Demande d'analyse de log HiJackThis :(
Fermé
SuD
-
30 juin 2004 à 15:45
IcePanther Messages postés 61 Date d'inscription mardi 29 juin 2004 Statut Membre Dernière intervention 14 novembre 2009 - 30 juin 2004 à 18:10
IcePanther Messages postés 61 Date d'inscription mardi 29 juin 2004 Statut Membre Dernière intervention 14 novembre 2009 - 30 juin 2004 à 18:10
A voir également:
- Demande d'analyse de log HiJackThis :(
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Ti college plus log - Forum calculatrices
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
2 réponses
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
30 juin 2004 à 16:49
30 juin 2004 à 16:49
salut,
Déjà, tu devrais aller faire tes MAJ sur windows update (SP1 pour XP). Et je ne comprend pas pourquoi tu as le SP1 pour IE avec toujours l'ancien n° de version??
Pour le Hijack, attend les spécialistes.
Déjà, tu devrais aller faire tes MAJ sur windows update (SP1 pour XP). Et je ne comprend pas pourquoi tu as le SP1 pour IE avec toujours l'ancien n° de version??
Pour le Hijack, attend les spécialistes.
IcePanther
Messages postés
61
Date d'inscription
mardi 29 juin 2004
Statut
Membre
Dernière intervention
14 novembre 2009
5
30 juin 2004 à 18:10
30 juin 2004 à 18:10
Salut, Alors les truc anormaux la dedans (n'hésite pas à me corriger si tu sais que certains de ceux la sont des trucs à toi) :
* C:\WINDOWS\System32\mshta.exe <-- Ca, ca devrait pas tourner tout seul
* C:\WINDOWS\system32\scagent.exe <-- Et ca c'est quoi ?
*O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - c:\windows\sr.dll <-- Ca on sait pas ce que c'est et souvent il y a des troyens largués par les BHO, fait gaffe...
* O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe <--nom bizarre et dans system32... peut etre un troyen/spy/virus... vérifie ce que c'est
* O4 - HKLM\..\Run: [mswspl] C:\WINDOWS\sb.exe <-- meme remarque
* O4 - HKLM\..\Run: [F2CBD4B1] C:\WINDOWS\System32\enzhozwvufk.exe <-- avec un nom pareil tu peux etre sur que c'est pas un fichier systeme "normal" ca ressemble a une clé générée au hasard par un programme malveillant.
* O4 - HKLM\..\Run: [Update Service] C:\WINDOWS\System32\yqzpvzk.exe <-- même remarque
* O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} - <-- idem, y'a pas de donnée c'est bizarre...
As tu tenté de faire un bon scan du HD avec non seulement ton antivirus mais aussi un anti psy, genre Spybot / AdAware ? Parce que la y'a quand même un sacré tas de truc zarb' sur ton système...
Ice.
..:: Claws of Destiny tear my life out of me ::..
* C:\WINDOWS\System32\mshta.exe <-- Ca, ca devrait pas tourner tout seul
* C:\WINDOWS\system32\scagent.exe <-- Et ca c'est quoi ?
*O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - c:\windows\sr.dll <-- Ca on sait pas ce que c'est et souvent il y a des troyens largués par les BHO, fait gaffe...
* O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe <--nom bizarre et dans system32... peut etre un troyen/spy/virus... vérifie ce que c'est
* O4 - HKLM\..\Run: [mswspl] C:\WINDOWS\sb.exe <-- meme remarque
* O4 - HKLM\..\Run: [F2CBD4B1] C:\WINDOWS\System32\enzhozwvufk.exe <-- avec un nom pareil tu peux etre sur que c'est pas un fichier systeme "normal" ca ressemble a une clé générée au hasard par un programme malveillant.
* O4 - HKLM\..\Run: [Update Service] C:\WINDOWS\System32\yqzpvzk.exe <-- même remarque
* O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} - <-- idem, y'a pas de donnée c'est bizarre...
As tu tenté de faire un bon scan du HD avec non seulement ton antivirus mais aussi un anti psy, genre Spybot / AdAware ? Parce que la y'a quand même un sacré tas de truc zarb' sur ton système...
Ice.
..:: Claws of Destiny tear my life out of me ::..