 4.1\BHR4.1.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\RunDLL32.exe
E:\PROGRA~1\avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
E:\program files\nTune\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\program files\avast\ashMaiSv.exe
E:\program files\avast\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\program files\Hijackthis 2.02\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BHR4.1] E:\program files\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\avast\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\program files\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\program files\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\program files\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\program files\avast\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - E:\program files\nTune\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
A voir également:

1 réponse

Réponse 1 / 1
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
11 août 2007 à 11:55
bonjour,

>> le "Spyware Terminator" est reconnu comme étant "un rogue" et je te proposes de le désinstaller et supprimer son dossier s'il persiste ici C:\Program Files\Spyware Terminator

>> te sers-tu vraiment de nlite si négatif désinstalles-le

>> relances hijackthis pour supprimer ces lignes si tu les retrouves:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O15 - Trusted Zone: http://www.msi.com.tw

>> clic ici http://komun.chez-alice.fr/Utilitaires.html , choisis Vundofix , utilises l'étape 1°) et postes le rapport généré

a+

0
nexus77 Messages postés 7 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 10 septembre 2007
11 août 2007 à 21:08
Salut merci de m'avoir répondu j'ai fait ce que tu a dis mais vundofix a rien trouver ? et mes pb continue écran bleu avec message irql_not_or_less ou ecran bleu avec DNS il faut désactiver l'ombrage et quand je reboot mon bureau freeze
0
espion3004 > nexus77 Messages postés 7 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 10 septembre 2007
11 août 2007 à 22:20
bonsoir nexus77
telecharge smitfraud...



smitfraudfix
SmitFraudFix
Cet utilitaire corrige les infections de type Desktop Hijack (détournement du bureau) : AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntivirusGolden, AVGold, BraveSentry, MalwareWipe, PestTrap, ... Logiciels: Anti-Spyware

lance le et clic sur 1
envois le rapport..
nb : Trés important lors de tes manips :

Désactives la restauration système :

Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!

a touut
0
nexus77 Messages postés 7 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 10 septembre 2007 > espion3004
12 août 2007 à 07:59
salut et bien j'ai utiliser smitfraudfix.
bah maintenant j'espère que mes pb sont partis je te tiens au courant.

thanks man.
0
espion3004 > nexus77 Messages postés 7 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 10 septembre 2007
12 août 2007 à 10:34
Normalement nexus77 tu aurais du faire 1, et nous envoyer le rapport pour smithfraud et non 2 désinfection...
si tu as "craché" ta bécanne.. ça sera le bordel après.. Mais bon tiens nous au courant...
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Analyse en ligne du log Hijackthis
tufs -
tufs -

2 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses