Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2199 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Aide pour rapport Hijackthis

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aide pour rapport Hijackthis

n°2157020
vincer
Posté le 13-09-2005 à 18:33:00  profilanswer
 

Salut à tous !
Alors je crois que mon windows (xp pro SP1)en a un coup dans le noyau, ou en tout cas que y'a un programme qu'exploite ses failles (sans blague). J'ai des ch'tites fenêtres genre message d'erreur, mais du style de windows 2000 (tout carré et pas beau). Et ces fenêtres me disent d'aller sur www.fixregnow.com, ou www.messengertrap.com, etc. J'en déduit que ce sont des merde.  
 
Ad-aware + antivir xp + regclean32 n'y voient rien.
 
Je vous met mon rapport d'hijackthis, parce que j'y connais rien :s   :
 
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
E:\Programmes\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
E:\Programmes\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
E:\Programmes\ASUSDVD\PDVDServ.exe
E:\Programmes\AVPersonal\AVGNT.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\Programmes\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
E:\Programmes\X-Chat\xchat.exe
E:\Programmes\Firefox\firefox.exe
C:\Documents and Settings\Vincer\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\Acrobat reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] E:\Programmes\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "E:\Programmes\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [Nfqaq] C:\WINDOWS\ltpevj.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programmes\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programmes\AVPersonal\AVGUARD.EXE
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programmes\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 
 
 
Merci d'avance à tous ceux qui auront eu la patience de se pencher sur ce rapport :-)

mood
Publicité
Posté le 13-09-2005 à 18:33:00  profilanswer
 

n°2157221
acrobaze
Posté le 13-09-2005 à 20:28:08  profilanswer
 

Slt,
 
Coche et "fixe" cette valeur:
O4 - HKLM\..\Run: [Nfqaq] C:\WINDOWS\ltpevj.exe
 
Puis supprime le fichier en mode sans échec :
C:\WINDOWS\ltpevj.exe

n°2157233
vincer
Posté le 13-09-2005 à 20:36:30  profilanswer
 

Merci  :jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Aide pour rapport Hijackthis

 

Sujets relatifs
Trojan?? Rapport HijackThisDemande d'Aide sur FAI
Probleme de connection bluetooth SVP besoin d'aide :'(:'(J'aimerais de l'aide pour configurer mon wifi !
analyse log hijackthisanalyse log hijackthis svp
[Aide de pour comprendre] FreeLog HiJackthis - problème avec spyware Psguard
forum aide word excelFichiers infectés, aide pour rapport hijackthis...
Plus de sujets relatifs à : Aide pour rapport Hijackthis


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR