Vous pensez quoi de mes logs?

Vous pensez quoi de mes logs? - Sécurité - Windows & Software

Marsh Posté le 17-04-2005 à 15:25:07    

Salut à tous !
Bon, voilà, j'ai déjà desisstallé quelques virus il y a quelques jours du type clickme et trojan.
Par contre j'ai toujours l'inpression qu'il y a des malware qui reviennent à chaque redemarrage
(je suis obligé à chaque fois de lancer adaware).
Je vous met mes logs HijackThis, si un pro pouvait y jeter un coup d'oeil, merci d'avance.
 
Logfile of HijackThis v1.99.1
Scan saved at 15:20:00, on 17/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe
C:\Program Files\Alias\Maya6.5\docs\wrapper.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alias\Maya6.5\docs\jre\bin\java.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Divers\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Shell] C:\WINDOWS\System32\shell32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\System32\sp2protect.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/135620 [...] 601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall. [...] taller.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFCC1471-D9CD-493B-9FCB-4A1A0CF3054C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /service (file missing)
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - C:\Program Files\Alias\Maya6.5\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya6.5\docs\Wrapper.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Reply

Marsh Posté le 17-04-2005 à 15:25:07   

Reply

Marsh Posté le 17-04-2005 à 16:01:21    

Bonjour,
A supprimer :
C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Windows Shell] C:\WINDOWS\System32\shell32.exe
 
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
 
@+

Reply

Marsh Posté le 17-04-2005 à 16:11:40    

Pour supprimer :
clique sur fix checked aprés avoir coché les lignes correspondantes.

Reply

Marsh Posté le 17-04-2005 à 17:11:20    

encore un qui est pas au courant que la réponse est sur le site de l'éditeur du logiciel
de plus contre les virus: c'est des antivirus
        contre les spywares: c'est des antispywares
et pour les hijack: c'est.. hé ben non pas un antihijack mais hijackthis et encore ça marche pas top

Reply

Marsh Posté le 17-04-2005 à 17:23:55    

Hé oui blackhawker, encore un qui ne connait pas tout sur tout!!  
En tout cas un grand merci à Guju, tout est rentré dans l'ordre.

Reply

Marsh Posté le 17-04-2005 à 17:28:33    

t'avais juste à aller sur le site de l'éditeur!
ça devrait être un réflexe pourtant
je sais bien que si tu as posté un message, c'est que tu veux de l'aide mais bon..

Reply

Marsh Posté le 17-04-2005 à 17:30:32    

:hello:  
 
 
Ctrl/Alt/Suppr
 
Termine les processus suivants:
 
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe  
 
****************************************
 
Désinstalle, en passant par ajout/suppression de programmes, les progs suivants, si présents:
 
C:\Program Files\Media Access
 
****************************************
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis "Do a system scan only". Coche ces lignes et clique "Fix checked".  
 
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)  
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe  
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\System32\sp2protect.exe
 
 
****************************************
 
Redémarre en mode sans échec (en tapotant F8 au démarrage).  
Assure-toi que tu as accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
"Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
Supprime les dossiers/fichiers en gras si présents
 
Toujours en mode sans echec:
 
C\temp\ <-- supprimer tout le contenu du dossier
C:\windows\temp\ <-- supprimer tout le contenu du dossier
C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier
 
(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)
 
IE > Outils > Options internet  
Dans le champ "Fichiers Internet Temporaires", tu cliques sur le bouton du mileu "Supprimer les fichiers".  
Tu coches la petite case "Supprimer tout le contenu hors connexion" et tu valides par Ok.  
 
Vide la corbeille
 
Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir:
Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système>.
 
Reboot en mode normal et poste un nouveau log.

Reply

Marsh Posté le 17-04-2005 à 17:50:20    

OK yebah4 ! Je constate comme toi qu'il n'est trés évident de solliciter de l'aide sur les forums d'entraide.
 
@+

Reply

Marsh Posté le 17-04-2005 à 17:53:14    

Guju a écrit :

OK yebah4 ! Je constate comme toi qu'il n'est trés évident de solliciter de l'aide sur les forums d'entraide.
 
