analyse de quelque ligne sur hijackthis

[julkien]

bonjour tous le monde

 

j'ai suivi le lien de tangui pour analyser mon hijackthis, car je suis vraiment trop newbie

pour comprendre le fonctionnement, mais il me reste des lignes qu'il ne connait pas :

 

O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait Inconnu

Inconnu

Taux de précision: -1 % (Résultats) Programme inconnu.

 

O4 - HKLM\..\Run: [win32sys] C:\WINDOWS\win32.exe Inconnu

Inconnu

Taux de précision: 15 % (Résultats) Programme inconnu.

 

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe Inconnu

Inconnu

Taux de précision: -1 % (Résultats) Programme inconnu.

 

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll Inconnu

 

merci de pouvoir m'eclairer, malgré que avpcc.exe ais mon anti-virus...

pourquoi se retrouve t'il la ?

quand a win32.exe c'est pas une application de window ?

et ps2 c'est pas mon clavier ?

par contre igfxsrvc.dll alors je trouve pas...

 

merci de pouvoir eclairer ma lanterne

Modifié le 7 avril 2005 par julkien

[did71]

Bonjour julkien,

 

juste cette ligne est à virer :

 

O4 - HKLM\..\Run: [win32sys] C:\WINDOWS\win32.exe

 

par la même occasion redémarre en mode sans échec et supprime :

 

C:\WINDOWS\win32.exe

 

je te conseille de poster l'intégralité de ton rapport pour vérification.

 

a+

[julkien]

Bonjour julkien,

 

juste cette ligne est à virer :

 

O4 - HKLM\..\Run: [win32sys] C:\WINDOWS\win32.exe

 

par la même occasion redémarre en mode sans échec et supprime :

 

C:\WINDOWS\win32.exe

 

je te conseille de poster l'intégralité de ton rapport pour vérification.

 

a+

484784[/snapback]

 

j'ai voulut commencer par eliminer manuellement ce fichier mais je l'ai pas trouver

 

ais tu sur de son emplacement ?

 

ais tu sur qu'il ais nuisible ?

[chercheur]

Bonjour,

 

Cette ligne est effectivement nuisible

 

http://www.processlibrary.com/directory/fi...win32/index.php

 

http://www.bleepingcomputer.com/startups/WIN32.EXE-6274.html

 

 

Relance un scan HijackThis et coche la ligne ci-dessous :

 

O4 - HKLM\..\Run: [win32sys] C:\WINDOWS\win32.exe

 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

 

 

Pour la trouver, il faut afficher les dossiers cachés

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Puis Appliquer

 

Supprime C:\WINDOWS\win32.exe

 

Vide la corbeille

Recache les fichiers afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés.

 

je te conseille de poster l'intégralité de ton rapport pour vérification.

 

a+

484784[/snapback]

[julkien]

salut

 

bon j'ai fixer cette ligne dans hijackthis mais apres avoir appliquer ce que tu ma dit

pour les options de dossier, je n'ais absolument rien trouver ! meme pas un truc qui s'apparente !

mais je me disais que l'ors de ma dernierre réinstall d' xp j'ai eu un soucie avec un ver

et peut etre est-ce un reliquat de cette bebette la ?

 

en tous cas merci de vos reponses

[ipl_001]

Bonsoir julkien, did71, Chercheur, bonsoir à tous,

 

julkien, tu as eu là des spécialistes de la lutte antimalware de PC Astuces !

 

Tu peux leur faire confiance !

 

 

 

Tu as eu un aperçu du risque d'erreur du robot d'interprétation d'hijackthis.de ! Rien ne vaut les humains !

 

S'il te plaît, poste l'ensemble de ton rapport HijackThis !

[julkien]

salut

 

ben dis donc j'en ais eu de la chance ! bon donc je post mon log :

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiViral Toolkit Pro\avpcc.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiViral Toolkit Pro\avpcc.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\WINDOWS\system32\ps2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AntiViral Toolkit Pro\avpm.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://julkien.host-dream.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [win32sys] C:\WINDOWS\win32.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\AntiViral Toolkit Pro\avpm.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AVPCC - Kaspersky Labs. - C:\Program Files\AntiViral Toolkit Pro\avpcc.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

voili voila, donc ipl_001, did71, Chercheur, si vous pouvez me dire ce que vous en pensez d'autant que le win32.exe ais revenue malgré que je ne l'ais pas trouver dans le dossier window

 

merci de votre aide

[chercheur]

Bonjour,

 

* Télécharge

Pocket KillBox

Ensuite, tu le dézippes sur ton bureau.

 

* Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

 

* Relance un scan HijackThis et coche la ligne ci-dessous :

 

O4 - HKLM\..\Run: [win32sys] C:\WINDOWS\win32.exe

 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

 

* Ouvre Pocket Killbox

colle dans la petite boite, le chemin complet du fichier suivant:

 

C:\WINDOWS\win32.exe

 

et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .

 

* Refais un scan pour vérifier.

[julkien]

un grand merci aux pros qui sont passer sur ce post car en effet apres avoir appliquer ce que vous m'avez dit j'ai refait un scan et la ligne avait disparut !

 

donc un grand bravo a tous

 

par contre je me demande bien ce que provoquait cette s** * **e, heu bebette ?

 

merci en tous cas !

Modifié le 9 avril 2005 par julkien

[Nicolas Coolman]

Salut,

 

Merci "chercheur" pour ce petit soft "Pocket KillBox" de 140Ko