analyse rapport hijackthis

[nyny34]

re,

 

Complete scanning result of "jwxofet.exe", received in VirusTotal at 11.19.2006, 21:28:07 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.39 11.19.2006 no virus found

Authentium 4.93.8 11.17.2006 no virus found

Avast 4.7.892.0 11.18.2006 no virus found

AVG 386 11.19.2006 no virus found

BitDefender 7.2 11.19.2006 no virus found

CAT-QuickHeal 8.00 11.18.2006 no virus found

ClamAV devel-20060426 11.19.2006 no virus found

DrWeb 4.33 11.19.2006 no virus found

eSafe 7.0.14.0 11.19.2006 no virus found

eTrust-InoculateIT 23.73.59 11.18.2006 no virus found

eTrust-Vet 30.3.3197 11.17.2006 no virus found

Ewido 4.0 11.19.2006 no virus found

Fortinet 2.82.0.0 11.19.2006 no virus found

F-Prot 3.16f 11.17.2006 no virus found

F-Prot4 4.2.1.29 11.17.2006 no virus found

Ikarus 0.2.65.0 11.19.2006 no virus found

Kaspersky 4.0.2.24 11.19.2006 no virus found

McAfee 4899 11.18.2006 no virus found

Microsoft 1.1609 11.19.2006 no virus found

NOD32v2 1871 11.19.2006 no virus found

Norman 5.80.02 11.17.2006 no virus found

Panda 9.0.0.4 11.19.2006 no virus found

Prevx1 V2 11.19.2006 no virus found

Sophos 4.11.0 11.16.2006 no virus found

TheHacker 6.0.3.122 11.18.2006 no virus found

UNA 1.83 11.17.2006 no virus found

VBA32 3.11.1 11.19.2006 no virus found

VirusBuster 4.3.15:9 11.19.2006 no virus found

 

Aditional Information

File size: 0 bytes

MD5: d41d8cd98f00b204e9800998ecf8427e

SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

 

Voila le 2e

Complete scanning result of "25010_upload.exe", received in VirusTotal at 11.19.2006, 21:36:02 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.39 11.19.2006 no virus found

Authentium 4.93.8 11.17.2006 no virus found

Avast 4.7.892.0 11.18.2006 no virus found

AVG 386 11.19.2006 no virus found

BitDefender 7.2 11.19.2006 no virus found

CAT-QuickHeal 8.00 11.18.2006 no virus found

ClamAV devel-20060426 11.19.2006 no virus found

DrWeb 4.33 11.19.2006 no virus found

eSafe 7.0.14.0 11.19.2006 no virus found

eTrust-InoculateIT 23.73.59 11.18.2006 no virus found

eTrust-Vet 30.3.3197 11.17.2006 no virus found

Ewido 4.0 11.19.2006 no virus found

Fortinet 2.82.0.0 11.19.2006 no virus found

F-Prot 3.16f 11.17.2006 no virus found

F-Prot4 4.2.1.29 11.17.2006 no virus found

Ikarus 0.2.65.0 11.19.2006 no virus found

Kaspersky 4.0.2.24 11.19.2006 no virus found

McAfee 4899 11.18.2006 no virus found

Microsoft 1.1609 11.19.2006 no virus found

NOD32v2 1871 11.19.2006 no virus found

Norman 5.80.02 11.17.2006 no virus found

Panda 9.0.0.4 11.19.2006 no virus found

Prevx1 V2 11.19.2006 no virus found

Sophos 4.11.0 11.16.2006 no virus found

TheHacker 6.0.3.122 11.18.2006 no virus found

UNA 1.83 11.17.2006 no virus found

VBA32 3.11.1 11.19.2006 no virus found

VirusBuster 4.3.15:9 11.19.2006 no virus found

 

Aditional Information

File size: 0 bytes

MD5: d41d8cd98f00b204e9800998ecf8427e

SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

 

Je verifie pour docu an setting

[nyny34]

j'ai recommencé et oui zavais pas tout enregistré

 

c:\Documents and Settings\ie6setup.exe

c:\Documents and Settings\msmsi32.exe

c:\Documents and Settings\mswmp32.exe

[nyny34]

apparemment rien de grave, je repasses demain

 

bonne soirée

[Thanos]

re!

 

Ok , virustotal ne semble pas y voir un malware !

 

Par contre voilà ce que tu peux faire :renomme les deux fichiers en question =>

D:\WINDOWS\system32\25010_upload.exe

D:\WINDOWS\jwxofet.exe

renomme les avec l'extension .old (clic droit sur le fichier et tu ajoutes

 

j'ai recommencé et oui zavais pas tout enregistré icon_biggrin.gif

 

c:\Documents and Settings\ie6setup.exe

c:\Documents and Settings\msmsi32.exe

c:\Documents and Settings\mswmp32.exe

Tu es sûr qu''il s'agit pas plutôt de D:\Documents and Settings\mswmp32.exe ??

Est ce que c'est bien dans ce répertoire?(pas de nom de profil utilisateur?)

 

@+ tard

Modifié le 20 novembre 2006 par charles ingals

[nyny34]

bonjour

 

Pour renommer les extentions il faut que je supprime (.exe) et que je mette .old à la place? j'ai pas trop compris: Je fais "renommer"?? (je suis blonde!!!!!! )

 

En ce qui concerne "docu and setting" c'est bien dans C (j'ai fais une recherche pour voir avec mswmp32.exe et il n'y en a qu'un dans C) je n'ai rien dans D:

 

Par contre je viens de refaire diaghelp et je n'ai plus les 3 lignes (c: doc and setting)

 

Quand je dis que j'ai un fantôme dans mon ordi!!!!!!!!!!

 

a+

[Thanos]

salut

 

Pour renommer ces fichiers , c'est bien ce qu'il faut faire tu remplaces .exe par .old

 

fais pareil avec ces deux là => c:\Documents and Settings\msmsi32.exe

c:\Documents and Settings\mswmp32.exe

 

je repasse toute à l'heure!

[nyny34]

c'est fait, je reste dans le coin

[nyny34]

c'est fait, je reste dans le coin

 

je deconnecte. Je passerai demain.

 

Par contre ce soir j'ai eu plusieurs fois une fenêtre me disant qu'explorer exe avait rencontré un problème et devait fermer.

 

Autre chose j'ai des processus qui au demarrage me mange de la puissance surtout wmiprvse.exe réseaux (j'ai arrêté le processus mais il est revenu de suite. Je suis allé dans "outils d'administration" "services" pour le désactiver mais je l'ai pas trouvé

 

Les autres sont smc.exe et services.exe mais je sais pas si je dois les arrêter(ils font partis du système.

 

Bonne soirée à demain