Commenter un log de Hijackthis

Commenter un log de Hijackthis - Sécurité - Windows & Software

Marsh Posté le 29-04-2004 à 21:13:07    

J'ai quelque petit probleme sur mon pc et on m'a conseiller HijackThis.
Est-ce que certaines personnes seraient en mesure de dire si d'apres le resultat du scan j'ai des problemes ou des virus.
 
 

Citation :

Logfile of HijackThis v1.97.7
Scan saved at 21:16:15, on 29/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Jeux\FIFA 2004\update.1.1\patchx2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 1005555556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/p [...] wflash.cab
O16 - DPF: {F1154108-FB75-47EB-9A7E-4DD28DBDAF34} - http://www.threedegrees.com/td_netd.cab

Reply

Marsh Posté le 29-04-2004 à 21:13:07   

Reply

Marsh Posté le 29-04-2004 à 21:19:00    

il a rien de special ce log
a part de donner les process en cours ainsi que les cles associees

Reply

Marsh Posté le 29-04-2004 à 21:22:24    

vachefolle a écrit :

il a rien de special ce log
a part de donner les process en cours ainsi que les cles associees


 
bon ok.
Mais mon probleme en fait est que je ne peux pas lancer regedit.
J'ai déjà parler de çà dans un autre topic.
Je pensais que çà pourrais m'aider à resoudre mon problème.

Reply

Marsh Posté le 29-04-2004 à 21:22:24    

quels genres de problemes as-tu sur ton pc ?

Reply

Marsh Posté le 29-04-2004 à 21:25:46    

dipvador a écrit :

bon ok.
Mais mon probleme en fait est que je ne peux pas lancer regedit.
J'ai déjà parler de çà dans un autre topic.
Je pensais que çà pourrais m'aider à resoudre mon problème.


essaye regcleaner dans ce cas
 
il te donne un message d'erreur quand tu le lances ?

Reply

Marsh Posté le 29-04-2004 à 21:27:06    

karoli a écrit :

quels genres de problemes as-tu sur ton pc ?


 
Lorsque je lance regedit j'ai le message suivant:
"La modification du registre à été désactivée par votre administrateur".
 
J'ai regarder quelques solutions pour tenter d'éradiquer un soit-disant virus du type w32.spybot. Mais je peux pass faire grand chose

Reply

Marsh Posté le 29-04-2004 à 21:31:20    

On peux faire confiance à regcleaner?
J'ai 842 clé trouvées!!!
Je les efface??


Message édité par Profil supprimé le 29-04-2004 à 21:31:44
Reply

Marsh Posté le 30-04-2004 à 09:06:33    

C'est un virus qui provoque ça.
Script VBS pour nettoyer les dégâts de SWEN et de TORVIL dans le registre
' Réactive les outils de registre, le gestionnaire de tâches et
' le bouton d'arrêt de XP  
 
http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
 
ou ceci
 
http://www.dougknox.com/security/scripts/regtools.vbs
 
 
le virus ne semble plus là mais il a désactivé la clé dans la BdR.
 
Ne pas tenir compte de l'avis éventuel de l'AV sur un script malicieux.


Message édité par pgriffet le 30-04-2004 à 09:10:10
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed