Analyse hijackthis

Résolu/Fermé
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014 - 8 juin 2007 à 13:53
 Utilisateur anonyme - 12 juin 2007 à 10:09
Bonjour
J'avais déjà déposé une demande pour un rapport d'analyse Hijackthis mais je n'ai toujours pas de réponse, alors je refais un appel en espérant qu'une âme charitable aura pitié d'une pauvre mamy en détresse à cause de son ordi partiellement vérolé sniff !!
Guidette


ci-dessous le rapport d'Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:47:25, on 07/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\crocpopup\crocpopup.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\MARGARIDA\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Crocpopup] C:\Program Files\crocpopup\crocpopup.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f4262ca24d9143e684c78f4ad8e3755f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f4262ca24d9143e684c78f4ad8e3755f
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70E00994-2C1B-4FD1-8C7D-FFA0A5BF619B}: NameServer = 217.27.32.5,213.228.0.168
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~2\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 10989 bytes

Configuration: Windows XP
Internet Explorer 6.0
A voir également:

15 réponses

Utilisateur anonyme
8 juin 2007 à 14:00
Salut à toi,
coller un log hijackthis est en général une action demandée par un helpeur (celui qui t'aide) si tu le fais de toi-même sans préciser d'abord la nature de ton soucis, tu risque effectivement de ne pas avoir de réponse.
Sur certain site, ton message est carrément effacé! (sans avertissement)
Pas ici...^^
Lis ceci:
https://leblogdeclaude.blogspot.com/2006/11/informatique-petite-mise-au-point-sur.html
et reprise-moi ton soucis, pour savoir de quoi il sagit, ok ?
0
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014
8 juin 2007 à 14:19
Bonjour philo2000 et merci de me proposer ton aide

Je plaide "non coupable" car figure-toi que mon rapport je l'ai envoyé en MP à deux "herpeur" c'est d'ailleur la première fois que je lisais ce terme, et l'un des deux ne m'a pas répondu, l'autre m'a engueulé en me disant qu'on devait publier ses rapports sur le forum pour le faire fonctionner (sic !)
Donc, bête et disciplinée, je suis allée le poser sur le forum sans savoir qu'il fallait demander l'autorisation, là le responsable a déplacé mon rapport du forum "windows" où je l'avais mis sur le forum "virus/sécurité" et depuis plus rien, mais mon rapport y est toujours.
Que fais la mamy ? Elle refait un message avec un copier/coller sur le forum imposé par le moderateur (je crois que c'est le terme exact non ? sais plus...) et voilà que je me fais encore une fois taper sur les doigts mais sans obtenir une analyse de mon rapport.
Je commence à craquer car depuis 3 jours on me conseille via ce forum plein de manip à faire, et je me fais engueuler tous azimut ... alors que je fais ce que je peux vraiment, mais bon, c'est vrai je ne suis pas très douée et je n'ai que ma bonne volonté
J'ai, sur les conseils de plusieurs intervenants, installée Hijacthis puis désinstallé car il s'agissait d'une version "bêta" (savais pas ce que c'était) je refais un rapport avec une bonne version et j'attends l'analyse en vain ... avant çà j'ai installé toujours sur les conseils d'un "helper" , maleka_morte ce qui m'a obligé à faire ensuite l'analyse en mode sans échec ce qui me terrifie, pour finalement malgré avoir suivi laprocédure indiqué toujours ici, ne trouver aucun rapport sur le C:/
J'ai installé sur ma makina : NIS - Spybot - Ad-aware SE Personal - CCleaner - Hijackthis - AVG Anti-Spyware OUF ! Je ne crois pas en avoir oublié un seul !
Au départ j'avais plein de petits pb du genre clignotement de l'écran à l'allumage, avec re-démarrage spontané, perte de contrôle de l'ordi (comme si quelqu'un avait pris le contrôle à distance à mon insu, je n'ai pu récupérer le contrôle quand éteignant manuellement ce qu'il ne faut jamais faire je sais...) pb également de curseur qui s'affolait ou ouvrait des fichiers que je voulais simplement déplacer etc...
Je dois dire que depuis ces derniers jours, les analyses et balayages en ligne ont dû fini par porter leurs fruits car je n'ai pour ainsi dire plus de gros pb, à part quelques fantaisie de mon curseur pour l'initialisation du texte mais c'est tout, donc dans l'ensemble çà va
Par contre j'aimerai quand même avoir mon rapport d'analyse Hijacthis, mais je sens que si je ne l'ai pas cette fois je vais laisser tomber parce que c'est trop injuste de se faire engueuler pour une chose et son contraire.
Pour Malekal_morte je renonce à demander pourquoi ça n'a pas marché, je vais encore me faire taper sur les doigts, alors que si je demande de l'aide c'est que justement je ne sais pas faire ...
Voilà, j'espère avoir répondu à ta question
Merci de ton intérêt et peut-être une bonne surprise si j'obtiens le rapport d'analyse d'Hijackthis, ce qui te vaudra cher Philo2100 ma reconnaissance éternelle
Une mamy déprimée-de-chez-déprimée
Guidette
0
GunM Messages postés 55 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 8 juin 2007 14
8 juin 2007 à 14:00
Bonjour,

s'attaquer à une mamie si c'est pas méchant ça ^^

Cordialement,
0
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014
9 juin 2007 à 02:05
Nan ! Nan ! mon cher GunM, s'attaquer à une pôvre mômy sans défense et dégoulinante de bonne volonté ... c'est TRES TRES TRES méchant !! (lol)
Amicalement à toi
guidette
0
GunM Messages postés 55 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 8 juin 2007 14
8 juin 2007 à 14:29
Je ne suis pas un professionnel mais à la vue de ton rapport HijackThis, je ne trouve pas d'incohérances ou de problèmes, par contre qu'est ce que Malekal_morte??

Cordialement,
0
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014
9 juin 2007 à 02:12
Qu'est-ce que c'est que clean malekal_mort ? ... je crois que c'est un truc qui recherche des virus, mais faut faire la manip en mode sans échec et j'ai horreur de çà. C'est sur ce forum qu'on m'a conseillé de télécharger clean malekal_mort pour remettre ma makina à neuf, pour le moment c'est rapé car je n'ai pas réussi à enregistrer le rapport, pourtant j'ai suivi la procédure pas à pas mais quand je suis revenir chercher le rapport dans C:/ il n'y était pas ...
Demain (il est 2h du mat') je vais essayer de faire la manip que me conseille Philo2100 mais je sens que je ne suis pas sortie de l'auberge...
guidette
0
Utilisateur anonyme
8 juin 2007 à 19:21
re,
on va commencer la tentative de désinfection de ton PC.
fais dans la mesure du possible ce que je te demande.

----------------------------------------------------------
fais ctrl+alt+del
vas dans l'onglet processus et stoppe ce processus:
C:\Program Files\crocpopup\crocpopup.exe
--------------------------------------------------
ensuite cocher+ fixer
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------------------------------------------------------
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Crocpopup] C:\Program Files\crocpopup\crocpopup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
---------------------------
ensuite fais ceci + poster le log
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
0
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014
9 juin 2007 à 02:23
re-moi
Je viens de voir sur le blog à Claude, j'ai tout imprimé car je m'y mettrai demain ce soir il est trop tard, mais il y a un truc que je ne comprendrai pas sans un complément d'explication ... c'est ce que je dois faire avec ce que tu me conseilles dans ton message
Voici le passage de ton message qui me laisse le plus perplexe :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Crocpopup] C:\Program Files\crocpopup\crocpopup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

En plus quand j'ai voulu aller à l'adresse ça ne fonctionne pas ... (gros soupir ! )
Bon, demain il fera jour, je relirai tout à tête reposer et j'espère que je vais y arriver, je crois que ce serait la meilleure façon de te remercier
Si tu lis plus haut tu verras que je n'ai pas très bien su expliquer à un intervenant qui se moque gentiment de moi d'ailleurs (ça détend un peu de rigoler) ce qu'était exactement clean malekal_morte ?! J'espère ne pas lui avoir dit de bêtises
Encore merci à toi cher Philo2100 (je ne comprendrai jamais ces pseudo extraordinairement sybillins) oui, un grand, grand MERCI pour ta patience
guidette
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
9 juin 2007 à 07:48
salut à toi,
tu t'égares...(m'étonne pas vu l'heure tardive...LOL) à laquelle tu travaille encore.

---------------------------------------------------------------------------
vas sur ma page et commence par le début.....
Les explications détaillées, agrémentées de copies d'écran sont données ici---->
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
tu as juste à suivre le mode d'emploi.......concentres-toi, c'est pas chinois !!!


fais simplement ce qui est demandé ici:
qui commence comme ceci:
"Je vous ai demandé de FIXER une liste de lignes (objets) sur le forum.
C'est quoi en fait....?
Trés simple---->
Lancer Hijackthis.
Ceci apparaît.
Cliquez alors sur le bouton "Scanner Seulement""

-----------------------------------------------------------------------------
le liste à cocher et à fixer (à repérer dans le scan seul)
--------------------------------------------------------------
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Crocpopup] C:\Program Files\crocpopup\crocpopup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

---------------------------
Ps: " blog à Claude," c'est mon blog, ici mon pseudo est philo2100.
Je m'en sert pour éclairer et donner des explications didactictes, pour faire certaine procédures de résolution de soucis informatiques , ce qui m'évite de réécrire à chaque fois les même choses pour aider les Internautes en difficulté.
0
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014
9 juin 2007 à 14:16
MIRAAAAACLE !!! ça a marché j'y crois pas !!!!!!!!!!!
Voila mon cher Claude le résultat de ma "longue marche"... inutile de te dire que ton blog est dans mes favoris placé en bonne place
J'attends le verdict
Auparavant j'ai "fixé"les 3 lignes dans Hijackthis. Sais pas si ça a réussi car lorsque j'ai clic sur "fixed" (ou un truc comme çà) je me suis retrouvé sur la première page d'Hijackthis, alors j'ai tout fermé mais je sais pas trop si ce qui s'est passé est normal...
A propos, hier avant d'aller dodo, j'ai carrément supprimé "crocpopup" qui finalement ne me servait plus à grand chose, car depuis je navigue sur le web sans pb et sans apparitions intempestives de pop. Ce qui m'a étonné c'est que la ligne de croc popup se trouvait quand même dans la nouvelle analyse de Hijackthis ?!! ... normal ou pas ??
En tout cas pour le rapport Navipromo j'ai l'impression que je n'ai pas fait de bêtises puisque le voili-le voilo ci-dessous... une petite émotion quand mon NIS m'a affiché un message de menace en rouge avec ordre d'annuler la manip', j'ai fermé les yeux et j'ai continué on dirait qu'il n'y a eu aucun malheur, en tout cas la suite s'est faite sur du velours.
Merci cher Claude, j'espère qu'avec tout çà je vais finir par rendre mon C:/ nickel-de-chez-nickel et retrouver une vie d'internaute "paisible"
J'attends avec impatience tes commentaires et je croise les doigts pour ne pas avoir à faire la seconde partie en mode sans échec ... j'aime vraiment pas.
Très amicalement
Guidette ou mamy super contente !! (pourvou que ça doure hé ! hé !)


Search Navipromo version 2.0.3 commencé le 09/06/2007 à 13:42:26,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\MARGARIDA\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/09/07 at 13:42:26.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/09/07 at 13:47:21 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-823518204-562591055-839522115-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\rxbadqosxc.dat trouvé !
**
C:\WINDOWS\system32\rxbadqosxc.dat trouvé !
***
****
C:\WINDOWS\system32\rxbadqosxc_navps.dat trouvé !
*****
C:\WINDOWS\system32\rxbadqosxc_nav.dat trouvé !
******
*******
********


*** Analyse Terminé le 09/06/2007 à 13:47:39,71 ***
0
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014
9 juin 2007 à 14:22
re-moi cher Claude
Dans mon précédent message j'ai oublié de cocher la case pour m'avertir par mail de ta réponse, ça me va beaucoup mieux ça m'évite de chercher sur le forum sur lequel je ne me trouve jamais (pourtant j'ai des lunettes!) alors que par la messagerie c'est direct
Encore merci et pardon de t'envahir comme çà ... j'ai honte (même pas vrai oupss !)
guidette
0
Utilisateur anonyme
9 juin 2007 à 16:56
bien,
relances Navifix.cmd et choisis l'option 2.
repostes-moi le nouveau log .

0
Bonjour Claude,
me revoici, encore toute tremblante des émotions que j'ai attrapé avec le travail en mode sans échec pour effectuer la partie 2 de la procédure Navifix.cmd. Je ne sais pas si ça fait partie de la procédure, mais au lieu d'atterrir à la fenêtre ou le résultat est affiché et où il ne reste plus qu'à sauvegarder, j'ai vu apparaître une fenêtre annonçant un arrêt du système, conseil de sauvegarder les documents en cours sous peine de tout perdre et redémarrage ... pas pu faire autrement que de clic sur OK, là je me suis retrouvé en mode normal avec la fenêtre des résultats qui m'attendait sagement sur le bureau ... pas cherché à comprendre j'ai fait "sélectionner tout" puis "copier" et là je m'aperçois qu'en faisant ctrl+v ça ne marche pas
Si tu peux me dire ce qui s'est passé exactement moi je n'ai pas compris... je referai çà demain parce que là je suis trop secouée pour m'y recoller. J'ai eu 2 avertissements d'alerte rouge de NIS me conseillant de stopper la procédure, une fois en mode sans échec, et quand je suis revenu en mode normal une autre fenêtre d'avertissement se trouvait sur celle des résultat ... j'ai continué quand même mais en tremblant
Merci de ta patience je sais que tu dois trouver que je suis vraiment nunuche mais je fais du mieux que je peux ... honnêtement je me sens plus à l'aise avec les java script et la création de pages htm mais là j'ai vraiment trop d'ennuis avec mon pc... mes pb sont moins importants depuis que je "bataille" mais j'ai quand même eu un clignotement d'écran (ça à une époque tant que la makina était froide c'était plusieurs fois avec quelquefois des démarrages spontanés, une fois j'ai même eu une perte de contrôle comme si un autre avait pris les commandes à distance etc ...) ces pb sont moins aigus mais quand même toujours là. Par ex le curseur est toujours un peu "agité" et les clignotements d'écrans n'ont pas totalement disparus j'en conclu que mon pc est toujours vérolé grrrrr !!! C'est pour çà que je m'accroche à faire des manips qui m'effraye un-peu-beaucoup et que je te suis vraiment reconnaissante de faire tellement d'efforts pour m'aider
Est-ce que tu es au courant de mon pb avec la clé USB qu'on m'a offert dernièrement ? Je ne peux pas m'en servir car j'ai parait-il un concentrateur à débit réduit et il faut un concentrateur USB à Haut Débit ... si seulement je savais comment rectifier, mais malgré les nombreux messages laissés sur divers forums je n'ai pas eu de réponse, si tu peux me conseiller sur ce coup là aussi ... j'abuse je sais ... sorry ...
Très amicalement à toi
guidette
0
Utilisateur anonyme
10 juin 2007 à 08:50
salut à toi,
j'ai lu ton message, mais on ne va pas se disperser...
Le redémarrage système est normal avec Navifix option 2.
Mais tu vas faire ceci:
Mets ta machine en mode sans échec.
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
Relances alors Navifix1.cmd et choisis l'option 2.
La machine en principe ne va pas rebooter, puisqu'elle est déjà en mode sans échec.
Je crois que ce qui a donné tes alertes, c'est un conflit au démarrage de Navifix1 en mode normal et ton anti-virus actif......perso je n'aime pas cette méthode.(je me doutais qu'un jour ou l'autre j'allais tomber sur des conflits)
Ton anti-virus à suivi à la trace la procédure ( d'où le conflit )et ils se sont marché sur les pieds !
je vois que tu as plus d'un soucis, mais pour le moment...une chose à la fois.

