 | Analyse Hijackthis Virus |
» Liste des Forums » Virus, troyens, etc... » Discussion » Discussion disponible en mode résumé (4 messages) |
- Logfile of HijackThis v1.99.1
- Scan saved at 13:57:49, on 15/06/2006
- Platform: Windows XP SP2 (WinNT 5.01.2600)
- MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- Running processes:
- C:\WINDOWS\System32\smss.exe
- C:\WINDOWS\system32\winlogon.exe
- C:\WINDOWS\system32\services.exe
- C:\WINDOWS\system32\lsass.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\System32\svchost.exe
- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
- C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
- C:\WINDOWS\system32\spoolsv.exe
- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
- C:\Program Files\ewido anti-malware\ewidoctrl.exe
- C:\Program Files\Norton AntiVirus\navapsvc.exe
- C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
- C:\WINDOWS\Explorer.EXE
- C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
- C:\Program Files\ipwins\ipwins.exe
- C:\Program Files\Yahoo!\YCOMMON.exe
- C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
- C:\Documents and Settings\JIMMY\Bureau\HijackThis.exe
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
- O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
- O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
- O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
- O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
- O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
- O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
- O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
- O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\SymProbe.exe -r "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
- O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
- O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
- O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
- O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
- O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
- O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
- O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
- O20 - AppInit_DLLs: pushow31.dll
- O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
- O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
- O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
- O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
- O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_0.EXE
- O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
- O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
- O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
- O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
- O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
- O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
- O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
djimmaille a dejà tous ces logiciels, j'ai suivi son problème de près... Il suffit juste de les executer de nouveau s'il les a desisnstaller, mais c'est pas le cas, je vois ewido, Il faut faire juste gaffe , car sa durer libre est de 30 jours,depuis ton dernier problème resolu djimmaille, sinon il faut le desinstaller et le reinstaller
,moi aussi j'ai trouvé cette ligne bizard O4 - HKLM\..\Run: [IpWins] F:\Program Files\ipwins\ipwins.exe.Bon je viens de faire des recherches a son sujet et enfait il se trouve que c'est une petite bébéte. regarde ici pour plus d'information => clique
Le 16-06-2006 à 12:52 #
16-06-2006 a 12:39, gladiateur :
Bonjour Mariam
et ici aussi => clique
donc pour l'enlever il faudrai faire:
1)cliquer sur demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:
ipwins si il ci trouve le supprimer
2) fixer la ligne O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
3) supprimer le dossiers dans les fichiers cachés => C:\Program Files\ ipwins
37 ans.
