Help sur log Hijackthis (machine en passe de rendre l'ame)

Help sur log Hijackthis (machine en passe de rendre l'ame) - Sécurité - Windows & Software

Marsh Posté le 25-09-2006 à 22:19:09    

si une bonne âme peut me dire ce que je dois virer car là j'ai jamais vu une machine aussi pourrie !
 
mille merci !

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 22:03:10, on 25/09/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\Ati2evxx.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  15. C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
  16. C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
  17. C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
  18. C:\WINDOWS\Explorer.EXE
  19. C:\WINDOWS\system32\spoolsv.exe
  20. C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
  21. C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  22. C:\WINDOWS\system32\svchost.exe
  23. C:\Program Files\RealVNC\VNC4\WinVNC4.exe
  24. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  25. C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  26. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  27. C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
  28. C:\Program Files\Picasa2\PicasaMediaDetector.exe
  29. C:\Program Files\Caere\OmniPagePro90\opware32.exe
  30. C:\WINDOWS\system32\renzcsxyz.exe
  31. C:\Program Files\FinePixViewer\QuickDCF.exe
  32. C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
  33. C:\WINDOWS\system32\ntvdm.exe
  34. C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
  35. C:\WINDOWS\System32\FTRTSVC.exe
  36. C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
  37. C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
  38. C:\PROGRA~1\Wanadoo\ComComp.exe
  39. C:\PROGRA~1\Wanadoo\Inactivity.exe
  40. C:\PROGRA~1\Wanadoo\PollingModule.exe
  41. C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
  42. C:\PROGRA~1\Wanadoo\Watch.exe
  43. C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
  44. C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
  45. C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
  46. C:\WINDOWS\system32\wscntfy.exe
  47. C:\WINDOWS\system32\taskmgr.exe
  48. C:\Program Files\Mozilla Firefox\firefox.exe
  49. C:\WINDOWS\system32\cmd.exe
  50. C:\Documents and Settings\VILLEMONT\Bureau\HijackThis.exe
  52. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
  53. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
  54. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  55. R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
  56. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  57. O2 - BHO: XBTP05973 - {16ACFF91-DE7B-4463-83EE-327DBD01391D} - C:\PROGRA~1\CHERCH~1\CHERCH~1.DLL
  58. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  59. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  60. O3 - Toolbar: Chercher Outils - {CF04C67F-221F-4266-BC0A-38E6AF7F4D10} - C:\Program Files\Chercher Outils\chercher2.dll
  61. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  62. O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  63. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  64. O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
  65. O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  66. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  67. O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
  68. O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
  69. O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
  70. O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
  71. O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
  72. O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
  73. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  74. O4 - HKLM\..\Run: [MSI MOBO EXEC] renzcsxyz.exe
  75. O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
  76. O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
  77. O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
  78. O4 - HKLM\..\RunServices: [MSI MOBO EXEC] renzcsxyz.exe
  79. O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
  80. O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
  81. O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
  82. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  83. O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
  84. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  85. O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  86. O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  87. O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
  88. O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  89. O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  90. O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  91. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  92. O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
  93. O17 - HKLM\System\CCS\Services\Tcpip\..\{2866370C-9EF7-42A0-8072-BF54E61C0DF5}: NameServer = 80.10.246.1 80.10.246.132
  94. O17 - HKLM\System\CS1\Services\Tcpip\..\{2866370C-9EF7-42A0-8072-BF54E61C0DF5}: NameServer = 80.10.246.1 80.10.246.132
  95. O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
  96. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  97. O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
  98. O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
  99. O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
  100. O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  101. O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
  102. O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
  103. O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  104. O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
  105. O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  106. O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe


 
mille mercibis !

Reply

Marsh Posté le 25-09-2006 à 22:19:09   

Reply

Marsh Posté le 25-09-2006 à 22:20:03    

Un peu de détails sur le "qu'est ce qui ne marche pas", ce serait pas mal. Les logs postés comme ça "débrouillez-vous"... non [:itm]

Message cité 1 fois

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 26-09-2006 à 09:18:46    

freds45 a écrit :

Un peu de détails sur le "qu'est ce qui ne marche pas", ce serait pas mal. Les logs postés comme ça "débrouillez-vous"... non [:itm]


pardon
 
alors ce qui ne marche pas : c'est que y'a kk1 qu'on voit ouvrir des commandes ms dos sur la machine. J'utilise VNC sur ette machine protégé par MDP mais 2 sessions de VNC ne peuvent coexister donc il y a forcément un loup.
 
Par ailleurs, la machine est fortement ralentie, et la navigation sur Internet est rendue hasardeuse car la plus part du temps, ds pages blanches s'affichent sur n'importe quelle URL saisie.
 
Autant dire que la machine st inexploitable.  
 
Pour en finir, le gestionnaire des taches, est bouré de programme qui tournent qui me semblent vraiment pas bon mais alors pas bon du tout :(
 
Lelog de hijack n'a éveillé de soupçons à personnes ?
 
Merci beaucoup par avance
 
Cédric

Reply

Marsh Posté le 26-09-2006 à 10:33:34    

re help ? (bump interdit je sais mais je suis vraiment enquiquiné avec cette machine, et naturellement son Ghost n'a jamais été fait :-( )

Reply

Marsh Posté le 26-09-2006 à 10:36:24    

www.hijackthis.de
 
Y'a un utilitaire pour ça.


---------------
Ratures - Cuisine
Reply

Marsh Posté le 26-09-2006 à 11:00:30    

punaise mais c déjà un log de hijackthis !!! faut lire un peu quand c un appel au secours ! merci !

Message cité 1 fois
Reply

Marsh Posté le 26-09-2006 à 11:01:03    

Toucouleur a écrit :

punaise mais c déjà un log de hijackthis !!! faut lire un peu quand c un appel au secours ! merci !


Et toi tu n'as même pas lu la page en entier, alors tu peux parler... :sarcastic:


---------------
Ratures - Cuisine
Reply

Marsh Posté le 26-09-2006 à 11:15:01    

non mais ça m'aide pas ce truc ! je connais le .de si je pst ici c que ça n'a pas identifié ce qui ne marchait pas

Reply

Marsh Posté le 26-09-2006 à 11:23:21    

Pas identifié ? J'ai fait la manip à ta place, y'a au moins tout ce qui est inconnu/inutile que tu peux virer.


---------------
Ratures - Cuisine
Reply

Marsh Posté le 26-09-2006 à 11:29:37    

genre Wanadoo je vire ? ;)

Message cité 1 fois
Reply

Marsh Posté le 26-09-2006 à 11:29:37   

Reply

Marsh Posté le 26-09-2006 à 11:30:25    

Toucouleur a écrit :

genre Wanadoo je vire ? ;)


OK, tu as envie de te foutre de moi, pas de problème. :hello:


---------------
Ratures - Cuisine
Reply

Marsh Posté le 07-10-2006 à 10:21:56    

j ai le meme probleme, machine infecté et j'ai VNC
Qq"un se logge en msdos
help

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed