Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse Hijackthis svp


boubilou

Messages recommandés

Salut, desolé pour avoir mis du temps a repondre.......

j'ai donc fait ce que tu me conseillais, je signale juste qu'il m'est impossible d'installer la console java car apparemment, ce n'est pas le bon package !

Le probleme est toujours present, je renvoie un log HJT car il y a eu des changements.

Je peux neanmoins reconfigurer les options internet, donc merci deja pour m'avoir fait avancer a ce niveau :P

 

Voici mon log:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:30:37, on 28/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\DeltTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} -

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir boubilou, bonsoir à tous,

 

Je ne vois rien qui cloche dans ton rapport HijackThis sauf

O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} -

 

Tu dis toujours avoir la pop-up

"WARNING: Windows Firewall detected suspicious network activity on your computer. Malicious software codes try to steal your privacy information, such as credit card numbers, electronic mail accounts, financial data or passwords. Do you want to download certificated software and protect your computer?"
? Pourrais-tu décrire la popup ou, mieux, mettre poster l'image.

 

Pour la Machine Virtuelle Java, télécharge et installe

-> http://jdl.sun.com/webapps/download/AutoDL?BundleId=10155 (install en ligne )

-> http://www.java.com/fr/img/download/button_download.gif (install. hors ligne 15,5 Mo)

 

A l'issue de l'installation :

- fermer le navigateur

- ouvrir le navigateur

- tester la JVN sur http://www.java.com/en/download/installed.jsp

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir boubilou, bonsoir à tous,

 

Je ne vois rien qui cloche dans ton rapport HijackThis sauf

O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} -

 

Tu dis toujours avoir la pop-up  ? Pourrais-tu décrire la popup ou, mieux, mettre poster l'image.

 

Pour la Machine Virtuelle Java, télécharge et installe

-> http://jdl.sun.com/webapps/download/AutoDL?BundleId=10155 (install en ligne )

-> http://www.java.com/fr/img/download/button_download.gif (install. hors ligne 15,5 Mo)

 

A l'issue de l'installation :

- fermer le navigateur

- ouvrir le navigateur

- tester la JVN sur http://www.java.com/en/download/installed.jsp

542937[/snapback]

 

 

 

 

Salut, j'ai donc reussi a installer la machine virtuelle java, j'ai refait un scan avp en mode sans echec, aucun virus de trouvé !

j'ai refait un log HJT a la suite du scan que voici :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:58:33, on 29/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\DeltTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

 

Et je signale que la pop up est toujours la ! je n'arrive pas a poster une image de cette derniere car je ne sais pas comment passer par une URL. Je precise aussi que j'ai a chaque fois, en plus de ca, une bulle d'info dans la barre des taches en bas a droite, en anglais, du centre de securité, avec ce message :

"your computer might be at risk.

-Virus protection is bad.

-Spyware activity detected.

Click this baloon to fix this problem"

 

Si je clic cela me renvoie sur une fenetre d'aide microsoft en anglais, le genre de fenetre d'aide que l'on retrouve dans les repertoires de certains programme ou l'icone represente un point d'interrogation jaune .

Je ne sais pas deja si c'est logique d'avoir une information en anglais de centre d'aide vu que j'ai windows xp en francais !

 

Sinon, comment poster une image type jpeg !

 

:P

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir boubilou, bonsoir à tous,

 

Pour poster une image, va sur http://imageshack.us/

Clique sur le bouton Parcourir pour uuloader ton image

Clique sur Host it!

Clique dans la case qui correspond à Hotlink for forums (1)

Ctrl-C pour copier

dans ton post sur Zebulon, Ctrl-V

 

walkon0qk.gif

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir boubilou, bonsoir à tous,

 

Pour poster une image, va sur http://imageshack.us/

Clique sur le bouton Parcourir pour uuloader ton image

Clique sur Host it!

Clique dans la case qui correspond à Hotlink for forums (1)

Ctrl-C pour copier

dans ton post sur Zebulon, Ctrl-V

 

walkon0qk.gif

543600[/snapback]

 

voici donc la fenetre du message !

Merci ipl_001 !

 

logpopup7yi.jpg

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir boubilou, bonsoir à tous,

 

LOL

 

Je n'ai pas trouvé le remède contre le message mais tu n'as pas bien créé ta photo : il y a une grande marge autour et sa taille est de 952 x 768 !

 

Lorsque tu copies-colles l'image dans Paint, il te faut régler la taille à 10 x 10...

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir boubilou, bonsoir à tous,

 

LOL

 

Je n'ai pas trouvé le remède contre le message mais tu n'as pas bien créé ta photo : il y a une grande marge autour et sa taille est de 952 x 768 !

 

Lorsque tu copies-colles l'image dans Paint, il te faut régler la taille à 10 x 10...

543738[/snapback]

 

ok, je le saurai pour la prochaine fois !

Je vais donc essayer deme debrouiller tout seul ! :P

Merci pour ton aide et bonne fin de soirée ! :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour boubilou, bonjour à tous,

 

Mets ton système parfaitement à jour (WindowsUpdate) ?

 

Installe ZebProtect

 

Lance le scan en ligne de RAV dans Internet Explorer -> http://www.ravantivirus.com/scan/

clique sur To continue without subscribing click here

Attend l'affichage de "Ready to scan"

Coche "Autoclean" puis clique sur "Scan my PC"

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...