Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
2062 connectés 

 


 

 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14
Auteur Sujet :

[Tutoriel R+] - HijackThis

n°2480833
minipouss
un mini mini
Posté le 05-08-2006 à 13:04:55  profilanswer
 

Reprise du message précédent :
j'y vais :o


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
mood
Publicité
Posté le 05-08-2006 à 13:04:55  profilanswer
 

n°2480873
olivier_be​lgique
Posté le 05-08-2006 à 14:20:43  profilanswer
 

ok, merci, j'en prend bonne note.
C'est quoi le lien ou je peux déposer mes log alors?
merci.

n°2480886
sanpellegr​ino
Posté le 05-08-2006 à 14:58:37  profilanswer
 

On se tue à faire des topics de référence complets et tout, et personne ne les lit  [:petrus75]  
 
Quelques extraits:

Citation :

  • Si vous ne trouvez pas de solution à votre problème ici ou dans les liens plus bas, créez votre topic dans la sous-cat Windows ou Logiciels. L'un ou l'autre spécialiste y répondra à tous les coups :D !

Citation :


  • IMPORTANT: Commencez par analyser votre log Hijack avec l'analyseur en ligne, qui vous permettra de résoudre par vous-même 95% des problèmes.


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2480892
minipouss
un mini mini
Posté le 05-08-2006 à 15:10:28  profilanswer
 

de plus j'ai dit que rien ne me semblait louche dans ton log :o
 
et c'est confirmé par l'analyseur en ligne :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°2481191
olivier_be​lgique
Posté le 05-08-2006 à 22:47:37  profilanswer
 

hé ho vous tuer pas pour moi.
C'est pas très clair du départ, ou mal auguillé.
Je suis d'accord avec les admins qu'il ne faut pas poster n'importe ou et que les questions relatives a un problème doivent se trouver dans la bonne rubrique.
Qaund on tombe sur un poste avec pleins de log et que des users y répondent, bhen on poste a la suite,sans se poser trop de questions; logique.
Vous n'avez qu'as verrouiller le tuto de la page 1 et déplacer toues les autres pages dans la rubrique apropriée, enfin je ne vais pas vous apprendre votre job, c'est pas mon but.
Moi je suis tombé ici via google.

n°2481267
sanpellegr​ino
Posté le 06-08-2006 à 04:48:35  profilanswer
 

olivier_belgique a écrit :

hé ho vous tuer pas pour moi.
C'est pas très clair du départ, ou mal auguillé.


Euh, tu as lu le premier post :o ?

olivier_belgique a écrit :

Je suis d'accord avec les admins qu'il ne faut pas poster n'importe ou et que les questions relatives a un problème doivent se trouver dans la bonne rubrique.


Nous aussi :o

olivier_belgique a écrit :

Qaund on tombe sur un poste avec pleins de log et que des users y répondent, bhen on poste a la suite,sans se poser trop de questions; logique.


Non, pas logique :o

olivier_belgique a écrit :

Vous n'avez qu'as verrouiller le tuto de la page 1 et déplacer toues les autres pages dans la rubrique apropriée, enfin je ne vais pas vous apprendre votre job, c'est pas mon but.
Moi je suis tombé ici via google.


Lis le premier post (ne fut-ce que les premières lignes), par pitié :o


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2498664
pat la fau​che
Posté le 25-08-2006 à 15:12:08  profilanswer
 

Hey juste un petit mot pour dire félicitation pour ce tuto!!!
 
Je me cassais la tête à supprimer plein de spyware et des virus(Adaware,spybot,eccleaner,norton,cwshredder...) et il manquait juste à comprendre comment fonctionnait HiJackThis!!!! Il me reste juste à attendre qu'un de mes amis m'appellent parce que son ordinateur est bourré de spyware ahahah!


Message édité par pat la fauche le 25-08-2006 à 15:13:00
n°2498670
sanpellegr​ino
Posté le 25-08-2006 à 15:15:10  profilanswer
 

[:ender212]  

n°2555027
Bruno_Dodo
Posté le 27-10-2006 à 01:27:54  profilanswer
 

salut, tout le monde, jsais pas si c'est la que jdois m'addresser pour qu'on m'aide, quoique ca s'appelle bien topic unique sur hijackthis. bref j'ai des gros problemes sur internet, aucuns sites ne s'affichent, ou alors c tres lent, "IE ou firefox ne peut pas afficher la page"... je sais pas d'ou ca vient, kaspersky + d'autres antivirus m'ont viré plein de trojans, adwares et depuis environ 2-3 semaines plus aucuns problemes. ATF-Cleaner m'avai tout nettoyé aussi!
 
et la tout recommence,je dois avoir 1 dizaine de sites qui marchent seulement le reste plante. J'ai suivi les conseils sur la 1ere page et fait un peu le ménage dans mon rapport hijack mais je suis sur qu'il doit rester des trucs, et je sais pas comment les virer manuellement, donc merci de votre aide !
 
voici le rapport (si j'ai le droit de le mettre !)
 
 
Logfile of HijackThis v1.99.1
Scan saved at 01:13:36, on 27/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ABA7295E-589A-F74D-0B8D-73A6B734B98C} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC38FCB1-1589-4F4A-ADE0-3C29A56C9D14}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe (file missing)
O23 - Service: Panda PavProt (PavProt) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe (file missing)
O23 - Service: POSM NT Access Control Service (PosmNTAccess) - Unknown owner - c:\posm\SERVICES\AccessSVC.exe
O23 - Service: POSM NT Alarm Service (PosmNTAlarm) - Unknown owner - c:\posm\SERVICES\AlarmSVC.exe
O23 - Service: POSM NT Audio Service (PosmNTAudio) - Unknown owner - c:\posm\SERVICES\AudioSVC.exe
O23 - Service: POSM NT Automation Service (PosmNTAutomation) - Philips Projects France - c:\posm\SERVICES\AutomationSVC.exe
O23 - Service: POSM NT Guardian Service (PosmNTGuardian) - Philips Projects France - c:\posm\SERVICES\GuardianSVC.exe
O23 - Service: POSM NT IO Service (PosmNTIO) - Unknown owner - c:\posm\SERVICES\IoSVC.exe
O23 - Service: POSM NT Remote System (PosmNTRemoteSystem) - Unknown owner - c:\posm\SERVICES\PosmRemoteSVC.exe
O23 - Service: POSM NT Time Service (PosmNTTime) - Unknown owner - c:\posm\SERVICES\TimeSVC.exe
O23 - Service: POSM NT Video Service (PosmNTVideo) - Unknown owner - c:\posm\SERVICES\VideoSVC.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe (file missing)
 
 
 
merci d'avance

n°2588777
letcheuv
Posté le 06-12-2006 à 17:35:29  profilanswer
 

Resolu


Message édité par letcheuv le 14-10-2007 à 20:28:35
mood
Publicité
Posté le 06-12-2006 à 17:35:29  profilanswer
 

n°2591162
sanpellegr​ino
Posté le 10-12-2006 à 12:29:35  profilanswer
 

Euh, la lecture ne fut-ce que partielle du premier post, tu connais :o ?
 

Citation :

  • Le but n'est pas que chacun vienne poster ici son log. Ce tutoriel vise à expliquer comment utiliser efficacement HijackThis.


Et voici les nouvelles règles du forum concernant les logs HJ:

Wolfman a écrit :

Nouvelle règle officielle concernant les logs Hijackthis :

Citation :

XIX. Concernant les logs Hijackthis : Désormais, tout topic créé dans l'unique but de balancer un log hijackthis à analyse sera systématiquement fermé. Pour analyser les logs, le site http://www.hijackthis.de/fr est parfait.  
Les logs hijackthis seront tolérés uniquement après une vraie présentation du problème, et une première analyse/diagnostic/dépannage de la part des autres forumeurs.
Enfin, tout topic présentant un log hijackthis contenant des logiciels prohibés (p2p), ou des logiciels crackés sera fermé et son auteur sanctionné.




---------------
Got spyware ? | HFR HijackThis Tutorial
n°2591589
yacelulo
Wish you were here
Posté le 11-12-2006 à 08:18:26  profilanswer
 

Je voulais juste remercier ce topic , grace à lui j'ai réussi à me debarrasser
d'une saloperie de win32 exe qui m'em... bien !
Continuez , c'est top !
 

n°2591671
sanpellegr​ino
Posté le 11-12-2006 à 11:10:35  profilanswer
 

Merci [:ender212] !

n°2609916
charask8
VOGGLE ET MOLLETTE§§§§
Posté le 08-01-2007 à 13:44:25  profilanswer
 
n°2657599
Profil sup​primé
Posté le 09-03-2007 à 18:55:23  answer
 

hello
 
bon du coup, j'ose pas poster mon log hijack
moi aussi j'ai un win32 machin qui me pourri la vie, du genre, il m'ouvre une page internet en pop up a chauqe fois que je clique sur mes liens
toujours des trucs pour me vendre de la securité ou comme quoi je suis virusé a mort
cela fait a peu près une semaine que ça me pourrie la vie avant ça, aucun souci
 
niveau protection
j'utilise avast AV, kerio en firewall
j'ai installé spybot et adaware, qui ont fait pas mal de menage vraisemblablement (une 50aine de fichiers éliminés) mais il ne semble pas avoir fait son affaire au win machin pro qui me vend de la securité a chacun de mes clics
 
j'ai un log hijack mais j'avoue avoir un peu de peine a tout comprendre
je vais essayer de suivre un peu le tuto et je repost si je m'en sors pas :)
 
a+


Message édité par Profil supprimé le 09-03-2007 à 18:55:58
n°2657966
chris672
about:mozilla
Posté le 10-03-2007 à 14:07:15  profilanswer
 

Copie colle ton log d'Hijackthis ici http://www.hijackthis.de/fr  et ça te dira déjà ce qui ne va pas

n°2659712
le Kalilou
Denise...
Posté le 13-03-2007 à 21:11:36  profilanswer
 

Merci pour ce super tuto les gars, beau boulot  :love:  
 
J'espère que je pourrais ainsi virer mon put... de malware

n°2660079
aytuo
Posté le 14-03-2007 à 16:37:46  profilanswer
 

Bonjour quelqu'un pourrait t-il m'aider ? Je un virus dans "Temp" que je n'arrive pas a suprimer et j'ai plein de pop up quand je surf :(  
 
Logfile of HijackThis v1.99.1
Scan saved at 16:37:31, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Romain\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\msjqxmoo.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
 
Merci !  

n°2660169
chris672
about:mozilla
Posté le 14-03-2007 à 18:37:07  profilanswer
 

Citation :

Copie colle ton log d'Hijackthis ici http://www.hijackthis.de/fr  et ça te dira déjà ce qui ne va pas

n°2679443
minipouss
un mini mini
Posté le 18-04-2007 à 23:02:06  profilanswer
 

En allant par hasard (en relisant mes bookmarks :D) sur http://www.spywareinfo.com/~merijn/programs.php je viens de voir que HJ est passé en v2.0 beta ça fait longtemps?

 

http://www.merijn.org/files/HiJackThis_v2.exe

Message cité 1 fois
Message édité par minipouss le 18-04-2007 à 23:02:16

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°2679508
niss
- אין לי ארץ אחרת -
Posté le 19-04-2007 à 08:48:33  profilanswer
 

[:blueflag]

n°2679532
sanpellegr​ino
Posté le 19-04-2007 à 10:11:17  profilanswer
 


HJ a été visiblement racheté par TrendMicro, et je sais pas si c'est une bonne ou une mauvaise nouvelle [:petrus75]


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2679802
minipouss
un mini mini
Posté le 19-04-2007 à 22:40:08  profilanswer
 

j'en sais rien à vrai dire :/
 
d'après la page de merijn c'est le cas de CWShredder depuis 2004, est-ce dommageable? j'en sais pas plus vu la protection de mon pc (Linux [:ddr555], mais quand je suis sous win je fais super gaffe aussi) j'ai jamais eu à m'en servir.


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°2705241
DrWatson
_@''
Posté le 17-07-2007 à 17:16:04  profilanswer
 

[:drapal]


---------------
.:: Feed-Back  ::.
n°2705244
sanpellegr​ino
Posté le 17-07-2007 à 17:19:36  profilanswer
 

En fait, plus le moindre spyware depuis presque deux ans maintenant (SpywareBlaster et vaccination SpyBot, c'est tout).
 
A chaque scan, RAS :o


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2709472
symaski62
RC lens ligue 1
Posté le 01-08-2007 à 01:50:38  profilanswer
 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)  
 
pffff    SERVERS  LOW    
 
mais   IP   ver virus     pare-feu    
 
:/

n°2715803
ib@w
Posté le 23-08-2007 à 14:16:19  profilanswer
 

Bonjour,
 
J'ai un problème sur mon PC avec des fenêtres intempestives qui s'ouvrent sur internet explorer lorsque je navigue sur le net. J'ai vérifié avec spybot et adware que le poste n'était pas infecté et je n'ai rien trouvé. J'ai également changé mon antivirus (de Norton vers Avast). Mais rien n'y fait, j'ai toujours ces fenêtres de m*****. Pour info dans les certificats, dans éditeurs approuvés, j'ai "electronic group", je peux le supprimer mais il revient toujours. Peut-être est-ce lié à mon problème ? Quelqu'un aurait-il une idée ? Merci d'avance  
 
Si ça peut vous aider :
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:48:49, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Maison\Bureau\HiJackThis_v2.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {601B418B-E6A6-47FC-A094-07248741CEB3} (Camtronics Medical Systems Web Viewer) - file://D:\Mes documents\SCANNER251103\vwr_data\WebVwr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
--
End of file - 10220 bytes

n°2715813
ib@w
Posté le 23-08-2007 à 14:26:07  profilanswer
 

Oui dans l'analyseur en ligne tout semble OK...

n°2715816
ib@w
Posté le 23-08-2007 à 14:39:55  profilanswer
 

Euh non ce n'est pas si simple... j'ai des fenêtres de pub qui s'ouvrent toutes seules quand je navigue, donc c'est un petit peu lourd quand même !!

n°2715822
Wolfman
Modérateur
Lobo'tomizado
Posté le 23-08-2007 à 14:47:24  profilanswer
 

ib@w a écrit :


C:\WINDOWS\system32\NOTEPAD.EXE


Rien que ça, déjà, c'est pas normal. Il devrait être dans C:\Windows.

n°2716775
symaski62
RC lens ligue 1
Posté le 26-08-2007 à 22:23:03  profilanswer
 

salut iB@W    
 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)  
 
 
iB@W   regarde pare-feu   :whistle:

n°2717179
ib@w
Posté le 28-08-2007 à 00:47:20  profilanswer
 

Pour ceux qui ont le même problème, je l'ai réglé en utilisant navilog1 : http://perso.orange.fr/il.mafioso/ [...] ilog1.html et j'ai rajouté un firewall...

n°2753003
raging_bul​l
Posté le 27-01-2008 à 06:36:32  profilanswer
 

sur le site de hijackthis , il y a une possibilitée de verifié son teste directement en ligne , c'est fiable ?

n°2757552
mido70
Posté le 15-02-2008 à 13:53:48  profilanswer
 

sanpellegrino,
darxmurf,
groupe,
 
Le but de ce Tutoriel sur Hijackthis étant de rendre accessible à tous, un outil d'analyse et de nettoyage pour PC.
 
Dans le cas ou après l'interprétation d'une analyse initialisé avec HijackThis, s'impose la nécessité d'utiliser d'autres outils de désinfection spécifique œuvrant dans la continuité d'HiJackThis.
 
Peut-être serait-il intéressant d'énumérer une liste d'aux moins une demi/douzaines ou..., des principaux outils de désinfection spécifique et souvent complémentaire à une analyse HijackThis.
 
Tel que: Navilog1, Otmoveit, ComboFix, SDFix, VundoFix, BTFix, MSNFix, ATF-Cleaner d'Atribune...
 
Exemple de format d'information pour un de ces outils.

Citation :

SMITFRAUDFIX  
Description:
Cet outil corrige les infections de type Desktop Hijack (détournement du bureau)
Symptôme:  
à remplir
Trace identifier à une infection SmitFraudFix dans HijackThis  
à remplir  (ou s'il n'y en pas, alors renvoyé aux symptômes)
Téléchargement, installation et utilisation
Site SmitFraudFix
Type d'infections associés:
Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe,...


D'autant intéressant que lors du suivit d'une désinfection sur un forum quelconque, l'expert ne donne jamais d'information sur qu'est-ce qui, à partir de son analyse d'HJT l'amène à utiliser tel ou tel outils spécifique complémenraire à HJT... ou why un scan chez BitDefender au lieu de Kaspersky...
 
De tels outils sont pourtant conséquents à HJT, et importants à la mise en œuvre de ces différents type de désinfection.
 
Merci.


Message édité par mido70 le 03-08-2008 à 05:26:33
n°2760073
sanpellegr​ino
Posté le 25-02-2008 à 12:54:30  profilanswer
 

Ca peut être utile: si tu as déjà une liste, n'hésite pas à la poster ici :jap:
 
Maintenant pour l'analyse des causes, j'ai peur que la tâche ne soit bien trop conséquente :o


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2763940
bob_biniak
shut up & skate
Posté le 11-03-2008 à 20:19:44  profilanswer
 

merci pour le tuto,
depuis plusieurs jours mon ordi met beaucoup de temps à s'éteindre et crash lors d'un scan antivirus ou avec s&d,
j'ai essayé de nettoyer l'ordi en suivant votre tuto, on verra ce que ça donne, mais merci pour le boulot, c'est quand même compliqué ces trucs là et sans vous j'aurais abandonné...

n°2796632
LardonCru
Mâle Lambda
Posté le 02-08-2008 à 22:23:09  profilanswer
 

Tuto très intéressant, à conserver précieusement! :jap:

n°2796668
mido70
Posté le 03-08-2008 à 05:27:47  profilanswer
 

re,
 
Voici une page "Méthodes de désinfection" énumérant différents types d'infections associés aux procédures et les logiciels nécessaires.  


Message édité par mido70 le 30-09-2008 à 21:11:28
n°2835523
Ableur
Posté le 18-01-2009 à 18:46:08  profilanswer
 

Hello, j'ai eut un virus sur clé usb, qui contamine systématiquement les windows XP (peut importe sp etc...) qui se loge dans les fichiers de restauration, du gros, très gros virus.
"temp2.exe à cessé de fonctionner...rapport d'erreur...
C'est ce vers la : http://www.symantec.com/security_r [...] 99&tabid=2
Il est pas bien méchant, mais drôlement difficile à enlever. J'ai testé 3 tuto pour désinfecté cette saloperie ! mais rien n'a fonctionné.
Il se loge également dans le registre, et pas qu'un un seul endroit, vient la création de "temp1.exe" enfin bref, vraiment chiant, et pourtant j'ai un peu d'expérience en info...

 

Cette clé a donc été connecté sous Vista x64, et plus de message d'erreur, mais j'ai cru localiser ses traces dans les fichiers de démarrage : RavmonE : http://www.google.fr/search?hl=fr& [...] ne&spell=1
qui semble être bien un virus.
Je l'ai viré, ensuite j'ai lancé un coup de spybot, Malwarebytes' Anti-Malware et ils n'ont rien trouvé de sérieux.
J'ai lancé quelque log comme flash desinfector ...

 

Voici le rapport de Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:10, on 18/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

 

Running processes:
C:Program Files (x86)Mozilla Firefoxfirefox.exe
C:Program Files (x86)Windows LiveMessengermsnmsgr.exe
C:Program Files (x86)AIMP2AIMP2.exe
C:Program Files (x86)Gadwin PrintScreenPrintScreen.exe
C:UsersAlexDesktopdownloader_of_Project_Professional_2007_(Francais).exe
C:Program Files (x86)Trend MicroHijackThisHijackThis.exe

 

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~2SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program Files (x86)Javajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:Program Files (x86)Free Download Manageriefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre6binjp2ssv.dll
O4 - HKLM..Run: [StartCCC] "C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program Files (x86)Javajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] "C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe" /install /silent
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [Gadwin PrintScreen] C:Program Files (x86)Gadwin PrintScreenPrintScreen.exe /nosplash
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~2MICROS~3Office12EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:Program Files (x86)Free Download Managerdlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:Program Files (x86)Free Download Managerdllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program Files (x86)Free Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program Files (x86)Free Download Managerdlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program Files (x86)Javajre6binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program Files (x86)Javajre6binssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~2SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~2SPYBOT~1SDHelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] _0_4_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLMSystemCCSServicesTcpip..{727EF41A-E87A-4C08-B7D3-548BA0FB3947}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:Program Files (x86)Common FilesAcronisSchedule2schedul2.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:Windowssystem32Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:Windowssystem32DFSR.exe (file missing)
O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Files (x86)ma-config.commaconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: O&O Defrag - Unknown owner - C:Windowssystem32oodag.exe (file missing)
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) - Unknown owner - C:Windowssystem32SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:Program Files (x86)Common FilesSteamSteamService.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:Windowssystem32wbengine.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

 

--
End of file - 7715 bytes

 

J'ai déji supprimé Gopher prefect, le reste je ne sais pas ... tous les file missing me semble bon a dégager, mais après, j'ai des doutes.
Merci !

 

Par ailleurs, comment désinfecté ma clé usb ? car j'aimerais garder mes données, mais si je les sauvegarde sur mon dur et que ça contamine mon dur...^o)

 

EDIT : J'ai regardé en ligne ce qu'il me disait, rien ne semble suspect, je suis entrain de faire une analyse avec panda, et ensuite je vais voir ce que ça donne avec antivir, j'espère pouvoir désinfecter cette clé sub :@ !!!!


Message édité par Ableur le 18-01-2009 à 19:25:58
n°3107577
mrquentin8​7
Gamer
Posté le 04-12-2013 à 15:57:14  profilanswer
 

Merci :)

n°3212147
true-wiwi
Posté le 28-11-2015 à 18:29:42  profilanswer
 

Drapeau pour un topic génial !
 
Je suis en plein dans Hijackthis.
 
Un très merci au créateur de ce topic :jap:


---------------
Sullen and bored the kids play and in this way they wish away each day...
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Tutoriel] Générer du PDF gratos (avec version entreprise / réseau)Demande d'analyse d'un log HijackThis
Commenter un log de Hijackthis[Nastran / Patran] Je cherche un bon tutoriel
tit question sur HIJACKTHIS[Topic Unique R+] Mozilla Thunderbird 78.11.0
[Tutoriel] Faire fonctionner son Sagem F@st908 en Ethernet[Access] Besoin d'aide pour tutoriel d'exportation
tutoriel word 2002 
Plus de sujets relatifs à : [Tutoriel R+] - HijackThis


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR