Hijackthis svp

Fermé
Ambrer Messages postés 45 Date d'inscription dimanche 16 juillet 2006 Statut Membre Dernière intervention 11 novembre 2007 - 15 juin 2007 à 21:49
Ambrer Messages postés 45 Date d'inscription dimanche 16 juillet 2006 Statut Membre Dernière intervention 11 novembre 2007 - 17 juin 2007 à 20:15
Bonsoir,

Il y a quelques temps j'ai été infecté par adware drivecleaner. Ce malware a été débarassé de mon PC (j'ai réinstallé windows) mais depuis ce moment je subis de multiples deconnexions intempestives. J'ai passé mon PC a AVG antispyware, adaware, et avast qui ne trouvent rien.

Pourtant les déconnexions persistent. Aussi je vous serais reconnaissant de bien vouloir analyser ce hijackthis que j'ai réalisé et me dire ce qu'il en est.

Je vous remercie.

Ambrer


Logfile of HijackThis v1.99.1
Scan saved at 18:26:45, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

6 réponses

Ambrer Messages postés 45 Date d'inscription dimanche 16 juillet 2006 Statut Membre Dernière intervention 11 novembre 2007
17 juin 2007 à 09:57
Bonjour,

Depuis plusieurs jours, je subis des déconnexions intempestives. Je vous serais reconnaissant de m'indiquer si ma machine est infectée ou non.

Dans le premier message, j'ai posté un hijackthis qui pourrait vous renseigner.

Je vous remercie.

Ambrer
0
Utilisateur anonyme
17 juin 2007 à 10:39
Salut,

la
un scan en ligne:
http://pandasoftware.fr
0
Ambrer Messages postés 45 Date d'inscription dimanche 16 juillet 2006 Statut Membre Dernière intervention 11 novembre 2007
17 juin 2007 à 11:13
Bonjour,

Merci pour les liens. Je connaissais un peu le premier car ce n'est pas le premier message que je poste sur le forum. Par contre, lorsque je tente le scan en ligne avec panda avast me bloque la connexion sur une alerte virus. Je n'ai donc pas forcé la connexion et j'ai annulé le scan en ligne.

Merci pour votre aide.

Ambrer
0
Utilisateur anonyme > Ambrer Messages postés 45 Date d'inscription dimanche 16 juillet 2006 Statut Membre Dernière intervention 11 novembre 2007
17 juin 2007 à 11:34
coche et fix:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

t'est clean mais explique tes deconnexion
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276 > Utilisateur anonyme
17 juin 2007 à 16:00
coche et fix:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 



cela ne servira à rien

0
Ambrer Messages postés 45 Date d'inscription dimanche 16 juillet 2006 Statut Membre Dernière intervention 11 novembre 2007
17 juin 2007 à 19:37
Bonjour,

Merci de regarder mes petits problèmes (surtout quand je lis certains messages).

Au début les deconnexions se produisaient uniquement sur un jeu en réseau (guild wars). Et désormais dans le surf, je perds la connexion donc firefox ne trouve pas le site. Je suis donc obligé d'actualiser la page à la suite du message que met firefox. Mais cela se produit régulièrement désormais, disons une fréquence hors de normale.

Que dois-je faire pour ALCMTR.EXE ? Est ce un virus ?

Je vous remercie encore

Ambrer
0
Ambrer Messages postés 45 Date d'inscription dimanche 16 juillet 2006 Statut Membre Dernière intervention 11 novembre 2007
17 juin 2007 à 19:58
Re bonsoir,

En faisant une recherche de ALCMTR.EXE, je le trouve sur mon PC à deux endroits. Que dois-je faire svp ?

Dans C /windows
et dans C /windows /system 32 /reinstallbackup/0036/driverfiles

Je vous remercie

Ambrer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
17 juin 2007 à 20:03
Dans l'hitjakthis tu supprimes la ligne

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Ensuite

Démarrer, rechercher, tous les fichiers ==> ALCMTR.EXE

A la limite tu le copies colles pour pas faire d'erreur d'orthographe.

A++
0
Ambrer Messages postés 45 Date d'inscription dimanche 16 juillet 2006 Statut Membre Dernière intervention 11 novembre 2007
17 juin 2007 à 20:15
Bonsoir,

J'ai effectué la première partie de la manipulation.

Après avoir recherché ALCMTR.EXE, je le supprime de tous ses emplacements ? (je préfère demander pour ne pas faire d'erreur).

Je vous remercie

Ambrer
0