Sujet Précédent Sujet Suivant

Infecté joint rapport hijack

Fermé
remix34 Messages postés 1 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 7 octobre 2006 - 7 oct. 2006 à 12:15
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 7 oct. 2006 à 15:46
bonjours voila j ai été infecté par differentes petites bêtes et j en ai supprimé pas mal avec kaspersky mais j aimerais savoir si quelqu un
pourrait me dire d apres le scan hijack que j ai collé ici si mon ordi est clean merci d avance


virus supprimés par kaspersky:

Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.anu j:\system volume information\_restore{b341b011-0031-49b4-9f14-2482a3bcfc7a}\rp16\a0006227.exe 6.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Casino.w j:\jeux\ brain training - programme d'entraînement cérébral du professeur kawashima - quel âge a votre cerveau - nintendo [ multilanguage full + patch].zip 338.9 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.anu j:\system volume information\_restore{b341b011-0031-49b4-9f14-2482a3bcfc7a}\rp16\a0006239.dll 26 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.anu j:\system volume information\_restore{b341b011-0031-49b4-9f14-2482a3bcfc7a}\rp16\a0006238.dll 15 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.anu j:\system volume information\_restore{b341b011-0031-49b4-9f14-2482a3bcfc7a}\rp16\a0005265.exe 34.5 Ko
Infecté : programme malicieux not-virus:Hoax.Win32.Renos.dw J:\WINDOWS\system32\gqagksr.dll 144 Ko



scan hijack:

Logfile of HijackThis v1.99.1
Scan saved at 11:57:05, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
J:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\WINDOWS\ALCWZRD.EXE
J:\WINDOWS\ALCMTR.EXE
J:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
J:\WINDOWS\system32\wscntfy.exe
J:\Program Files\Windows Media Player\wmplayer.exe
J:\PROGRA~1\MOZILL~1\FIREFOX.EXE
J:\Program Files\eMule\eMule.exe
J:\Documents and Settings\rémi\Bureau\Nouveau dossier\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
J:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
O4 - HKLM\..\Run: [ATICCC] "J:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "J:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - J:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{25359C68-5B95-4896-B3EA-47A76F8038DD}: NameServer = 86.64.145.144 84.103.237.144
O17 - HKLM\System\CS1\Services\Tcpip\..\{25359C68-5B95-4896-B3EA-47A76F8038DD}: NameServer = 86.64.145.144 84.103.237.144
O20 - Winlogon Notify: klogon - J:\WINDOWS\system32\klogon.dll
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - J:\WINDOWS\system32\gqagksr.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - J:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - J:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

1 réponse

Réponse 1 / 1
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
7 oct. 2006 à 15:46
Salut

il reste des ptites saltés ...

installe un parfeu !

kerio

ensuite fais le 1/ et le 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

++
1

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses