Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
846 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  hijackthis à analyser s'il vous plait :-)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

hijackthis à analyser s'il vous plait :-)

n°2043499
Titepuce3
Fouteuse de dawa en chef
Posté le 26-05-2005 à 18:12:47  profilanswer
 

Mon ami s'est chopé un virus visiblement devenu courant... En mode sans échecs, antivir (par exemple) fonctionne très bien... par contre, si je redémarre soit en mode sans échec avec prise en charge réseau soit normalement, cette cochonnerie réapparait...  
 
Je post son dernier log. Merci de m'aider.
 
Titepuce  
 
Logfile of HijackThis v1.99.1
Scan saved at 18:08:46, on 26/05/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\DOWNLOAD\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autoclose
O4 - HKLM\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS.0\System32\Shdocvw.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS.0\system32\pctspk.exe
 

mood
Publicité
Posté le 26-05-2005 à 18:12:47  profilanswer
 

n°2043646
stonangel
Posté le 26-05-2005 à 20:19:43  profilanswer
 

Bonsoir, fais les mises à jour de sécurité via Windows Update et poste un nuveau rapport en mode normal

n°2043731
Titepuce3
Fouteuse de dawa en chef
Posté le 26-05-2005 à 21:46:44  profilanswer
 

Bonsoir
Je ne peux pas faire de mise à jour, l'ordi se bloque au bout d'un moment... il ne tient pas assez longtemps pour faire une mise à jour...
Merci

n°2043735
stonangel
Posté le 26-05-2005 à 21:54:30  profilanswer
 

Re, je regarde ton rapport, réponse dans un moment.

n°2043740
Titepuce3
Fouteuse de dawa en chef
Posté le 26-05-2005 à 21:56:45  profilanswer
 

Merci beaucoup

n°2043749
stonangel
Posté le 26-05-2005 à 22:08:22  profilanswer
 

Démarre Hijackthis Do a system scan only, assure toi que Make backups before fixing items est activée et coche les lignes suivantes:
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS.0\System32\Shdocvw.dll
 
Ferme toutes les fenêtres tous les programmes puis clique sur Fix checked.
 
Fais analyser ce fichier: amsn.exe(chemin probable C:\WINDOWS.0\System32\amsn.exe ici:
http://virusscan.jotti.org/
 
Poste un nouveau rapport Hijackthis avec le résultat de l'analyse. As-tu un pare-feu?
 
WINDOWS.0< Qu'est-ce que c'est?
 
 
 

n°2043766
Titepuce3
Fouteuse de dawa en chef
Posté le 26-05-2005 à 22:19:11  profilanswer
 

La mise à jour de windows est en train de se faire... Je fais ce que tu m'as dit ensuite et je repost le log.
Bonne question !! :-) J'ai dû faire une réparation de windows il y a peu... j'ai vu ce windows.0 aujourd'hui en essayant de décontaminer... ce n'est pourtant pas la première fois que j'en fais une et je n'ai jamais eu ça, mais je ne vois pas d'autre explication à ce windows.0
 
Zone labs ne voulait pas fonctionner sur son pc alors qu'il passe très bien sur le mien... juste le pare-feu de windows (enfin, je crois, je me mets à douter de tout maintenant !! :-p )

n°2043829
Titepuce3
Fouteuse de dawa en chef
Posté le 26-05-2005 à 22:57:59  profilanswer
 

Le pc s'est bloqué au milieu de la mise à jour, il ne voulait plus rien savoir... Redemarré et un scandisk s'est lancé... et là, ben... j'avais jamais vu défiler autant d'erreurs !!! A suivre...

n°2043896
Titepuce3
Fouteuse de dawa en chef
Posté le 27-05-2005 à 01:12:42  profilanswer
 

Big plantage !! et avant même de pouvoir appliquer vos conseils !!  
Merci à vous en tout cas... :-)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  hijackthis à analyser s'il vous plait :-)

 

Sujets relatifs
Analyse HiJackThisun hijackthis a analyser svp
un hijack this a analyserverification de rapoprt hijackthis
log Hijackthis: fonction recherche virussée?Rapport Hijack à analyser svp RESOLU
re amateur: log hijackthishijackthis (pour analyse)
Hijackthis (analyse) 
Plus de sujets relatifs à : hijackthis à analyser s'il vous plait :-)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR