Trend micro hijackthis

baksovet -  
 baksovet -
Bonjour, hubertaaz d'apres votre consei je cole ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:52, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\windows\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Program Files\Helper\1204465785.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [aswactskin4.ocx] C:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "C:\windows\system32\actskin4.ocx"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-776561741-789336058-1957994488-500\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\windows\system32\pctspk.exe

--
End of file - 4290 bytes

cordialement

baksovet
Configuration: Windows XP
Firefox 2.0.0.12

24 réponses

  • 1
  • 2
Résumé de la discussion

Un rapport HijackThis détaillant des éléments suspectés et des redirections dans Internet Explorer sur Windows XP déclenche une discussion sur les infections et les outils de nettoyage comme SmitfraudFix. Des conseils techniques émergent, avec l’invite à télécharger SmitfraudFix et suivre un tutoriel, puis à générer et partager un rapport pour évaluer les infections et les clés corrompues éventuelles. Plusieurs messages évoquent des difficultés, notamment l’absence du rapport Smitfraud, des échanges entre participants et des inquiétudes sur la méthodologie, tout en analysant des paramètres IE et des services Avast. D’autres interventions demandent de remettre le rapport complet et de poursuivre les étapes, en insistant sur l’importance d’un suivi par un expert en sécurité et sur le placement correct des logs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Pour avancer

    Télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,
    il va générer un rapport
    Copie/colle le sur le poste stp.

    Bon courage
    A++
    4
    1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Salut Marie,

      Merci pour la relève.

      @+
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut à tous

    ... et toujours pas de rapport SmitfraudFix réclamé gentillement par Marie !!

    baksovet, tu te fous de la poire de ceux qui tentent de te venir en aide.
    Tu manques donc de dignité et de respect !

    Salut au passage à Régis59 et hubertaaz.
    Coucou Marie

    Al.
    3
    1. baksovet Messages postés 16 Statut Membre
       
      Salut,
      merci a toutes les personnes qui sont venus a mon aide !!!!!
      Ce que concerne toi afideg C EST PAS TES AFFAIRES ...

      baksovet
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Tu m'excuseras mais ici nous travaillons en équipe.
    Nous sommes un groupe, nous nous entraidons et nous bossons ensemble.
    Ce que concerne toi afideg C EST PAS TES AFFAIRES ... un peu déplacé ;;((

    En attendant je me demande franchement comment tu es sorti d'affaire,
    dans la mesure où le rapport smitfraud est inexistant. Donc pas de contrôle possible.

    Dans la mesure où, des lignes ne peuvent pas être supprimées comme ça !!!

    Peux tu me coller le rapport smitfraud en entier -- stp--

    3
    1. baksovet Messages postés 16 Statut Membre
       
      ok j ai essie fixer hijqckthis , mais les lignes encore la actuellement j installe ccleaner
      rapport 1
      SmitFraudFix v2.309

      Rapport fait à 11:48:30,09, 01/04/2008
      Executé à partir de C:\Documents and Settings\TEMP.MIRZOEV-1C4E9F1\Bureau\Mes documents\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TEMP.MIRZOEV-1C4E9F1


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TEMP.MIRZOEV-1C4E9F1\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. baksovet Messages postés 16 Statut Membre
     
    Je ne touche rien et quels sont mes demarches suivant ?

    cordialement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Re,

    J'ai pris connaissance de ton rapport mais je préfère que ça soit un expert en sécurité qui te prenne en charge.

    En attendant, juste une petite remarque : les lignes qui suivent m'interpellent dans le rapport :

    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone


    Cette section correspond aux sites ou adresses IP de la Zone de confiance d'Internet Explorer et aux Protocoles par défaut.

