Ahr.exe

Résolu/Fermé
kaenef_irt Messages postés 121 Date d'inscription dimanche 27 août 2006 Statut Membre Dernière intervention 19 mai 2015 - 9 sept. 2008 à 15:40
glg29 Messages postés 29570 Date d'inscription vendredi 1 juin 2007 Statut Contributeur Dernière intervention 6 mars 2023 - 12 sept. 2008 à 10:52
Bonjour,
ça fait quelques minutes que je suis confronté à des messages d'erreur au demarrage de mon pc ces messages sont les suivants:

1.
ahr.exe ps de disque
il n'ya pas de disque dans le lectuer (annuler) recommencer); continuer)
2.
ahr
impossible de creer le fichier f:\autorun.inf.le peripherique n'est pas pret

mon rapport hijackthis est le suivant:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:03, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ahr.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\wes\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W



merci de bien vouloir m'aider j'attends vos reactions avec impatience

5 réponses

glg29 Messages postés 29570 Date d'inscription vendredi 1 juin 2007 Statut Contributeur Dernière intervention 6 mars 2023 4 458
10 sept. 2008 à 13:58
Bonjour,
Je viens d'essayer et il fonctionne, bizarre çà !!!
Le voici à nouveau et tu dis !!! ici
2
kaenef_irt Messages postés 121 Date d'inscription dimanche 27 août 2006 Statut Membre Dernière intervention 19 mai 2015 2
12 sept. 2008 à 10:19
merci pour tout mon problème est resolu
0
kaenef_irt Messages postés 121 Date d'inscription dimanche 27 août 2006 Statut Membre Dernière intervention 19 mai 2015 2 > kaenef_irt Messages postés 121 Date d'inscription dimanche 27 août 2006 Statut Membre Dernière intervention 19 mai 2015
12 sept. 2008 à 10:25
j'ai maintenant une autre preocupation ce n'est pas vraiment un problème!! voilà j'aimerais savoir comment est ce qu'on interprete un rapport HIJACKTHIS ou du moins les indices qui nous permettent de comprendre que la machine d'où le rapport provient est infectée.

merci d'avance
0
glg29 Messages postés 29570 Date d'inscription vendredi 1 juin 2007 Statut Contributeur Dernière intervention 6 mars 2023 4 458
9 sept. 2008 à 15:53
Bonjour,
La machine est infectée, pas l'ombre d'un doute. Tu fais déjà un scan en ligne ici, tu acceptes ce qui est proposé, tu élimines ce qui est trouvé. D'autres décisions ensuite.
0
kaenef_irt Messages postés 121 Date d'inscription dimanche 27 août 2006 Statut Membre Dernière intervention 19 mai 2015 2
10 sept. 2008 à 13:26
le scan en ligne est impossible à partir du lien que tu m'as donné que puis je faire d'autre? stp
0
glg29 Messages postés 29570 Date d'inscription vendredi 1 juin 2007 Statut Contributeur Dernière intervention 6 mars 2023 4 458
12 sept. 2008 à 10:40
Bonjour kaenef_irt,
Bien content que tu t'en sois sorti. HijackThis n'est pas simple à analyser, les rapports impressionnent toujours au premier abord. Tu as ici, un tutorial d'interprétation sur trois pages qui devrait t'aider à mieux comprendre, du moins je l'espère !
Le lien doit fonctionner, en fait, pour revenir à ces analyses, c'est comme le vélo, plus tu en fais, meilleur tu es !!!
@ +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
glg29 Messages postés 29570 Date d'inscription vendredi 1 juin 2007 Statut Contributeur Dernière intervention 6 mars 2023 4 458
12 sept. 2008 à 10:52
Dans le même ordre d'idée, mais cette fois il est question de formation, tu as sur le même site que le précédent un tutorial fort bien fait, , bon courage, il y a quand même du travail !
0