Analyse Log Hijackthis

[fms4ever]

Bonjour à tous,

 

Voilà, je suis infesté de spywares et adaware et spybot s&d me les enlevent mais ils reviennent lorsque je redémarre le pc. J'ai éxécuté Hijackthis et je soupsonne de nombreuses lignes d'etre des spywares mais n'étant pas un spécialiste de ce logiciel, je préfere metre le rapport ici, si des fois, un de vous pouvais m'aider à me dire que faire pour virer ces méchants fichiers.

Par avance Merci

Fms4ever

se lance en guerre conre les spywares

 

LOG:

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\GSICON.EXE

C:\WINDOWS\system32\dslagent.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\system32\lafkco.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\documents and settings\béby\local settings\temp\4RzixU.exe

C:\documents and settings\béby\local settings\temp\2chs42.exe

C:\documents and settings\béby\local settings\temp\nK1Lc8nUG.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Windows ServeAd\WinServAd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Win OS X\ObjectDock\ObjectDock.exe

C:\Program Files\Win OS X\YzShadow\YzShadow.exe

C:\Program Files\Win OS X\WinRoll\winroll.exe

C:\Program Files\Win OS X\iEx\iEx.exe

C:\Program Files\Win OS X\3r-1c\3r-1c.exe

C:\Program Files\Windows ServeAd\WinServSuit.exe

C:\Documents and Settings\Béby\Application Data\air?u.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Messenger\msmsgs.exe

F:\Mes documents\Fichiers téléchargés\HijackThis19802.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Documents and Settings\Béby\Local Settings\Temp\K.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [mbptqovo] C:\WINDOWS\system32\lafkco.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [4RzixU] C:\documents and settings\béby\local settings\temp\4RzixU.exe

O4 - HKLM\..\Run: [2chs42] C:\documents and settings\béby\local settings\temp\2chs42.exe

O4 - HKLM\..\Run: [nK1Lc8nUG] C:\documents and settings\béby\local settings\temp\nK1Lc8nUG.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\Win OS X\ObjectDock\ObjectDock.exe

O4 - HKCU\..\Run: [HSIMargin] C:\Program Files\Win OS X\HSI\HSI.exe "C:\Program Files\Win OS X\HSI\Margin.hss"

O4 - HKCU\..\Run: [YzShadow] C:\Program Files\Win OS X\YzShadow\YzShadow.exe

O4 - HKCU\..\Run: [WinRoll] C:\Program Files\Win OS X\WinRoll\winroll.exe

O4 - HKCU\..\Run: [iEx] C:\Program Files\Win OS X\iEx\iEx.exe

O4 - HKCU\..\Run: [3r-1c (Volume Control)] C:\Program Files\Win OS X\3r-1c\3r-1c.exe

O4 - HKCU\..\Run: [Oreo] C:\Documents and Settings\Béby\Application Data\air?u.exe

O4 - HKCU\..\RunOnce: [Web Offer] C:\ezStub.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...d693e854e5c9a60

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19135e10398797...RdxIE601_fr.cab

O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://www.location-de-costumes.com/MediaShow.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093686963341

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/115...geUploader3.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9BCC63BA-F501-48FA-B7E2-6AAC0D1C2201}: NameServer = 80.118.192.111 80.118.196.41

[fms4ever]

  salut a toi fms4ever et bien venu sur ZEBULON.fr 

 

Je suis désolé de te dire cela mais il y a depuis quelque temps deja que l'on ne réponds pas ou presque aux rapport de Hidjack ! Le prends pas mal ! Mais il y en a trop eut a mon avis et sa a du saouler   

 

Donc si tu veus ya le Tuto ICI

En plus cela n'est pas tres compliqué 

 

Allé ciao et n'oublie pas GOOGLE est ton ami

436413[/snapback]

 

Oki ben merci quand même, je vais éssayer de me débrouiller...

[stin07bis]

C:\WINDOWS\system32\lafkco.exe

C:\documents and settings\béby\local settings\temp\4RzixU.exe

C:\documents and settings\béby\local settings\temp\2chs42.exe

C:\documents and settings\béby\local settings\temp\nK1Lc8nUG.exe

C:\Documents and Settings\Béby\Application Data\air?u.exe

O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll

O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Documents and Settings\Béby\Local Settings\Temp\K.dll

O4 - HKLM\..\Run: [mbptqovo] C:\WINDOWS\system32\lafkco.exe

O4 - HKLM\..\Run: [4RzixU] C:\documents and settings\béby\local settings\temp\4RzixU.exe

O4 - HKLM\..\Run: [2chs42] C:\documents and settings\béby\local settings\temp\2chs42.exe

O4 - HKLM\..\Run: [nK1Lc8nUG] C:\documents and settings\béby\local settings\temp\nK1Lc8nUG.exe

O4 - HKCU\..\Run: [Oreo] C:\Documents and Settings\Béby\Application Data\air?u.exe

O4 - HKCU\..\RunOnce: [Web Offer] C:\ezStub.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

 

pour ma part ceux-ci sont déjà à virés....@+

[L@urendo]

Il y a aussi la faq du forum

http://forum.zebulon.fr/index.php?showtopic=52964

[megataupe]

Ou ce mode d'emploi que je conseille d'utiliser même s'il est contraignant à mettre en oeuvre :

 

Mode d'emploi d'Hijackthis

 

Charger la dernière version ici : http://hijackthis.de/fr

et la décompresser dans son propre dossier (important pour le log qui sera généré)

 

1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » )

 

2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée).

 

3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées.

 

4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc..

 

5- redémarrer en mode normal.

 

6- refaire un log Hijackthis après tout cela.

 

7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées.

 

[fms4ever]

Ou ce mode d'emploi que je conseille d'utiliser même s'il est contraignant à mettre en oeuvre :

 

Mode d'emploi d'Hijackthis

 

Charger la dernière version ici : http://hijackthis.de/fr

et la décompresser dans son propre dossier (important pour le log qui sera généré)

 

1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » )

 

2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée).

 

3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées.

 

4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc..

 

5- redémarrer en mode normal.

 

6- refaire un log Hijackthis après tout cela.

 

7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées.

 

436527[/snapback]

 

Merci bcp pour votre aide, v éssayer ça ce soir et vous dirai koi...

Bonne journée