Aide pour mon fichier log hijackthis

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Aide pour mon fichier log hijackthis

houam3012

Au pays des chauve souris

Bonjour,

Voici mon fichier log.

A noter que j'ai du lancer hijackthis avec windows en mode sans echec car il refusait de fonctionner en mode normal.

Logfile of HijackThis v1.99.1
Scan saved at 20:34:52, on 07/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Germaine\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Compliant] vypvvw.exe
O4 - HKLM\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\Run: [UEu34CusD] C:\WINDOWS\ebdgetmx.exe
O4 - HKLM\..\Run: [Windows Host32 Starter] hostserv.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\RunServices: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] vypvvw.exe
O4 - HKLM\..\RunServices: [Windows Host32 Starter] hostserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

Merci d'avance!

Publicité

minipouss

un mini mini

fait si possible des scans antivirus en-ligne ça te servira sûrement

houam3012

Au pays des chauve souris

as tu une adresse que tu conseilles?

AlainTech

Pas trouvé? Cherche encore!

http://housecall.trendmicro.com/ho [...] t_corp.asp
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
http://www.symantec.com/cgi-bin/securitycheck.cgi

Message édité par AlainTech le 07-04-2005 à 22:45:22

---------------
Si on vous donne une info qui marche, DITES-LE!!!! ------ Si vous trouvez seul, AUSSI, votre solution peut servir à d'autres! ------ Je dois la majorité de mes connaissances à mes erreurs!

pow-wow

:hello:

Avant de faire la manip, attends confirmation d'Acrobaze

Ctrl/Alt/Suppr

Termine les processus suivants:

C:\WINDOWS\System32\userinit32.exe

****************************************

Ferme tous les programmes, y compris internet explorer.
Lance HijackThis "Do a system scan only". Coche ces lignes et clique "Fix checked".

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [Windows Compliant] vypvvw.exe
O4 - HKLM\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\Run: [UEu34CusD] C:\WINDOWS\ebdgetmx.exe
O4 - HKLM\..\Run: [Windows Host32 Starter] hostserv.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\RunServices: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] vypvvw.exe
O4 - HKLM\..\RunServices: [Windows Host32 Starter] hostserv.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

****************************************

Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)

Toujours en mode sans echec, supprime les dossiers/fichiers en gras

C:\WINDOWS\ebdgetmx.exe
C:\WINDOWS\System32\userinit32.exe <-- Attention au nom du fichier, userinit32 est néfaste
C:\WINDOWS\System32\userinit.exe <-- celui-ci est légitime, ne pas supprimer

C\temp\ <-- supprimer tout le contenu du dossier
C:\windows\temp\ <-- supprimer tout le contenu du dossier
C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier

(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)

IE > Outils > Options internet
Dans le champ "Fichiers Internet Temporaires", tu cliques sur le bouton du mileu "Supprimer les fichiers".
Tu coches la petite case "Supprimer tout le contenu hors connexion" et tu valides par Ok.

Vide la corbeille

Dans l'Explorateur Windows recacher les fichiers système afin de ne pas faire d'erreur à l'avenir:
Retourne à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

Reboot en mode normal et poste un nouveau log.

minipouss

un mini mini

houam3012 a écrit :

as tu une adresse que tu conseilles?

oups, d'habitude y a ma signature sous mes messages

ceux donnés par AlainTech sont très bien :jap:

fait d'abord les scans avant de tout faire à la main sous hijackThis quand même. Même si à mon avis ce sont des résidus de virus car les exécutables ne se retrouvent pas dans la liste des process

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

FORUM HardWare.fr

Windows & Software

Sécurité

Aide pour mon fichier log hijackthis

Sujets relatifs
[Xp] No boot - fichier endommagé	remplacer le fichier hosts par GPO
Log hijackthis	Aussi un chtit Log Hijackthis...
Aide clients legers	comment remplacer le fichier notepad.exe sous win xp ?
Aide avec wifi urgent xp rpo	Besoin d'aide pour purger mon PC svp :)
Ch. aide pour mise en place d'un Serveur Ghost	retrouver fichier écraser ?
Plus de sujets relatifs à : Aide pour mon fichier log hijackthis

Page générée en 0.037 secondes