Log HijackThis à analyser (virus notes.exe)
Redscreen
-
redscreen -
redscreen -
Bonjour.
Voici le log HijackThis:
(notes.exe indiqué comme virus "Backdoor.Win32.Rbot.gen" par f-secure antivirus scané en ligne, mais impossible de supprimer)
(Il revient toujours et me plante un peu tout dans windows)
La 3ème ligne msdxm.ocx me parrait louche aussi?
Si quelqu'un peut m'aider à y voir + clair?
Merci bcp!
Logfile of HijackThis v1.99.1
Scan saved at 22:44:50, on 16/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\System32\notes.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SbLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCd\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Voici le log HijackThis:
(notes.exe indiqué comme virus "Backdoor.Win32.Rbot.gen" par f-secure antivirus scané en ligne, mais impossible de supprimer)
(Il revient toujours et me plante un peu tout dans windows)
La 3ème ligne msdxm.ocx me parrait louche aussi?
Si quelqu'un peut m'aider à y voir + clair?
Merci bcp!
Logfile of HijackThis v1.99.1
Scan saved at 22:44:50, on 16/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\System32\notes.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SbLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCd\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:
- Log HijackThis à analyser (virus notes.exe)
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Analyser et réparer disque dur externe - Guide
- Analyser clé usb - Guide
3 réponses
Bonjour,
apparemment peu de choses à corriger pour remettre en ordre.
N.B. : Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé qu'il créera des sauvegardes. (ex : C:\Hijackthis)
Après avoir redémarré en mode sans échec, dans le gestionnaire des tâches tu termines C:\WINDOWS\System32\notes.exe
Dans le scan Hijackthis, tu fixes :
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
Pas dangereux mais inutiles :
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
Remarques générales :
Le log ne signale pas de firewall (normal si tu utilises celui de Windows) ni d'antivirus actifs. Je te conseille la lecture de http://sebsauvage.net/safehex.html pour réfléchir aux bonnes procédures.
P.S. : msdxm.ocx correspond à Windows Media Player
A+
apparemment peu de choses à corriger pour remettre en ordre.
N.B. : Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé qu'il créera des sauvegardes. (ex : C:\Hijackthis)
Après avoir redémarré en mode sans échec, dans le gestionnaire des tâches tu termines C:\WINDOWS\System32\notes.exe
Dans le scan Hijackthis, tu fixes :
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
Pas dangereux mais inutiles :
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
Remarques générales :
Le log ne signale pas de firewall (normal si tu utilises celui de Windows) ni d'antivirus actifs. Je te conseille la lecture de http://sebsauvage.net/safehex.html pour réfléchir aux bonnes procédures.
P.S. : msdxm.ocx correspond à Windows Media Player
A+
salut
ne surtout pas fixer ses lignes
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\RunServices: [notes]
voir lien mercie
http://perso.wanadoo.fr/hypopolo/occur/notes/prise.htm
faire des recherche avant de fixer sinon gros problem
ne surtout pas fixer ses lignes
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\RunServices: [notes]
voir lien mercie
http://perso.wanadoo.fr/hypopolo/occur/notes/prise.htm
faire des recherche avant de fixer sinon gros problem
Si si fixer ces lignes, elles sont responsables.
Solution finale:
Erreur de débutant, mon pare feu sur la connection n'était pas activé.
Donc cette saloperie de virus notes.exe revenait tout le temps dès ma connections au bout de 2 ou 3 minutes.
Maintenant que j'ai remis le pare feu sur la connection, c'est ok!
Solution finale:
Erreur de débutant, mon pare feu sur la connection n'était pas activé.
Donc cette saloperie de virus notes.exe revenait tout le temps dès ma connections au bout de 2 ou 3 minutes.
Maintenant que j'ai remis le pare feu sur la connection, c'est ok!
J'ai fait ce que tu m'as dis mais cette saloperie revient toujours.
Tu vas peu etre me dire c'est normal,pas d'antis virus,etc..
Mais pourquoi je me rechope la même 5 minutes après?
Sinon merci pour le lien, je vais m'y interessé car il y a de plus en plus de saloperie sur le net.
(je n'ai pas de firewall car il bloque edonkey quand on ne sait pas le configurer,mais je vais m'y interessé).
POur l'anti-virus je c pas koi installer, f-secure je pense car on me l'a conseillé. avast est gratuit?
Voila; et je sais pas si il y a encore quelque chose à faire pour cette merde de virus?
Merci.