A voir également:
- Analyse d'un Log HijackThis SVP
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
13 réponses
Badger
Messages postés
590
Date d'inscription
lundi 31 mai 2004
Statut
Contributeur
Dernière intervention
1 mars 2005
11
17 sept. 2004 à 18:23
17 sept. 2004 à 18:23
salut,
quels sont les problêmes ?
a+
quels sont les problêmes ?
a+
Utilisateur anonyme
17 sept. 2004 à 18:28
17 sept. 2004 à 18:28
bonsoir,
ton log n'est pas à jour - tu n'as pas la bonne version
version 1.98.2
http://telechargement.zebulon.fr/138-HijackThis.html
tu as déjà de belles boulettes dans celui-là qui sautent aux yeux :-(
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svhost.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svhost.exe
commence par télécharger ces 2 logs : ad-ware se + spybot 1.3 ça va faire du ménage et scane ton ordi
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
et repose un nouveau log
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ton log n'est pas à jour - tu n'as pas la bonne version
version 1.98.2
http://telechargement.zebulon.fr/138-HijackThis.html
tu as déjà de belles boulettes dans celui-là qui sautent aux yeux :-(
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svhost.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svhost.exe
commence par télécharger ces 2 logs : ad-ware se + spybot 1.3 ça va faire du ménage et scane ton ordi
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
et repose un nouveau log
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
glopgg
Messages postés
187
Date d'inscription
mercredi 10 décembre 2003
Statut
Membre
Dernière intervention
15 mars 2009
231
17 sept. 2004 à 18:29
17 sept. 2004 à 18:29
réponse de l'analyse automatique ici :
http://www.hijackthis.de/logfiles/5b63124af8999cb6a937fa9e416892f3.html
Cordialement - Glopgg
Tout est dans tout et réciproquement (P.Dac)
http://www.hijackthis.de/logfiles/5b63124af8999cb6a937fa9e416892f3.html
Cordialement - Glopgg
Tout est dans tout et réciproquement (P.Dac)
Bonjour,
le PB : j'ai un processus qui se lance : ??plorer.exe ou 5Eplorer.exe,
je n'arrive pas à le trouver et je ne sais ce qu'il fait (apparement, il fait chuter mon débit internet
J'ai déjà anlysé avec spy bot at ad-aware, ils n'ont rien trouvé.
J'ai fait une analyse virale en ligne, rien non plus
Merci
le PB : j'ai un processus qui se lance : ??plorer.exe ou 5Eplorer.exe,
je n'arrive pas à le trouver et je ne sais ce qu'il fait (apparement, il fait chuter mon débit internet
J'ai déjà anlysé avec spy bot at ad-aware, ils n'ont rien trouvé.
J'ai fait une analyse virale en ligne, rien non plus
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 sept. 2004 à 18:55
17 sept. 2004 à 18:55
:-) Re
svhost.exe <--ça c'est un ou des virus de toute façon et il apparait plusieurs fois dans ton log - étrange que l'antivirus en ligne ne détecte rien ?? (lequel?)
et ??plorer.exe ou 5Eplorer.exe sûrement la résultante des entrées vérolées dans ton hijack - commence par cocher les lignes indiquées et refait un log par la suite que l'on compare le résultat et regarde si les processus sont tjrs lancés au démarrage dans msconfig après les fix - ( msconfig : démarrer/exécuter : tape msconfig et valide/OK)
n'oublie pas dans les indications du générateur de log - d'arrêter d'abord les processus 04 par ctrl+alt+supp et ensuite tu peux les fixer dans l'hijack (sinon la procédure échouera) et fixe de préférence en mode sans échec et vide ton cache internet + ta corbeille + 1 nettoyage de disque
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
svhost.exe <--ça c'est un ou des virus de toute façon et il apparait plusieurs fois dans ton log - étrange que l'antivirus en ligne ne détecte rien ?? (lequel?)
et ??plorer.exe ou 5Eplorer.exe sûrement la résultante des entrées vérolées dans ton hijack - commence par cocher les lignes indiquées et refait un log par la suite que l'on compare le résultat et regarde si les processus sont tjrs lancés au démarrage dans msconfig après les fix - ( msconfig : démarrer/exécuter : tape msconfig et valide/OK)
n'oublie pas dans les indications du générateur de log - d'arrêter d'abord les processus 04 par ctrl+alt+supp et ensuite tu peux les fixer dans l'hijack (sinon la procédure échouera) et fixe de préférence en mode sans échec et vide ton cache internet + ta corbeille + 1 nettoyage de disque
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Pour info : mon antivirus : AVG
et j'ai scanné en ligne chez trend micro et symantec.
rien n'a été trouvé
seul pestcan m'a trouvé
CWS.ABOUTBLANCK
WIN32.DYFUCA.GEN
TOONCOMICS
ISTBAR.XXXTOOLBAR
BOOKEDSPACE
BONZYBUDDY
BEARSHARE
BLUESTREAK.COM
mais quand j'essaie de les supprimer (par rapport aux indications fournies) je ne trouve aucune des valeurs indiquées dans la base de registe
j'ai donc effectué ce que tu m'as dit et voilà le nouveau log
Logfile of HijackThis v1.97.7
Scan saved at 22:02:22, on 17/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINNT\system32\cftmon.exe
C:\WINNT\system32\msgfix.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\cftmon.exe
C:\WINNT\system32\msgfix.exe
C:\Documents and Settings\DEVI1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Dévi & Pascal
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.numericable.fr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {418F1203-E939-5C97-8756-635504A92610} - C:\WINNT\system32\sqnxqz.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [cftmon] cftmon.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [cftmon] cftmon.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [cftmon] cftmon.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Ces lignes me semble étrange, faudrait-il les fixés ?
O4 - HKLM\..\Run: [cftmon] cftmon.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [cftmon] cftmon.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [cftmon] cftmon.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
surtout que msgfix.exe n'apparait pas dans le 1er log, par contre svhost a disparu
Merci
et j'ai scanné en ligne chez trend micro et symantec.
rien n'a été trouvé
seul pestcan m'a trouvé
CWS.ABOUTBLANCK
WIN32.DYFUCA.GEN
TOONCOMICS
ISTBAR.XXXTOOLBAR
BOOKEDSPACE
BONZYBUDDY
BEARSHARE
BLUESTREAK.COM
mais quand j'essaie de les supprimer (par rapport aux indications fournies) je ne trouve aucune des valeurs indiquées dans la base de registe
j'ai donc effectué ce que tu m'as dit et voilà le nouveau log
Logfile of HijackThis v1.97.7
Scan saved at 22:02:22, on 17/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINNT\system32\cftmon.exe
C:\WINNT\system32\msgfix.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\cftmon.exe
C:\WINNT\system32\msgfix.exe
C:\Documents and Settings\DEVI1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Dévi & Pascal
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.numericable.fr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {418F1203-E939-5C97-8756-635504A92610} - C:\WINNT\system32\sqnxqz.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [cftmon] cftmon.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [cftmon] cftmon.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [cftmon] cftmon.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Ces lignes me semble étrange, faudrait-il les fixés ?
O4 - HKLM\..\Run: [cftmon] cftmon.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [cftmon] cftmon.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [cftmon] cftmon.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
surtout que msgfix.exe n'apparait pas dans le 1er log, par contre svhost a disparu
Merci
Utilisateur anonyme
18 sept. 2004 à 00:38
18 sept. 2004 à 00:38
re - oui les svhost ont disparus
il faut encore fixer :
C:\WINNT\system32\msgfix.exe <--pour Sophos c'est le virus W32/Sdbot-KI ou W32/Sdbot-LO (worm polymorphe, chaque antivirus le distingue différement comme dab) (alias : xxx..à la pelle)
http://www.sophos.fr/virusinfo/analyses/w32sdbotki.html
* W32/Sdbot-KI est un cheval de Troie de porte dérobée IRC ainsi qu’un ver de réseau qui fonctionne en tâche de fond sous la forme d'un processus de service et qui permet un accès distant non autorisé à l’intrus distant via le canal IRC.
W32/Sdbot-KI se copie dans le dossier Système Windows (ou System32 sous MS Win NT/2000/XP) sous le nom MSGFIX.EXE....*
pour Trend-Micro <----WORM_SDBOT.SM - la détection et la suppression manuelle éventuellement est similaire sur les 2 antivirus cités (il y en a d'autres) même après le fix, il vaut mieux effectuer une vérification dans la base de registre - (il est classé en très dangereux et très implanté dans la BdR) Damage Potential : High/ Distribution Potential : High
(ctfmon - ctfmon.exe -process Microsoft Office XP) <-ok
j'ai pas la berlue non? le tien c'est C:\WINNT\system32\cftmon.exe (FT au lieu de TF)
donc à fixer - attention! ils apparaissent 2 fois chacun dans les C
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {418F1203-E939-5C97-8756-635504A92610} - C:\WINNT\system32\sqnxqz.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
les 04 tjrs pareil avant de fixer ctrl+alt+supp pour neutraliser les processus ensuite on fix dans l'Hijack (la vache! comme ils sont implantés partout)
O4 - HKLM\..\Run: [cftmon] cftmon.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [cftmon] cftmon.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [cftmon] cftmon.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - *http:*//www.cult3d.com/*
les autres 016 sont saines mais inutiles, tu peux les virer sans problème ce sont des scans online etc..
pour la détection Pestpatrol tu as des cookies traceurs (pas très grave - tu les vires sans problème avec Spybot 1.3 et ad-aware.se (istbar aussi est erradiqué et bloqué par spybot - CWS.ABOUTBLANCK <-idem sinon ta page IE serait hijacké/ou coincée sur aboutblank) WIN32.DYFUCA.GEN <-idem identifié par Emisoft a² (tu peux le dl pour un essai gratos de 30 jours - il faut juste s'inscrire - il est pas mal c'est l'ancien anti-trojan 5.5) si spybot ou ad-aware le vire pas
http://www.emsisoft.net/fr/software/download/
tjrs le mm top - suppression de préférence en mode sans échec - on coche dans l'hijack - on reboote son ordi pour vider la mémoire - on passe en mode normal - on vide le cache internet - la corbeille - et on finit par un nettoyage de disque - Si ton ordi continue de donner des signaux bizarres tu peux éventuellement téléch. un logiciel pour nettoyer ta base de registre : type Regcleaner mais il en existe d'autres renseigne-toi - Windows Update impératif - et un scan disk dans qq jours et une défrag. pour remettre tout en ordre.
voilà - ça devrait aller mieux j'espère @+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
il faut encore fixer :
C:\WINNT\system32\msgfix.exe <--pour Sophos c'est le virus W32/Sdbot-KI ou W32/Sdbot-LO (worm polymorphe, chaque antivirus le distingue différement comme dab) (alias : xxx..à la pelle)
http://www.sophos.fr/virusinfo/analyses/w32sdbotki.html
* W32/Sdbot-KI est un cheval de Troie de porte dérobée IRC ainsi qu’un ver de réseau qui fonctionne en tâche de fond sous la forme d'un processus de service et qui permet un accès distant non autorisé à l’intrus distant via le canal IRC.
W32/Sdbot-KI se copie dans le dossier Système Windows (ou System32 sous MS Win NT/2000/XP) sous le nom MSGFIX.EXE....*
pour Trend-Micro <----WORM_SDBOT.SM - la détection et la suppression manuelle éventuellement est similaire sur les 2 antivirus cités (il y en a d'autres) même après le fix, il vaut mieux effectuer une vérification dans la base de registre - (il est classé en très dangereux et très implanté dans la BdR) Damage Potential : High/ Distribution Potential : High
(ctfmon - ctfmon.exe -process Microsoft Office XP) <-ok
j'ai pas la berlue non? le tien c'est C:\WINNT\system32\cftmon.exe (FT au lieu de TF)
donc à fixer - attention! ils apparaissent 2 fois chacun dans les C
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {418F1203-E939-5C97-8756-635504A92610} - C:\WINNT\system32\sqnxqz.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
les 04 tjrs pareil avant de fixer ctrl+alt+supp pour neutraliser les processus ensuite on fix dans l'Hijack (la vache! comme ils sont implantés partout)
O4 - HKLM\..\Run: [cftmon] cftmon.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [cftmon] cftmon.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [cftmon] cftmon.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - *http:*//www.cult3d.com/*
les autres 016 sont saines mais inutiles, tu peux les virer sans problème ce sont des scans online etc..
pour la détection Pestpatrol tu as des cookies traceurs (pas très grave - tu les vires sans problème avec Spybot 1.3 et ad-aware.se (istbar aussi est erradiqué et bloqué par spybot - CWS.ABOUTBLANCK <-idem sinon ta page IE serait hijacké/ou coincée sur aboutblank) WIN32.DYFUCA.GEN <-idem identifié par Emisoft a² (tu peux le dl pour un essai gratos de 30 jours - il faut juste s'inscrire - il est pas mal c'est l'ancien anti-trojan 5.5) si spybot ou ad-aware le vire pas
http://www.emsisoft.net/fr/software/download/
tjrs le mm top - suppression de préférence en mode sans échec - on coche dans l'hijack - on reboote son ordi pour vider la mémoire - on passe en mode normal - on vide le cache internet - la corbeille - et on finit par un nettoyage de disque - Si ton ordi continue de donner des signaux bizarres tu peux éventuellement téléch. un logiciel pour nettoyer ta base de registre : type Regcleaner mais il en existe d'autres renseigne-toi - Windows Update impératif - et un scan disk dans qq jours et une défrag. pour remettre tout en ordre.
voilà - ça devrait aller mieux j'espère @+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 sept. 2004 à 00:51
18 sept. 2004 à 00:51
et toujours dans le detail dolly.dagger
+1111111111111111111
la chasse et le balltrap ma vrai passion
voir site perso dans profil
+1111111111111111111
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Utilisateur anonyme
18 sept. 2004 à 00:57
18 sept. 2004 à 00:57
hello hello! Balltrap en week-end enfin? (ouff!) et toujours en poste sur CCM je vois :-))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 sept. 2004 à 01:01
18 sept. 2004 à 01:01
salut
et oui mais un peu moins actif ces temps ci because(chasse)
la chasse et le balltrap ma vrai passion
voir site perso dans profil
et oui mais un peu moins actif ces temps ci because(chasse)
la chasse et le balltrap ma vrai passion
voir site perso dans profil
j'ai fait out ce que tu me demandais.
apparament, je n'ai plus aucun soucis et 5eplorer.exe a disparu
voici mon log
Logfile of HijackThis v1.97.7
Scan saved at 14:56:07, on 18/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DEVI1\Bureau\virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Dévi & Pascal
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.numericable.fr
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
je te remercie pout toutes ces infos
a+ et bon WE
apparament, je n'ai plus aucun soucis et 5eplorer.exe a disparu
voici mon log
Logfile of HijackThis v1.97.7
Scan saved at 14:56:07, on 18/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DEVI1\Bureau\virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Dévi & Pascal
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.numericable.fr
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
je te remercie pout toutes ces infos
a+ et bon WE
Utilisateur anonyme
18 sept. 2004 à 15:42
18 sept. 2004 à 15:42
impécc!! très clean :-))
un peu d'optimisation pour alléger ton démarrage et ta naviguation
arrête ces processus dans msconfig (décoche les cases/possible que tu doives redémarrer pour appliquer)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon (après install du sp2 de w.2000/inutile au dém. aussi)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
ça sert à rien tout ça en RUN
Bonne route @+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
un peu d'optimisation pour alléger ton démarrage et ta naviguation
arrête ces processus dans msconfig (décoche les cases/possible que tu doives redémarrer pour appliquer)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon (après install du sp2 de w.2000/inutile au dém. aussi)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
ça sert à rien tout ça en RUN
Bonne route @+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*