Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Bonjour,

On m'a confié un ordi qui rame enormement.... environ 15 mn avant de pouvoir utiliser windows!

Donc, j'ai installer hijack, j'ai fait un scan avec avg antispyware en mode sans echec, et voici le rapport hijack apres le scan :

*

Logfile of HijackThis v1.99.1

Scan saved at 09:45:39, on 13/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {0B4B83A1-8EAC-0DA5-856E-1F9F7CB38538} - C:\WINDOWS\hgnlv1.dll (file missing)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00A7BD45-3D5C-11D4-BDA7-00C0F02C56AB} (DMSrvPushX Control) - http://81.56.180.140/webpages/DMWebX.ocx

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

 

 

Voila, si vous pouviez m'aider sur ce coup la, je vous en serais trés reconnaissant

 

NB : le pc rame tj autant aprés le scan et la desinfection de avg antispyware et kaspersky n'a pas trouvé de virus.

Partager ce message


Lien à poster
Partager sur d’autres sites

salut mcyann, Bell@tor

 

J'aimerai stp faire une vérification mcyann:

 

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

 

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

 

 

@+

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour a tous,

Bon, impossible de passer gmer sur l'ordi... Il plante le logiciel systematiquement a la fin de l'analyse.

charles ingals me parlait d'un rootkit eventuellement, je pense aussi a un truc pas sympa! Mais je sais pas quoi , ni quoi faire pour le trouver et l'eradiquer!

 

Est-ce qu'un restauration des fichiers systeme de windows peuvent faire qq chose?

Sinon, un autre prog que gmer qui puisse donner les mêmes infos?

 

Je tiens a signaler que la ligne :

O16 - DPF: {00A7BD45-3D5C-11D4-BDA7-00C0F02C56AB} (DMSrvPushX Control) - http://81.56.180.140/webpages/DMWebX.ocx

correspond a l'adresse d'un site qui permet de visionner une camera de surveillance.

Partager ce message


Lien à poster
Partager sur d’autres sites

salut mcyann :P

 

je t'ai répondu par MP sans lire ta réponse !(tu as réussi à faire le rapport) essaie de faire l'upload du fichier sur le lien( http://www.rapidupload.com/ ) et donne moi l'adresse que je puisse le consulter.Je ne pensais pas à la ligne 016, mais à celle ci =>

O2 - BHO: Class - {0B4B83A1-8EAC-0DA5-856E-1F9F7CB38538} - C:\WINDOWS\hgnlv1.dll (file missing)

 

En espérant qu'il ne s'agisse pas du rootkit auquel je pense. :P

 

@+ tard

Partager ce message


Lien à poster
Partager sur d’autres sites

salut,

non, pas reussi a faire le rapport, le pc tourne tj a fond, je le laisse faire... en esperant que le disque dur ne vas pas exploser :P .... je suis un peu bloqué!

Partager ce message


Lien à poster
Partager sur d’autres sites

attend voir mcyann ! on va tenter quelque chose qui ne prendra que quelques secondes!

 

Passe par Démarrer/Exécuter et copie/colle la ligne suivate dans le champs=>

regedit.exe /e c:\appin.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows"

Après ca tu cliques sur "OK" et tu ouvres le rapport qui se trouve ici => c:\appin.txt

Poste en le contenu ici stp.Laisse tomber le scan Antirootkit.

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×