@+


 
Il est conseillé de ne pas faire une confiance aveugle dans l'analyse du robot.
 
De toute façon les personnes qui parcourent les différents topics juste pour dispenser ce genre de réponses, il ne faut pas leur préter attention

Reply

Marsh Posté le 17-04-2005 à 18:02:59    

avant de faire les forums, il faut chercher
c'est pas que j'ai pas envie d'aider mais bon..
et Guju fait pas le malin t'as juste été sur le site de l'éditeur  
tiens ça me dit quelque chose...
qui est  
http://www.hijackthis.de/fr
et t'as fait un copier-coller de son log
ça va, c'était pas trop dur?  

Reply

Marsh Posté le 17-04-2005 à 18:02:59   

Reply

Marsh Posté le 17-04-2005 à 18:10:24    

Tu dois avoir la science infuse ! M'est avis avis que tu dois être boutonneux !

Reply

Marsh Posté le 17-04-2005 à 18:27:39    

qu'est-ce que tu veux entendre par là?

Reply

Marsh Posté le 17-04-2005 à 18:41:35    

Hola les amis, du calme.
C'est vrai que je n'ai pas eu le reflexe d'aller sur le site de l'éditeur, c'est noté pour la prochaine fois...
Mais encore une fois merci à tous (Guju et pow-wow pour tous ces suppléments d'infos bien utiles)

Reply

Marsh Posté le 17-04-2005 à 18:45:30    

yebah4 a écrit :

Hola les amis, du calme.
C'est vrai que je n'ai pas eu le reflexe d'aller sur le site de l'éditeur, c'est noté pour la prochaine fois...
Mais encore une fois merci à tous (Guju et pow-wow pour tous ces suppléments d'infos bien utiles)


 
Tu as bien fait de ne pas te fier au robot.
 
Un néophyte fera plus de mal que de bien en suivant les directives de cette analyse.
 
C'est tellement plus facile de rediriger les gens vers ce site plutôt que d'essayer de les aider réellement.

Reply

Marsh Posté le 17-04-2005 à 19:06:45    

je signale juste que lop est repérable par ad-aware
et que hijackthis ne se sert que d'une liste de menaces comme les antivirus

Reply

Marsh Posté le 17-04-2005 à 19:29:24    

blackhawker a écrit :

avant de faire les forums, il faut chercher
c'est pas que j'ai pas envie d'aider mais bon..
et Guju fait pas le malin t'as juste été sur le site de l'éditeur  
tiens ça me dit quelque chose...
qui est  
http://www.hijackthis.de/fr
et t'as fait un copier-coller de son log
ça va, c'était pas trop dur?


 
C'est quoi ce délire ? De quel éditeur parlez-vous ?

Reply

Marsh Posté le 17-04-2005 à 19:37:36    

blackhawker a écrit :

je signale juste que lop est repérable par ad-aware
et que hijackthis ne se sert que d'une liste de menaces comme les antivirus


 
S'il y en a un qui peut te donner le change et te parler de Hijackthis, c'est bien Acrobaze.

Reply

Marsh Posté le 17-04-2005 à 19:41:02    

oui je sais c'est pas l'éditeur, il fait l'analyse
mais bon tu tombes dessus à coup sûr avec n'importe quel moteur de recherche
je parlais de l'éditeur en cas général

Reply

Marsh Posté le 17-04-2005 à 19:53:12    

Il paraît que le ridicule tue ! Pas assez à moon goût !

Reply

Marsh Posté le 17-04-2005 à 20:00:05    

hé oui j'ai pas fait gaffe au fait que ce soit pas l'éditeur
je sais vous connaissez le site par coeur
 
faut croire que tout le monde ne passe pas son temps à servir de moteur de recherche, à faire du copier-coller et à te rebalancerl'analyse
hein guju

Reply

Marsh Posté le 17-04-2005 à 20:22:24    

La Science infuse c'est quelque chose ! T'es tombé dans quoi à la naissance ?

Reply

Marsh Posté le 17-04-2005 à 20:51:51    

désolé si j'utilise des méthodes moins conventionnelles
mais j'ai pas besoin de tonnes d'explications pour virer un malheureux hijack

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed