|
|
|
boka$2004350 boka 16/12 :: 20:30
Arrivant
| | ci joint un copier coller de mon log hijackthis...que dois je faire pour en finir avec trois bebetes identifiées par anivir mais tjs au chaud dans mon portable.merci pour votre aideLogfile of HijackThis v1.98.2 Scan saved at 21:13:04, on 16/12/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSD.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\powerman.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\system32\PRISMSTA.EXE C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinZip\WINZIP32.EXE C:\Documents and Settings\BORIS\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [powerman] "C:\WINDOWS\System32\powerman.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\path.mht![url]http://64.200.26.76/d1/arctbg.chm::/AWM123.exe[/url] O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht![url]http://64.200.26.76/d1/arctaa.chm::/painter.exe[/url] O17 - HKLM\System\CCS\Services\Tcpip\..\{F52F9D3C-2E8C-42B4-8059-D78600F7A2AD}: NameServer = 80.118.196.41 80.118.192.111
| |
|
stin07bis$2004001 stin07bis 16/12 :: 21:03
Arrivant
| | peut tu donner les noms de ces "bebetes"???? | |
|
boka$2004350 boka 17/12 :: 16:28
Arrivant
| | Pas de noms ! Lorsqueje scan mon disque dur avec antivir il détecte 3 alertes, 0 repaired,0 deleted. Il nomme la "last detection" "JS/OpenConnect.J.3"....est-ce que ça peutt'aider à m'aider ? | |
|
laserpe$2003349 laserpe 17/12 :: 16:58
Arrivant
| | salut, il faut savoir où il se trouve et tu le supprimes manuellement (si besoin est en mode sans échec), regarde dans le rapport d'antivir
en attendant ces 2 lignes ne me plaisent pas bien : O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\path.mht![url]http://64.200.26.76/d1/arctbg.chm::/AWM123.exe[/url] O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht![url]http://64.200.26.76/d1/arctaa.chm::/painter.exe[/url] | |
|
boka$2004350 boka 18/12 :: 16:59
Arrivant
| | j'ai supprimé les deux lignes 016 manuellement avec hijackthis, j'ai scanné et supprimé avec mc fee, antivir...et je suis allé sur le site Mcfee pour le cheval de Troie !!! rien y fait, "JS/OpenConnect.J.3" est toujours au chaud dans mon ordi ! des suggestions pour un débutant dérouté ? | |
|
habana$ habana 18/12 :: 19:31
Arrivant
| | Va supprimer C:\path.mht si présent . Quand Laserpe écrit manuellement, ça veut dire dans l'explorateur de fichier avec ta souris (pas seulement par hijackthis) | |