Rapport hijackthis

bentug11 Messages postés 11 Statut Membre -  
eZula Messages postés 3509 Statut Contributeur -
Bonjour,
Si quelqu'un pouvait SVP prendre le temps d'analyser mon rapport, ce serait trés sympa. J'aimerai savoir s'il y a des trucs à supprimer, bref du nettoyage à faire.
Merci d'avance
Bentug11
PS: Voici mon rapport Hijack :</gras>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:10, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\bentug11.xpsp2-b8fde40fc\local settings\application data\ecigdb.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
D:\Mes Documents\LOGICIELS INSTALS\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ecigdb] c:\documents and settings\bentug11.xpsp2-b8fde40fc\local settings\application data\ecigdb.exe ecigdb
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://ww12.mcboo.com
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE

--
End of file - 7265 byte
Configuration: Windows XP
Firefox 2.0.0.16

31 réponses

  • 1
  • 2
Résumé de la discussion

Un rapport HijackThis est analysé pour déterminer les éléments potentiellement indésirables et les actions de nettoyage à entreprendre afin de supprimer les composants indésirables et sécuriser le système. Des conseils convergents proposent de traiter une infection identifiée, de supprimer l’un des deux antivirus pour éviter les conflits, puis d’employer des outils guidés (navilog/navilog1) afin d’établir et restituer un rapport de nettoyage. Enfin, certains rappellent qu’il faut adapter les conseils au contexte et privilégier des correctifs ciblés, en notant que des infections spécifiques comme Magic Control peuvent nécessiter des approches distinctes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Je pense que si l'internaute est parti voir ailleurs c'est surtout parce qu'il attendait une réponse un peu plus personnalisée que : "Télécharge GenProc et fais tout ce qu'il demande"
    ça, à la limite, il aurait pu le faire tout seul...

    Résultat, pour ce qui semble n'être qu'une banale infection Navipromo, devoir faire successivement :
    - Lop
    - Navilog
    - ToolBar
    - Smitfraud Fix
    - MSN Fix

    il ya de quoi être découragé !
    D'ailleurs l'infection MSN est toujours portée disparue. Les recherches, interrompues par la nuit, devaient reprendre à l'aube mais c'est sans espoir...

    Les réponses doivent être adaptées à la demande, tenir compte des symptômes exposés par le demandeur.
    Copier/coller toujours le même message, comme dans les quelques exemples ci-dessous, ce n'est pas la solution.

    http://www.commentcamarche.net/forum/affich 7516751 virus win 32#2
    http://www.commentcamarche.net/forum/affich 7624652 rapport hijackthis#1
    http://www.commentcamarche.net/forum/affich 7534297 ordi lent et fenetre publicitaire#1
    http://www.commentcamarche.net/forum/affich 7623773 j ai besoin d aite pour les anti virus#1
    http://www.commentcamarche.net/forum/affich 7384794 win32 oliga trj#1
    http://www.commentcamarche.net/forum/affich 7394826 je suis desespere#3
    http://www.commentcamarche.net/forum/affich 7386023 besoin d aide rapport hijackthis#1
    http://www.commentcamarche.net/forum/affich 7278657 aide pour le rapport hijacktthis#1
    http://www.commentcamarche.net/forum/affich 6888340 help pub en delires#1
    http://www.commentcamarche.net/forum/affich 6675584 plusieurs virus#1
    http://www.commentcamarche.net/forum/affich 6588014 page publicitaire incessants#1
    http://www.commentcamarche.net/forum/affich 6583474 rapport hitjacthis#1
    http://www.commentcamarche.net/forum/affich 6584566 probleme pop up system error#1
    http://www.commentcamarche.net/forum/affich 6585905 cheval de troie win32 vundo dll#1
    http://www.commentcamarche.net/forum/affich 6590296 trojan vundo#1
    http://www.commentcamarche.net/forum/affich 6536591 conhook et vundo#1
    http://www.commentcamarche.net/forum/affich 6552052 infection#1
    4
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok pas de problème je me retire mais je reste persuadé que tu as une infection magic control et puis si tu tiens à planter ton pc avec deux anti-virus c'est le tiens après tout
    http://forum.malekal.com/ftopic4650.php
    4
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Cela ne sert à rien de faire toutes ces étapes..........

    2 anti-virus, donc commencer par en supprimer un

    Ensuite

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    Bon courage
    A++

    4
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, perso je t'aurais proposé de passer navilog, mais en premier tu devrais supprimer un de tes deux anti-viruscar tu as Avast et F-Sécure internet internet sécurity suite, avec deux anti-virus tu risque des conflits voir même des plantage du pc
    3
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour a TLM

    je m'excuse d'intervenir mais il y a une personnes qui a besoin d'aide ....
    3
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pour le premier: FSMB32.EXE: http://66.102.9.104/translate_c?hl=fr&sl=en&u=http://www.auditmypc.com/process/fsmb32.asp&prev=/search%3Fq%3DFSMB32.EXE%26hl%3Dfr%26rls%3Dcom.microsoft:fr:IE-SearchBox%26rlz%3D1I7SUNA%26sa%3DN&usg=ALkJrhjQP0m8-2-CBJvIFPZw5mP0tAxsoA

    donc bien lié à un anti-virus comme dis sinon tu as installé XP SP2 tu as été le chercher ou car cette ligne me parrait bizar C:\documents and settings\bentug11.xpsp2-b8fde40fc\local settings\application data\ecigdb.exe
    bon ok j'arrêt la car eZula na pas besoin de moi
    2
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    1) FSMB32.EXE: http://66.102.9.104/
    2)FCH32.EXE: http://translate.google.com/...
    3)FAMEH32.EXE: http://translate.google.com/...
    4)fspc.exe: http://translate.google.com/...
    5)fsaua.exe: http://translate.google.com/...
    6)fsus.exe: http://translate.google.com/...

    tous liés avec F-Sécure internet internet sécurity donc pour moi tu dois avoir un anti-virus que tu payes tous les mois surement chez neuf vérifis
    2
  9. eZula Messages postés 3509 Statut Contributeur 392
     
    Marie, avec 40000 messages à ton compteur, je ne vais pas t'apprendre que toutes les infections ne sont pas visibles dans un rapport HijackThis, on est bien d'accord. Le propre de GenProc c'est justement de passer cette frontière, dans la mesure des moyens qu'on lui donne.

    Peut être qu'il y aura un FP avec MSNfix, et éventuellement SM on verra ça ensemble si tu veux.
    2
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour ep44, j'ai pas compris ou bien il se fait tard sinon que pense tu de cet outil GenProc ??
    2
    1. Utilisateur anonyme
       
      Bonsoir Jacques,

      eZula est le nom d'un helper et aussi d'un adware.
      sKe a raison de se cacher.... :-)

      Genproc est comme tous les robots : a utiliser à bon escient.
      Il peut s'avérer utile, parfois.

      Mais rien ne remplace la lecture de rapports de la part d'un être pensant face à un robot : une interprétation est toujours nécessaire...

      Enfin, je pense.

      Bonne soirée.
      0
  11. eZula Messages postés 3509 Statut Contributeur 392
     
    Le topic est maintenant bien pourri comme il faut. J'imagine que bentug11, fatigué de cette agitation, a du soit continuer par mp avec qqu'un d'autre, soit poser sa question sur un autre forum.

    Comme très souvent ici il est difficile de composer sereinement avec toutes ces interventions à droite à gauche qui ne mènent à rien d'autre qu'à des votes stériles d'estimation de "réponse utile". Et c'est même pire quand une partie de la modération s'en mêle d'une manière aussi scandaleusement partiale.
    2
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Apprend plutôt à lire correctement les logs que de passer par GenProc...

    Aussi bien il va te sortir un BrutForce qui ne servira à rien

    1
  13. Utilisateur anonyme
     
    bonjour

    tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix ,3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport
    1
  14. bentug11 Messages postés 11 Statut Membre 1
     
    Bien ! Je ne m'attendais pas à ce que ma question déchaine les passions...
    En fait le but de ce nettoyage était juste de supprimer des popups qui m'em..dent depuis quelques jours (ma fille de 15 ans a surfé une demie journée, et depuis des fenêtres intempestives s'ouvrent sans arrèt; d'où le fait que j'ai installé un contrôle parental, celui de Neuf en l'occurence et qui est édité par F-Secure); mon PC fonctionne plutôt bien, merci. Alors ne vous battez pas les mecs!
    Juste un petit nettoyage.
    1
  15. Utilisateur anonyme
     
    je laisse la main

    bon courage a tous
    1
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Adware.Ezula
    1
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    OK
    1
  18. eZula Messages postés 3509 Statut Contributeur 392
     
    Je ne dis pas que cette méthode est meilleure qu'une autre, c'est une manière différente de voir les choses.
    Désolé, mais je n'ai jamais laissé tomber un internaute volontaire quand les conditions d'échange sur un forum s'avéraient possibles, et que je sache, le résultat est globalement là.

    Tu sais, je ne dis rien mais ça me dérange aussi ces pseudos "caïds de la désinfection" qui récitent proprettement leur leçon sans à aucun moment remettre en question la responsabilité de leur propos et de leur intervention, ainsi que l'image qu'ils donnent de l'assistance informatique (dépendance complète).

    Et des sujets de nature strictement identique s'entassent les uns derrière les autres, depuis des années, ça n'a pas l'air de déranger beaucoup de monde. On continue.
    1
  19. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

    dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. bentug11 Messages postés 11 Statut Membre 1
       
      Salut eZula et merci
      Mais avec le lien de téléchargement que tu me donnes, la case OK est grisée, seule la case ANNULER est possible; comment fait-on pour télécharger dans ce cas ?
      bentug11
      0
  20. eZula Messages postés 3509 Statut Contributeur 392
     
    Fais "enregistrer sous" sur le lien GenProc

    Jacques, merci pour ta sollicitude, mais je n'en ai pas besoin
    0
  • 1
  • 2