log hijackthis

voila mon log... suite a des apparitions de pages internet intempestive en surfant .... ca devient insupportable et je ne sais pas comment faire!

merci d'avance a celui ou celle qui pourrait m'aider...

Logfile of HijackThis v1.99.1
Scan saved at 18:06:26, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Admin\Mes documents\Programmes\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF76C230-8FEA-4AC7-8F4F-7452297CFB2E}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol

120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead

Systems\DVD\ULCDRSvr.exe

bonjour.

ton log et bon rien a signaler.

Salut,

Je ne voie pas grand chose non plus en même temps je suis pas professionnelle, Land3 viendra surement.

La seule chose que je voie sont ces deux lignes inutiles :


O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Salut

Ton rapport n'est pas "bon".
- PC pas à jour
- pas de pare-feu


Télécharge ceci sur ton bureau :
perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)



Ajout du 27-04-2007 à 18:20:

27-04-2007 à 18:17, Bluespirit93 :
Salut,

Je ne voie pas grand chose non plus en même temps je suis pas professionnelle, Land3 viendra surement.

La seule chose que je voie sont ces deux lignes inutiles :


O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Elles ne sont pas inutile c'est un bug d'Hijackthis.



[ Ce message a été modifié par : : boulepate62 le 27-04-2007 18:21 ]

mise a part qu'il n'y a pas de pare feux et qu'il faut tout de même contr^ler quelques lignes

A+ dédé

tiens quesque je disais

[ Ce message a été modifié par : : ONAIROS le 27-04-2007 18:23 ]

bonjour
----
ce n'est pas parce que l'on n'a pas Internet Explorer v7.00
que les mises à jour de sécurité ne sont pas à jour

ceci n'est pas un critère de " pas à jour"
---------
le rapport est bon ,mais

nous sommes en présence probablement de rootkits ==> navilog

moins surement de Vundo

Sachant qu'il surf avec IE et qu'il n'est pas à jour son système d'exploitation est vulnérable par les failles que comportent ce logiciel qui touche directement à son OS donc son PC est pour ma part pas à jour et de surcroit son rapport non plus.
Chacun a sa vision d'un système à jour (^_^)

merci pour la participation de tous, ca fait plaisir la solidarite....

je poste le log de navilog :

04/27/07 20:31:59 [Info]: BlackLight Engine 1.0.61 initialized
04/27/07 20:31:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/27/07 20:31:59 [Note]: 7019 4
04/27/07 20:31:59 [Note]: 7005 0
04/27/07 20:32:00 [Note]: 7006 0
04/27/07 20:32:00 [Note]: 7011 1828
04/27/07 20:32:00 [Note]: 7026 0
04/27/07 20:32:00 [Note]: 7026 0
04/27/07 20:32:00 [Note]: 7024 3
04/27/07 20:32:00 [Info]: Hidden process: C:\WINDOWS\system32\smbrqqhhn.exe
04/27/07 20:32:02 [Note]: FSRAW library version 1.7.1021
04/27/07 20:32:02 [Note]: 2000 1012
04/27/07 20:33:22 [Info]: Hidden file: c:\WINDOWS\system32\smbrqqhhn.dat
04/27/07 20:33:22 [Note]: 10002 1
04/27/07 20:33:22 [Info]: Hidden file: C:\WINDOWS\system32\smbrqqhhn.exe
04/27/07 20:33:22 [Note]: 10002 1
04/27/07 20:33:22 [Info]: Hidden file: c:\WINDOWS\system32\smbrqqhhn_nav.dat
04/27/07 20:33:22 [Note]: 10002 1
04/27/07 20:33:23 [Info]: Hidden file: c:\WINDOWS\system32\smbrqqhhn_navps.dat
04/27/07 20:33:23 [Note]: 10002 1
04/27/07 20:33:44 [Note]: 7007 0



Ajout du 27-04-2007 à 20:50:

en fait je surfe avec Mozilla, j'ai les mises a jour auto activees, et j'ai le pare feu windows activé... et vous dites que je n'ai pas de pare feu, que je surfe avec IE, et que windows n'est pas a jour?????
je comprends pas...


[ Ce message a été modifié par : : olichris le 27-04-2007 20:52 ]

Salut,

T'as les mises à jour de Winwows (windows update) automatiques?

A+.
Skippys.

oui oui!! je comprends pas ....