Rapport hijackthis

lapinou -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
voici mon rapport hijackthis après un scan. En effet j'ai un soucis sur msn avec des fenêtres de contacts qui apparaissent et disparaissent intempestivement. De lus un lien virus se propage de contacts en contacts.
Merci de votre aide. NB: J'ai avast et aucun virus n'est détecté après analyse.

Merci
Configuration: Windows Vista
Firefox 3.5.3

11 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Me faire ceci pour un examen complet de ton PC.

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

    ▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
  2. lelievre17 Messages postés 226 Statut Membre 3
     
    Voici le lien de mon mon rapport RSIT

    http://www.cijoint.fr/cjlink.php?file=cj200909/cij1vUF38W.txt

    MERCI
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    lelievre 17 c'est bien lapinou?
    0
  4. lelievre17 Messages postés 226 Statut Membre 3
     
    oui c'est ça lelievre 17 c'est lapinou j'ai changé de pseudo après.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Faut me prévenir dans c'est cas là, je ne peux pas deviner car y en à tellement qui s'incruste comme ça que je demande toujours. j'analyse ça de suite.
    0
  7. lelievre17 Messages postés 226 Statut Membre 3
     
    merci désolé suis nouveaux sur le forum mais encore merci si tu peux m'aider.
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Il me manque le rapport info.txt STP.
    0
  9. lelievre17 Messages postés 226 Statut Membre 3
     
    oui effectivement je viens de m'en apercevoir je corrige ça de suite désolé
    0
  10. lelievre17 Messages postés 226 Statut Membre 3
     
    voici le lien pour le rapport.txt

    http://www.cijoint.fr/cjlink.php?file=cj200909/cijVB2tLuK.txt

    merci
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu as une infection smith fraud :

    Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Clique sur Démarrer puis sur panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.
    ▶ Redémarre le PC.

    Option 1 - Recherche :

    ▶ télécharge smitfraudfix et enregistre le sur le bureau

    Sous XP : Double clique sur smitfraudfix puis exécuter

    sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

    ▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

    ▶ copier/coller le rapport dans la réponse.

    Voici un tutoriel sonore et animé en cas de problème d'utilisation

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
    cet utilitaire pourrait arrêter des logiciels de sécurité.)

    0
    1. lelievre17
       
      VOICI LE RAPPORT SMITFRAUDFIX

      SmitFraudFix v2.424

      Scan done at 13:30:05,73, 24/09/2009
      Run from C:\Users\seb\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6002] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\WLANExt.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Users\seb\mgjv.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Windows\Explorer.EXE
      C:\Windows\WindowsMobile\wmdcBase.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\ATK Hotkey\HControlUser.exe
      C:\Program Files\ATKOSD2\ATKOSD2.exe
      C:\Program Files\ASUS\ATK Media\DMedia.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
      C:\Windows\system32\svchost.exe
      C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
      C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
      C:\Windows\ASScrPro.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Volumouse\volumouse.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Users\seb\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\SearchProtocolHost.exe
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE
      C:\Windows\system32\cmd.exe
      C:\Program Files\Windows Mail\WinMail.exe
      C:\Windows\system32\msfeedssync.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\seb


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\TEMP


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\seb\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\seb\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Google\googletoolbar1.dll FOUND !

      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, following keys are not inevitably infected!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, following keys are not inevitably infected!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, following keys are not inevitably infected!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000000


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,C:\\Users\\seb\\mgjv.exe \\s"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Atheros AR928x Wireless Network Adapter
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9758D57-A313-4A87-B41A-0197B35B08C8}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9758D57-A313-4A87-B41A-0197B35B08C8}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9758D57-A313-4A87-B41A-0197B35B08C8}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End



      MERCI
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Option 2 - Nettoyage :

    Redémarre le PC en mode sans échec

    ▶ Relance smitfraudfix

    ▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

    ▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    ▶ Enregistre le rapport sur ton bureau

    ▶ Redémarrer en mode normal et poster le rapport.
    0