analyse hijackthis et desinfection de pc
Dernière réponse : dans Sécurité
bonjour a tous
je suis nouvelle sur le forum et je sollicite une aide concernant l'analyse de hijacthis , une personne espionne mes conversation msn audio et text jai accepte un fichier de sa part par manque d'atention[triste]![:(]( ":(")
et par ignorence et depuis mon pc plante un ecran bleu saffiche avec du text en blanc, la connexion trop lente, et quand je veus exporter ma liste de contacte pour changer totalement demail je ressois ce msg
Le processeur NTVDM a rencontrée une intrusion non autorisée
CS :06f6 IP :6361707269 Choisissez ‘FERMER’ pour mettre fin a l’application
jai essayé tt sorte dantispyware ( ewido, spybot, adware personnal microsft spyware, avast) mais rien a faire je voudrai beneficier egalement du hijackthis mais je ne sais pas quelles lignes je dois supprimer je vous prie de maider merci
Logfile of HijackThis v1.99.1
Scan saved at 21:07:14, on 16/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\USER\Bureau\HijackThis.exe
O2 - BHO: (no name) - {A7E0E488-0D1B-0C80-451D-552A71680191} - C:\DOCUME~1\USER\APPLIC~1\wmahide4\Load Ace.exe
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ModeMeetDeafCorn] C:\Documents and Settings\All Users\Application Data\Wma jugs mode meet\bib license.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [E06FDXRC_4598437] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [POLLSECOND] C:\DOCUME~1\USER\APPLIC~1\BYTEJU~1\DrivePeak.exe
O4 - Global Startup: palstart.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\..\{19DBD028-CEFB-433C-8BE7-C7EE7725E158}: NameServer = 212.217.0.3 212.217.1.14
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
je suis nouvelle sur le forum et je sollicite une aide concernant l'analyse de hijacthis , une personne espionne mes conversation msn audio et text jai accepte un fichier de sa part par manque d'atention[triste]
et par ignorence et depuis mon pc plante un ecran bleu saffiche avec du text en blanc, la connexion trop lente, et quand je veus exporter ma liste de contacte pour changer totalement demail je ressois ce msg Le processeur NTVDM a rencontrée une intrusion non autorisée
CS :06f6 IP :6361707269 Choisissez ‘FERMER’ pour mettre fin a l’application
jai essayé tt sorte dantispyware ( ewido, spybot, adware personnal microsft spyware, avast) mais rien a faire je voudrai beneficier egalement du hijackthis mais je ne sais pas quelles lignes je dois supprimer je vous prie de maider merci
Logfile of HijackThis v1.99.1
Scan saved at 21:07:14, on 16/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\USER\Bureau\HijackThis.exe
O2 - BHO: (no name) - {A7E0E488-0D1B-0C80-451D-552A71680191} - C:\DOCUME~1\USER\APPLIC~1\wmahide4\Load Ace.exe
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ModeMeetDeafCorn] C:\Documents and Settings\All Users\Application Data\Wma jugs mode meet\bib license.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [E06FDXRC_4598437] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [POLLSECOND] C:\DOCUME~1\USER\APPLIC~1\BYTEJU~1\DrivePeak.exe
O4 - Global Startup: palstart.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\..\{19DBD028-CEFB-433C-8BE7-C7EE7725E158}: NameServer = 212.217.0.3 212.217.1.14
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Autres pages sur : analyse hijackthis desinfection
Lassé par la pub ? Créez un compte
salut dans l ecran bleu il l est ecris quoi?
fixe ceci dans hijacthis
O2 - BHO: (no name) - {A7E0E488-0D1B-0C80-451D-552A71680191} - C:\DOCUME~1\USER\APPLIC~1\wmahide4\Load Ace.exe
O4 - HKLM\..\Run: [ModeMeetDeafCorn] C:\Documents and Settings\All Users\Application Data\Wma jugs mode meet\bib license.exe
O4 - HKCU\..\Run: [POLLSECOND] C:\DOCUME~1\USER\APPLIC~1\BYTEJU~1\DrivePeak.exe
O4 - Global Startup: palstart.exe
supprime ses fichiers
C:\Documents and Settings\All Users\Application Data\Wma jugs mode meet\bib license.exe
C:\DOCUME~1\USER\APPLIC~1\BYTEJU~1\DrivePeak.exe
C:\DOCUME~1\USER\APPLIC~1\wmahide4\Load Ace.exe
redemare et reposte un log
fixe ceci dans hijacthis
O2 - BHO: (no name) - {A7E0E488-0D1B-0C80-451D-552A71680191} - C:\DOCUME~1\USER\APPLIC~1\wmahide4\Load Ace.exe
O4 - HKLM\..\Run: [ModeMeetDeafCorn] C:\Documents and Settings\All Users\Application Data\Wma jugs mode meet\bib license.exe
O4 - HKCU\..\Run: [POLLSECOND] C:\DOCUME~1\USER\APPLIC~1\BYTEJU~1\DrivePeak.exe
O4 - Global Startup: palstart.exe
supprime ses fichiers
C:\Documents and Settings\All Users\Application Data\Wma jugs mode meet\bib license.exe
C:\DOCUME~1\USER\APPLIC~1\BYTEJU~1\DrivePeak.exe
C:\DOCUME~1\USER\APPLIC~1\wmahide4\Load Ace.exe
redemare et reposte un log
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAnalyse du fichier hijackthis log file
- ForumRapport hijackthis a analyser si vous plait
- ForumInternet tres lent, analyse hijackthis
- ForumSpyware analyse hijackthis
- ForumAnalyse hijackthis et ewido
- ForumRapport hijackthis virus maj windows
- ForumAnalyse scan hijackthis virus
- ForumAnalyse scan hijackthis
- ForumRapport hijackthis et internet explorer
- ForumAnalyse logfile of hijackthis spyware
- Voir plus
