Sujet Précédent Sujet Suivant

Analyse log hijackthis

Fermé
CitizenZster - 15 janv. 2008 à 23:17
 CitizenZster - 24 janv. 2008 à 00:00
Bonjour, mon ordinateur semble ne plus fonctionner correctement depuis un certain temps. Le majeur problème est qu'un virus maliçieux c'est installer sur mon ordinateur et m'empêche l'accès au panneau de configuration. Non seulement ceci, mais je ne peux rien modifier puisque le virus a fait changer le droit d'accès de mon compte administrateur a un compte qui ne peut pas modifier un ordinateur. Voici le log de mon ordinateur, en espèrant que quelqu'un puisse m'aider avec ce problème.

Logfile of HijackThis v1.99.1
Scan saved at 17:12:22, on 2008-01-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\shell.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\psp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://stelaone.deviantart.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\vtutq.exe
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wdc4BE.exe
O4 - HKLM\..\Run: [Windows Defender Adds] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wda4BF.exe
O4 - HKLM\..\Run: [Windows Defender Monitor] C:\WINDOWS\wdm4C0.exe
O4 - HKLM\..\Run: [Windows Defender Updater] C:\WINDOWS\wdu4C1.exe
O4 - HKCU\..\Run: [Windows Defender] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wdc4C2.exe
O4 - HKCU\..\Run: [Windows Defender Adds] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wda4C3.exe
O4 - HKCU\..\Run: [Windows Defender Monitor] C:\WINDOWS\wdm4C4.exe
O4 - HKCU\..\Run: [Windows Defender Updater] C:\WINDOWS\wdu4C5.exe
O4 - Startup: findfast.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?fce4fbe893e54b45b1b1fca11278cbe1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?fce4fbe893e54b45b1b1fca11278cbe1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: *.doginhispen.com
O15 - Trusted Zone: *.whataboutadog.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
A voir également:

5 réponses

Réponse 1 / 5
freewaresite
16 janv. 2008 à 02:31
salut
oui il te faut télécharger zeb-restore 1.0.0.37 et choisir restauration du panneau de configuration

cette ligne restreind l'acces à regedit faire réparer par hijackthis

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

site indésirable classé rouge à faire réparer par hijackthis

<gras>O15 - Trusted Zone: *.doginhispen.com
O15 - Trusted Zone: *.whataboutadog.com </gras>
pas de pare feu reconnu peut être derrierre un routeur si ce n'est pas le cas en mettre un .
cordialement
0
Réponse 2 / 5
CitizenZster
16 janv. 2008 à 08:30
J'ai été capable de de faire afficher a nouveau mon panneau de configuration, mais je n'y ai pas accès en raison des restrictions sur mon système que mon le virus a installer et je ne peux installer aucun programme de firewall parce que je n'ai toujours pas le droit de modifier le contenu de mon ordinateur.
0
Réponse 3 / 5
CitizenZster
16 janv. 2008 à 23:40
S'il vous plaît, ne m'oubliez pas, je suis vraiment dépassé par la situation, j'ai tenté une reinstallation système, mais un de mes CDs HP est défectueux et je ne peux rien y faire.

Ce virus m'empêche de modifier quoi que ce soit et la moindre installation qui perturbe mon ordinateur se voit bloquer d'accès. Je ne peux plus me connecter sur des réseaux. Je ne sais plus quoi faire. À l'aide!!!
0
Réponse 4 / 5
CitizenZster
17 janv. 2008 à 23:31
J'ai essayer plusieurs fois d'effacer la ligne

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

avec Hijackthis, mais rien n'y fait. La ligne s'obstine a toujours revenir comme si je n'aurais rien fait. Ce virus est vraiment persistant, s'il-vous-plait, aidez-moi!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
CitizenZster
24 janv. 2008 à 00:00
Merci BEAUCOUP de votre aide.
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses