Sujet Précédent Sujet Suivant

Rapport hijackthis

bentug11 Messages postés 11 Statut Membre -  
eZula Messages postés 3509 Statut Contributeur -
Bonjour,
Si quelqu'un pouvait SVP prendre le temps d'analyser mon rapport, ce serait trés sympa. J'aimerai savoir s'il y a des trucs à supprimer, bref du nettoyage à faire.
Merci d'avance
Bentug11
PS: Voici mon rapport Hijack :</gras>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:10, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\bentug11.xpsp2-b8fde40fc\local settings\application data\ecigdb.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
D:\Mes Documents\LOGICIELS INSTALS\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ecigdb] c:\documents and settings\bentug11.xpsp2-b8fde40fc\local settings\application data\ecigdb.exe ecigdb
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://ww12.mcboo.com
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Je pense que si l'internaute est parti voir ailleurs c'est surtout parce qu'il attendait une réponse un peu plus personnalisée que : "Télécharge GenProc et fais tout ce qu'il demande"
ça, à la limite, il aurait pu le faire tout seul...

Résultat, pour ce qui semble n'être qu'une banale infection Navipromo, devoir faire successivement :
- Lop
- Navilog
- ToolBar
- Smitfraud Fix
- MSN Fix

il ya de quoi être découragé !
D'ailleurs l'infection MSN est toujours portée disparue. Les recherches, interrompues par la nuit, devaient reprendre à l'aube mais c'est sans espoir...

Les réponses doivent être adaptées à la demande, tenir compte des symptômes exposés par le demandeur.
Copier/coller toujours le même message, comme dans les quelques exemples ci-dessous, ce n'est pas la solution.

http://www.commentcamarche.net/forum/affich 7516751 virus win 32#2
http://www.commentcamarche.net/forum/affich 7624652 rapport hijackthis#1
http://www.commentcamarche.net/forum/affich 7534297 ordi lent et fenetre publicitaire#1
http://www.commentcamarche.net/forum/affich 7623773 j ai besoin d aite pour les anti virus#1
http://www.commentcamarche.net/forum/affich 7384794 win32 oliga trj#1
http://www.commentcamarche.net/forum/affich 7394826 je suis desespere#3
http://www.commentcamarche.net/forum/affich 7386023 besoin d aide rapport hijackthis#1
http://www.commentcamarche.net/forum/affich 7278657 aide pour le rapport hijacktthis#1
http://www.commentcamarche.net/forum/affich 6888340 help pub en delires#1
http://www.commentcamarche.net/forum/affich 6675584 plusieurs virus#1
http://www.commentcamarche.net/forum/affich 6588014 page publicitaire incessants#1
http://www.commentcamarche.net/forum/affich 6583474 rapport hitjacthis#1
http://www.commentcamarche.net/forum/affich 6584566 probleme pop up system error#1
http://www.commentcamarche.net/forum/affich 6585905 cheval de troie win32 vundo dll#1
http://www.commentcamarche.net/forum/affich 6590296 trojan vundo#1
http://www.commentcamarche.net/forum/affich 6536591 conhook et vundo#1
http://www.commentcamarche.net/forum/affich 6552052 infection#1
4
Réponse 2 / 31
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok pas de problème je me retire mais je reste persuadé que tu as une infection magic control et puis si tu tiens à planter ton pc avec deux anti-virus c'est le tiens après tout
http://forum.malekal.com/ftopic4650.php
4
Réponse 3 / 31
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Cela ne sert à rien de faire toutes ces étapes..........

2 anti-virus, donc commencer par en supprimer un

Ensuite

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

Bon courage
A++

4
Réponse 4 / 31
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, perso je t'aurais proposé de passer navilog, mais en premier tu devrais supprimer un de tes deux anti-viruscar tu as Avast et F-Sécure internet internet sécurity suite, avec deux anti-virus tu risque des conflits voir même des plantage du pc
3

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Utilisateur anonyme
 
bonjour a TLM

je m'excuse d'intervenir mais il y a une personnes qui a besoin d'aide ....
3
Réponse 6 / 31
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
pour le premier: FSMB32.EXE: http://66.102.9.104/translate_c?hl=fr&sl=en&u=http://www.auditmypc.com/process/fsmb32.asp&prev=/search%3Fq%3DFSMB32.EXE%26hl%3Dfr%26rls%3Dcom.microsoft:fr:IE-SearchBox%26rlz%3D1I7SUNA%26sa%3DN&usg=ALkJrhjQP0m8-2-CBJvIFPZw5mP0tAxsoA

donc bien lié à un anti-virus comme dis sinon tu as installé XP SP2 tu as été le chercher ou car cette ligne me parrait bizar C:\documents and settings\bentug11.xpsp2-b8fde40fc\local settings\application data\ecigdb.exe
bon ok j'arrêt la car eZula na pas besoin de moi
2
Réponse 7 / 31
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
1) FSMB32.EXE: http://66.102.9.104/
2)FCH32.EXE: http://translate.google.com/...
3)FAMEH32.EXE: http://translate.google.com/...
4)fspc.exe: http://translate.google.com/...
5)fsaua.exe: http://translate.google.com/...
6)fsus.exe: http://translate.google.com/...

tous liés avec F-Sécure internet internet sécurity donc pour moi tu dois avoir un anti-virus que tu payes tous les mois surement chez neuf vérifis
2
Réponse 8 / 31
eZula Messages postés 3509 Statut Contributeur 392
 
Marie, avec 40000 messages à ton compteur, je ne vais pas t'apprendre que toutes les infections ne sont pas visibles dans un rapport HijackThis, on est bien d'accord. Le propre de GenProc c'est justement de passer cette frontière, dans la mesure des moyens qu'on lui donne.

Peut être qu'il y aura un FP avec MSNfix, et éventuellement SM on verra ça ensemble si tu veux.
2
Réponse 9 / 31
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir TLM ;)

Désolé mais juste pour un peu d'humour

https://www.broadcom.com/support/security-center

vraiment désolé
je me retire
2
Réponse 10 / 31
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour ep44, j'ai pas compris ou bien il se fait tard sinon que pense tu de cet outil GenProc ??
2
Utilisateur anonyme
 
Bonsoir Jacques,

eZula est le nom d'un helper et aussi d'un adware.
sKe a raison de se cacher.... :-)

Genproc est comme tous les robots : a utiliser à bon escient.
Il peut s'avérer utile, parfois.

Mais rien ne remplace la lecture de rapports de la part d'un être pensant face à un robot : une interprétation est toujours nécessaire...

Enfin, je pense.

Bonne soirée.
0
Réponse 11 / 31
eZula Messages postés 3509 Statut Contributeur 392
 
Le topic est maintenant bien pourri comme il faut. J'imagine que bentug11, fatigué de cette agitation, a du soit continuer par mp avec qqu'un d'autre, soit poser sa question sur un autre forum.

Comme très souvent ici il est difficile de composer sereinement avec toutes ces interventions à droite à gauche qui ne mènent à rien d'autre qu'à des votes stériles d'estimation de "réponse utile". Et c'est même pire quand une partie de la modération s'en mêle d'une manière aussi scandaleusement partiale.
2
Réponse 12 / 31
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Apprend plutôt à lire correctement les logs que de passer par GenProc...

Aussi bien il va te sortir un BrutForce qui ne servira à rien

1
Réponse 13 / 31
Utilisateur anonyme
 
bonjour

tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport
1
Réponse 14 / 31
bentug11 Messages postés 11 Statut Membre 1
 
Bien ! Je ne m'attendais pas à ce que ma question déchaine les passions...
En fait le but de ce nettoyage était juste de supprimer des popups qui m'em..dent depuis quelques jours (ma fille de 15 ans a surfé une demie journée, et depuis des fenêtres intempestives s'ouvrent sans arrèt; d'où le fait que j'ai installé un contrôle parental, celui de Neuf en l'occurence et qui est édité par F-Secure); mon PC fonctionne plutôt bien, merci. Alors ne vous battez pas les mecs!
Juste un petit nettoyage.
1
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re

Faudrait le rapport Navilog option 2 pour vérifier
http://www.commentcamarche.net/forum/affich 7624652 rapport hijackthis#25
0
Réponse 15 / 31
Utilisateur anonyme
 
je laisse la main

bon courage a tous
1
Réponse 16 / 31
ep44 Messages postés 7432 Statut Contributeur 3
 
Adware.Ezula
1
Réponse 17 / 31
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
OK
1
Réponse 18 / 31
eZula Messages postés 3509 Statut Contributeur 392
 
Je ne dis pas que cette méthode est meilleure qu'une autre, c'est une manière différente de voir les choses.
Désolé, mais je n'ai jamais laissé tomber un internaute volontaire quand les conditions d'échange sur un forum s'avéraient possibles, et que je sache, le résultat est globalement là.

Tu sais, je ne dis rien mais ça me dérange aussi ces pseudos "caïds de la désinfection" qui récitent proprettement leur leçon sans à aucun moment remettre en question la responsabilité de leur propos et de leur intervention, ainsi que l'image qu'ils donnent de l'assistance informatique (dépendance complète).

Et des sujets de nature strictement identique s'entassent les uns derrière les autres, depuis des années, ça n'a pas l'air de déranger beaucoup de monde. On continue.
1
Réponse 19 / 31
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
bentug11 Messages postés 11 Statut Membre 1
 
Salut eZula et merci
Mais avec le lien de téléchargement que tu me donnes, la case OK est grisée, seule la case ANNULER est possible; comment fait-on pour télécharger dans ce cas ?
bentug11
0
Réponse 20 / 31
eZula Messages postés 3509 Statut Contributeur 392
 
Fais "enregistrer sous" sur le lien GenProc

Jacques, merci pour ta sollicitude, mais je n'en ai pas besoin
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses