log hijackthis à analyser

Le
Robert H
Bonjoiur,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:



Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32CTSvcCDA.exe
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program
FilesSecuritooav_fwbackweb1044199ProgramBackWeb-1044199.exe
C:Program FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
C:Program FilesSecuritooav_fwfswsclds.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesCreativeShareDLLCtNotify.exe
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesCreativeShareDLLMediaDet.Exe
C:Program FilesJavajre1.5.0_02binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesWanadootaskbaricon.exe
C:Program FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesSecuritooav_fwDFWProgramfsdfwd.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesZUMtask.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32ssflwbox.scr
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Documents and SettingsPropriétaireLocal SettingsTemporary
Internet FilesContent.IE51AZ8PEVHijackThis[1].exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Disc Detector] C:Program
FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesSecuritooav_fwCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_02binjusched.exe
O4 - HKLM..Run: [BO1HelperStartUp] C:PROGRA~1BUTTER~1BO1HEL~1.EXE
/partner BO1
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:Program
FilesWanadootaskbaricon.exe
O4 - HKLM..Run: [FSASWREG] "C:Program
FilesSecuritooav_fwAnti-Spywarefsaswreg.exe"
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKCU..Run: [Yahoo! Pager] C:Program
FilesYahoo!Messengerypager.exe -quiet
O4 - HKCU..Run: [AWMON] "C:Program
FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe"
O4 - HKCU..RunServices: [Window Monitor] winmon32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st
800-840dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:program filesgoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible
dans le cache Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.5.0_02binpjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_02binpjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: YExplorer1_8US.CAB -
http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c18.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class)
- http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID
Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20041208/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099185126092
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online
Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl
Class) -
http://download.games.yahoo.com/games/web_games/gamehouse/frenzy/SproutLauncher.cab
O17 -
HKLMSystemCCSServicesTcpip..{7DCFD6C3-1316-45F6-A188-0340ECB4D0EB}:
NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199)
- Unknown owner -
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology
Ltd - C:WINDOWSSystem32CTSvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner -
C:Program FilesSecuritooav_fwCommonFSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) -
F-Secure Corporation - C:Program
FilesSecuritooav_fwDFWProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation
- C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection
Service (Fswsclds) - F-Secure Corporation - C:Program
FilesSecuritooav_fwfswsclds.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service
(default)) - Analog Devices, Inc. - C:Program FilesAnalog
DevicesSoundMAXSMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe


Merci d'avance pour vous réponses.

__

adresse anti-spam remplacer charleroi.be par hotmail.com
robocop202@charleroi.be
Un bon disque dur est un disque mort (Général Cluster)
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
rm
Le #1455805

Bonjoiur,


saliut,


J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:



Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


ah, ce très sûr sp2 ;-)

C:Program FilesZUMtask.exe


sent pas bon ce zoum là: gestionnaire de tâche > terminer le processus

C:WINDOWSSystem32ssflwbox.scr


tiens bizarre un économiseur d'écran en plein log hijackthis, comment
est-ce possible :) ?
gestionnaire de tâche : Tuer vite ce process et regarder quelques instants
s'il repointe son gros nez...

si tout va bien ou, sinon après désactivation restauration système et
redémarrage en mode sans echec, et surtout déconnecté du reseau, fermer
toute fenetre d'explorateur et d'internet explorer/outlook express puis
enfin:
-> cocher et fixer:


O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll


louche

C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto


bof

O4 - HKCU..RunServices: [Window Monitor] winmon32.exe


LUI SURTOUT.
signe d'infection par WORM_SDBOT d'après
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.RT&VSect=T
bien lire et nettoyer à la main en mode sans echec ou bien essayer un
antivirus mais on a vu l'incompétence de celui installé ici...
le firewall d'XP SP2 n'a pas de trop forcer non plus donc en installer un
sérieux et le configurer pour bloquer les ports entrants TCP 135 à 139 et
445 et le 6667 (IRC?) au moins
sinon éviter de se reconnecter au réseau ainsi déshabillé.


rien a voir avec du virus mais pour laisser le processeur un peu respirer,
il ne serait pas inutile de virer les conneries classiques que sont
-le kit wanadoo
-l'antivirus pas glop et sa dizaine de process et services encombrants
-qttask.exe, jusched.exe, dslmon.exe, les ati et autre machins-tray... les
nanards habituels, quoi.


Merci d'avance pour vous réponses.


au plaisir,

@+
--
rm

Corbin
Le #1463043
http://www.pcinpact.com/forum/sujet_39241.htm

"Robert H" news:
Bonjoiur,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:



Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32CTSvcCDA.exe
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program
FilesSecuritooav_fwbackweb1044199ProgramBackWeb-1044199.exe
C:Program FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
C:Program FilesSecuritooav_fwfswsclds.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesCreativeShareDLLCtNotify.exe
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesCreativeShareDLLMediaDet.Exe
C:Program FilesJavajre1.5.0_02binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesWanadootaskbaricon.exe
C:Program FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesSecuritooav_fwDFWProgramfsdfwd.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesZUMtask.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32ssflwbox.scr
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Documents and SettingsPropriétaireLocal SettingsTemporary
Internet FilesContent.IE51AZ8PEVHijackThis[1].exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.wanadoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title > Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Disc Detector] C:Program
FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesSecuritooav_fwCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_02binjusched.exe
O4 - HKLM..Run: [BO1HelperStartUp] C:PROGRA~1BUTTER~1BO1HEL~1.EXE
/partner BO1
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:Program
FilesWanadootaskbaricon.exe
O4 - HKLM..Run: [FSASWREG] "C:Program
FilesSecuritooav_fwAnti-Spywarefsaswreg.exe"
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKCU..Run: [Yahoo! Pager] C:Program
FilesYahoo!Messengerypager.exe -quiet
O4 - HKCU..Run: [AWMON] "C:Program
FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe"
O4 - HKCU..RunServices: [Window Monitor] winmon32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:program filesgoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible
dans le cache Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: YExplorer1_8US.CAB -
http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c18.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class)
- http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID
Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -

http://a1540.g.akamai.net/7/1540/52/20041208/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099185126092

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-

http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online
Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl
Class) -

http://download.games.yahoo.com/games/web_games/gamehouse/frenzy/SproutLauncher.cab

O17 -
HKLMSystemCCSServicesTcpip..{7DCFD6C3-1316-45F6-A188-0340ECB4D0EB}:
NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199)
- Unknown owner -
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology
Ltd - C:WINDOWSSystem32CTSvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner -
C:Program FilesSecuritooav_fwCommonFSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) -
F-Secure Corporation - C:Program
FilesSecuritooav_fwDFWProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation
- C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection
Service (Fswsclds) - F-Secure Corporation - C:Program
FilesSecuritooav_fwfswsclds.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service
(default)) - Analog Devices, Inc. - C:Program FilesAnalog
DevicesSoundMAXSMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe


Merci d'avance pour vous réponses.

__

adresse anti-spam remplacer charleroi.be par hotmail.com

Un bon disque dur est un disque mort (Général Cluster)


Az Sam
Le #1460144
+ 1 a tout cela.

--

Cordialement,
Az Sam.

"rm"

Bonjoiur,


saliut,


J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:



Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


ah, ce très sûr sp2 ;-)

C:Program FilesZUMtask.exe


sent pas bon ce zoum là: gestionnaire de tâche > terminer le processus

C:WINDOWSSystem32ssflwbox.scr


tiens bizarre un économiseur d'écran en plein log hijackthis, comment
est-ce possible :) ?
gestionnaire de tâche : Tuer vite ce process et regarder quelques instants
s'il repointe son gros nez...

si tout va bien ou, sinon après désactivation restauration système et
redémarrage en mode sans echec, et surtout déconnecté du reseau, fermer
toute fenetre d'explorateur et d'internet explorer/outlook express puis
enfin:
-> cocher et fixer:


O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll


louche

C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto


bof

O4 - HKCU..RunServices: [Window Monitor] winmon32.exe


LUI SURTOUT.
signe d'infection par WORM_SDBOT d'après

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.RT&VSect=T

bien lire et nettoyer à la main en mode sans echec ou bien essayer un
antivirus mais on a vu l'incompétence de celui installé ici...
le firewall d'XP SP2 n'a pas de trop forcer non plus donc en installer un
sérieux et le configurer pour bloquer les ports entrants TCP 135 à 139 et
445 et le 6667 (IRC?) au moins
sinon éviter de se reconnecter au réseau ainsi déshabillé.


rien a voir avec du virus mais pour laisser le processeur un peu respirer,
il ne serait pas inutile de virer les conneries classiques que sont
-le kit wanadoo
-l'antivirus pas glop et sa dizaine de process et services encombrants
-qttask.exe, jusched.exe, dslmon.exe, les ati et autre machins-tray... les
nanards habituels, quoi.


Merci d'avance pour vous réponses.


au plaisir,

@+
--
rm



Poster une réponse
Anonyme