[RESOLU] Demande d'analyse d'un log (hijackThis)

oOTHCOo · Février 8, 2007, 6:37

Salut tout le monde,
Donc voila j’ai un p’tit problème (en faite plusieurs ^^) pour commencer je ne peux plus lancer steam (ne se lance pas mais est présent dans les processus) le problème est expliquer sur http://www.clubic.com/forum/index.php?showtopic=360029 le seul problème c’est que je pense que mon pb vient d’un logiciel malveillant de plus qd je quitte windows j’ai droit à une fenêtre “terminer maintenant” pour un programme appelé Hidden Windows.
J’ai fait une recherche de spybots et autres logiciels malveillant (en mode sans échec) spybots en trouve quelques uns par contre ad-aware plante dés le début de l’analyse et je pense que c’est là d’ou vient le pb.
Voila ou bloque Ad-aware :
http://img230.imageshack.us/img230/1598/dhfhcxnlz5.png
Le problème c’est que je ne peux voir ce dossier (même ac afficher les dossiers cachés de plus je ne peux pas voir le path entier de l’endroit ou sa bloque :()
Donc j’ai télécharger hijackThis et j’obtient le log suivant :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\ProxyPlus\ProxyPlus.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.100:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\…\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe”
O4 - HKLM\…\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKLM\…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe”
O4 - HKLM\…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe”
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [Copernic Desktop Search] “C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe” /tray
O4 - HKCU\…\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\…\Run: [Steam] “c:\program files\steam\steam.exe” -silent
O4 - HKCU\…\Run: [ares] “E:\Téléchargement\Ares\Ares.exe” -h
O4 - HKCU\…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe” /WinStart
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Téléchargement\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Téléchargement\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1166136847609
O17 - HKLM\System\CCS\Services\Tcpip\…\{99DFF0A5-DCA5-4ED2-A87A-34D30DECC4FA}: NameServer = 85.255.115.28,85.255.112.196
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.196
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.196
O18 - Protocol: copernicdesktopsearch - {D9656C75-5090-45C3-B27E-436FBC7ACFA7} - C:\PROGRA~1\COPERN~1\COPERN~2.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Fortech Proxy+ (ProxyPlus) - FORTECH Ltd. - C:\Program Files\ProxyPlus\ProxyPlus.exe

Le pb doit peut-être se situé au niveau de messenger mais je suis pas un spécialiste de l’analyse des logs.

Voila en espérant avoir été le plus précis possible

peace

AdminOfPlaygroup · Février 8, 2007, 6:44

Fait une évaluation là :
Evaluation du log HiJackThis[/url] : [url=http://hijackthis.de/index.php]http://hijackthis.de/index.php

oOTHCOo · Février 8, 2007, 7:05

bon bein j’ai utiliser ton lien j’ai supprimé ce qui apparemment n’allais pas (rien de trop violent…) mais j’ai toujours le même problème et Ad-aware bloque toujours au meme endroit donc si quelqu’un à une idée du pb je suis preneur ^^

westernunion · Février 8, 2007, 7:26

:hello:

1 problème assez similaire sur ce post, notamment celui de "trisos"
http://www.clubic.com/forum/index.php?showtopic=360029

m’en demande pas plus http://kay.smiley.free.fr/images/206.gif

Pour les scans quand ça veut pas, il vaut mieux les faire en mode sans échec

Rien de suspect dans ton log, le blème a bien l’air de venir de ton logiciel

oOTHCOo · Février 8, 2007, 7:44

tkt pour les scan je les ai fait en mode sans échec sinon le lien que tu as poster je les citer au tout début de mon post je ne suis pas seul à avoir ce problème mais pas encore de soluce de trouver donc voila si kk’un à d’autres pistes je suis toujours preneur

peace

oOTHCOo · Février 8, 2007, 8:59

Bon voila c’est résolu il s’agissait surement d’un trojan aprés un scan complet ac kaspersky

alain77310_1_1 · Février 9, 2007, 12:22

bon voila encor un coup de guelle

tout les gamer qui tournent avec des résolutions débiles du 20’’ désolé mon écran est plus assez grand et ça me gave :oui:

AdminOfPlaygroup · Février 9, 2007, 1:20

Coup de gueule inutilement méchant … :neutre:

Je ne l’avais même pas remarqué (et je ne suis qu’en 1024).