Sujet Précédent Sujet Suivant

Hijackthis, virus????

Fermé
rusteejuxx Messages postés 80 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 février 2008 - 23 janv. 2008 à 18:06
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 22 févr. 2008 à 08:07
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:03, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CYBER@~1\LOCALS~1\Temp\Rar$EX01.905\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [NPDTray] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [604d580e] rundll32.exe "C:\WINDOWS\system32\safqgnrs.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O24 - Desktop Component 0: (no name) - https://www.notre-planete.info/photos/image.php?rep=espace&fichier=globe_east.jpg
A voir également:

9 réponses

Réponse 1 / 9
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 févr. 2008 à 20:55
Bonsoir

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse


ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

1
Réponse 2 / 9
Stu Messages postés 42 Date d'inscription mercredi 23 janvier 2008 Statut Membre Dernière intervention 28 mai 2010 1
23 janv. 2008 à 18:11
Tres joli scan , c'est pour ?
0
Réponse 3 / 9
rusteejuxx Messages postés 80 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 février 2008
23 janv. 2008 à 18:14
Bonjour,
Ca va pas très bien depuis quelque jour avec mon pc. En faite depuis que j'ai jouer en Lan avec un ami, maintenant à chaque démarrage on me dit " system warning" windows performed illegal operation.Your system could have critical errors ilt could cause.....would you like to open systemtroubleshooting center to fix the problem(recommended)

Mais non seulement ça mais aussi : "sysfader" iexplorer.exe_application error, the instruction at"0xo1dd6760" refered memmory at "0x05354.....this memory could not read clik ok to terminate

Et aussi "defense netsurfage"

Et aussi " during a scan file at system startup,registry Important = potentiel error found ine the sytem
p_07_0100 irql.1f sysver 0xff0024
NT KERNEL error1256
K_mode_exception_not_HANDLED

Sérieux ca va pas très bien
merci
0
Réponse 4 / 9
rusteejuxx Messages postés 80 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 février 2008
23 janv. 2008 à 18:25
on peu m'aider ou il manque qeulque chose?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
rusteejuxx Messages postés 80 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 février 2008
23 janv. 2008 à 18:50
y a t-il quelque chose a faire, je m'inquiete un peu!
0
Réponse 6 / 9
rusteejuxx Messages postés 80 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 février 2008
21 févr. 2008 à 22:12
je n'arrive pas a enregistrer le logiciel que tu m'a recommendé, quand j'appuie sur enrégistrer sa disparait??
0
Réponse 7 / 9
rusteejuxx Messages postés 80 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 26 février 2008
22 févr. 2008 à 01:00
voila mon scan vundofix, il m'indique que je ne suis pas infecter?!
Symantec Trojan.Vundo Removal Tool 1.5.0

C:\Documents and Settings\All Users\Documents: (not scanned)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\ben81live@hotmail.com\DFSR\Staging\CS{6D5D2355-E78A-9490-CD00-93D96C0DCEEF}\01\19-{6D5D2355-E78A-9490-CD00-93D96C0DCEEF}-v1-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v19-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\ben81live@hotmail.com\DFSR\Staging\CS{6D5D2355-E78A-9490-CD00-93D96C0DCEEF}\11\18-{42AD7FB6-B629-4F06-A92A-05A8EC54E500}-v11-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v18-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\00\20-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v100-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v20-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\01\21-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v101-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v21-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\01\33-{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}-v1-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v33-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\02\22-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v102-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v22-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\03\23-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v103-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v23-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\04\24-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v104-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v24-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\05\25-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v105-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v25-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\06\26-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v106-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v26-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\07\27-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v107-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v27-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\08\28-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v108-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v28-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\09\29-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v109-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v29-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\10\30-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v110-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v30-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\11\31-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v111-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v31-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Cyber@ction\Local Settings\Application Data\Microsoft\Messenger\rakoon_28@hotmail.com\SharingMetadata\bimmer_jun@hotmail.com\DFSR\Staging\CS{8EE8EAFC-6A03-108F-7BE2-5297D719E8F9}\12\32-{405CA55F-784C-4668-BC75-BBAF2E437AAB}-v112-{BB6A07A2-8DC0-4ABD-B717-854E037E9E7B}-v32-Downloaded.frx (WARNING: not scanned, path to long)
C:\Program Files\Ultima Online 2D\Beepk Inj: (not scanned)
C:\Program Files\Ultima Online 2D\Desktop: (not scanned)
Trojan.Vundo has not been found on your computer.
0
Réponse 8 / 9
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 févr. 2008 à 08:07
Salut

Tu peux faire
Télécharge VirtumundoBegone sur le bureau:
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
0
Réponse 9 / 9
Stu Messages postés 42 Date d'inscription mercredi 23 janvier 2008 Statut Membre Dernière intervention 28 mai 2010 1
20 févr. 2008 à 20:51
Oui c'est un virus, télécharge tous les antivirus fiable et leur version d'évaluation meme si ils ne peuvent pas coexister il nettoieront le virus avant de faire leur caprices ...$


Trivia : pour votre information Hijack désigne les pirates de l'air qui détournent des avions en vol

Grace a moi vous avez une culture générale et pouvez faire la différence lors des examens que vous passerez dans l'avenir
alors si vous etes vice président de microsoft un jour pensez a moi !
-1
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 févr. 2008 à 01:47
Hijack désigne les pirates de l'air qui détournent des avions en vol

au sol, ça ne leurs servirait a rien...

on peut aussi détourner les trains, les bateaux, les bus .... de l'argent....

Pour info, l'outil Hijackthis que nous utilisons n'a rien d'un pirate....

Hijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains.
C'est un outil spécifique permettant de détecter et de supprimer les spywares et hijackers installés furtivement sur votre ordinateur.

Il permet également d'augmenter la vitesse de démarrage de votre PC en supprimant (manuellement) dans la Startup List les logiciels qui sont lancés inutilement.


^^Mary^^, bon courage !!! lol ;oP
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses