Rapport clean et hijackthis, suite a donner

Résolu/Fermé
mangouste99 Messages postés 89 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 2 février 2008 - 1 févr. 2008 à 12:43
mangouste99 Messages postés 89 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 2 février 2008 - 2 févr. 2008 à 18:49
Bonjour,
suite a un gros probleme sur mon ordi, j ai effectué un rapport clean ci dessous ainsi qu un rapport hi jack, qu en pensez vous, merci de votre aide
ven. 01/02/2008 a 12:33:40,95

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINNT\
C:\WINNT\svchost.exe FOUND

*** Recherche des fichiers dans C:\WINNT\system32
C:\WINNT\system32\i FOUND
C:\WINNT\system32\sysdriver.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
rapport hijackthis ci dessous
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:00, on 01/02/2008
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINNT\System32\ati2evxx.exe
C:\WINNT\system32\dllcache\mravsc32.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\svchost.exe
C:\WINNT\System32\HPConfig.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\Atiptaxx.exe
C:\WINNT\ESSD.exe
C:\WINNT\System32\tp4serv.exe
C:\WINNT\System32\PRPCUI.exe
C:\PROGRA~1\HPONE-~1\OneTouch.EXE
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINNT\System32\mmdssvc.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\HPONE-~1\KCodeMsg.EXE
C:\WINNT\System32\cmd.exe
C:\WINNT\System32\cmd.exe
C:\WINNT\System32\cmd.exe
C:\WINNT\System32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
O2 - BHO: Google Module - {221BBF54-3327-4548-9006-84385B1A5840} - ssymman.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ESS Daemon] C:\WINNT\ESSD.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Paramètres d'affichage HP] C:\Program Files\Hewlett-Packard\HP Display Utility\hpdisply.exe /s
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPONE-~1\OneTouch.EXE
O4 - HKLM\..\Run: [HPPresentationReady] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [ubasss] mmdssvc.exe
O4 - HKLM\..\RunServices: [ubasss] mmdssvc.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Firewall auto setup] C:\WINNT\TEMP\winlogon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O20 - AppInit_DLLs: C:\WINNT\System32\mmmsqfeqf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2evxx.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINNT\svchost.exe
O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINNT\System32\HPConfig.exe

7 réponses

jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
1 févr. 2008 à 13:01
Salut !
bein oui, pas d'antivirus !!!

1) Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir sur ton bureau.

Installe, paramètre et mets a jour Antivir
tuto : http://www.malekal.com/tutorial_antivir.html

2) Double clique sur son set up sur ton bureau pour lancer l’installation.
Une fois l'installation terminée, reconnecte toi a internet

3) Effectue sa mise a jour puis fais un scan complet et poste le resultat en reponse.


0
mangouste99 Messages postés 89 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 2 février 2008 1
1 févr. 2008 à 13:08
j ai essayé d installer avast, et puis impossible......
merci, j essaye tout de suite
0
mangouste99 Messages postés 89 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 2 février 2008 1
1 févr. 2008 à 13:13
impossible d installer, j ai le message suivant
c document admin locals temp rar sfxo basic set up.exe has been changed. this could due to a virus.
do you want to shut down set up
que dois je faire?
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
1 févr. 2008 à 13:16
virus ELIBAGLA

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

tout en bas de cette page tu trouveras un outil à télécharger,clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
> laisse la case "eliminar ficheros automaticamente" cochée
> clique sur"explorar"
> laisse-le travailler
> poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci
------------------------------------------------------------------------------------------------------

ensuite, reessaye de telecharger Avira, et fais le scanner le pc comme indiqué plus haut !

je dois m'absenter, je reviens vers 17h !

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mangouste99 Messages postés 89 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 2 février 2008 1
1 févr. 2008 à 13:33
impossile d installer, le message d erreur apparait
archivo modificado, posiblemente por un virus
contacte con satinfo
j attends vos conclusion, merci pour tout
0
mangouste99 Messages postés 89 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 2 février 2008 1
1 févr. 2008 à 14:44
je voulais vous dire que avast , impossible a installer, ainsi que antivir, ..... merci de vos reponses
0
mangouste99 Messages postés 89 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 2 février 2008 1
2 févr. 2008 à 18:49
suite a de nombreux problemes, j ai rendu l ordi a sa proprietaire , avec qq recommandations, reinstallation, mais , la , je commençais a fatiguer, merci de votre aide .........
0