Analyse log hijackthis SVP
Résolu
Utilisateur anonyme
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous
je me permets de vous adresser mon log hijackths , si quelqu'un pouvait y jeter un coup d'oeil
En effet je crois que j'ai un virus , à chaque fois que j'allume mon ordi , j'ai un icone , dans la barre de tâche en bas à droite qui apparait , c'est un icone de mise à jour , et là je ne peux plus accéder à rien ou de temps en temps je peux accéder à mes dossiers , mais ça dépend ?????
quelque temps plus tard tout redeviens normal
si quelqu'un pouvait m'aider
merci d'avance
voici mon log :
Logfile of HijackThis v1.99.1
Scan saved at 09:55:41, on 23/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\AlntivirusAvast4\aswUpdSv.exe
C:\Program Files\AlntivirusAvast4\ashServ.exe
C:\PROGRA~1\ALNTIV~1\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AlntivirusAvast4\ashWebSv.exe
C:\Program Files\AlntivirusAvast4\ashMaiSv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALNTIV~1\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\AlntivirusAvast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\AlntivirusAvast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\AlntivirusAvast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\AlntivirusAvast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Merci
Tom
je me permets de vous adresser mon log hijackths , si quelqu'un pouvait y jeter un coup d'oeil
En effet je crois que j'ai un virus , à chaque fois que j'allume mon ordi , j'ai un icone , dans la barre de tâche en bas à droite qui apparait , c'est un icone de mise à jour , et là je ne peux plus accéder à rien ou de temps en temps je peux accéder à mes dossiers , mais ça dépend ?????
quelque temps plus tard tout redeviens normal
si quelqu'un pouvait m'aider
merci d'avance
voici mon log :
Logfile of HijackThis v1.99.1
Scan saved at 09:55:41, on 23/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\AlntivirusAvast4\aswUpdSv.exe
C:\Program Files\AlntivirusAvast4\ashServ.exe
C:\PROGRA~1\ALNTIV~1\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AlntivirusAvast4\ashWebSv.exe
C:\Program Files\AlntivirusAvast4\ashMaiSv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALNTIV~1\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\AlntivirusAvast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\AlntivirusAvast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\AlntivirusAvast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\AlntivirusAvast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Merci
Tom
A voir également:
- Analyse log hijackthis SVP
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
12 réponses
Au secours , à l'aide , snifff , à vote bon coeur , bon là je crois que j'en fais trop !!!!!!
merci à celui ou celle qui essayera de me filer un cou p de pouce !!!
Tom
merci à celui ou celle qui essayera de me filer un cou p de pouce !!!
Tom
Salut
Il serait bien de mettre windows a jour non?
Mettre le SP1, au moins !
a+
Il serait bien de mettre windows a jour non?
Mettre le SP1, au moins !
a+
Salut Régis 59
Merci beaucoup pour ta réponse
Mais il y a un truc que je ne comprends pas !
Je Croyais que windows se mettait automatiquement à jour dés que je me connecte à internet ?
Peux être cela ne marche pas car j'ai une connection bas débit ?
Je crois que c'est dans panneau de config que je vais trouver la mise à jour windows ?
je vais chercher
Merci pour ton aide
Tom
Merci beaucoup pour ta réponse
Mais il y a un truc que je ne comprends pas !
Je Croyais que windows se mettait automatiquement à jour dés que je me connecte à internet ?
Peux être cela ne marche pas car j'ai une connection bas débit ?
Je crois que c'est dans panneau de config que je vais trouver la mise à jour windows ?
je vais chercher
Merci pour ton aide
Tom
Ok , désolé pour mon ignorance , mais j'ai enfin trouvé windows update pour mettre à jour mon ordi
Par contre j'ai une autre question
j'ai un ordi qui a 4 ou 5 ans ( je ne sais plus exactement )
j'ai un processeur AMD Duron
un disque dur de 18 G
240 Mo de Ram
je voulais savoir si je doit installer la mise à jour SP1 ou alors la mise à jour SP2
je ne sais pas si cela dépend des carractéristiques de l'ordi
Merci beaucoup
Tom
Par contre j'ai une autre question
j'ai un ordi qui a 4 ou 5 ans ( je ne sais plus exactement )
j'ai un processeur AMD Duron
un disque dur de 18 G
240 Mo de Ram
je voulais savoir si je doit installer la mise à jour SP1 ou alors la mise à jour SP2
je ne sais pas si cela dépend des carractéristiques de l'ordi
Merci beaucoup
Tom
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok Tom
tiens moi au courant
Au pire si tu as Mozilla, telecharge via mozilla, comme ca si aol plante, le telechargement reprendra lorsque aol sera reconnecté
a+
tiens moi au courant
Au pire si tu as Mozilla, telecharge via mozilla, comme ca si aol plante, le telechargement reprendra lorsque aol sera reconnecté
a+
a l'aide !!!!!
J'ai donc télécharger le pack sp1 , que j'ai installé sur mon ordi .
La première chose qui m'étonne c'est que dans le panneau de config j'ai le correctif SP2 , bref ?????
j'ai donc redémarré mon ordi , et là , j'ai le même problème qu'avant , c'est à dire qu''un icone de mise à jour windows s'ouvre dans la barre de tache en bas à droite , je ne peux plus accéder au menu démarrer par contre je peux toujours accéder au bureau .
J'attends 3 , 4 , 5 minutes et là tout remarche !!!
je ne comprends rien ????
merci encore pour votre aide
Tom
J'ai donc télécharger le pack sp1 , que j'ai installé sur mon ordi .
La première chose qui m'étonne c'est que dans le panneau de config j'ai le correctif SP2 , bref ?????
j'ai donc redémarré mon ordi , et là , j'ai le même problème qu'avant , c'est à dire qu''un icone de mise à jour windows s'ouvre dans la barre de tache en bas à droite , je ne peux plus accéder au menu démarrer par contre je peux toujours accéder au bureau .
J'attends 3 , 4 , 5 minutes et là tout remarche !!!
je ne comprends rien ????
merci encore pour votre aide
Tom
