Aide à la possible ver / virus, fichier de log HJT ajoutée
- prototipo20
- Born
- Inscription: Mai 15, 2009
- Messages: 1
- Status: Offline
Mai 15th, 2009, 7:18 am
Salut à tous, En ayant un problème semblable à ceux affichés dans ce forum sont les symptômes, j'ai remarqué:
* Exécuter cmd ne fonctionne pas et ferme l'explorateur windows.
* Lancez regedit ne fonctionne pas et ferme l'explorateur windows.
* Windows live messenger ne se connecte pas, le diagnostic de live messenger est stucked dans l'étape de vérifier les ports les plus importants.
* Tous les navigateurs installés (Opera 9.62, Google Chrome 1.0.154.65, et IE 6 est stucked le chargement des sites Web.
* Seule une vidéo qui semble utiliser un autre port est connecté. (Diablo II Exp. 1,10)
Tout cela a commencé après une "question de piratage dans le jeu" Diablo II "a été affiché et en raison d'un black-out (Im en République Dominicaine), le PC a" démarré à froid "
ici se trouve le fichier log de HJT que j'ai rencontré hier après-midi:
Je suis sur le point de désinstaller il actuels AV en raison de sa licence a expiré et la libre installation d'AVG 8.5 Edition et tentera de mettre à jour.
Merci beaucoup pour la lecture de l'ensemble de cette question et pour votre aide
__
PS: je n'ai aucune idée de ce que le fichier de log d'analyser les moyens mis en œuvre l'outil http://hijackthis.de/en#anl et les entrées clasified plus dangereux que deux ". exe" fichiers liés à Windows Live Messenger.
* Note: Désolé pour le fichier journal en espagnol de mon OS est installé dans cette langue...
Je peux encore l'espoir de recevoir de l'aide 
* Exécuter cmd ne fonctionne pas et ferme l'explorateur windows.
* Lancez regedit ne fonctionne pas et ferme l'explorateur windows.
* Windows live messenger ne se connecte pas, le diagnostic de live messenger est stucked dans l'étape de vérifier les ports les plus importants.
* Tous les navigateurs installés (Opera 9.62, Google Chrome 1.0.154.65, et IE 6 est stucked le chargement des sites Web.
* Seule une vidéo qui semble utiliser un autre port est connecté. (Diablo II Exp. 1,10)
Tout cela a commencé après une "question de piratage dans le jeu" Diablo II "a été affiché et en raison d'un black-out (Im en République Dominicaine), le PC a" démarré à froid "
ici se trouve le fichier log de HJT que j'ai rencontré hier après-midi:
Quote:
Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 08:16:45 pm, le 14/05/2009
Plate-forme: Windows XP SP2 (WinNT 5. 01,2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn. exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Archivos de programa \ DAEMON Tools \ daemon.exe
C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe
C: \ Archivos de programa \ Cyberlink \ Shared Files \ brs.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui. exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Documents and Settings \ prototipo_-_20 \ configuration local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ VideoLAN \ VLC \ vlc. exe
C: \ Documents and Settings \ prototipo_-_20 \ configuration local \ Datos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ configuration local \ Datos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ configuration local \ Datos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ Escritorio \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vinculos
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [sonorisateur] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RemoteControl9] "C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe"
O4 - HKLM \ .. \ Run: [PDVD9LanguageShortcut] "C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ Language \ Language.exe"
O4 - HKLM \ .. \ Run: [BDRegion] C: \ Archivos de programa \ Cyberlink \ Shared Files \ brs.exe
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui. exe "/ hide / waitservice
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [MessengerPlus3] "C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MessengerPlus3] "C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe" / WinStart
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ prototipo_-_20 \ configuration local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User Service de rouge)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon. EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User utilisateur par défaut)
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL. EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Outils" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: Envoyer à OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra "Outils" menuitem: S & end à OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Service ESET (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn. exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
--
Fin de file - 5799 bytes
Scan sauvé à 08:16:45 pm, le 14/05/2009
Plate-forme: Windows XP SP2 (WinNT 5. 01,2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn. exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Archivos de programa \ DAEMON Tools \ daemon.exe
C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe
C: \ Archivos de programa \ Cyberlink \ Shared Files \ brs.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui. exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Documents and Settings \ prototipo_-_20 \ configuration local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ VideoLAN \ VLC \ vlc. exe
C: \ Documents and Settings \ prototipo_-_20 \ configuration local \ Datos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ configuration local \ Datos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ configuration local \ Datos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ Escritorio \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vinculos
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [sonorisateur] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RemoteControl9] "C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe"
O4 - HKLM \ .. \ Run: [PDVD9LanguageShortcut] "C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ Language \ Language.exe"
O4 - HKLM \ .. \ Run: [BDRegion] C: \ Archivos de programa \ Cyberlink \ Shared Files \ brs.exe
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui. exe "/ hide / waitservice
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [MessengerPlus3] "C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MessengerPlus3] "C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe" / WinStart
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ prototipo_-_20 \ configuration local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User Service de rouge)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon. EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User utilisateur par défaut)
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL. EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Outils" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: Envoyer à OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra "Outils" menuitem: S & end à OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Service ESET (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn. exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
--
Fin de file - 5799 bytes
Je suis sur le point de désinstaller il actuels AV en raison de sa licence a expiré et la libre installation d'AVG 8.5 Edition et tentera de mettre à jour.
Merci beaucoup pour la lecture de l'ensemble de cette question et pour votre aide
__
PS: je n'ai aucune idée de ce que le fichier de log d'analyser les moyens mis en œuvre l'outil http://hijackthis.de/en#anl et les entrées clasified plus dangereux que deux ". exe" fichiers liés à Windows Live Messenger.
* Note: Désolé pour le fichier journal en espagnol de mon OS est installé dans cette langue...
Je peux encore l'espoir de recevoir de l'aide - Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Mai 15th, 2009, 7:18 am
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 1 message
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 88 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
