HijackThis

[Phengizy]

'Soir à tous,

Trés interressé par le forum. J'comprends pas tout mais quand meme.

Je lis souvent cet HijackThis. Je l'ai téléchargé.

Si ça ne vous dérange pas trop,

Est-ce qu'il y a qq1 qui pourrait me dire si le mien est bon?

Mais avant tout, il faudrait qu'il m'explique comment je peux lui envoyer.

Merci d'avance

[ipl_001]

Bonsoir Phengizy, bonsoir à tous,

 

... et çà sert à quoi que je me décarcasse pour te traduire le tutoriel ? -> http://www.zebulon.fr/articles/HijackThis.php

Pour l'utilisation du logiciel, cliquez sur le bouton Scan : la vérification des clés commence.

 

Si vous souhaitez nous faire parvenir le log de hijackthis, cliquez sur le bouton Save Log et enregistrez le dans votre répertoire courant. Ouvrez ensuite le fichier de log, sélectionnez tout et faites un copier/coller sur le post du forum. Après étude du log hijackthis, il vous suffira alors de cocher les lignes néfastes.

 

Une fois toutes les lignes néfastes cochées, cliquez sur le bouton fix checked, ce qui a pour effet de supprimer les lignes tout en créant un fichier backup pour chaque ligne dans le répertoire spécifique.

[Phengizy]

Pardon, j'avais pas vu

Alors voilà

 

Logfile of HijackThis v1.97.7

Scan saved at 01:12:38, on 27/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Avast\aswUpdSv.exe

D:\Avast\ashServ.exe

D:\DKService.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\Avast\ashDisp.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

D:\Avast\ashmaisv.exe

C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Shareaza\Shareaza.exe

D:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Tlen\tlen.exe

D:\Gadu-Gadu\gg.exe

C:\Program Files\Avant Browser\iexplore.exe

C:\Documents and Settings\Pierre-Henri Gizycki\Bureau\Ton Dossier\Sécurité\HijackThis.exe

C:\Documents and Settings\Pierre-Henri Gizycki\Bureau\Ton Dossier\Sécurité\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ncnumericable.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {397D7D63-816E-4ECF-8761-775C932C5CF1} - C:\WINDOWS\iDonate.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll

O4 - HKLM\..\Run: [avast!] D:\Avast\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [ashMaiSv] D:\Avast\ashmaisv.exe

O4 - HKCU\..\Run: [incrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Komunikator] D:\Tlen\tlen.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Trucs à pas toucher\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Trucs à pas toucher\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.alaide.com/tools/scan/bitdefender.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8143.6355555556

O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls.../20/SassCln.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

 

Merci d'avance

[Phengizy]

Bonjour à tous,

C si mauvais que ça, Il n'y a personne qui me répond...........

Où alors j'me suis encore gourré de forums

[Laubean]

Salut,

 

avant de balancer le log, as-tu lu le tutoriel en entier?

http://www.zebulon.fr/articles/HijackThis.php

[Phengizy]

'jour Leaubean,

Oui. Mais j comprends pas grd chose. De + g 1 énoooorme pb. G peur de foutre en l'R la bécane. (G ma famille à l'étrnger et c le seul moyen de com. que nous ayons).

@ +

[Laubean]

Voila ce qui est écrit à la fin du tuto, l'as tu fait? :

Notes importantes

Avant d’utiliser HijackThis, il est fortement conseillé d’effectuer les manipulations suivantes :

- supprimer tous vos fichiers Internet temporaires

- scanner vos disques avec un antivirus installé sur votre PC

- scanner vos disques avec un antivirus en ligne (voir ici)

- scanner votre machine avec Spybot - Search & Destroy

- utilisez CWShredder

 

Une fois ces actions effectuées, vous devriez avoir un système plus propre, je vous invite à lire quelques tutoriaux concernant les divers services et processus qui tournent sur votre machine et qui sont en rapport avec le log de HijackThis :

- le gestionnaire des tâches

- Msconfig

- les services

 

Voila, maintenant, vous êtes en mesure d'identifier une partie des services et processus qui tournent sur votre machine. Vous pouvez donc utiliser pleinement HijackThis. Si certaines lignes vous paraissent suspectes, vous pouvez les poster sur le forum, il est impératif de nous indiquer votre système d'exploitation, la nature du nettoyage (virus, bug, page de démarrage internet changée, optimisation du système, etc.), tout cela afin de répondre au mieux à vos attentes.

[Phengizy]

Alors voilà:

G sup. les fichiers temp.

AVAST: 0 Fic.Infecté

SECURISER: 0

SPYBOT: DSO Exploit 5 entries ( 5 pbs corrigés)

ADAWARE: 2 news objcts (2 data-miner-low)

Reboot ET:

Logfile of HijackThis v1.97.7

Scan saved at 14:10:22, on 27/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Avast\aswUpdSv.exe

D:\Avast\ashServ.exe

D:\DKService.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\Avast\ashDisp.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

D:\Avast\ashmaisv.exe

C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Shareaza\Shareaza.exe

D:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Tlen\tlen.exe

D:\Gadu-Gadu\gg.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Documents and Settings\Pierre-Henri Gizycki\Bureau\Ton Dossier\Sécurité\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ncnumericable.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {397D7D63-816E-4ECF-8761-775C932C5CF1} - C:\WINDOWS\iDonate.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll

O4 - HKLM\..\Run: [avast!] D:\Avast\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [ashMaiSv] D:\Avast\ashmaisv.exe

O4 - HKCU\..\Run: [incrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Komunikator] D:\Tlen\tlen.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Trucs à pas toucher\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Trucs à pas toucher\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.alaide.com/tools/scan/bitdefender.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8143.6355555556

O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls.../20/SassCln.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

 

J'espère que c pa tro grav

[Invité tesgaz]

salut,

 

il faut supprimer tout ca parce que nefaste :

C:\Program Files\Shareaza\Shareaza.exe < interdit par notre charte

D:\Tlen\tlen.exe

D:\Gadu-Gadu\gg.exe

O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {397D7D63-816E-4ECF-8761-775C932C5CF1} - C:\WINDOWS\iDonate.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

 

O4 - HKCU\..\Run: [Komunikator] D:\Tlen\tlen.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray

[Phengizy]

Merci à TesGaz et aux autres,

A TesGaz:

 

-Shaeraza- Y-a-t-il 1 pg.P2P Freeware autorisé par Votre charte?

(Si non, je promets de ne pas me plaindre s'il me pose des pbs )

-Tlen et Gadu-Gadu- Pourquoi néfastes?

 

Encore 1 x merci

@ +