Demande d'analyse Highjackthis
caradec
-
caradec -
caradec -
Bonjour,
A chaque fermeture d'IE, je suis harcelé par une demande de connexion ("Vous ou un programme avez requis des informations...") de la part, en alternance, de rank1.serveftp.com ou getlost.com. Une recherche sur google à partir de ces noms n'a rien donné. J'ai accepté une fois la connexion pour voir, mais je l'ai vite interrompue, car je n'aboutissais sur aucun site, mais mon PC échangeait des informations.
Je n'arrive pas à me débarrasser de ce problème, malgré l'utilisation de l'anti-virus AVP, des scans avec Ad-aware, Spybot et JV16 Powertools.
Reste Hijackthis, mais je ne sais pas l'interpréter. Ci-dessous le log.
Quelqu'un peut-il m'aider ?
Merci beaucoup d'avance.
Logfile of HijackThis v1.97.7
Scan saved at 14:44:27, on 19/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Diskeeper\DkService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS2\System32\nvsvc32.exe
C:\WINDOWS2\system32\slserv.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINDOWS2\System32\rundll32.exe
C:\WINDOWS2\System32\svchostss.exe
C:\Program Files\Microsoft Office 97\Office\OSA.EXE
C:\Program Files\Microsoft Office 97\Office\FINDFAST.EXE
C:\programmes importés\NetRun\NetRun.exe
C:\programmes importés\StickyNote\StickyNote.exe
C:\WINDOWS2\sllights.exe
C:\programmes importés\WebMultiForfait\WMForfait.exe
C:\programmes importés\pubelle\Pubelle.exe
C:\Program Files\Naviscope\naviscope.exe
C:\programmes importés\AnalogX\CookieWall\cookie.exe
C:\programmes importés\AnalogX\POW\pow.exe
C:\programmes importés\Star Downloader 4.2\stardown.exe
C:\programmes importés\Ad-aware 6\Ad-watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\programmes importés\HighJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~2\STARDO~1.2\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VolumeTray] C:\Programmes importés\VolumeTray\VolumeTray.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [Microsoft Update] svchostss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] svchostss.exe
O4 - HKCU\..\Run: [Microsoft Update] svchostss.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Startup: naviscope.lnk = C:\Program Files\Naviscope\naviscope.exe
O4 - Startup: NetRun.lnk = ?
O4 - Startup: StickyNote.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office 97\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office 97\Office\FINDFAST.EXE
O8 - Extra context menu item: &Define - C:\WINDOWS2\Web\ERS_DEF.HTM
O8 - Extra context menu item: &Search the Web - C:\WINDOWS2\Web\ERS_SRC.HTM
O8 - Extra context menu item: Download with Star Downloader - C:\programmes importés\Star Downloader 4.2\sdie.htm
O8 - Extra context menu item: Look Up in &Encyclopedia - C:\WINDOWS2\Web\ERS_ENC.HTM
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D715B693-4F4A-4138-98A4-1FEDCD9524E1}: NameServer = 213.228.0.168 212.27.32.5
A chaque fermeture d'IE, je suis harcelé par une demande de connexion ("Vous ou un programme avez requis des informations...") de la part, en alternance, de rank1.serveftp.com ou getlost.com. Une recherche sur google à partir de ces noms n'a rien donné. J'ai accepté une fois la connexion pour voir, mais je l'ai vite interrompue, car je n'aboutissais sur aucun site, mais mon PC échangeait des informations.
Je n'arrive pas à me débarrasser de ce problème, malgré l'utilisation de l'anti-virus AVP, des scans avec Ad-aware, Spybot et JV16 Powertools.
Reste Hijackthis, mais je ne sais pas l'interpréter. Ci-dessous le log.
Quelqu'un peut-il m'aider ?
Merci beaucoup d'avance.
Logfile of HijackThis v1.97.7
Scan saved at 14:44:27, on 19/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Diskeeper\DkService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS2\System32\nvsvc32.exe
C:\WINDOWS2\system32\slserv.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINDOWS2\System32\rundll32.exe
C:\WINDOWS2\System32\svchostss.exe
C:\Program Files\Microsoft Office 97\Office\OSA.EXE
C:\Program Files\Microsoft Office 97\Office\FINDFAST.EXE
C:\programmes importés\NetRun\NetRun.exe
C:\programmes importés\StickyNote\StickyNote.exe
C:\WINDOWS2\sllights.exe
C:\programmes importés\WebMultiForfait\WMForfait.exe
C:\programmes importés\pubelle\Pubelle.exe
C:\Program Files\Naviscope\naviscope.exe
C:\programmes importés\AnalogX\CookieWall\cookie.exe
C:\programmes importés\AnalogX\POW\pow.exe
C:\programmes importés\Star Downloader 4.2\stardown.exe
C:\programmes importés\Ad-aware 6\Ad-watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\programmes importés\HighJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~2\STARDO~1.2\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VolumeTray] C:\Programmes importés\VolumeTray\VolumeTray.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [Microsoft Update] svchostss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] svchostss.exe
O4 - HKCU\..\Run: [Microsoft Update] svchostss.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Startup: naviscope.lnk = C:\Program Files\Naviscope\naviscope.exe
O4 - Startup: NetRun.lnk = ?
O4 - Startup: StickyNote.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office 97\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office 97\Office\FINDFAST.EXE
O8 - Extra context menu item: &Define - C:\WINDOWS2\Web\ERS_DEF.HTM
O8 - Extra context menu item: &Search the Web - C:\WINDOWS2\Web\ERS_SRC.HTM
O8 - Extra context menu item: Download with Star Downloader - C:\programmes importés\Star Downloader 4.2\sdie.htm
O8 - Extra context menu item: Look Up in &Encyclopedia - C:\WINDOWS2\Web\ERS_ENC.HTM
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D715B693-4F4A-4138-98A4-1FEDCD9524E1}: NameServer = 213.228.0.168 212.27.32.5
A voir également:
- Demande d'analyse Highjackthis
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
2 réponses
salut,
là tu as des virus ( cf. C:\WINDOWS2\System32\svchostss.exe)
fais ceci :
Analyse ton PC avec cet antivirus en ligne : http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici.
-----
là tu as des virus ( cf. C:\WINDOWS2\System32\svchostss.exe)
fais ceci :
Analyse ton PC avec cet antivirus en ligne : http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici.
-----
Malheureusement, depuis 2 h, l'antivirus indiqué charge en boucle les mises à jour et repart du début.
J'ai lancé celui de Secuser.com, qui n'a rien trouvé, pas plus que mon Kaspersky.
Merci beaucoup