Log HijackThis

Loustic.r · le 25 août 2008

Voici le log d'un pc recemment formaté et toujours victime de vers et chevaux de troie :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:18:22, on 21/08/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\NMBgMonitor.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\DELLMMKB.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\Program Files\Netropa\OSD.exe

C:\WINDOWS\Nhksrv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

c:\w3l8t1y1y8g8.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Corinne\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\NMBgMonitor.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [advap32] .\57.tmp/r

O4 - HKLM\..\Run: [NMBgMonitor.exe] C:\WINDOWS\system32\NMBgMonitor.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe (file missing)

O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe

Svp dites moi comment le nettoyer.

Merci

angelique · le 25 août 2008

xp sans SP2 , avast à la noix et surtout pas de firewall!!!!!!!!!!!!t'auras beau formater ça servira à rien!!!!!!!ça revient en 2 mn de connection et encore suis gentille.

Ton pc est tout pourri ,reformates et avant de connecter ce pc au net sp2+av(avg8 ou antivir)+firewall

Tu te renseignes un minimum sur le fonctionnement d'un pc sur le net

http://www.malekal.com/menu_windows_securite.php

c'est vraiement n'importe quoi de presenter un rapport comme ça!!!c'est une perte de temps pour les helpers.

Loustic.r · le 25 août 2008

Merci tout de même pour ta réponse et je vais de suite faire les mises à jours après l'avoir formaté.

Ensuite excusez pour cet abus mais je tourne sous Mac OS depuis toujours et je fais 50 avec tout ce qui tient à windows et microsoft, c'etait juste pour aider un ami qui ne savait plus quoi faire.

angelique · le 25 août 2008

1/faut pas etre connecté au net avant que le sp2 au moins soit installé:

à telecharger sur un support externe apres formatage via un autre pc.

http://www.microsoft.com/downloads/details...;displaylang=fr

2/passer d'ie6 à ie7: http://forum.malekal.com/viewtopic.php?f=45&t=12405

privilegier l'utilisation de Firefox eventuellement, plus que IE7

3/antivir free en av : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

http://www.malekal.com/tutorial_antivir.php

et les bases : http://www.malekal.com/menu_windows_securite.php

Loustic.r · le 26 août 2008

Ok j'ai appliqué tout ce que tu m'as indiqué et tout est nikel. Sans faire mon rabatjoie tout est bien moins compliqué et dangereux surtout sur Mac OS, jamais de virus donc pas de firewall, antivirus et tout le tralalala...

Je te remercie encore beaucoup pour ton aide et suis désolé si j'ai fait perdre du temps à qui que ce soit !

Connexion

Pas encore inscrit ?

Log HijackThis

Messages recommandés

Loustic.r

angelique

Loustic.r

angelique

Loustic.r

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer