Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

bonsoir a tous voici mon rapport que j'ai un peu de mal a déchiffrer donc je ne sais pas si il et bon .

 

merci de votre aide car la je vois pas.

je pense que je suis infecter car avant j'avais jamais de fenetre de pub et maintenant a chaque fois

que j'ouvre internet j'ai toujours de la pub qui arrive.

 

Logfile of HijackThis v1.99.1

Scan saved at 23:42:44, on 26/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\System32\alg.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\WINDOWS\AGRSMMSG.exe

D:\WINDOWS\ALCWZRD.EXE

D:\WINDOWS\ALCMTR.EXE

D:\Program Files\MessengerPlus! 3\MsgPlus.exe

D:\Program Files\Messenger\msmsgs.exe

D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

D:\Program Files\TheTurtle\TheTurtle.exe

D:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

D:\Program Files\WinRAR\WinRAR.exe

D:\DOCUME~1\jim\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [TheTurtle] D:\Program Files\TheTurtle\TheTurtle.exe

O4 - HKCU\..\Run: [FreeGo] D:/Program Files/FreeGo/FreeGo3.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)

O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O17 - HKLM\System\CCS\Services\Tcpip\..\{949559C0-A2C3-4F48-82FF-17383067546D}: NameServer = 212.27.54.252,212.27.39.135

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Modifié par tekila39

Posté(e)

Lance HijackThis

puis --> Do a system scan only

coche les lignes indiquées ci-dessous

puis --> Fix checked

puis oui à la question de confirmation

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

 

Redémarre en mode sans échec, (en tapotant F8 au démarrage).

Assures-toi que tu as accès aux fichiers cachés.

-Explorateur windows->outils->options des dossiers->affichage

"Afficher les fichiers cachés"->coché

"Masquer les extensions.."->décoché

"Masquer les fichiers protégers du système"->décoché

 

Supprimes manuellement les fichiers suivants:

D:\WINDOWS\ALCMTR.EXE

 

Vide ta corbeille.

Redémarre ton pc.

 

Ewido

 

Telecharge ewido sur ce site:

www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

Fais les mise a jour puis fais un scan et post le rapport

  • Modérateurs
Posté(e)

Bonjour tekila39, bonjour rocket_270 :P

 

C'est bien pour le coup d'oeil rocket_270, néanmoins il est d'usage sur zebulon de s'assurer que l'internaute a suivi une procédure de prénettoyage. 2 raisons à cela : cela permet de faire un bon coup de ménage au préalable et à moindre frais, d'autre part le rapport Antivir peut souligner quelques informations pertinentes en cas d'infections malicieuses et sur lesquelles il sera possible de revenir en cas de soucis.

 

Tekila39 peux tu au préalable suivre cette procédure de prénettoyage stp : http://forum.zebulon.fr/index.php?showtopic=83986

 

Pense à rapporter le rapport Antivir (que tu auras sauvegardé avant de désinstaller).

D:\DOCUME~1\jim\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe
Déplace également Hijackthis dans un répertoire à la racine du disque : D:\hijackthis\hijackthis.exe par exemple. Dernière question : je ne vois pas de pare-feu sur ta machine ?
Posté(e) (modifié)

merci de votre aides je fait tout se que vous m'avez dit et je vous reposte mon nouveau rapport.merci a vous

 

je suis en mode routeur et j'ai mis juste pare feu windows avec antivirus avast

 

une petite question quand je fait analyse avec antivir mon avast dois etre desactiver ou pas merci

Modifié par tekila39
  • Modérateurs
Posté(e)

Bonjour tekila39,

 

relis bien la procédure de prénettoyage :P .

une petite question quand je fait analyse avec antivir mon avast dois etre desactiver ou pas merci
Lorsque tu fais l'analyse avec Antivir, tu le fais conformément à la procédure en mode sans échec ; par conséquent Avast sera déjà désactivé.

Un petit rappel de la procédure :

-en mode normal tu télécharges Antivir. Tu désactives le tien le temps de mettre Antivir à jour.

- redémarrage en mode sans échec (dans ce mode, ton antivirus n'est pas démarré). Analyse avec Antivir. Sauvegarde du rapport (sur le bureau par exemple, mais pas dans le dossier d'Antivir sous program files). Désinstallation d'Antivir.

- redémarrage en mode normal.

 

Bon courage :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...