Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
895 connectés 

 

 

 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14
Page Suivante
Auteur Sujet :

[Tutoriel R+] - HijackThis

n°2796632
LardonCru
Mec Lambda
Posté le 02-08-2008 à 22:23:09  profilanswer
 

Reprise du message précédent :
Tuto très intéressant, à conserver précieusement! :jap:

mood
Publicité
Posté le 02-08-2008 à 22:23:09  profilanswer
 

n°2796668
mido70
Posté le 03-08-2008 à 05:27:47  profilanswer
 

re,
 
Voici une page "Méthodes de désinfection" énumérant différents types d'infections associés aux procédures et les logiciels nécessaires.  


Message édité par mido70 le 30-09-2008 à 21:11:28
n°2835523
Ableur
Posté le 18-01-2009 à 18:46:08  profilanswer
 

Hello, j'ai eut un virus sur clé usb, qui contamine systématiquement les windows XP (peut importe sp etc...) qui se loge dans les fichiers de restauration, du gros, très gros virus.
"temp2.exe à cessé de fonctionner...rapport d'erreur...
C'est ce vers la : http://www.symantec.com/security_r [...] 99&tabid=2
Il est pas bien méchant, mais drôlement difficile à enlever. J'ai testé 3 tuto pour désinfecté cette saloperie ! mais rien n'a fonctionné.
Il se loge également dans le registre, et pas qu'un un seul endroit, vient la création de "temp1.exe" enfin bref, vraiment chiant, et pourtant j'ai un peu d'expérience en info...

 

Cette clé a donc été connecté sous Vista x64, et plus de message d'erreur, mais j'ai cru localiser ses traces dans les fichiers de démarrage : RavmonE : http://www.google.fr/search?hl=fr& [...] ne&spell=1
qui semble être bien un virus.
Je l'ai viré, ensuite j'ai lancé un coup de spybot, Malwarebytes' Anti-Malware et ils n'ont rien trouvé de sérieux.
J'ai lancé quelque log comme flash desinfector ...

 

Voici le rapport de Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:10, on 18/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

 

Running processes:
C:Program Files (x86)Mozilla Firefoxfirefox.exe
C:Program Files (x86)Windows LiveMessengermsnmsgr.exe
C:Program Files (x86)AIMP2AIMP2.exe
C:Program Files (x86)Gadwin PrintScreenPrintScreen.exe
C:UsersAlexDesktopdownloader_of_Project_Professional_2007_(Francais).exe
C:Program Files (x86)Trend MicroHijackThisHijackThis.exe

 

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~2SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program Files (x86)Javajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:Program Files (x86)Free Download Manageriefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre6binjp2ssv.dll
O4 - HKLM..Run: [StartCCC] "C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program Files (x86)Javajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] "C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe" /install /silent
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [Gadwin PrintScreen] C:Program Files (x86)Gadwin PrintScreenPrintScreen.exe /nosplash
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~2MICROS~3Office12EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:Program Files (x86)Free Download Managerdlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:Program Files (x86)Free Download Managerdllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program Files (x86)Free Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program Files (x86)Free Download Managerdlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program Files (x86)Javajre6binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program Files (x86)Javajre6binssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~2SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~2SPYBOT~1SDHelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] _0_4_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLMSystemCCSServicesTcpip..{727EF41A-E87A-4C08-B7D3-548BA0FB3947}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:Program Files (x86)Common FilesAcronisSchedule2schedul2.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:Windowssystem32Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:Windowssystem32DFSR.exe (file missing)
O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Files (x86)ma-config.commaconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: O&O Defrag - Unknown owner - C:Windowssystem32oodag.exe (file missing)
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) - Unknown owner - C:Windowssystem32SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:Program Files (x86)Common FilesSteamSteamService.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:Windowssystem32wbengine.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

 

--
End of file - 7715 bytes

 

J'ai déji supprimé Gopher prefect, le reste je ne sais pas ... tous les file missing me semble bon a dégager, mais après, j'ai des doutes.
Merci !

 

Par ailleurs, comment désinfecté ma clé usb ? car j'aimerais garder mes données, mais si je les sauvegarde sur mon dur et que ça contamine mon dur...^o)

 

EDIT : J'ai regardé en ligne ce qu'il me disait, rien ne semble suspect, je suis entrain de faire une analyse avec panda, et ensuite je vais voir ce que ça donne avec antivir, j'espère pouvoir désinfecter cette clé sub :@ !!!!


Message édité par Ableur le 18-01-2009 à 19:25:58
n°3107577
mrquentin8​7
Gamer
Posté le 04-12-2013 à 15:57:14  profilanswer
 

Merci :)

n°3212147
true-wiwi
Posté le 28-11-2015 à 18:29:42  profilanswer
 

Drapeau pour un topic génial !
 
Je suis en plein dans Hijackthis.
 
Un très merci au créateur de ce topic :jap:


---------------
J'essaie de ne pas vivre en contradiction avec les idées que je ne défends pas.
n°3241890
bilen
Posté le 01-08-2016 à 15:57:46  profilanswer
 

Merci pour ce tuto.
 
Jusqu'à présent j'ai toujours utilisé des logiciels comme Adwcleaner, ZHPCleaner, Roguekiller, MalwareBytes (plus un antivirus et un pare-feu) pour nettoyer mon ordi.
 
Ces logiciels ont l'avantage de tout faire tout seul et de ne pas nécessiter d'aide sur un forum spécialisé pour analyser le log.
 
La question que je me pose est : est-ce que ces logiciels sont suffisants ou bien faut-il utiliser en plus Hijackthis contre d'éventuelles autres infections plus pernicieuses ?

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Tutoriel] Générer du PDF gratos (avec version entreprise / réseau)Demande d'analyse d'un log HijackThis
Commenter un log de Hijackthis[Nastran / Patran] Je cherche un bon tutoriel
tit question sur HIJACKTHIS[Topic Unique R+] Mozilla Thunderbird 3.0.3 / 3.1b Lightning 1.0b2RC2
[Tutoriel] Faire fonctionner son Sagem F@st908 en Ethernet[Access] Besoin d'aide pour tutoriel d'exportation
tutoriel word 2002 
Plus de sujets relatifs à : [Tutoriel R+] - HijackThis



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR