Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Log Hijack

Log Hijack

4 réponses
Avatar
XJR_Thor
Désolé j'avais oublié le log.
Mes plus plates excuses.




Logfile of HijackThis v1.97.7
Scan saved at 11:04:24, on 31/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla.org\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Hi-jack\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program
Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe
/IMGSTART
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky
Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client]
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
Destroy\TeaTimer.exe
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O17 -
HKLM\System\CCS\Services\Tcpip\..\{FFC6FF9D-1C6D-4DFA-ADC3-3989C9E3313F}:
NameServer = 212.27.39.2 212.27.32.177
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

XJR_Thor:

[snip]

C'est propre. C'est bien toi qui a désactivé KAV?

--
joke0
Avatar
XJR_Thor
Salut,

XJR_Thor:

[snip]

C'est propre. C'est bien toi qui a désactivé KAV?

Euh!! ben non.

Ou peux tu voir ça, car c'est inquiétant d'apprendre que KAV est
désactivé et que je n'y suis pour rien?

Avatar
joke0
Salut,

XJR_Thor:
Ou peux tu voir ça, car c'est inquiétant d'apprendre que KAV est
désactivé et que je n'y suis pour rien?


On voit qu'il se lance à chaque démarrage ici:

O4 - HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalkav.exe /minimize


Or, il n'est pas dans la liste des processus actifs.

DONC:

<copié>

1- Désactivez la restauration système (sous WinME et XP uniquement).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de Windows, choix "safe mode" ou "mode sans échec")

Ne pas lancer Internet Explorer et Outlook Express.

3- Passez un coup d'antivirus (configuré en mode désinfection
automatique),

4- Remettre la restauration système lorsque le ménage est fait.
Évitez de la remettre en "automatique".

5- Redémarrer normalement.

</copié>


--
joke0

Avatar
XJR_Thor
Salut,

XJR_Thor:

Ou peux tu voir ça, car c'est inquiétant d'apprendre que KAV est
désactivé et que je n'y suis pour rien?



On voit qu'il se lance à chaque démarrage ici:


O4 - HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalkav.exe /minimize



Or, il n'est pas dans la liste des processus actifs.

DONC:

<copié>

1- Désactivez la restauration système (sous WinME et XP uniquement).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de Windows, choix "safe mode" ou "mode sans échec")

Ne pas lancer Internet Explorer et Outlook Express.

3- Passez un coup d'antivirus (configuré en mode désinfection
automatique),

4- Remettre la restauration système lorsque le ménage est fait.
Évitez de la remettre en "automatique".

5- Redémarrer normalement.

</copié>


OK merci du tuyau et merci pour ton aide.

Je vais de ce pas suivre les étapes que tu m'as décrites.
A+