> Tous les forumsWindows XP

 rapport hijack (résolu)
Statut du sujet : NON RESOLU Imprimer
 Den
  Posté le 30/10/2004 @ 02:16  
 Petit astucien

171 Messages
Bonsoir à tous [hello] Depuis hier je n'arrive pas à scanner mon ordi avec Kaspersky au cours de l'analyse le système s'arrête avec page bleue : - erreur OxC0000142 ou 0xC0000005 j'ai passé Ad-aware, Spybot,A2 squared,pest-patrol qui m'ont trouvé des malwares.çi-joint un rapport log après scan hijack MERCI Logfile of HijackThis v1.98.2 Scan saved at 02:10:48, on 30/10/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSN Apps\Updater\\\01.02.3000.1001\fr\msnappau.exe C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\Program Files\ASUS\Probe\ASUSPROB.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE E:\WinHTTrack\Hijack this\HijackThis 1.98.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.3000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.3000.1001\fr\msntb.dll O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74D29908-D4BB-43A0-8916-F173D021A02D}: NameServer = 80.10.246.1 80.10.246.132
 Afficher le profil de DenEnvoyer un message privé à Den
 
 
Publicité
 BGClaude  Posté le 30/10/2004 à 07:11  
Petit astucien

402 Messages
Bon, y'a un peu de boulot mais c'est pas très grave. Commençons par le début: 1°) Nettoyage cookies >>> Par IE >>> "Outils">>> "Options Internet">>> "Fichiers Internet Temporaires". >>> Cliquer sur "Supprimer les cookies". >>> Cliquer sur "Supprimer les fichiers". 2°) Nettoyage trojans Passer un anti spywares en "Approfondi" et "Copier" puis "Coller" le rapport sur la zone texte du topic. 3°)Contrôle anti virus Scan antivirus en ligne par le lien ci-après [http://www.ravantivirus.com/scan/] selon: >>> Première page, cliquer sur le lien bleu "Click here" >>> Seconde page, aprés 2 ou 3 minutes d'attente et le signal "Ready" >>> Cocher "Autoclean" >>> Cliquer sur "Scan my disk" >>> A la fin du scan, "Copier" puis "Coller" le rapport sur la zone texte du topic. Reposter un log en fin de cette procédure..Merci.
Afficher le profil de BGClaudeEnvoyer un message privé à BGClaude
 Revenir en haut de la page
 Den  Posté le 30/10/2004 à 10:14  
Petit astucien

171 Messages
Bonjour [hello] BGClaude j'ai bien suivi la procédure, je t'en remecie d'ailleurs. J'ai commencé à passer ton anti-virus , tout s'est bien déroulé sur les partitions C ,D mais sur la E ( fichiers de jeux compressés...) l'ordi s'est mis en page bleue avec err: C 0000145 et 0xC0000142 [enerve]
Afficher le profil de DenEnvoyer un message privé à Den
 Revenir en haut de la page
 Den  Posté le 30/10/2004 à 20:50  
Petit astucien

171 Messages
bonsoir[hello] Je crois que j'ai fait une c......lorsque j'ai lancé HijackThis j'ai coché toutes les cases fix check et maintenant je n'ai plus mes logiciels qui se lancent au démarrage de XP Kaspersky, pare-feu et le centre de sécurité ... Aïe est-ce grave docteur [boom]
Afficher le profil de DenEnvoyer un message privé à Den
 Revenir en haut de la page
 Den  Posté le 30/10/2004 à 21:36  
Petit astucien

171 Messages
ok j'ai trouvé le backup de hijack.....[bierre]
Afficher le profil de DenEnvoyer un message privé à Den
 Revenir en haut de la page
 BGClaude  Posté le 31/10/2004 à 03:48  
Petit astucien

402 Messages
Ok,Den, bien fait pour toi pour la fausse manipe...et bravo pour le réflexe backup..!!( le boulot en plus a été ta punition). Tu as tout compris itou pour la prudence..!! Plus sérieusement, tu me postes un nouveau log. Bonne journée. @++
Afficher le profil de BGClaudeEnvoyer un message privé à BGClaude
 Revenir en haut de la page
 Den  Posté le 31/10/2004 à 11:00  
Petit astucien

171 Messages
bonjour à tous [hello] BGClaude , çi- joint mon nouveau log. J'ai passé tout l'ordi aux différents logiciels de anti-trojans etc.... je n'ai rien.J'ai toujours l'ordi qui plante au passage de mon anti-virus Kaspersky ou en ligne d'ailleurs sur ma partition E.Cela se traduit par un ecran bleu err syst irrécupérable C 000021a 0xC0000005 Je ne sais pas ce qui se passe ça [enerve]...... Logfile of HijackThis v1.98.2 Scan saved at 10:55:32, on 31/10/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe E:\WinHTTrack\Hijack this\HijackThis 1.98.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74D29908-D4BB-43A0-8916-F173D021A02D}: NameServer = 80.10.246.1 80.10.246.132
Afficher le profil de DenEnvoyer un message privé à Den
 Revenir en haut de la page
 BGClaude  Posté le 31/10/2004 à 11:59  
Petit astucien

402 Messages
HjT cool, Super clean ton PC avec mes compliments pour ta bonne maintenance.
je n'ai rien.J'ai toujours l'ordi qui plante au passage de mon anti-virus Kaspersky ou en ligne d'ailleurs sur ma partition E.Cela se traduit par un ecran bleu err syst irrécupérable C 000021a 0xC0000005 Je ne sais pas ce qui se passe ça ......
Tu désactives ton antivirus par, "Programs Files" en modifiant provisiorement son *.exe en *.exa et fais un essai avec un autre antivirus par exemple antivir XP que j'utilise depuis trois ans sans trop savoir quoi lui reprocher mis à part de très rares "fausses alertes" ( 2 en trois ans). http://www.free-av.com/ Pour conclure un contrôle des ports par: http://www.zebulon.fr/outils/scanports/test-securite.php Tu devrais obtenir un truc béton comme celui-ci:[IMG]http://img86.exs.cx/img86/8864/Vrifports.jpg[/IMG] Bon dimanche.
Afficher le profil de BGClaudeEnvoyer un message privé à BGClaude
 Revenir en haut de la page
 Den  Posté le 01/11/2004 à 01:17  
Petit astucien

171 Messages
bonsoir à tous [hello] Je viens de résoudre mon problème de plantage (enfin tout marche pour l'instant) j'ai réussi à tout scanner sans problème kaspersky a pu terminer son office tranquille.La cause en était le pare-feu Looknstop qui foutait sa m.... excusez mon langage mais terminé ce logiciel l'on ne m'y reprendra plus je suis revenu à ZA pro( peut-être pas le meilleur choix me diront certains m'enfin [tropbu]) MERCI à toi BGClaude [bierre]

Modifié par Den le 01/11/2004 01:19
Afficher le profil de DenEnvoyer un message privé à Den
 Revenir en haut de la page
 BGClaude  Posté le 01/11/2004 à 04:42  
Petit astucien

402 Messages
Pas de quoi, Den, pense au point de restauration "Tout va bien" Bonne journée. @+++
Afficher le profil de BGClaudeEnvoyer un message privé à BGClaude
 Revenir en haut de la page
Haut de la page 
Inscrivez-vous !
- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte




Vous avez besoin d'aide ?
Des centaines d'experts sont à votre disposition sur les forums PC Astuces pour vous aider gratuitement, 24h/24, 7j/7.

Les derniers sujets résolus !
 

 > Tous les forumsWindows XP

 
Forum PC Astuces© 1997-2008 WebastucesAller en haut de la page