    Est-ce que tu vois de quoi il s'agit?
    0
    1. baksovet Messages postés 16 Statut Membre
       
      Non , aucune idee mais est ce que ca se peut que ca soit a cause du disque dur enfete mon disque dur se remplit tout seul je libere de l'espace mais il se remplit a nouveau
      0
      1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631 > baksovet Messages postés 16 Statut Membre
         
        Ok,

        En attendant un expert en sécurité nous allons supprimer ces lignes. En cas de besoin on pourra faire marche arrière par la sauvegarde.

        Dans le tuto , il est expliqué comme "FIXER des lignes" tu peux fixer les lignes reprises au poste 2.

        Tu peux aussi essayer de réinstaller ton clavier français après avoir supprimé ces lignes.

        Tiens moi au courant de l'évolution.

        @+
        0
      2. baksovet > hubertaaz Messages postés 9007 Statut Contributeur sécurité
         
        J'ai supprime [ fixer] ses fameuse 5 lignes selon tuto mais apres le scan ils sont reapparues de nouveau .
        a +

        baksovet
        0
  7. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Pourrais tu Fixer une nouvelle fois les lignes en mode sans échec et ensuite refaire un scan HijackThis en mode normal et le coller ici STP?

    @+
    0
    1. baksovet
       
      Bonjour, j'ai fixe les lignes en mode sans echec et fait un scan mais sans resultat je colle ici .

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:43:35, on 31/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\windows\system32\pctspk.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\windows\system32\wuauclt.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Program Files\Helper\1204465785.dll (file missing)
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\RunOnce: [aswactskin4.ocx] C:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "C:\windows\system32\actskin4.ocx"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
      O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\windows\system32\pctspk.exe
      0
  8. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    En attendant l'intervention d'un spécialiste, pourrais tu faire ce qui est indiqué aux points 1 à 3 du lien ci-après : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    Lors du téléchargement de CCleaner n'accepte pas la barre d'outils de Yahoo.
    Le scan en ligne de BitDefender doit se faire uniquement sur internet Explorer.
    Ne t'étonnes pas le scan BitDefender sera long.

    Ensuite colle le scan AVG et celui de Bitdefender ici avec un nouveau scan HijackThis
    0
  9. ludsfa Messages postés 1287 Statut Membre 15
     
    bonjour je prends la suite ,
    tu peux me poster un Hijackthis
    merci.
    0
    1. baksovet Messages postés 16 Statut Membre
       
      Bonjour, j' ai un probleme avec mon clavier - depuis quelques jours il a passe en anglais etats unis et chaque fois quand je essai par panneau de configuration le supprimer il revient de nouveau.
      Suite vous pouvez suivre sur le forum je vous adresse le rapport .

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:43:35, on 31/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\windows\system32\pctspk.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\windows\system32\wuauclt.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Program Files\Helper\1204465785.dll (file missing)
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\RunOnce: [aswactskin4.ocx] C:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "C:\windows\system32\actskin4.ocx"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
      O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\windows\system32\pctspk.exe
      0
  10. baksovet
     
    J ai CCLEANER dans PC mais il ne s'ouvre pas , je vais reessaier avec votre lien et j'attend d'intervention d'un specialiste .
    a +
    merci d'infinement

    baksovet
    0
  11. ludsfa Messages postés 1287 Statut Membre 15
     
    Re,

    Téléchargehttp://downloads.andymanchesta.com/RemovalTools/SDFix.exe(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

    Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    0
  12. baksovet Messages postés 16 Statut Membre
     
    Bonsoir
    J'ai suivi des consignes de Marie mais le probleme de clavier est toujours la.

    Merci
    0
  13. ludsfa Messages postés 1287 Statut Membre 15
     
    re ,
    excuse moi d'insister mais je penses que tu n'as ni fais ce que t'as demandé marie et ni le sdfix que je t'ai demandé.
    Si tu les à faits poste le ou les rapports avec un autre hijackthis.
    Ton ordinateur est infecté il à un infection SD.

    » Présentation
    SDFix est un outil développé par AndyManchesta qui s'occupe de supprimer de nombreux fichiers infectieux, ainsi que de nettoyer votre PC de processus infectés, de services liés à des malwares, etc...

    De plus, il permet également de détecter certains rootkits, de lister les fichiers cachés, et il restaure certains paramètres de Windows comme le fichiers hosts, le centre de sécurité, etc... souvent victimes de modifications par des malwares.

    a bonne entendeur salut.
    0
    1. baksovet Messages postés 16 Statut Membre
       
      bonsoir
      le lien que vous m avez propose ne s ouvre pas [error]
      j ai bien suivi les consignes que Marie m a donnees sauf le procedure 3. si il faut continuer je le ferai toute suite.
      Merci.
      0
  14. ludsfa Messages postés 1287 Statut Membre 15
     
    re,
    toute mes excuses
    je t'envois de suite un autre lien.
    http://mickael.barroux.free.fr/securite/sdfix.php
    voici un autre lien avec les explications envois le rapport après .
    et un autre hijackthis.
    excuse moi.
    0
    1. baksovet Messages postés 16 Statut Membre
       
      J ai execute toutes les operations de smitfraudefix raport =
      SmitFraudFix v2.309

      Rapport fait à 23:01:18,32, 31/03/2008
      Executé à partir de C:\Documents and Settings\TEMP.MIRZOEV-1C4E9F1\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix


      »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
      0
      1. baksovet Messages postés 16 Statut Membre > baksovet Messages postés 16 Statut Membre
         
        je suis en train de de le faire cela prend un pu de temps
        0
      2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > baksovet Messages postés 16 Statut Membre
         
        Bonjour

        Ton rapport est incomplet

        Il faut impérativement que tu le mettes en entier.

        0
  15. baksovet Messages postés 16 Statut Membre
     
    Voila le rapport

    [b]SDFix: Version 1.165 [/b]

    Run by Mirzoev on 31/03/2008 at 23:28

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Name:
    sysrest.sys

    Path:
    \??\C:\WINDOWS\system32\sysrest.sys

    sysrest.sys - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    0
  16. ludsfa Messages postés 1287 Statut Membre 15
     
    très bien tu peux me faire un hijackthis?
    0
    1. baksovet Messages postés 16 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:06:55, on 01/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\windows\system32\pctspk.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
      O4 - HKLM\..\RunOnce: [aswactskin4.ocx] C:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "C:\windows\system32\actskin4.ocx"
      O4 - HKLM\..\RunOnce: [SDFix] C:\SDFix\RunThis.bat /second
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
      O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\windows\system32\pctspk.exe
      0
  17. ludsfa Messages postés 1287 Statut Membre 15
     
    ouvre hijackthis mais cette fois ci fait "do a system scan only"
    fix les ligne suivantes:

    O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    ensuite en bas tu fais fix checked .

    et enfin tu télécharge CCleaner pour nettoyer ton registre .
    AIDE:https://forums.cnetfrance.fr

    Tu télécharge http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
    Tu l'installe et tu fais recherche , une fois la recherche terminé tu fais suppression.
    ce logiciel tu pourras le supprimé après.

    Une dernière chose tu me dira ce que tu en pense? change d'antivirus regarde ce lien dessous.

    http://www.infos-du-net.com/forum/276331-11-antivirus-choisir-fonctionne

    a bientôt. ludo.
    0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    C'est le rapport d'hier que j'aurai voulu

    0
  19. baksovet Messages postés 16 Statut Membre
     
    rapport 2
    SmitFraudFix v2.309

    Rapport fait à 11:52:09,50, 01/04/2008
    Executé à partir de C:\Documents and Settings\TEMP.MIRZOEV-1C4E9F1\Bureau\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  20. baksovet Messages postés 16 Statut Membre
     
    Ou trouve le rapport d hier ?
    je vous ai envoye rapport 1 et 2.
    cordialement
    0
  • 1
  • 2