Log HijackThis
Résolu
Wildou
-
moe -
moe -
Bjr,
Mon log a dangereusement évolué depuis quelque temps suite à l'utilisation de MSN Messenger, Incredimail et l'installation d'une Webcam Logitech. Qui voudrait bien l'analyser SVP ??
Logfile of HijackThis v1.99.0
Scan saved at 14:27:40, on 25/04/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE
C:\WINDOWS\SYSTEM\WF2K.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\PROGRAM FILES\OHé\OHE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\LOGITECH\ITOUCH\KBDTRAY.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE
C:\MES DOCUMENTS\LOGICIELS\SéCURITé + JLM\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kartoo.com/flash04.php3?langue=fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\Run: [OHE] C:\PROGRAM FILES\OHé\OHE.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Fichiers communs\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\DiskeeperLite\DkService.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\PROGRAM FILES\LOGITECH\VIDEO\MANIFESTENGINE.EXE" boot
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Merci beaucoup.
Par ailleurs, j'avais pris l'habitude de (plus ou moins bien) le faire moi-même avec une ou deux listes mais je ne les trouve plus !!
C'était pourtant Ppratique sur Assiste 00,01,02,03,04...
Comment puis-je retrouver ces aides ??
Merci beaucoup.
Wildou.
Mon log a dangereusement évolué depuis quelque temps suite à l'utilisation de MSN Messenger, Incredimail et l'installation d'une Webcam Logitech. Qui voudrait bien l'analyser SVP ??
Logfile of HijackThis v1.99.0
Scan saved at 14:27:40, on 25/04/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE
C:\WINDOWS\SYSTEM\WF2K.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\PROGRAM FILES\OHé\OHE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\LOGITECH\ITOUCH\KBDTRAY.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE
C:\MES DOCUMENTS\LOGICIELS\SéCURITé + JLM\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kartoo.com/flash04.php3?langue=fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\Run: [OHE] C:\PROGRAM FILES\OHé\OHE.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Fichiers communs\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\DiskeeperLite\DkService.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\PROGRAM FILES\LOGITECH\VIDEO\MANIFESTENGINE.EXE" boot
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Merci beaucoup.
Par ailleurs, j'avais pris l'habitude de (plus ou moins bien) le faire moi-même avec une ou deux listes mais je ne les trouve plus !!
C'était pourtant Ppratique sur Assiste 00,01,02,03,04...
Comment puis-je retrouver ces aides ??
Merci beaucoup.
Wildou.
A voir également:
- Log HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log freebox - Forum Freebox
- Log crash windows - Guide
15 réponses
je ne peux te répondre sur ton log, j'ai le même problème...
Mais je vois que tu as déjà beaucoup de programme qui se lance au démarage de windows comme office, quicktime et d'autres
clic sur demarer\executer, et execute " msconfig "
Ensuite va dans démarage et decoche les programmes qui te semble inutile ( laisse sygate et ton antivius ;) )
redémare et relance un scan Hijackthis
c'est tout ce que je peux te dire.
Mais je vois que tu as déjà beaucoup de programme qui se lance au démarage de windows comme office, quicktime et d'autres
clic sur demarer\executer, et execute " msconfig "
Ensuite va dans démarage et decoche les programmes qui te semble inutile ( laisse sygate et ton antivius ;) )
redémare et relance un scan Hijackthis
c'est tout ce que je peux te dire.
Si tu me permets, avant de modifier quoi que ce soit, tu devrais effectuer çà:
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
Bjr jean 38 et merci.
Malgré mes 2 antivirus résidents, voici le résultat:
Scan started at 25/04/2005 16:43:43
Scanning memory...
c:\Program Files\AVPersonal\INFECTED\39CC5772.107 - Win32/Netsky.D@mm -> Suspicion
c:\Program Files\AVPersonal\INFECTED\A2089716.24C - Win32/Netsky.D@mm -> Suspicion
c:\Program Files\AVPersonal\INFECTED\0CFAE800.2FD - Win32/Netsky.D@mm -> Suspicion
c:\Jeux\BLASTERBALL2.EXE->[inno.204]->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
Scanned
============================
Objects: 47361
Directories: 3839
Archives: 7581
Size(Kb): -1465514
Infected files: 1
En te remerciant
Wildou
Malgré mes 2 antivirus résidents, voici le résultat:
Scan started at 25/04/2005 16:43:43
Scanning memory...
c:\Program Files\AVPersonal\INFECTED\39CC5772.107 - Win32/Netsky.D@mm -> Suspicion
c:\Program Files\AVPersonal\INFECTED\A2089716.24C - Win32/Netsky.D@mm -> Suspicion
c:\Program Files\AVPersonal\INFECTED\0CFAE800.2FD - Win32/Netsky.D@mm -> Suspicion
c:\Jeux\BLASTERBALL2.EXE->[inno.204]->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
Scanned
============================
Objects: 47361
Directories: 3839
Archives: 7581
Size(Kb): -1465514
Infected files: 1
En te remerciant
Wildou
Bjr toutes et tous,
N'ayant plus de nouvelles à mes posts du 25/04, je me permets de relancer. N'y aurait-il pas un moe ou un Balltrap34 sympa qui aurait un tout petit peu de temps à consacrer à mon log ?
Ce serait chic !
Merci par avance,
Wildou
N'ayant plus de nouvelles à mes posts du 25/04, je me permets de relancer. N'y aurait-il pas un moe ou un Balltrap34 sympa qui aurait un tout petit peu de temps à consacrer à mon log ?
Ce serait chic !
Merci par avance,
Wildou
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut wildou
telecharge la derniere version d'hijackthis ici:
http://www.merijn.org/files/hijackthis.zip
et reposte un log
dans le dernier que tu a posté, à premiere vue il n'y a rien.
Est ce que tu as supprimé les fichiers detectés par RAV ?
Quel est ton probleme exactement ?
a+
telecharge la derniere version d'hijackthis ici:
http://www.merijn.org/files/hijackthis.zip
et reposte un log
dans le dernier que tu a posté, à premiere vue il n'y a rien.
Est ce que tu as supprimé les fichiers detectés par RAV ?
Quel est ton probleme exactement ?
a+
Salut moe et merci de m'avoir répondu aussi vite.
3 choses:
1) je vais supprimer dans un instant les fichiers détectés par RAV
2) je ne retrouve plus sur Assiste.com les mêmes listes pour vérifier les logs et qui commençaient par R0, 02, 04, 08, 016.... auxquelles je m'étais habitué.
3) je trouve sur mon log des lignes que je n'avais pas auparavant et dont certaines me paraissent suspectes et je voudrais vérifier qu'il n'y en ait pas d'hostiles.
Grand merci.
Wildou.
3 choses:
1) je vais supprimer dans un instant les fichiers détectés par RAV
2) je ne retrouve plus sur Assiste.com les mêmes listes pour vérifier les logs et qui commençaient par R0, 02, 04, 08, 016.... auxquelles je m'étais habitué.
3) je trouve sur mon log des lignes que je n'avais pas auparavant et dont certaines me paraissent suspectes et je voudrais vérifier qu'il n'y en ait pas d'hostiles.
Grand merci.
Wildou.
salut,
c:\Program Files\AVPersonal\INFECTED\39CC5772.107 -
c:\Program Files\AVPersonal\INFECTED\A2089716.24C -
c:\Program Files\AVPersonal\INFECTED\0CFAE800.2FD -
ces 3 la sont ds la quarantaine d antivir, a supprimer !
c:\Jeux\BLASTERBALL2.EXE
a+
c:\Program Files\AVPersonal\INFECTED\39CC5772.107 -
c:\Program Files\AVPersonal\INFECTED\A2089716.24C -
c:\Program Files\AVPersonal\INFECTED\0CFAE800.2FD -
ces 3 la sont ds la quarantaine d antivir, a supprimer !
c:\Jeux\BLASTERBALL2.EXE
a+
salut
pour assiste.com je crois que tu veux parler de ceci:
http://assiste.free.fr/p/internet_utilitaires/hijackthis_mode_lecture_logs_hjt.php
Quand au lignes qui s'ajoutent, c'est normal si tu installe de nouveau logiciels, par contre certains n'ont pas besoins de se lancer au demarrage.
Souvent on peut le parametrer dans les options des logiciels en questions, en decochant ce qui concerne le lancement au demarrage (icone dans la barre des taches), la recherche de mises à jours automatique (bien souvent on peut le faire manuellement).
Apparement rav t'as trouvé Netsky.D@mm, un utilitaire de desinfection est dispo ici au cas ou:
http://securityresponse.symantec.com/avcenter/tools.list.html
a+
pour assiste.com je crois que tu veux parler de ceci:
http://assiste.free.fr/p/internet_utilitaires/hijackthis_mode_lecture_logs_hjt.php
Quand au lignes qui s'ajoutent, c'est normal si tu installe de nouveau logiciels, par contre certains n'ont pas besoins de se lancer au demarrage.
Souvent on peut le parametrer dans les options des logiciels en questions, en decochant ce qui concerne le lancement au demarrage (icone dans la barre des taches), la recherche de mises à jours automatique (bien souvent on peut le faire manuellement).
Apparement rav t'as trouvé Netsky.D@mm, un utilitaire de desinfection est dispo ici au cas ou:
http://securityresponse.symantec.com/avcenter/tools.list.html
a+
Salut moe,
Super, la présentation est un peu changée mais c'est bien le site qui me permettait de vérifier mes lignes de log, alors que je m'entêtai sur assiste.free.fr/p/pacman/pacman_f.php.
Je te remercie vivement
A +
Wildou
Super, la présentation est un peu changée mais c'est bien le site qui me permettait de vérifier mes lignes de log, alors que je m'entêtai sur assiste.free.fr/p/pacman/pacman_f.php.
Je te remercie vivement
A +
Wildou
Salut moe,
Une fois les listes vérifiées sur le site que tu m'as permis de retrouver, je suis quand même perplexe car il y en a 3 qui me paraissent bizarres:
04 - HKLM\..\RubServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
04 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
04 - Startup: Microsoft Recherche accélérée.ink = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
et 2 au début du log en:
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
Pourrais-tu me dire si je peux sans risque les conserver ou bien si je dois les fixer par sécurité car je pense que certaines doivent favoriser l'accès à toutes sortes d'entrées (Findfast ?) ?
Merci beaucoup pour ton aide.
Wildou.
Une fois les listes vérifiées sur le site que tu m'as permis de retrouver, je suis quand même perplexe car il y en a 3 qui me paraissent bizarres:
04 - HKLM\..\RubServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
04 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
04 - Startup: Microsoft Recherche accélérée.ink = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
et 2 au début du log en:
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
Pourrais-tu me dire si je peux sans risque les conserver ou bien si je dois les fixer par sécurité car je pense que certaines doivent favoriser l'accès à toutes sortes d'entrées (Findfast ?) ?
Merci beaucoup pour ton aide.
Wildou.
Salut moe,
Excuse-moi.
Je n'ai pas voulu à nouveau poster le log pour 4 lignes mais comme presque à chaque fois dans ce cas là on fait une faute de frappe !
Pour la 1ère ligne à vérifier ce n'est pas RubServices bien entendu mais RunServices.
Je te remercie par avance.
Wildou.
Excuse-moi.
Je n'ai pas voulu à nouveau poster le log pour 4 lignes mais comme presque à chaque fois dans ce cas là on fait une faute de frappe !
Pour la 1ère ligne à vérifier ce n'est pas RubServices bien entendu mais RunServices.
Je te remercie par avance.
Wildou.
salut wildou
MSNMSGR.EXE
http://www.commentcamarche.net/processus/msnmsgr-exe.php3?imprim=1
Lié à msn messenger, il n'est pas vraiment utile au demarrage
demarrer-> ts les Programmes -> MS Messenger > outils > Options > Preferences et decocher "lancer le programme au demarrage de windows"
STMGR.EXE
c'est un fichier systeme lié à la restauration systeme de win ME
KB891711
mise à jour de sécurité de Windows (MS05-002 KB891711)
Findfast.exe
http://startup.iamnotageek.com/srch-Findfast.exe.html
celui ci est vraiment inutile
a+
MSNMSGR.EXE
http://www.commentcamarche.net/processus/msnmsgr-exe.php3?imprim=1
Lié à msn messenger, il n'est pas vraiment utile au demarrage
demarrer-> ts les Programmes -> MS Messenger > outils > Options > Preferences et decocher "lancer le programme au demarrage de windows"
STMGR.EXE
c'est un fichier systeme lié à la restauration systeme de win ME
KB891711
mise à jour de sécurité de Windows (MS05-002 KB891711)
Findfast.exe
http://startup.iamnotageek.com/srch-Findfast.exe.html
celui ci est vraiment inutile
a+
