Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2162 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  De l'aide pr un log Hijackthis

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

De l'aide pr un log Hijackthis

n°1795016
bipbipenva​cance
Posté le 10-11-2004 à 08:24:28  profilanswer
 

Bjr,
Ttes les minutes j ai ce virus qui apparait :W32/Sdbot.worm.gen.j
comment m en séparer?
De plus, pouvez me tenir la main et me dire ce qui ne va pas?
Logfile of HijackThis v1.98.2
Scan saved at 08:23:48, on 10/11/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svmhost.exe
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\usbsystem.exe
C:\WINDOWS\System32\msnmsgrr.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system\lsvchost.exe
C:\WINDOWS\System32\realplay.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Q811630_WXP_SP2_FR.exe
c:\dabc29ce088abff4f744c0\xpsp1hfm.exe
c:\dabc29ce088abff4f744c0\sp1\update\update.exe
C:\Documents and Settings\Gabriel\Bureau\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/script [...] lc=040c&ac
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts [...] ch&ap=b204
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/script [...] lc=040c&ac
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [Realplayer One] realplay.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [Nvidia Control Panel] ncsvc32.exe
O4 - HKCU\..\Run: [WIN USB 2.0] usbsystem.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 0035978760
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
 
 
merci

mood
Publicité
Posté le 10-11-2004 à 08:24:28  profilanswer
 

n°1795040
K3y
Fr4g 0r D!3 ..
Posté le 10-11-2004 à 08:58:07  profilanswer
 

Va voir dans la partie "Tutoriels", y'a un post qui explique tout à la perfection ...
http://forum.hardware.fr/hardwaref [...] 1913-1.htm


Message édité par K3y le 10-11-2004 à 08:58:46
n°1795110
bipbipenva​cance
Posté le 10-11-2004 à 09:59:10  profilanswer
 

je suis vmt une quille, j aurais besoin d un accompagnement pas à pas  
merci

n°1795146
sanpellegr​ino
Posté le 10-11-2004 à 10:33:14  profilanswer
 

Tu m'as l'air pas mal infecté :/... Scanne en mode sans échec avec Adaware & Spybot mis à jour. Ensuite passe à Hijack.
 
Regarde ici: http://www.hijackthis.de/logfiles/ [...] aa7c5.html et fixe les lignes "méchantes", et en mode sans échec supprime les fichiers et DLL correspondantes :)


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1795194
bipbipenva​cance
Posté le 10-11-2004 à 11:12:29  profilanswer
 

ca supprime comment? y a une manip spéciale? je suis vmt neuneu
j ai un virus que je n arrive pas à supprimer sur secuser.com

n°1795199
sanpellegr​ino
Posté le 10-11-2004 à 11:15:00  profilanswer
 

bipbipenvacance a écrit :

ca supprime comment? y a une manip spéciale? je suis vmt neuneu
j ai un virus que je n arrive pas à supprimer sur secuser.com

:sweat:
 
J'ai fait ces deux tutos (regarde dans ma signature), mon but n'est pas de tout te réexpliquer. Lis-les, applique ce qui est proposé.  
 
Pour le virus le mieux est de le supprimer dans msconfig (Démarrer - Exécuter - msconfig), ensuite d'effacer le fichier correspondant en mode sans échec.


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1795211
bipbipenva​cance
Posté le 10-11-2004 à 11:19:43  profilanswer
 

merci, je vais essayer de me dépatouiller

n°1795235
bipbipenva​cance
Posté le 10-11-2004 à 11:28:20  profilanswer
 

je capte pas qd il faut virer en mode sans echec et qd il faut virer en mode normal!

n°1795245
bipbipenva​cance
Posté le 10-11-2004 à 11:32:10  profilanswer
 

je capte pas qd il faut virer en mode sans echec et qd il faut virer en mode normal!

n°1795264
sanpellegr​ino
Posté le 10-11-2004 à 11:39:34  profilanswer
 

bipbipenvacance a écrit :

je capte pas qd il faut virer en mode sans echec et qd il faut virer en mode normal!

Vaut mieux tout virer en mode sans échec, mais si tu y arrives en mode normal c'est tant mieux :)


---------------
Got spyware ? | HFR HijackThis Tutorial
mood
Publicité
Posté le 10-11-2004 à 11:39:34  profilanswer
 

n°1795278
whiteburne​r
make love not war !
Posté le 10-11-2004 à 11:49:36  profilanswer
 

C:\WINDOWS\system\lsvchost.exe  
 
Ca sent le louche ca quand meme avec un l devant le svchost....
 
WB.

n°1795299
bipbipenva​cance
Posté le 10-11-2004 à 12:01:09  profilanswer
 

ah et alors? je supprime? kel galere, en fait j ai formaté c:, pas le tps de faire les MAJ qu on chope plein de merde


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  De l'aide pr un log Hijackthis

 

Sujets relatifs
aide sur pureftp pour windows[AIDE]PRblm avec le son apres formatage XP [AIDE]
Aide pour configuration de netmeeting sous XPLog HijackThis!
Besoin d'aide pour créer une webradiobesoin d'aide avec hijackthis
Besoin d'aide urgent!!! je suis infesté !!!Aide hijack this
HijackThis besoin d'aideaide pour un log HijackThis siouplait
Plus de sujets relatifs à : De l'aide pr un log Hijackthis

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.068 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR