16 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
24 juil. 2007 à 20:52
24 juil. 2007 à 20:52
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Bsr, j'avais déjà hijackthis et je devais faire un rapport aussi pour une histoire de keylogger decouvert par kaspersky qui se trouve dans system32\drivers\ps2.sys donc je post le m^eme il vient d'être fait.
J'ai un autre sujet sur cette alerte si jamais tu sais ce que cela est ca m'aiderai beaucoup!! ( keylogger detecte par kaspersky )
Merci
Logfile of HijackThis v1.99.1
Scan saved at 21:00:58, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HJT\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
J'ai un autre sujet sur cette alerte si jamais tu sais ce que cela est ca m'aiderai beaucoup!! ( keylogger detecte par kaspersky )
Merci
Logfile of HijackThis v1.99.1
Scan saved at 21:00:58, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HJT\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
24 juil. 2007 à 23:02
24 juil. 2007 à 23:02
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
Ok je vais faire ca. J'ai déjà aussi ewido je vais le lancer.
Par contre j'ai pu lire que ca venait de realtek et que les PC HP l'avait ces processus. Vrai pas vrai je sais pas. Je vois dans ta configuration que il y a marquer HP PAVILLON donc ca c'est le PC ? Si oui peux tu vérifier si dans C:/windows/alcxmntr.exe et le dossier C:/windows/creator (et puis en sous dossier Remind_xp.exe ) tu as ces dossiers ?
Si je demande ca c'est pour savoir si tout les PC HP ont ces .exe qui après quelques recherche peuvent utiliser realtek pour collecter des infos. Merci
J'ai trouver ca sur le net
https://www.generation-nt.com/
https://www.processlibrary.com/en/directory/a/1/
donc ce serait des processus normaux mais ce servant de ceux ci pour prendre des infos !?
Par contre j'ai pu lire que ca venait de realtek et que les PC HP l'avait ces processus. Vrai pas vrai je sais pas. Je vois dans ta configuration que il y a marquer HP PAVILLON donc ca c'est le PC ? Si oui peux tu vérifier si dans C:/windows/alcxmntr.exe et le dossier C:/windows/creator (et puis en sous dossier Remind_xp.exe ) tu as ces dossiers ?
Si je demande ca c'est pour savoir si tout les PC HP ont ces .exe qui après quelques recherche peuvent utiliser realtek pour collecter des infos. Merci
J'ai trouver ca sur le net
https://www.generation-nt.com/
https://www.processlibrary.com/en/directory/a/1/
donc ce serait des processus normaux mais ce servant de ceux ci pour prendre des infos !?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 juil. 2007 à 15:23
25 juil. 2007 à 15:23
salut rudyrital,
sagit-il d'un multi postage ?
infecte#20
je m'informe aussi de mon coté...je crois que c'est une histoire de mélange de pseudo et de frère.
Je ne tire dans pas de conclusion hâtives ...LOL
sagit-il d'un multi postage ?
infecte#20
je m'informe aussi de mon coté...je crois que c'est une histoire de mélange de pseudo et de frère.
Je ne tire dans pas de conclusion hâtives ...LOL
Philo2100, moi j'ai un soucis auquel tu m'as apporté ton aide. Mon frère qui postent ici a posté par mon PC le message de 12h25 , résultat ? Les cookies étaient gardés et lorsque j'ai posté ca a gardé en mémoire son pseudo. Ces messages sont très serieux. S'il faut des copies d'écran des alertes du pc de mon frère pour démontrer que je ne suis pas un menteur qui s'amuse j'en fait c'est pas un soucis. Nous avons 2 PC et tout deux ont des soucis. nous demandons de l'aide chacun de notre coté. une erreur peut être faite. quelle serait le but pour moi de faire ceci ? En aucun cas c'est du multi postage ou je ne sais quoi c'est très serieux. Après j'ai pas a justifié je demande de l'aide, mon frère demande de l'aide ca ne va pas plus loin..
pour ceux qui croient que mes probleme sont fictifs
tenez
http://img443.imageshack.us/img443/8081/kspld7.jpg
http://img338.imageshack.us/img338/5701/16030400id6.jpg
j'ai pas que ca a faire de me faire passer des sujets bidons. nous sommes freres. rien de bien compliqué et d'anormal.
j'en tirerais aucun avantage a faire du faux
merci
tenez
http://img443.imageshack.us/img443/8081/kspld7.jpg
http://img338.imageshack.us/img338/5701/16030400id6.jpg
j'ai pas que ca a faire de me faire passer des sujets bidons. nous sommes freres. rien de bien compliqué et d'anormal.
j'en tirerais aucun avantage a faire du faux
merci
bon après des recherches ces 2 fichiers peuvent servir comme spyware mais n'en sont pas en soit d'après ce que j'ai pu lire.
donc je vais les supprimer. il me reste plus que l'histoire du keylogger on verra bien ce que c'est. en tout cas ces 2 processus vont ensemble et une fois décoché du démaraage non présent sur hijackthis je vais essayer de les virer de c:windows pour etre debarassé.
Au revoir et merci de l'aide apporté rudyrital.
donc je vais les supprimer. il me reste plus que l'histoire du keylogger on verra bien ce que c'est. en tout cas ces 2 processus vont ensemble et une fois décoché du démaraage non présent sur hijackthis je vais essayer de les virer de c:windows pour etre debarassé.
Au revoir et merci de l'aide apporté rudyrital.
Utilisateur anonyme
25 juil. 2007 à 17:39
25 juil. 2007 à 17:39
on se calme...
pour ceux qui croient que mes probleme sont fictifs
personne n'a prétendu le contraire !
Le seul soucis ___> Azzzzzzz= ME sur un autre post..
pour ceux qui croient que mes probleme sont fictifs
personne n'a prétendu le contraire !
Le seul soucis ___> Azzzzzzz= ME sur un autre post..
"on se calme... "
Pour ma part je suis très calme mais j'aime pas devoir me justifier de chose qui n'ont pas le besoin ou tout du moins ou je n'en vois pas le besoin c'est tout. c'est se prendre la tête pour rien pour moi.
J'ai déjà expliqué le pc de mon frère est infecté d'un keylogger et avait 2 processus bizarre au demarrage. Moi j'avais des clés et des processus utilisant pas mal de mémoire nous avons fait chacun nos sujet de facon a ce que les aides apportés ne se melent pas vu que ce n'est pas les mêmes cas et ce sont différent pc. Post a 12h25 par mon pc sur ce sujet puis post de ma part sur l'autre sujet environ 10 minutes après, cookie present, pas fait attention pseudo j'ai validé alors que ca avait gardé le pseudo du précédent post (celui de mon frere) Je vois pas ou est le "soucis" sur ca j'ai pas enlever les cookies, et "azzzzzzz" n'est pas "Me" mais etant frère rien d'illogique a utiliser le pc de l'autre.
Pour ma part je suis très calme mais j'aime pas devoir me justifier de chose qui n'ont pas le besoin ou tout du moins ou je n'en vois pas le besoin c'est tout. c'est se prendre la tête pour rien pour moi.
J'ai déjà expliqué le pc de mon frère est infecté d'un keylogger et avait 2 processus bizarre au demarrage. Moi j'avais des clés et des processus utilisant pas mal de mémoire nous avons fait chacun nos sujet de facon a ce que les aides apportés ne se melent pas vu que ce n'est pas les mêmes cas et ce sont différent pc. Post a 12h25 par mon pc sur ce sujet puis post de ma part sur l'autre sujet environ 10 minutes après, cookie present, pas fait attention pseudo j'ai validé alors que ca avait gardé le pseudo du précédent post (celui de mon frere) Je vois pas ou est le "soucis" sur ca j'ai pas enlever les cookies, et "azzzzzzz" n'est pas "Me" mais etant frère rien d'illogique a utiliser le pc de l'autre.
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
25 juil. 2007 à 18:48
25 juil. 2007 à 18:48
Bonsoir a tous, j'ai les fichiers : Remind_xp.exe et ALCXMNTR.exe
tu les as deja supprimer????
tu les as deja supprimer????
je l'ai supprimé du démarrage mais pas encore du pc entier.
je les ai scanné ils n'ont rien mais après avoir taper sur google
ca donne souvent le meme resultat
ALCXMNTR.exe
https://www.generation-nt.com/
"Spyware : Oui"
et l'autre:
Remind_XP.exe
https://www.processlibrary.com/en/directory/a/1/
Et celui ci après recherche peut servir a des trojans.
donc peut etre je fais une erreur en voulant supprimer mais j'ai cru comprendre que ce n'etait pas des fichiers essentiels et que ils peuvent servir comme spyware.
je les ai scanné ils n'ont rien mais après avoir taper sur google
ca donne souvent le meme resultat
ALCXMNTR.exe
https://www.generation-nt.com/
"Spyware : Oui"
et l'autre:
Remind_XP.exe
https://www.processlibrary.com/en/directory/a/1/
Et celui ci après recherche peut servir a des trojans.
donc peut etre je fais une erreur en voulant supprimer mais j'ai cru comprendre que ce n'etait pas des fichiers essentiels et que ils peuvent servir comme spyware.
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
25 juil. 2007 à 19:01
25 juil. 2007 à 19:01
oui tu peu les supprimer , mais rien de bien mechant, de plus tu as tres bien fait la recherche donc je ne t'apprandrais rien de plus que tu ne saches deja!