i-dialer, j'arrive pas a le virer :( log hijack this inside.

i-dialer, j'arrive pas a le virer :( log hijack this inside. - Sécurité - Windows & Software

Marsh Posté le 08-01-2007 à 13:14:53    

:hello: a tous :)
 
Bon voila, j'ai une merde que j'arrive pas virer un "dialer"
 
http://www.hiboox.com/vignettes/0207/77e6d774.jpg
 
Spybot, et avast n'y font rien, j'ai essayé hijack avec l'analyseur en ligne mais j'aurais besoin de vos avis :)
 

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 12:51:54, on 08/01/2007
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v7.00 (7.00.5730.0011)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\WINDOWS\system32\spoolsv.exe
  14. C:\WINDOWS\Explorer.EXE
  15. C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe
  16. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  17. C:\Program Files\Asus\PC Probe II\Probe2.exe
  18. C:\WINDOWS\system32\RunDLL32.exe
  19. C:\WINDOWS\SOUNDMAN.EXE
  20. C:\WINDOWS\system32\ctfmon.exe
  21. C:\Program Files\Logitech\SetPoint\SetPoint.exe
  22. C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
  23. C:\Program Files\Ideazon\Zboard Software\Driver\Zboard.exe
  24. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  25. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  26. C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
  27. C:\WINDOWS\system32\nvsvc32.exe
  28. C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
  29. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  30. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  31. C:\WINDOWS\System32\wbem\wmiapsrv.exe
  32. C:\WINDOWS\system32\wscntfy.exe
  33. C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
  34. C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
  35. D:\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe
  37. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  38. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  39. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  40. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  41. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  42. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  43. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  44. O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
  45. O2 - BHO: (no name) - {1D29C7B8-1B3D-4232-B1EB-CB5B4C83D207} - C:\WINDOWS\system32\ssqqqqo.dll
  46. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  47. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  48. O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\nlafpegu.dll
  49. O2 - BHO: (no name) - {84E6524A-D594-45DD-97CD-17D3C6D952A2} - C:\WINDOWS\system32\pmkhi.dll
  50. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  51. O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\Asus\PC Probe II\Probe2.exe" 1
  52. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  53. O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
  54. O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
  55. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  56. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  57. O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
  58. O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
  59. O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
  60. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  61. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  62. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  63. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  64. O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
  65. O17 - HKLM\System\CCS\Services\Tcpip\..\{070CC3BA-805C-4953-81A0-92A3FC42D1B0}: NameServer = 86.64.145.146 84.103.237.146
  66. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  67. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  68. O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll
  69. O20 - Winlogon Notify: ssqqqqo - C:\WINDOWS\SYSTEM32\ssqqqqo.dll
  70. O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll
  71. O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
  72. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
  73. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  74. O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  75. O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
  76. O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
  77. O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
  78. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  79. O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe


 
Je precise que ces merdes se trouvent dans C:\Windows\Temp :
 
http://www.hiboox.com/vignettes/0207/cb94e133.jpg
 
Bon voila, c'est tres soulant d'autant que ca ramène d'autres spyware trojan de partout dans mon pc, ca se fout en premier plan quand je joue.
 
Merci bien :)
 
ps modo: je sais pas s je suis dans la bonne sous-cat, merci de déplacer le topic si je ne suis aps au bon endroit :)
 
edit en gras dans le log,je sais pas ce que c'est !/


Message édité par charask8 le 08-01-2007 à 13:46:09
Reply

Marsh Posté le 08-01-2007 à 13:14:53   

Reply

Marsh Posté le 08-01-2007 à 14:09:13    

Citation :


XIX. Concernant les logs Hijackthis : Désormais, tout topic créé dans l'unique but de balancer un log hijackthis à analyse sera systématiquement fermé. Pour analyser les logs, le site http://www.hijackthis.de/fr est parfait.  
Les logs hijackthis seront tolérés uniquement après une vraie présentation du problème, et une première analyse/diagnostic/dépannage de la part des autres forumeurs.
Enfin, tout topic présentant un log hijackthis contenant des logiciels prohibés (p2p), ou des logiciels crackés sera fermé et son auteur sanctionné.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed