Log HijackThis à analyser (virus notes.exe)

Fermé
Redscreen - 16 mars 2005 à 22:56
 redscreen - 31 mars 2005 à 21:32
Bonjour.
Voici le log HijackThis:
(notes.exe indiqué comme virus "Backdoor.Win32.Rbot.gen" par f-secure antivirus scané en ligne, mais impossible de supprimer)
(Il revient toujours et me plante un peu tout dans windows)

La 3ème ligne msdxm.ocx me parrait louche aussi?
Si quelqu'un peut m'aider à y voir + clair?
Merci bcp!

Logfile of HijackThis v1.99.1
Scan saved at 22:44:50, on 16/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\System32\notes.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SbLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCd\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

3 réponses

GomJabbar Messages postés 1326 Date d'inscription vendredi 9 janvier 2004 Statut Contributeur Dernière intervention 28 octobre 2007 150
17 mars 2005 à 11:26
Bonjour,
apparemment peu de choses à corriger pour remettre en ordre.

N.B. : Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé qu'il créera des sauvegardes. (ex : C:\Hijackthis)

Après avoir redémarré en mode sans échec, dans le gestionnaire des tâches tu termines C:\WINDOWS\System32\notes.exe

Dans le scan Hijackthis, tu fixes :

O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
Pas dangereux mais inutiles :
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

Remarques générales :

Le log ne signale pas de firewall (normal si tu utilises celui de Windows) ni d'antivirus actifs. Je te conseille la lecture de http://sebsauvage.net/safehex.html pour réfléchir aux bonnes procédures.
P.S. : msdxm.ocx correspond à Windows Media Player

A+
0
Bonjour et merci pour les infos.
J'ai fait ce que tu m'as dis mais cette saloperie revient toujours.
Tu vas peu etre me dire c'est normal,pas d'antis virus,etc..
Mais pourquoi je me rechope la même 5 minutes après?
Sinon merci pour le lien, je vais m'y interessé car il y a de plus en plus de saloperie sur le net.
(je n'ai pas de firewall car il bloque edonkey quand on ne sait pas le configurer,mais je vais m'y interessé).
POur l'anti-virus je c pas koi installer, f-secure je pense car on me l'a conseillé. avast est gratuit?

Voila; et je sais pas si il y a encore quelque chose à faire pour cette merde de virus?
Merci.
0
salut


ne surtout pas fixer ses lignes


O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\RunServices: [notes]

voir lien mercie
http://perso.wanadoo.fr/hypopolo/occur/notes/prise.htm

faire des recherche avant de fixer sinon gros problem
0
Si si fixer ces lignes, elles sont responsables.
Solution finale:
Erreur de débutant, mon pare feu sur la connection n'était pas activé.
Donc cette saloperie de virus notes.exe revenait tout le temps dès ma connections au bout de 2 ou 3 minutes.
Maintenant que j'ai remis le pare feu sur la connection, c'est ok!
0