Et, pas de panique !
--------------------------
donc je résume:
Mets ta machine en mode sans échec.
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
Relances alors Navifix1.cmd et choisis l'option 2.
colles le rapport





0
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014
10 juin 2007 à 17:01
Bonjour cher Claude

Pourquoi Navifix1.cmd est devenu Navilog1 pour moi ?? C'est le nom de l'icône que j'ai sur le bureau c'est normal ??

Tu ne vas pas me croire me je vais toujours à mode sans échec par msconfig parce qu'en tapotant la touche 8 ça foire toujours, je dois pas commencer à clic au bon moment ... vivrais-je dangereusement ?

J'ai évidemment (ça ne t'étonnera pas ) connu l'angoisse de ne pas pouvoir sortir du mode sans échec... j'avais oublié avant de redémarrer d'aller décocher la case dans msconfig, ce qui fait que je restais toujours en mode sans échec ... grosse panique ! J'ai été sauvée par un coup de téléphone à mon dépanneur dans la vraie vie qui ... ne se déplace jamais alors qu'il est sur place, mais c'est un jeune un peu foldingo et il préfère ses cours de moniteur de plongée (toute une histoire que je te raconterai peut-être un jour...) il s'appelle Rafael, est super doué en informatique et gentil comme c'est pas possible, mais voilà il a toujours mieux à faire qu'à venir chez moi pour me dépanner sgrogneugremlgrrrrrr ! Pourtant c'est pas gratuit mais il me dit "tu peux le faire" me donne 4 conseils par mail qui ne me servent à rien et débrouille toi marguerite (mon vrai prénom pas terrible je sais...)
Si je me lamente très fort, Rafael finit par se laisser attendrir et viens chez moi en dépannage, mais à force j'en ai marre de supplier alors j'essaie d'apprendre à m'en sortir par moi même ... c'est pas gagné comme tu peux déjà t'en rendre compte ...

Ceci dit j'ai ouvert l'analyse une fois en mode sans échec, je le précise car tu sembles croire que j'ai lancé d'abord l'analyse puis fait mode sans échec après. J'avais effectivement fait çà lors de l'analyse 1, mais en me retrouvant en mode sans échec j'avais dû tout recommencer alors pour la 2 j'ai tout fermé, puis je me suis mise en mode sans échec (help me !!), recherche du bureau (parce que mode sans échec n'ouvre pas direct sur le bureau ... faut y aller pas ses propres moyens !!!) et une fois là j'ai lancé l'analyse ... tu connais la suite.

Aujourd'hui je n'ai pas encore eu le courage de refaire ce parcours du combattant ... mais la journée n'est pas finie ... faut laisser le temps au temps et aux mamys trop craintives et vite déprimée par les échecs à répétition...

Merci de continuer à m'aider, si seulement tu pouvais être à ma place devant cette maudite makina ce serait quand même mieux pour moi, par moment j'ai un grand sentiment de solitude ... là tu vois je pleure ... c'est triiiiiiiiiiiiiiiiiste !
Je t'ai dit que je vis dans le sud de la France, mais si tu as visité mon site tu le sais déjà
A propos de mon site, si tu veux que je mette un lien vers ton blog à la page de mes "liens coups de coeur" je le ferais avec grand plaisir

En attendant je t'envoie toutes mon amitié
guidette
0
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014
10 juin 2007 à 18:00
Re-moi

Je m'y suis recollée, beaucoup de pb pour revenir en mode normal, je laisse tomber j'ai trop peur, pourtant je suis bien arrivée à l'analyse j'ai pu copier/coller, mais quand je viens ici et que je fais
Ctrl+v rien ne se passe ...

Pardon pour la bête question du précédent mail concernant le nom de l'icône de la phase 2, en relisant ton blog j'ai vu que c'était normal, alors là j'ai eu ma dose de honte pour le w-e ... sniff !

Si tu sais comment je peux récupérer la copie de l'analyse qui doit bien se trouver quelque part sur mon C:/ dis-moi le chemin et je te l'envoie aussitôt

J'ai toujours eu des messages d'alerte inquiétant

Une autre question peut-être aussi bête que les précédentes :
Quand je fais les analyses je reste connectée et je ne désactive pas mon NIS c'est bien ou pas ?

Amicalement et pardon pour l'invasion

guidette
0
Utilisateur anonyme
10 juin 2007 à 18:10
re,
erreur de ma part...sorry.
Navilog1 c'est la bonne appelation.
"je vais toujours à mode sans échec par msconfig "
Mon avis sur la chose-------> ici
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
En résumé a tes risques et périls ! ok ?
---------------------------------------------------
", je dois pas commencer à clic au bon moment"
dés que ta machine a l'écran noir....tu tapottes doucement F8.
Sur certain PC de marque la touche est différente.
De toute façon c'est écrit au début...à l'apparition de ton premier écran noir et blanc.
Tu peux avoir le temps de lire en tapant sur pause/break, puis réappuyer sur une touche pour continuer.
Tu peux aussi voir que en appuyant sur "del" tu rentres dans le BIOS.
A noter, que les touches des PC de marque peuvent être différentes.
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
--------------------------------------
" j'essaie d'apprendre à m'en sortir par moi même "
bonne initiative, les débuts sont difficiles....il faut s'accrocher.
----------------------------------------
"si tu veux que je mette un lien vers ton blog à la page de mes "liens coups de coeur" je le ferais avec grand plaisir "
pas de soucis à condition que tu mettes aussi un lien vers CCM. ;-)
---------------------------------------------
Nous en sommes ici.
Mets ta machine en mode sans échec.
https://leblogdeclaude.blogspot.com/
Relances alors Navilog1.cmd et choisis l'option 2.
colles le rapport




En résumer je conseillle trés vivement de décocher la case de Msconfig qui force le mode sans échec, et repère la touche qui convient à ton PC pour aller dans le menu XP, pour atteindre le mode sans échec.






0
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014
11 juin 2007 à 02:23
Bonsoir Claude

Je crois que l'énergie du désespoir a activé mes neurones, rien que l'idée de devoir me recoller à une nouvelle analyse Navilog1 en mode sans échec m'a rendue rusée au point que ... j'ai retrouvé la copie de l'analyse qui se trouvait tout simplement sur mon C:/!!! Du coup mon moral est remonté au top.

Pour le lien de ton blog c'est OK, je mettrai aussi celui de CCM no problem ! Je t'informe dès que c'est fait.

Vais au dodo et merci d'avoir pris le temps de répondre, un dimanche, à mes in... ter... mi... na... bles messages (même pas honte oupss !!)... j'apprécie vraiment tant de gentillesse.

Très amicalement à toi cher Claude, en espérant que le résultat de l'analyse ne sera pas trop mauvais et que s'il y a réparation elle ne demandera pas à être appliqué en mode sans échec.

PS - Sois tranquille, pour la case dans msconfig elle est décochée, c'est obligé sinon je n'aurais pas pu revenir en mode normal. Si la case /SAFEBOOT de BOOTINI dans msconfig est cochée il est impossible de revenir à un mode normal, j'en ai fait la terrifiante expérience.

