Rapport hijackthis

vralerie Messages postés 17 Statut Membre -  
E..T Messages postés 6565 Statut Contributeur -
Bonjour,
la room, je viens vous demander de l'aide svp... je suis assez novice en ce domaine, en fait j'ai sans arrêt des attaques "intrusion.MSSQL.etc......
Le pc rame vraiment beaucoup impossible de gérer deux pages ouverte sur le net et que dire du temp d'attente pour l'ouverture de firefox
je suis maman de trois petits bouts et j'avoue être assez déçue et triste de ne pouvoir les distraire ,jeux éducatif et autres....
plantage sur plantage...
D'avance un grand merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:08, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\kipo\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{187B2DF1-7C5A-4A3F-BD4E-CAD4ED597B16}: NameServer = 195.238.2.22 195.238.2.21
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
End of file - 3354 bytes
Configuration: Windows XP
Firefox 3.0.1

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une utilisatrice novice signale des attaques d'intrusion persistantes et un ralentissement marqué de son PC Windows XP, avec Firefox qui s'ouvre lentement, malgré un log HijackThis détaillant de multiples processus et services.
Plusieurs conseils techniques apparaissent: démarrer en mode sans échec et lancer Navilog; renommer HijackThis pour contourner des infections comme Vundo; puis utiliser Navilog, ComboFix et Malwarebytes pour analyser et nettoyer.
D'autres messages évoquent des liens et procédures complémentaires, soulignant l'importance des rapports de diagnostic et d'un nettoyage progressif sous Windows XP afin d'améliorer les performances et la sécurité du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. E..T Messages postés 6565 Statut Contributeur 437
     
    chefpunky, ton lien n'est pas actif ;-)
    +++
    2
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Pour suivre...

    En attendant

    Fais un clic droit sur hijackthis, choisis "renommer" marque : PROUT.exe
    Puis remet un rapport stp

    Pourquoi renommer HT

    Parce que qu'il semble que les infections Vundo aient la particularité de se "cacher" à la détection de HJT proprement dite ou à son analyse : la modification du nom de l'exe pallie ce problème...
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    1
  3. E..T Messages postés 6565 Statut Contributeur 437
     
    Pour avancer chefpunky,

    vralerie

    Télécharge maintenant Navilog1 depuis-ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle l'intégralité du rapport ici.

    @+++
    1
  4. E..T Messages postés 6565 Statut Contributeur 437
     
    Valerie, fais seulement navilog pour l'instant message 8 .

    @++
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. E..T Messages postés 6565 Statut Contributeur 437
     
    Ok fais navilog en mode sans échec comme suit

    Pour faire l'analyse :
    * Démarre en mode sans échec


    Comment faire :
    Redémarres l’ordinateur
    Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
    Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

    Puis lance navilog >> choix 1.

    +++
    1
  7. Utilisateur anonyme
     
    C est le rapport navilog qu il faut

    va dans poste de travail
    entre dans le disque C
    cherche : fixnavi.txt

    @++

    Bonne suite
    1
  8. chefpunky Messages postés 676 Statut Membre 31
     
    pour commencer telechargeMBAM:
    1.1 https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware

    1.2 met le a jour

    1.3 fais une recherche COMPLETE

    1.4 nettoit toutes les infection

    1.5 poste le rapport ici

    j' espere pouvoir t' aider toi ainsi que t enfants .
    0
  9. vralerie Messages postés 17 Statut Membre
     
    Merci à toi de me guider ...
    je viens à l'instant de le télécharger"Malwarebytes" et lancé l'analyse ;o) je poste dès que c'est terminé.
    0
  10. chefpunky Messages postés 676 Statut Membre 31
     
    ok a toute alor^^
    0
  11. vralerie Messages postés 17 Statut Membre
     
    Voilà terminé l'analyse mais à première vue rien trouvé...

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1015
    Windows 5.1.2600 Service Pack 2

    09:43:32 02/08/2008
    mbam-log-8-2-2008 (09-43-32).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 44898
    Temps écoulé: 15 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. chefpunky Messages postés 676 Statut Membre 31
     
    telecharge spybot S&D:
    http://www.commentcamarche.net/telecharger/telecharger 122 spybot
    -met le a jour
    -va dans vaccination et vaccine tou
    -et fait verifier tout
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Spybot ne fera pas grand chose pour un éventuel Vundo et spywares
      0
  13. vralerie Messages postés 17 Statut Membre
     
    Ok merci pour tout vos conseils et votre aide précieuse
    je fait le tout et poste le résultat de suite
    ;o)
    0
  14. vralerie Messages postés 17 Statut Membre
     
    Ouai ...
    téléchargé et lancé navilog et là des dizaines de fenêtres navilog c'est encore pire qu' avant oupsss
    0
  15. vralerie Messages postés 17 Statut Membre
     
    Je vais essayer cela mais pour poster le résultat je crois que mon super pc de la mort va mettre bcp de temp pour effectuer son travail n'attendez donc pas de suite que je puisse poster
    0
  16. Utilisateur anonyme
     
    Salut

    malewarebyte n a rien trouvé et pourtant a jours:

    Version de la base de données: 1015

    fichiers host peut etre

    pour suivre

    @++
    0
  17. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut chiqui ;-)
    Merci pour les infos .
    Si je calle je vous appelle .
    @+++
    0
  18. vralerie Messages postés 17 Statut Membre
     
    Alors voilà terminé d'analyser sous le mode ss échec
    ensuite enregistré le rapport dans mon bloc note....
    je redémare pour vous poster le tout et là oups rien dans le bloc note impossible de retrouver le rapport....

    décidément je ne m'en sortirai jamais....
    0
  19. E..T Messages postés 6565 Statut Contributeur 437
     
    Regarde sur ton disque C >> si tu vois log .... notepad
    +++
    0
  20. E..T Messages postés 6565 Statut Contributeur 437
     
    Oh le c** pas bien réveillé merci chiqui.
    ++
    0
  • 1
  • 2
  • 3