[pop-up sans cesse] analyse log hijackthis
jiggamat77
Messages postés
4
Statut
Membre
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour à tous,
pouvez m'aider à analyser ce log hijackthis svp.
Le problème est le suivant:
dès que je suis connecté à internet, pleins de pages pop-up s'affichent avec des noms finissant par /muon.html ou /tau.html.
Quand je lance spybot, ewido, etc ... il faut au moins 2h pour effectuer le scan complet ...
J'ai déjà fixé quelques lignes d'un log précédent (genre lvns0957e.dll) mais le problème persiste même après l'utilisation de Cleanup, ewido, ...
Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 19:11:28, on 10/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Securitoo AntiVirus\174112\Program\backweb-174112.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Securitoo AntiVirus.lnk = C:\Program Files\Securitoo AntiVirus\174112\Program\backweb-174112.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: Win32 Classes -
O17 - HKLM\System\CCS\Services\Tcpip\..\{7392F17A-D953-4A3A-A51F-4A1F87B4806A}: NameServer = 80.10.246.130 80.10.246.3
O20 - AppInit_DLLs: C:\WINDOWS\system32\tracert.dll C:\WINDOWS\system32\explorer.dll
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\qGsf.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
pouvez m'aider à analyser ce log hijackthis svp.
Le problème est le suivant:
dès que je suis connecté à internet, pleins de pages pop-up s'affichent avec des noms finissant par /muon.html ou /tau.html.
Quand je lance spybot, ewido, etc ... il faut au moins 2h pour effectuer le scan complet ...
J'ai déjà fixé quelques lignes d'un log précédent (genre lvns0957e.dll) mais le problème persiste même après l'utilisation de Cleanup, ewido, ...
Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 19:11:28, on 10/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Securitoo AntiVirus\174112\Program\backweb-174112.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Securitoo AntiVirus.lnk = C:\Program Files\Securitoo AntiVirus\174112\Program\backweb-174112.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: Win32 Classes -
O17 - HKLM\System\CCS\Services\Tcpip\..\{7392F17A-D953-4A3A-A51F-4A1F87B4806A}: NameServer = 80.10.246.130 80.10.246.3
O20 - AppInit_DLLs: C:\WINDOWS\system32\tracert.dll C:\WINDOWS\system32\explorer.dll
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\qGsf.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
A voir également:
- [pop-up sans cesse] analyse log hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Pop up mcafee - Accueil - Piratage
- Nouveau tag analysé - Forum Téléphones & tablettes Android
- Réinitialiser freebox pop - Forum Freebox
- Analyse composant pc - Guide
7 réponses
En fait ce n'est pas sur mon pc mais celui de mon oncle
donc je ne sais pas mais apparement, oui il n'a pas de pare-feu :s
donc je ne sais pas mais apparement, oui il n'a pas de pare-feu :s
re
=========
prendre le tps de lui faire lire (et relire) cette bible
cela aide à être moins c..
https://sebsauvage.net/safehex.html
=========
plus simplement :
(A)- Si tu n’ as pas d’ antivirus, je te conseille Avast gratuit et performant :
Tutorial et téléchargement ici
https://forums.cnetfrance.fr
(B)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(C)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
=========
prendre le tps de lui faire lire (et relire) cette bible
cela aide à être moins c..
https://sebsauvage.net/safehex.html
=========
plus simplement :
(A)- Si tu n’ as pas d’ antivirus, je te conseille Avast gratuit et performant :
Tutorial et téléchargement ici
https://forums.cnetfrance.fr
(B)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(C)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bsr
""mais pour le problème actuel que faire?""
appliquer les contenus pardi
==========
d'abord un p-feu
bis repetita
============
prépare ceci :
Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/
1/ -Ad-Aware (gratuit) :
Tutorial et téléchargement ici :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
==============
mode sans échec
A/ ouvre hijack
coche et fixe de cette façon
http://pageperso.aol.fr/balltrap34/demohijack.htm
ce qui suit :
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe<===TROJAN !
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Securitoo AntiVirus.lnk = C:\Program Files\Securitoo AntiVirus\174112\Program\backweb-174112.exe
+
O16 - DPF: Win32 Classes - <===activX potentiement dangereux===> ne pas télécharger n'importe quoi !
B/ - déma+rechercher et supprimer :
- SysTray.Exe
C/ - faire fonctionner les progr précités : 1/ + 2/ +3/ + 4/ - vider les quarantaines de 1/ 2/ 3/
D/ redémarre en normal
============
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
=======
remets un hijack de contrôle à la fin
-
""mais pour le problème actuel que faire?""
appliquer les contenus pardi
==========
d'abord un p-feu
bis repetita
============
prépare ceci :
Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/
1/ -Ad-Aware (gratuit) :
Tutorial et téléchargement ici :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
==============
mode sans échec
A/ ouvre hijack
coche et fixe de cette façon
http://pageperso.aol.fr/balltrap34/demohijack.htm
ce qui suit :
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe<===TROJAN !
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Securitoo AntiVirus.lnk = C:\Program Files\Securitoo AntiVirus\174112\Program\backweb-174112.exe
+
O16 - DPF: Win32 Classes - <===activX potentiement dangereux===> ne pas télécharger n'importe quoi !
B/ - déma+rechercher et supprimer :
- SysTray.Exe
C/ - faire fonctionner les progr précités : 1/ + 2/ +3/ + 4/ - vider les quarantaines de 1/ 2/ 3/
D/ redémarre en normal
============
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
=======
remets un hijack de contrôle à la fin
-
merci beaucoup
j'avai déja installé tous ces logiciels sur son PC, le problème c'est que le moindre scan prenai 2H ...
mais bon je vais tout bien refaire dans l'ordre et je posterai les résultat ici dès que ça sera fais.
merci encore
a+
j'avai déja installé tous ces logiciels sur son PC, le problème c'est que le moindre scan prenai 2H ...
mais bon je vais tout bien refaire dans l'ordre et je posterai les résultat ici dès que ça sera fais.
merci encore
a+
hello
""c'est que le moindre scan prenai 2H""
dans certains cas c est justifié
si tu ne procédes à un entretien au moins hebdomadaire
==============
une défragmentation en sans échec ferait du bien aussi- manip très, très longue si pas hebdo non plus
=======
de ts ces cas ce sont les rapports qui me renseigneront
cqfd
""c'est que le moindre scan prenai 2H""
dans certains cas c est justifié
si tu ne procédes à un entretien au moins hebdomadaire
==============
une défragmentation en sans échec ferait du bien aussi- manip très, très longue si pas hebdo non plus
=======
de ts ces cas ce sont les rapports qui me renseigneront
cqfd
