Se connecter / S'enregistrer
Votre question

probleme virus adw raport hija.....

Tags :
  • Trend micro
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Février 2006 11:26:41

virus "adw_casno.f"
Logfile of HijackThis v1.99.1
Scan saved at 11:12:33, on 07/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\PCCNTMON.EXE
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\WINNT\SYSTEM32\DWRCST.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\system32\mrfshl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\HP DS9100C\Link\hpnsjtr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.transport-idf.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.35:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [MirrorFolderShell] C:\WINNT\system32\mrfshl.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Raccourci vers hpnsjtr.lnk = C:\HP DS9100C\Link\hpnsjtr.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = org.optile.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAADBC0F-DF28-41C8-BE68-CE90B7E29C3F}: NameServer = 192.168.0.64
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = org.optile.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = org.optile.com
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: MirrorFolder auto-synchronization service (mfsyncsv) - Techsoft Pvt. Ltd. - C:\WINNT\system32\mfsyncsv.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

Autres pages sur : probleme virus adw raport hija

7 Février 2006 20:40:24

C'est peut-être un adware.
installe spybot search and destroy (il est gratuit).
Effectue un scan et normalement ca te le supprimera.
8 Février 2006 17:15:17

merci mais ne marche toujours pas rrrrh
:-x
Contenus similaires
8 Février 2006 17:15:55

rh
8 Février 2006 19:14:41

bonsoir ! :-)

t'as pas de pare-feu ?? :-?

mets absolument Internet Explorer et windows à jour sur le site de windows update sans quoi les failles de sécurité ne seront pas corrigées et tu vas etre réinfecté d'ici peu ! ;-)

ton log HJT est clean ! :-P

fais un scan panda en ligne :
ici
et post moi le rapport de ce scan ici une fois terminé !

A+ ;-)
27 Février 2006 11:59:13

logiciel imcompatible avec anti virus
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS