rapport Hijackthis vos avis svp

rapport Hijackthis vos avis svp - Sécurité - Windows & Software

Marsh Posté le 04-09-2004 à 18:55:45    

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\P2P Networking\P2P Networking.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Documents and Settings\All Users\Documents\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - D:\WINDOWS\system32\3kg6y21fsy65bt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Network Security Guard] D:\WINDOWS\System32\sgp71imwuahsls.exe
O4 - HKLM\..\Run: [cleaner] D:\WINDOWS\System32\clg9djjayv4m.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
 
 
 
je poste ca parce que j ai un virus, mais je ne peux rien lancer comme prog ( antivirus -  les .exe sont effaces juste apres).
 :sweat:  
 
merci de votre aide

Reply

Marsh Posté le 04-09-2004 à 18:55:45   

Reply

Marsh Posté le 04-09-2004 à 19:10:10    


On peut toujours essayer...
 
 
------------------1
 
Télécharge CoolWebSchredder sur:  
http://www.spywareinfo.com/~merijn/downloads.html  
ou  
http://www.lurkhere.com/~nicefiles/index.html  
Laisse-le en attente sur ton bureau.  
 
Munis-toi de la dernière version d'AdAware SE sur:  
http://lavasoft.element5.com/french/support/download/  
Pack français sur:  
http://www.webmatze.tk/  
télécharger->installer, mettre à jour. En attente.
 
 
------------------------2
 
Redémarre en mode sans échec. Lance HijackThis.
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=31403  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank  
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)  
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - D:\WINDOWS\system32\3kg6y21fsy65bt.dll  
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)  
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART  
O4 - HKLM\..\Run: [Network Security Guard] D:\WINDOWS\System32\sgp71imwuahsls.exe  
O4 - HKLM\..\Run: [cleaner] D:\WINDOWS\System32\clg9djjayv4m.exe

 
 Coche ces lignes et clique "Fix checked".
 
Supprime les exe des lignes O4.
 
-Lance CoolWebSchredder
-Lance une analyse complète AdAware, supprime tt ce qu'il trouvera.
 
----------------------------
Redémarre, poste un nouvel HijackThis.
 
------------------------------
 
Ps : les lignes en bleu, ça semble être des noms aléatoires, donc coche et supprime si ça ne correspond à aucun logiciel.(99% de chances)

Reply

Marsh Posté le 04-09-2004 à 19:12:05    

lef a écrit :

Running processes:
D:\WINDOWS\System32\P2P Networking\P2P Networking.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - D:\WINDOWS\system32\3kg6y21fsy65bt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Network Security Guard] D:\WINDOWS\System32\sgp71imwuahsls.exe
O4 - HKLM\..\Run: [cleaner] D:\WINDOWS\System32\clg9djjayv4m.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -  


 
voila :D
 
et les scans en ligne? pas possible? tu peux lancer IE non? et tu as aussi lancé HijackThis
 
edit :  [:benou_grilled]


Message édité par minipouss le 04-09-2004 à 19:12:40
Reply

Marsh Posté le 04-09-2004 à 19:28:36    

voila le nouveau rapport
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\All Users\Documents\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
 
il y avait un trojan dans Windows media player avec CWS et ensuite rien avec Adaware
 
@ Minipouss : non les scan en ligne ne se lancent pas non plus


Message édité par lef le 04-09-2004 à 19:31:18
Reply

Marsh Posté le 04-09-2004 à 19:36:05    

bon apparement tout a l air d etre rentre dans l ordre...
 
merci de vos reponses  :hello:

Reply

Marsh Posté le 04-09-2004 à 19:49:54    


Ouufffff!!!!  :lol:  
 
A+!  :hello:

Reply

Marsh Posté le 04-09-2004 à 20:05:06    

de rien :D
 
encore avec du retard (le temps de manger :D), contrairement à Acrobaze j'ai une vie moi à côté :o                  [:ddr555]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed