Mon hijackthis - éléments bizares

oiseaumouche · Mai 23, 2006, 5:02

Bonsoir

J’ai détruit winscntrl(sdbot aoy) mais dans la case 023 de mon hijacthis on me signifie qu’il est encore dans service.

J’ai aussi d’autres entrées qui me semblent bizarre.

Pouvez vous me dire ce que vous en penzez

Merci

Oiseaumouche

Logfile of HijackThis v1.99.1
Scan saved at 23:01:38, on 2006-05-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\PV92Tray.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://annebelle.ifrance.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\…\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\…\Run: [VTTimer] VTTimer.exe
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{71DC081D-3160-4B6D-A206-0813E1B74920}: NameServer = 142.217.192.8 142.217.192.9
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe (file missing)
O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (file missing)
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)

lagazelle · Mai 23, 2006, 5:47

Supprime les lignes suivantes dans hijackthis.

oiseaumouche · Mai 24, 2006, 1:45

Bonsoir La Gazelle

Les trois dossiers dont tu parles sont détruits
Ils sont désactivés
Ils ne s’effacent pas même en mode sans échec

J’ai fait un scan avec avast avec ewido avec a2 avec sophos avec mcfee

Les dossiers ne s’enlèvent pas

Pour le no 16 je vais l’enlever

Si tu as une meilleure solution à me suggérer je l’apprécierais beaucoup parce que ca fait trois semaines que je traîne cela et je n’en peux plus.

Merci

Oiseaumouche

lagazelle · Mai 24, 2006, 8:49

Tu les as désactivé comme ça?

vas dans le menu démarrer executer et tu tapes : services.msc

Cherche le service suivant : wins(WINS)
Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: wins (ou sinon essaye winscntrl) et tu cliques sur "ok".

puis supprime ces fichiers :

C:\WINDOWS\system32\netbtd.exe
C:\WINDOWS\system32\winscntrl.exe

Si c’est le cas éssaye de les supprimer avec les logiciels suivant:
Copylock
Unlocker

oiseaumouche · Mai 26, 2006, 5:29

Bonsoir Gazelle

Pour désactiver tu peux aire aussi
Démarre Panneau de Configuration Outils d’administrations Service 2 clics.

De toute façon le problème est réglé. J’ai fait reformater

Mais je te remercie de ton aide qui fut très appréciée et je garde tes suggestions en espérant qu’elles ne me serviront plus car c’est tout un calvaire que j’ai vécu

Oiseaumouche