Svp aidez moi analyse hijacthis - Page 2

Précédent
  • 1
  • 2
  1. mathieu1 Messages postés 90 Statut Membre
     
    Salut,
    rien a craindre du coté de WINSOS.EXE, il permet de supprimer les petits logiciels espions. Il fait parti des mises a jour windows.

    Y a des trucs bizar comme les lignes :
    ATTENTION NE PAS FIXER
    - O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    - O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

    et d'autres, à ne pas toucher de suite


    telcharge Spybot :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
    ouvre le Met le à jour "telcharge les mises à jours", coche ttes les cases et iinstalle. Onglet "vaccination" a gche puis croix verte du haut "vacciner".
    Puis, onglet de gche "Search & Destroy" puis "verifier tout"
    Repare toutes les erreurs qu'il te trouve.
    fichier "Quitter"

    Je te conseil de télécharger la Google Toolbar pour firefox avec laquelle tu as un bloqueur de popup... (car aparement tu n'en as pas)
    https://www.google.com/intl/fr/toolbar/ff/index.html

    Enfin redemarre ton ordi et reposte un rapport hijackthis.

    A++
    Mathieu
    Flyers Shop - Flyers Affiches
    0
    1. cv1966 Messages postés 24 Statut Membre
       
      merci j ai deja spybot et deja passe j ai assi zone alarme
      0
  2. cv1966 Messages postés 24 Statut Membre
     
    j ai essaye il me dit desoler navigateur non pris en charge il faut internet explorer
    0
  3. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    RE,

    Erf :s.

    https://www.trendmicro.com/fr_fr/business.html

    Tiens scan trend micro compatible avec firefox ;)
    0
    1. cv1966 Messages postés 24 Statut Membre
       
      merci j essais et te tien au courant
      0
    2. cv1966 Messages postés 24 Statut Membre
       
      merci je doit m absenter je me connecterai demain merci beaucoup et a demain
      ps:j aimerai savoir comment vous detecte les lignes a fixer sur le rapport
      0
  4. cv1966 Messages postés 24 Statut Membre
     
    j ai lance le scan mais toujours pas actif
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    RE,

    POur détecter les lignes = 1 an d'étude sur l'éradication des malwares mais si apres ta désinfection tu veux également te lancer je serais pour te donenr des conseils ;)
    0
  7. raleuboleu Messages postés 5028 Statut Membre 79
     
    raaaaaaaaaaaaaaaaa merci !!! t pas si dark mdrrrr
    0
  8. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    POur certaines choses je suis dark mais pas pour d'autres ;)
    0
  9. raleuboleu Messages postés 5028 Statut Membre 79
     
    loooool précision!!! mdr MP opopopop mdr alllez koi!!!

    bizzzzzzzzzzzzzzz (pleins de zzzz alors vasi di mdr
    0
  10. cv1966 Messages postés 24 Statut Membre
     
    bonjour scan effectue trouve un graywares
    rapport blacklight
    hidden items found 4

    rapport navilog
    Search Navipromo version 1.1.6 commencé le 05/05/2007 à 10:04:50,14

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\tintin.XPSP2-7278AE543\Bureau\navilog1
    Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\tintin.XPSP2-7278AE543\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\ypuqwqcv.dat
    C:\windows\system32\ypuqwqcv.exe
    c:\WINDOWS\system32\ypuqwqcv_nav.dat
    c:\WINDOWS\system32\ypuqwqcv_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\ypuqwqcv.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\rlaqynxoe.dat trouvé !
    C:\WINDOWS\system32\ypuqwqcv.dat trouvé !
    **
    C:\WINDOWS\system32\rlaqynxoe.dat trouvé !
    C:\WINDOWS\system32\ypuqwqcv.dat trouvé !
    ***
    ****
    *****
    C:\WINDOWS\system32\rlaqynxoe_nav.dat trouvé !
    C:\WINDOWS\system32\ypuqwqcv_nav.dat trouvé !
    ******
    *******
    ********
    C:\WINDOWS\system32\rlaqynxoe.exe trouvé !
    C:\WINDOWS\system32\ypuqwqcv.exe trouvé !

    *** Analyse Terminé le 05/05/2007 à 10:12:15,14 ***
    0
  11. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    RE,

    REdémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    Puis ouvre navilog.bat et choisis l'option 2.
    Redémarre normalement et poste le navilog + un nouveau log Hijackthis.

    0
    1. cv1966 Messages postés 24 Statut Membre
       
      bonjour
      je poste le rapport en mode sans echec ou en normal ?
      0
  12. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    en mode sans échec
    0
  13. cv1966 Messages postés 24 Statut Membre
     
    voici log navilog
    Search Navipromo version 1.1.6 commencé le 05/05/2007 à 12:04:04,43

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\tintin.XPSP2-7278AE543\Bureau\navilog1
    Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

    Executé en mode sans echec

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\tintin.XPSP2-7278AE543\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/05/07 at 12:04:08.
    [-] ERROR: F-Secure BlackLight cannot be used in safe mode.
    [+] Exited on 05/05/07 at 12:04:08 (return code = 3).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 05/05/2007 à 12:04:54,75 ***
    voici log hijacthis
    Logfile of HijackThis v1.99.1
    Scan saved at 12:05:47, on 05/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\tintin.XPSP2-7278AE543\Bureau\desinfection\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office12\excel.exe/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: PixVue - C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
    O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
    0
  14. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    RE,

    Fait un scan complet d'avg A-S.

    0
    1. cv1966 Messages postés 24 Statut Membre
       
      ok contact apres scan complet
      0
  15. cv1966 Messages postés 24 Statut Membre
     
    scan effectue trouver quelque cookies supprime
    0
  16. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    RE,

    Pas de trojan rien ? SI il n'y a que des cookies, as tu encores des pubs ?

    0
    1. cv1966 Messages postés 24 Statut Membre
       
      pas pour le moment
      je te remerci beaucoup
      j aimerai connaitre tes protection antivirus anti malwares ect merci encore
      0
  17. cv1966 Messages postés 24 Statut Membre
     
    j aimerai aussi connaitre tes programmes pour nettoyer
    0
Précédent
  • 1
  • 2