Sujet Précédent Sujet Suivant

Dites moi quoi fixer!!!

Fermé
Chummey - 15 déc. 2004 à 02:25
 Utilisateur anonyme - 15 déc. 2004 à 17:04
Logfile of HijackThis v1.98.2
Scan saved at 20:21:36, on 14/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Creative\ShareDLL\Mediadet.exe
C:\WINDOWS\System32\w32_ss.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\User\Bureau\Anti Spyware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\User\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - :C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9717.dll' missing
O15 - Trusted Zone: *.mt-download.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/hitthepros03/shockwave/wtinst.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/version2-beta/windows-ie/en/AMClient.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3724307B-1600-4B48-A6C9-A1EBF8EC1A75}: NameServer = 198.235.216.110 209.226.175.224
O17 - HKLM\System\CS1\Services\Tcpip\..\{3724307B-1600-4B48-A6C9-A1EBF8EC1A75}: NameServer = 198.235.216.110 209.226.175.224

3 réponses

Réponse 1 / 3
BmV Messages postés 91197 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 7 octobre 2024 4 686
15 déc. 2004 à 16:39
Salut.

Rien d'évident ....

Est-ce que ton PC se comporte bizarrement ?

Il dit quoi, ton antivirus ?
Et ton firewall ???

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
Réponse 2 / 3
Utilisateur anonyme
15 déc. 2004 à 16:53
C:\WINDOWS\System32\w32_ss.exe
backdoor Haxdoor-E/alias : xxxxxxxxxx
Troj/Haxdoor-E est un cheval de Troie de porte dérobée qui utilise une connexion au port TCP pour fournir un accès non autorisé à l'ordinateur infecté.
Lorsqu'il est exécuté, Troj/Haxdoor-E se copie dans le dossier système Windows sous le nom de fichier w32_ss.exe, tente de supprimer les fichiers klif.sys et klpf.sys du dossier de programmes système Windows et crée des services appelés Sdmapi et Boot32 affichés sous les noms KeSDM et KeBoot.
http://www.sophos.fr/virusinfo/analyses/trojhaxdoore.html


1) affiche les dossiers cachés et protégés
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *

2) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

3) passe en mode sans échec
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
recherche et supprime en déployant :
C-->WINDOWS-->System32-->w32_ss.exe <--supprime l'exe

4) reboot en mode normal

5) vide ton cache internet (supp cookies et Temp) + vide ta corbeille + fait un nettoyage de disque<--outils système<--répond ok à tout

6) réactive ta restauration système



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 3 / 3
Utilisateur anonyme
15 déc. 2004 à 17:04
question subsidiaire/OU est ton antivirus OU est ton firewall ??

O4 - HKLM\..\Run: [Disc Detector]
O4 - HKLM\..\Run: [UpdReg]
O4 - HKLM\..\Run: [zBrowser Launcher]
O4 - HKLM\..\Run: [NvCplDaemon]
O4 - HKLM\..\Run: [nwiz]
O4 - HKLM\..\Run: [NvMediaCenter]
O4 - HKLM\..\Run: [QuickTime Task]
O4 - Global Startup: Adobe Gamma

pffff!!!




*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0

Discussions similaires

Blocage temporaire
Larkos -
httpswww.facebook.comEmily.Peters70 -

15 réponses
erreur a reparer!
discov -
Utilisateur anonyme -

56 réponses
suspendre un fil sur un mur sans percer
Le Duc d'en Haut -
zoulou33 -

3 réponses
Fixation tv avec support mural avec bras articulé sur du placo
Fselma31 -
georges97 -

5 réponses
Pb de fixation m2 SSD sur CM Z97P Asus
nicosellier -
thex -

16 réponses