Hijackthis svp

Question

Bonsoir,

Il y a quelques temps j'ai été infecté par adware drivecleaner. Ce malware a été débarassé de mon PC (j'ai réinstallé windows) mais depuis ce moment je subis de multiples deconnexions intempestives. J'ai passé mon PC a AVG antispyware, adaware, et avast qui ne trouvent rien.

Pourtant les déconnexions persistent. Aussi je vous serais reconnaissant de bien vouloir analyser ce hijackthis que j'ai réalisé et me dire ce qu'il en est. 

Je vous remercie.

Ambrer


Logfile of HijackThis v1.99.1
Scan saved at 18:26:45, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Ambrer · Answer

Bonjour,

Depuis plusieurs jours, je subis des déconnexions intempestives. Je vous serais reconnaissant de m'indiquer si ma machine est infectée ou non. 

Dans le premier message, j'ai posté un hijackthis qui pourrait vous renseigner.

Je vous remercie.

Ambrer

67100 · Answer

Salut,

la
un scan en ligne:
http://pandasoftware.fr

Ambrer · Answer

Bonjour,

Merci de regarder mes petits problèmes (surtout quand je lis certains messages). 

Au début les deconnexions se produisaient uniquement sur un jeu en réseau (guild wars). Et désormais dans le surf, je perds la connexion donc firefox ne trouve pas le site. Je suis donc obligé d'actualiser la page à la suite du message que met firefox. Mais cela se produit régulièrement désormais, disons une fréquence hors de normale.

Que dois-je faire pour ALCMTR.EXE ? Est ce un virus ?

Je vous remercie encore

Ambrer

Ambrer · Answer

Re bonsoir,

En faisant une recherche de ALCMTR.EXE, je le trouve sur mon PC à deux endroits. Que dois-je faire svp ?

Dans C /windows
et dans C /windows /system 32 /reinstallbackup/0036/driverfiles

Je vous remercie

Ambrer

^^Marie^^ · Answer

Dans l'hitjakthis tu supprimes la ligne 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 

Ensuite

Démarrer, rechercher, tous les fichiers ==> ALCMTR.EXE 

A la limite tu le copies colles pour pas faire d'erreur d'orthographe.

A++

Ambrer · Answer

Bonsoir,

J'ai effectué la première partie de la manipulation. 

Après avoir recherché ALCMTR.EXE, je le supprime de tous ses emplacements  ? (je préfère demander pour ne pas faire d'erreur).

Je vous remercie

Ambrer

Hijackthis svp

6 réponses

Votre réponse

Discussions similaires

Newsletters