Posez votre question Signaler

Spy/Virus... Interpretation Hijackthis... [Résolu]

T-eO 74Messages postés 7 janvier 2004Date d'inscription - Dernière réponse le 2 mars 2008 à 19:53
Bonjour,

J'ai attraper un/des virus ou/et spy...

J'ai fait un Skybot, Ad-aware mais y'en a toujours...
J'ai donc fait un Hijackthis... Mais je sais pas quoi "FIX IT"...

Pouvez vous m'aider ??? C'est assez urgent pcq ca me paralyse mon pc et j'ai plein de dossier a la bourre a cause de ca :s

Voici le Hijackthis :
Logfile of HijackThis v1.99.0
Scan saved at 21:48:56, on 02/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\D3OC.EXE
C:\WINDOWS\ADDYV.EXE
C:\WINDOWS\SYSTEM\WINDO32.EXE
C:\WINDOWS\SYSTEM\MFCYG.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\NTCK32.EXE
C:\WINDOWS\D3GM32.EXE
C:\WINDOWS\SYSTEM\NETLV32.EXE
C:\WINDOWS\MSSA.EXE
C:\WINDOWS\SDKTN32.EXE
C:\WINDOWS\SYSTEM\MSOJ32.EXE
C:\WINDOWS\ATLRL.EXE
C:\WINDOWS\SDKNU.EXE
C:\WINDOWS\SYSTEM\IEPV.EXE
C:\WINDOWS\IEVR32.EXE
C:\WINDOWS\SYSTEM\SDKFG32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\NETCO32.EXE
C:\WINDOWS\APIBL32.EXE
C:\WINDOWS\CRQM.EXE
C:\WINDOWS\SYSTEM\SDKBA.EXE
C:\WINDOWS\SYSTEM\MFCYS.EXE
C:\WINDOWS\SYSTEM\ADDHV.EXE
C:\WINDOWS\D3UX.EXE
C:\WINDOWS\SYSTEM\APPEI.EXE
C:\WINDOWS\NTKZ.EXE
C:\WINDOWS\SYSTEM\CRWI32.EXE
C:\WINDOWS\IEWZ.EXE
C:\WINDOWS\SYSTEM\ATLNW.EXE
C:\WINDOWS\SYSTEM\NETCZ.EXE
C:\WINDOWS\NETKN.EXE
C:\WINDOWS\SYSTEM\IEEJ.EXE
C:\WINDOWS\JAVAUQ32.EXE
C:\WINDOWS\SYSTEM\ATLCO.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\WINDR32.EXE
C:\WINDOWS\SYSTEM\MFCHV.EXE
C:\WINDOWS\SYSTEM\SOFT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\DDDD.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TEMP\1350.TMP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\SRXMJMR.EXE
C:\WINDOWS\ISRVS\DESKTOP.EXE
C:\PROGRAM FILES\WEB_REBATES\WEBREBATES0.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NSCHED32.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
C:\PROGRAM FILES\WEB_REBATES\WEBREBATES1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe
O2 - BHO: Class - {DF71F1AE-041F-04D3-EB7C-618CA46ED8DF} - C:\WINDOWS\SYSTEM\MSTT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\YSB.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [1350.TMP] C:\WINDOWS\TEMP\1350.TMP.exe 1 10001
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - HKLM\..\Run: [1350.TMP.EXE] C:\WINDOWS\TEMP\1350.TMP.EXE 2 10001
O4 - HKLM\..\Run: [Q6P8vBN63] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE
O4 - HKLM\..\Run: [BDvdyQby] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Program Files\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [D3OC.EXE] C:\WINDOWS\SYSTEM\D3OC.EXE
O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS\ADDYV.EXE
O4 - HKLM\..\RunServices: [WINDO32.EXE] C:\WINDOWS\SYSTEM\WINDO32.EXE
O4 - HKLM\..\RunServices: [MFCYG.EXE] C:\WINDOWS\SYSTEM\MFCYG.EXE
O4 - HKLM\..\RunServices: [NTCK32.EXE] C:\WINDOWS\SYSTEM\NTCK32.EXE
O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE
O4 - HKLM\..\RunServices: [NETLV32.EXE] C:\WINDOWS\SYSTEM\NETLV32.EXE
O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE
O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE
O4 - HKLM\..\RunServices: [IEPV.EXE] C:\WINDOWS\SYSTEM\IEPV.EXE
O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE
O4 - HKLM\..\RunServices: [MSOJ32.EXE] C:\WINDOWS\SYSTEM\MSOJ32.EXE
O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE
O4 - HKLM\..\RunServices: [SDKFG32.EXE] C:\WINDOWS\SYSTEM\SDKFG32.EXE
O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE
O4 - HKLM\..\RunServices: [NETCO32.EXE] C:\WINDOWS\SYSTEM\NETCO32.EXE
O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE
O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE
O4 - HKLM\..\RunServices: [MFCYS.EXE] C:\WINDOWS\SYSTEM\MFCYS.EXE
O4 - HKLM\..\RunServices: [SDKBA.EXE] C:\WINDOWS\SYSTEM\SDKBA.EXE
O4 - HKLM\..\RunServices: [ADDHV.EXE] C:\WINDOWS\SYSTEM\ADDHV.EXE
O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE
O4 - HKLM\..\RunServices: [APPEI.EXE] C:\WINDOWS\SYSTEM\APPEI.EXE
O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE
O4 - HKLM\..\RunServices: [ATLNW.EXE] C:\WINDOWS\SYSTEM\ATLNW.EXE
O4 - HKLM\..\RunServices: [CRWI32.EXE] C:\WINDOWS\SYSTEM\CRWI32.EXE
O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE
O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE
O4 - HKLM\..\RunServices: [NETCZ.EXE] C:\WINDOWS\SYSTEM\NETCZ.EXE
O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE
O4 - HKLM\..\RunServices: [ATLCO.EXE] C:\WINDOWS\SYSTEM\ATLCO.EXE
O4 - HKLM\..\RunServices: [IEEJ.EXE] C:\WINDOWS\SYSTEM\IEEJ.EXE
O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE
O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE
O4 - HKLM\..\RunServices: [MFCHV.EXE] C:\WINDOWS\SYSTEM\MFCHV.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - Startup: Norton Program Scheduler.lnk = C:\Program Files\Norton AntiVirus\NSCHED32.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O21 - SSODL: eplrr - {426BC1E0-6FF1-11D9-A3DB-0007CB0000FF} - C:\WINDOWS\SYSTEM\eplrr3.dll

Merci de m'aider, je vous en serai très reconnaissant...

++ T-eO
Lire la suite 

Spy/Virus... Interpretation Hijackthis »

144 réponses
Réponse
+0
moins plus
tufs 3 févr. 2005 à 00:01
salut
passe un coup de ses utilitaire
http://www.emsisoft.net/fr/software/free/
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/CWShredder.shtml
et telecharge aussi cette version d essaie 30 jour gratuit
http://www.webroot.com/fr/products/spysweeper/
tu met le tout a jour et tu scanne en mode sans echec
( relance le pc et tapotte sur touche f5 ou f8 et choisie demarrer en mode sans echec et restauration system desactiver
et tu supprime tout ce qu ils trouvent
et seulment apres tu recole ton log hijackthis
ps: ton log et vraiement trop charger lol et dit moi c est quoi ton firewall moi j en vois pas sur ton log

 Ajouter un commentaire
Afficher les 5 commentaires
T-eO - 3 févr. 2005 à 08:06
Faut que je vire tout ce qui a en O15 en Trusted Zone ?
Richard1- 3 févr. 2005 à 08:10
Bonjour T-eO,

OUI!

Ce sera un début d'épuration.
Reviens avec un autre log.

Cordialement

Richard1 (Montréal, Canada)
Va aussi te chercher un simple parefeu gratuit.
T-eO- 3 févr. 2005 à 09:24
Vé, j'en avais pas mis pcq c pas un pc que l'utilise moi, et comme y n'y connaissent vraiment rien en info y ont m'appeller a chaque fois ke le pare feu va demander une autorisation...

Mais bon, je vais en mettre un pour etre plus tranquil dessus mais je ne suis pas totalement convaincu de l'efficaciter...
Sur un autre pc perso vec Win2000, j'ai juste AntiVir et tout marche sans probleme... un peu de Ad-aware de temps en temps et jamais de gros probleme...
De plus le jour ou j'ai eu le malheur de vouloir mettre ZoneAlarm j'me suis chopper une variante de Sasser le lendemain...

Enfin bref, tu t'y connais surment plus que moi !

Sinon, je pense mettre zoneAlarm (il est en français c deja ca), je fé un tit netoyage comme tu a dis de mon log et je vous en renvoie un dans l'apres-midi...

(Merci pour tout ces conseils)
Ajouter un commentaire
Réponse
+0
moins plus
tufs 3 févr. 2005 à 00:43
alors le plus important avant de continuer quoi que ça soit tu telecharge un firewall
voir lien
http://fr.zonelabs.com/download/znalm.html
http://sebsauvage.net/safehex.html
http://secuser.com/telechargement/index.htm
et lit bien pourquoi il et primordiale le firewall

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tufs 3 févr. 2005 à 00:47
salut richard
desoler j espere que tu vas bien a montreal !!

 Ajouter un commentaire
Richard1- 3 févr. 2005 à 01:01
Salut tufs,

En pleine forme!

Bonne nuit! ;-)

Richard1
Richard1- 3 févr. 2005 à 08:12
Bonjour T-eO,

Et tant qu'à y être, va faire un scan en ligne:

Il n'est pas gratuit mais, il l'est pour 30 jours.
Commence par un scan en ligne (gratuit)

www.pandasoftware.com

En bas à gauche clic sur le Cercle.

Clic sur scan your pc

Clic sur Next

Ton email - ton pays - ta région

Télécharge patiemment le programme et ensuite clic sur:
Scan All my computer et sois confiant.

Si cet antivirus (multi-fonctions) trouve quelque chose il t en débarrassera sans que tu fasses quoi que ce soit.

Bien amicalement

Richard1 (Montréal, Canada)
Ajouter un commentaire
Réponse
+0
moins plus
T-eO 74Messages postés 7 janvier 2004Date d'inscription 3 févr. 2005 à 16:52
Alors je fé comme tu dis... Je te tiens au courant de ce que ca donne...
Sinon a part ca j'ai mis ZoneAlarm et refait les differentes analyses qui ont donner des choses mais bon, le pbl est tjs pas regler...

Je peut déjà dire que je vais virer Norton (Y n'etait pas) pour mettre AntiVir (J'utilise ca sur mon PC perso et ca marche bien)
Sinon ZoneAlarm ouvre regulierement des alertes de logiciel bizard ke je blok (style DFE.exe)...

De plus j'ai toujours une page d'acceuil sur IE foireuse (truc genre about:blank) qui revient tjs malgres que je mette google !!!
Et tjs des Popup chiant...

Voila...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dolly.dagger 1Messages postés 11 juillet 2004Date d'inscription 3 févr. 2005 à 17:26
bonjour Teo,

un peu trop tard le firewall, le mal est fait, ton log est une horreur ^_^
plus de 50% de tes programmes en C:\WINDOWS\ou SYSTEM\ sont des virus ou trojans, on parle même pas de ceux qui s'activent dès le démarrage 04:/RUN....
tu as téléchargé et scanné ton ordi avec a² Free et SpySweeper ? mis Spybot 1.3 + ad-aware SE à jour et refait des scans?
ensuite et uniquement, reposte un nouveau log hijack


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
T-eO 74Messages postés 7 janvier 2004Date d'inscription 3 févr. 2005 à 17:27
J'ai lancer panda machin pour le scan en ligne et ca a planter bien avant la fin...
J'ai don telecharger antivir et j'ai scanner le pc a lk'heure actuelle il a supprimer 38 Virus...

J'espere que apres ca tout remarchera... :s

Je commence a legerement desesperer !!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dolly.dagger 1Messages postés 11 juillet 2004Date d'inscription 3 févr. 2005 à 17:50
n'oublie pas après les scans antivirus de vider ton cache internet ; supprimer cookies et temp + vider ta corbeille et de faire 1 nettoyage disque/programmes/accessoires/outils système/nettoyage disque : répond OK à TOUT

refait un nouveau log hijack svp - peu pas te dire mieux :-)
http://www.zebulon.fr/articles/HijackThis.php

- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
T-eO 74Messages postés 7 janvier 2004Date d'inscription 3 févr. 2005 à 19:32
Voila...
J'ai encore kelke probleme sur le PC...

le HiJackThis donne :

Logfile of HijackThis v1.99.0
Scan saved at 19:29:20, on 03/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\ATLKP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\MSXMIDI.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe
O2 - BHO: Class - {A039511A-2DA4-BD56-736A-678456D795AA} - C:\WINDOWS\SYSTEM\NTDP.DLL (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - HKLM\..\Run: [Q6P8vBN63] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE
O4 - HKLM\..\Run: [BDvdyQby] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [D233.TMP] C:\WINDOWS\TEMP\D233.TMP.exe 1 10001
O4 - HKLM\..\Run: [D233.TMP.EXE] C:\WINDOWS\TEMP\D233.TMP.EXE 1 10001
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS\ADDYV.EXE
O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE
O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE
O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE
O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE
O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE
O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE
O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE
O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE
O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE
O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE
O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE
O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE
O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE
O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE
O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE
O4 - HKLM\..\RunServices: [APPQO.EXE] C:\WINDOWS\APPQO.EXE
O4 - HKLM\..\RunServices: [JAVAYG32.EXE] C:\WINDOWS\JAVAYG32.EXE
O4 - HKLM\..\RunServices: [IEIL32.EXE] C:\WINDOWS\IEIL32.EXE
O4 - HKLM\..\RunServices: [NETYC32.EXE] C:\WINDOWS\NETYC32.EXE
O4 - HKLM\..\RunServices: [NETAI.EXE] C:\WINDOWS\SYSTEM\NETAI.EXE
O4 - HKLM\..\RunServices: [IEBX32.EXE] C:\WINDOWS\SYSTEM\IEBX32.EXE
O4 - HKLM\..\RunServices: [ATLKP.EXE] C:\WINDOWS\ATLKP.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O21 - SSODL: eplrr - {426BC1E0-6FF1-11D9-A3DB-0007CB0000FF} - C:\WINDOWS\SYSTEM\eplrr3.dll (file missing)
O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll


P.S. : les O15 j'ai beau les FIX IT mais il reviennent tjs...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dolly.dagger 1Messages postés 11 juillet 2004Date d'inscription 3 févr. 2005 à 19:41
aucune trace des logs anti-spys dans cet hijack et pourtant ça urge graaaave....on te l'a dit sur plusieurs posts de les télécharger et de scanner ton ordi, tu as trop de lignes à fixer là, ça va servir à rien, désolée, ensuite reposte un log hijack (on se répète sans cesse, dur-dur)

TOUS!

télécharger Ad-aware.SE/ Spybot.s&d 1.3 <-- ceux-là sont gratuits d'utilisation, tu les garderas

http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html

* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

à rajouter d'urgence, les 2!
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/

SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
http://www.webroot.com/


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
T-eO 74Messages postés 7 janvier 2004Date d'inscription 3 févr. 2005 à 21:59
Ben j'les ai deja passer les logiciels :s
Faut que je les passe en mode sans echec ?
Faut que je reboot entre chaque logiciel ?
Ca fé chier ses putain de truc quand même !!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tufs 3 févr. 2005 à 22:39
salut
tu es sur d avoir fait tout ce qui est signifier plus haut si oui
recolle ton log ( soit sur )

 Ajouter un commentaire
T-eO- 3 févr. 2005 à 22:55
Kan je demande la méthode c pcq je l'ai passer avant de coller le dernier log... Et apparament ca a pa eu l'effet esconter donc g pas du m'y prendre correctement...
Ajouter un commentaire
Réponse
+0
moins plus
tufs 3 févr. 2005 à 23:19
ok prend ton temps utilise tout les utilitaires preconniser si dessus
scanne en mode sans echec ( desactive ta restauration system )
et puis recolle ton log
( n oublie pas de tout mettre a jour utilitaire avant les scannes )
c est le + important !!

 Ajouter un commentaire
T-eO- 3 févr. 2005 à 23:42
Deux questions :
- Comment desactiver la restauration system (si il y a restauration systeme sous Win98)
- Le HijackThis j'le fé aussi en Mode sans echec ?
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 3 févr. 2005 à 23:56
salut
non pas de resto sous 98
et hijack fait le en mode normal

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
T-eO 74Messages postés 7 janvier 2004Date d'inscription 4 févr. 2005 à 00:21
"la chasse et le balltrap ma vrai passion "

Moi fé du balltrap vec mes Spy !!!

Gniak Gniak Gniak !!!

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 4 févr. 2005 à 00:23
ta raison degomme les

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
dolly.dagger 1Messages postés 11 juillet 2004Date d'inscription 4 févr. 2005 à 13:56
hello les geeks, c'est le week-end youpiiiii! ^_^

ok Teo refait un nouveau log si tu as passé les anti-spys, l'autre date trop
(bizarre je les vois pas??) on va refaire l'analyse

@ toute

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
T-eO 74Messages postés 7 janvier 2004Date d'inscription 4 févr. 2005 à 16:17
Le truc c'est que j'avais acces au PC hier, la je suis actuellement a l'IUT, pour ne pas dire en cour et j'aurai acces au PC que au cours de la semaine prochaine...
Le plus tôt possible...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dolly.dagger 1Messages postés 11 juillet 2004Date d'inscription 4 févr. 2005 à 16:23
ok, pas grave, tu referas un log en temps et en heure, il aura évolué depuis le temps @+ bon week-end :-))

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
T-eO 74Messages postés 7 janvier 2004Date d'inscription 4 févr. 2005 à 16:39
Mirci, vous aussi...
Temps qu'il evolue en bien et pas en mal !!!
LOL !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
T-eO 74Messages postés 7 janvier 2004Date d'inscription 6 févr. 2005 à 20:18
Dites moi, j'me posait une question, ca serai pas mieu que je debranche le modem le temps de faire les differentes analyse, de faire le log de hijackthis et le tps de faire les FIX IT ?

 Ajouter un commentaire
Ajouter un commentaire
1 2 3 4 5 6 Suivant
Posez votre question
Ce document intitulé « Spy/Virus... Interpretation Hijackthis... » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Spy/Virus... Interpretation Hijackthis... - page 2