Ci-dessous le résultat de l'analyse Navilog1

Clean Navipromo version 2.0.3 commencé le 10/06/2007 à 17:27:13,46

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\MARGARIDA\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MARGARIDA\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 10/06/2007 à 17:36:50,35 ***
0
Utilisateur anonyme
11 juin 2007 à 09:15
Bien,
avec Internet Explorer en mode normal,
fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
tutorial ici:
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
copie le rapport .
0
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014
11 juin 2007 à 18:14
Bonjour Claude
Merci pour ton message. J'ai fait ce que tu m'as dit et évidemment avec moi rien ne peut se passer normalement (je ne le fais pas exprès !) tout a foiré.
Je suis allée à la 1ère adresse pour télécharger F-Secure et le téléchargement ne s'est apparemment pas fait, pourtant je l'avais enclenché, je fais donc une recherche et je retrouve F-Secure à : C:/Windows/Downloadprogrammfile
... mais là, surprise ! Je vois une bonne dizaine d'icônes identiques avec des noms différents, je double clic gauche sur celle de F-Secure pensant que ça enclencherait l'analyse mais ... rien ne se passe ... je fais un clic droit à tout hasard et là je n'ai qu'une possibilité : une mise à jour ?!!!
Il semblerait que ce matériel était déjà installé dans mon ordi en date du 7 mai dernier ... encore un mystère que je suis incapable d'éclairer (peut-être NIS ?)
Si je pouvais te faire parvenir un capture écran (recopier la liste serait trop long) ce serait plus clair, mais je n'arrive pas à accéder à tes MP pour qu'on puisse faire (si tu es d'accord) un échange d'adresse mail
Sinon je peux installer mon capture écran sur mon espace web et t'envoyer l'URL
Si tu comprends quelque chose à cette installation de F-Secure qui s'est faite "à l'insu de mon plein gré" comme dirait Virenck ce serait sympa d'éclairer ma lanterne
encore un grand merci pour ta patience
Guidette
0
Utilisateur anonyme
11 juin 2007 à 19:03
Tu dois faire le scan avec Iexplorer.exe et pas Mozilla-firefox.
vas dans outils options Internet, onglet sécurité/bouton niveau par défaut/mets le sur faible avec le curseur.
ensuite vas ici:
http://support.f-secure.fr/fra/home/ols.shtml
ensuite clic sur le bouton "start scanning" en bas (bouton gris)




0
guidette Messages postés 102 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 22 octobre 2014
12 juin 2007 à 02:32
Bonjour cher claude
Je me sers toujours de IE et jamais de Mozilla, sauf pour vérifier que les images de mon site apparaissent correctement. Je ne l'ai installé que dans ce but car des internautes m'avaient avertis qu'on ne voyait pas les photos ou images quand ils visitaient mon site par Mozilla, j'ai donc fait la manip qu'il fallait (sur les java script je suis plus douée que pour les analyses anti-virus), et depuis je vérifie toujours quand j'ai modifié ou créé une page htm qu'elle est visible aussi par Mozilla, en dehors de çà je ne l'utilise jamais ... contrairement à la mode je préfère IE malgré toutes les critiques qu'on peut lui faire.
Donc, le pb rencontré pour lancer l'analyse de F-Secure doit avoir une autre origine.
J'ai remarqué que chaque fois que mes pb revenaient en force et que je lançais AVG Anti-Spyware que j'ai installé sur tes précieux conseils, la recherche est certes assez longue (la dernière a pris 51 mn !) mais efficace. Plus de clignotement d'écrans, curseur apaisé ... malheureusement au bout de quelques jours les pb reviennent insidieusement. La solution la plus efficace serait peut-être de laisser tomber Norton et prendre Kaspersky qui est d'après de nombreux internautes la rolls royce des AV !! ... qu'est-ce que tu en penses ?
Amicalement et encore merci de m'avoir si bien aidé à résoudre mes pb et surtout de ta grande patience à l'égard de ma "nunucherie" (sic !)
guidette très, très, très reconnaissante
0
Utilisateur anonyme
12 juin 2007 à 10:09
Je me sers toujours de IE et jamais de Mozilla
Dorénavant tu devras faire l'inverse....
Euh, du moins c'est un conseil !
pourquoi ?
Parcequ'il est beaucoup plus vulnétrable....je ne parle pas de son éfficacité pour naviguer, mais uniquement de la question lutte Hackers/attaques et virus divers, sans parler du pishing/fishing et autres réjouiances.....
Pour te donner une idées je l'utilise environ entre 5 et 10 fois par an maximum.....contain et forcé (Iexplorer)
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
-------------------------
"malheureusement au bout de quelques jours les pb reviennent insidieusement. "
tu as quoi comme fire-wall ?
..n'oublie pas que une fois que tu as été la cible les robots scanneurs, ils t'on dans le colimateur (adresse IP) et ne te lâche plus.
Kaspersky ...une rolls royce ?
Je ne m'étendrai pas sur le sujet....^^
je te dirais que ce logiciel fait partie des anti-virus que j'ai essayé (pas version démo, une vraie licence !)
Maintenant il trône sur mon étagère....
lis ceci:
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
----------------
comment monter une copie d'écran/fenêtre dans un forum ?
regardes ici:
https://leblogdeclaude.blogspot.com/2006/11/informatique-manip-comment-montrer.html







0