[résolu]hijackthis log

[Invité tesgaz]

Salut,

 

bon, on va essayer de faire avec le fait que tu n'es pas pu nettoyer correctement ton systeme

 

donc, tu vas cocher toutes ses lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hot-searches.com/search.php?v=6&aff=8555849

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=8555849

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hot-searches.com/index.php?v=6&aff=8555849

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

O1 - Hosts: 82.179.166.164 lender-search.com

O1 - Hosts: 82.179.166.165 hot-searches.com

 

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2K0.dll

O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll

O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba3.dll

O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll

 

 

O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba3.dll

 

 

O4 - HKLM\..\Run: [internet Explorer Library] C:\WINDOWS\system32\ieupdates.exe

 

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

 

O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Common Files\Mediafour\MACVNTFY.EXE" /auto

 

O4 - HKLM\..\Run: [TaskMon] C:\WINDOWS\System32\taskmon.exe

 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe

O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local

 

O4 - Global Startup: Getting Started with MacDrive 5.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

O8 - Extra context menu item: &Search - http://ka.bar.need2find.com/KA/menusearch.html?p=KA

 

 

O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

 

ensuite, tu cliques sur le bouton "fix-cheked"

 

 

ensuite, tu ouvre l'explorateur et tu cherches ces fichiers ou dossiers que tu vas supprimer :

 

C:\WINDOWS\nsdb\ << le dossier avec les fichiers

C:\Program Files\Need2Find << le dossier avec les fichiers

C:\Program Files\WS_FTP Pro\ << le dossier avec les fichiers

C:\WINDOWS\pumba3.dll << le fichier

C:\WINDOWS\system32\iasada.dll << le fichier

C:\WINDOWS\system32\ieupdates.exe << le fichier

C:\Program Files\Common Files\Mediafour\ << le dossier avec les fichiers

C:\WINDOWS\System32\taskmon.exe << le fichier

C:\WINDOWS\System32\P2P Networking\ << le dossier avec les fichiers

C:\Win32\dll\ << le dossier avec les fichiers

 

ensuite tu redémarres en mode sans echec, tu refais un log, et tu le fais passer ici

 

 

pour ipl, désolé, j'ai mal lu

Modifié le 7 juillet 2005 par tesgaz

[emmanuelle]

bonjour,

voili voilo, j'ai fait ce que tu m'a dit.

Mis a part le fichier

C:\WINDOWS\System32\taskmon.exe

que je n'ai pas trouvé. Il y en a un qui s'apelle taskman.

Mais dans le doute je ne l'ai pas touché....

sinon il y a egalement WS_FTP Pro qui est logiciel de transfert htp.

Bon je ne m'en sert pas. J'ai donc commencer a le retirer manuellement.

Il y des fichiers qui n'ont pas voulu partir. J'aurais du le retirer avec ajout supression de programme. Mais bon c'est trop tard. J'imagine que c'est pas tres grave. Tu m'a egalement dit de retirer, dans hijackthis un truc concernant macdrive. ca c'est un driver pour un disque dur mac et pc. Je l'ai retirer dans le doute qu'il puisse avoir un rapport avec un probleme. Bon mais a priori je ne pense pas.

Voila, voici donc mon nouveau log tout frais.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:32:32 PM, on 7/8/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - fourni par Tele2

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\windows\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

[Invité Stonangel]

Bonjour, ton rapport est propre. As-tu toujours les mêmes dysfonctionnements?

[emmanuelle]

et bien oui.

En fait j'ai, je pense, w32.desktophijack sur mon ordi (ecran bleu erreur fatal en fond d'ecran, pas acces au propriete d'ecran).

Je croix que j'ai aussi mydoom. Il revient regulierement sur mes fichiers de restauration de windows. Je viens d'ailleurs de desactiver le systeme de restaurations.

voila.

Qu'n penses tu?

[Invité Stonangel]

Re, fais un scan ici ( avec IE) et colle le résultat dans ton prochain message:

http://www.pandasoftware.com/activescan/

Modifié le 8 juillet 2005 par Stonangel

[emmanuelle]

oulala

Beaucoup de desordre.

Pourquoi norton ne voit rien. pourtant il est parfaitement ajour.

 

Spyware:Spyware/Altnet No disinfected C:\Documents and Settings\bulle\Local Settings\Temp\asmfiles.cab

Spyware:Spyware/Altnet No disinfected C:\Documents and Settings\bulle\Local Settings\Temp\asmfiles.cab[asm.exe]

Spyware:Spyware/Altnet No disinfected C:\Documents and Settings\bulle\Local Settings\Temp\asmfiles.cab[asmps.dll]

Adware:Adware/P2PNetworking No disinfected C:\Documents and Settings\bulle\Local Settings\Temp\p2psetup.exe

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\adm25.dll

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\adm4.dll

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\adm4005.exe

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admdata.dll

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admdloader.dll

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admfdi.dll

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admprog.dll

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\altnetuninstall.exe

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\asm.exe

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\asmend.exe

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\asmps.dll

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Points Manager\Points Manager.exe

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Points Manager\sysdetect.dll

Adware:Adware/BrilliantDigitalNo disinfected C:\Program Files\Common Files\Wise Installation Wizard\WIS4574B9B383144C0F88634796CC739CEF_2_0_2_1.MSI[unk_0021][bdcore.dll]

Adware:Adware/Need2Find No disinfected C:\Program Files\Hijackthis Version Française\backups\backup-20050708-230651-663.dll

Adware:Adware/AzeSearch No disinfected C:\Program Files\Hijackthis Version Française\backups\backup-20050708-230652-661.dll

Adware:Adware/P2PNetworking No disinfected C:\Program Files\Hijackthis Version Française\backups\backup-20050708-230652-807.dll

Adware:Adware/InstaFinder No disinfected C:\Program Files\INSTAFINK\InstaFinderK_inst.exe

Adware:Adware/InstaFinder No disinfected C:\Program Files\INSTAFINK\instafink.dll

Adware:Adware/TopSearch No disinfected C:\Program Files\Kazaa\TopSearch.dll

Adware:Adware/BrilliantDigitalNo disinfected C:\Program Files\KaZaA Lite\bdcore.dll

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\smdat32a.sys

Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32m.sys

Adware:Adware/P2PNetworking No disinfected C:\WINDOWS\system32\P2P Networking v126.cpl

Adware:Adware/XPlugin No disinfected C:\WINDOWS\system32\sysupd1003.exe

Adware:Adware/Admess No disinfected C:\WINDOWS\system32\TCPService2.exe

Adware:Adware/XPlugin No disinfected C:\WINDOWS\system32\tksrv99.exe

Virus:Trj/Downloader.WE Disinfected C:\WINDOWS\system32\tmksrvu.exe

Adware:Adware/Admess No disinfected C:\WINDOWS\system32\tmp3.txt

Adware:Adware/Admess No disinfected C:\WINDOWS\system32\uc1362.exe

Adware:Adware/Admess No disinfected C:\WINDOWS\system32\ucsi.exe

Adware:Adware/Admess No disinfected C:\WINDOWS\system32\ucsl.exe

Adware:Adware/Smitfraud No disinfected C:\WINDOWS\system32\wp.bmp

Adware:Adware/Admess No disinfected C:\WINDOWS\system32\WStart.dll

Adware:Adware/XPlugin No disinfected C:\WINDOWS\system32\xplugin.dll

Adware:Adware/InstaFinder No disinfected C:\WINDOWS\Temp\Adware\InstaFinderK_inst.exe

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\adm.exe

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\adm25.dll

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\adm4.dll

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\admdata.dll

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\admdloader.dll

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\admfdi.dll

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\admprog.dll

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\dmfiles.cab

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\dmfiles.cab[AltnetUninstall.exe]

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\dmfiles.cab[asmend.exe]

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\pmexe.cab

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\pmexe.cab[Points Manager.exe]

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\pmfiles.cab

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\pmfiles.cab[sysdetect.dll]

Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Altnet\Setup.exe

[Invité Stonangel]

Re, je regarde le rapport réponse dans un moment.

[emmanuelle]

aussi j'ai bien essayé 2 fois de downloader l'antivirus que vous conseillez (avec le parapluie). Mais quand je double clic sur le fichiers d'instalation on me dit que mon fichier est endommagé....

hum

J'ai une conection téléphone alors ca met chaque fois pas mal de temps.

[Invité Stonangel]

Re, démarre en mode sans échec, assure toi d’avoir accès à tous les fichiers et supprime:

 

C:\Documents and Settings\bulle\Local Settings\Temp< le contenu du dossier

C:\Program Files\Altnet

C:\Program Files\INSTAFINK

C:\Program Files\Kazaa

C:\Program Files\KaZaA Lite

C:\WINDOWS\smdat32a.sys

C:\WINDOWS\smdat32m.sys

C:\WINDOWS\system32\P2P Networking v126.cpl

C:\WINDOWS\system32\sysupd1003.exe

C:\WINDOWS\system32\TCPService2.exe

C:\WINDOWS\system32\tksrv99.exe

C:\WINDOWS\system32\tmksrvu.exe

C:\WINDOWS\system32\tmp3.txt

C:\WINDOWS\system32\uc1362.exe

C:\WINDOWS\system32\ucsi.exe

C:\WINDOWS\system32\ucsl.exe

C:\WINDOWS\system32\wp.bmp

C:\WINDOWS\system32\WStart.dll

C:\WINDOWS\system32\xplugin.dll

C:\WINDOWS\Temp < le contenu du dossier

 

Recache les fichiers système. Redémarre normalement et dis ce qu’il en est.

[emmanuelle]

Voila

j'ai fait ce que tu m'as dit.

Il y a des ameliorations.

Mon fond d'ecran est bleu uni (plus d'erreur fatal dessus)

Mais je n'ai toujours pas acces a mes propriétés.

 

Une idée?