Rapport hijackthis
E..T Messages postés 6565 Statut Contributeur -
la room, je viens vous demander de l'aide svp... je suis assez novice en ce domaine, en fait j'ai sans arrêt des attaques "intrusion.MSSQL.etc......
Le pc rame vraiment beaucoup impossible de gérer deux pages ouverte sur le net et que dire du temp d'attente pour l'ouverture de firefox
je suis maman de trois petits bouts et j'avoue être assez déçue et triste de ne pouvoir les distraire ,jeux éducatif et autres....
plantage sur plantage...
D'avance un grand merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:08, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\kipo\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{187B2DF1-7C5A-4A3F-BD4E-CAD4ED597B16}: NameServer = 195.238.2.22 195.238.2.21
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
End of file - 3354 bytes
Configuration: Windows XP Firefox 3.0.1
42 réponses
- 1
- 2
- 3
Une utilisatrice novice signale des attaques d'intrusion persistantes et un ralentissement marqué de son PC Windows XP, avec Firefox qui s'ouvre lentement, malgré un log HijackThis détaillant de multiples processus et services.
Plusieurs conseils techniques apparaissent: démarrer en mode sans échec et lancer Navilog; renommer HijackThis pour contourner des infections comme Vundo; puis utiliser Navilog, ComboFix et Malwarebytes pour analyser et nettoyer.
D'autres messages évoquent des liens et procédures complémentaires, soulignant l'importance des rapports de diagnostic et d'un nettoyage progressif sous Windows XP afin d'améliorer les performances et la sécurité du système.
-
-
Bonjour
Pour suivre...
En attendant
Fais un clic droit sur hijackthis, choisis "renommer" marque : PROUT.exe
Puis remet un rapport stp
Pourquoi renommer HT
Parce que qu'il semble que les infections Vundo aient la particularité de se "cacher" à la détection de HJT proprement dite ou à son analyse : la modification du nom de l'exe pallie ce problème...
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-
Pour avancer chefpunky,
vralerie
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.
@+++ -
Valerie, fais seulement navilog pour l'instant message 8 .
@++ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ok fais navilog en mode sans échec comme suit
Pour faire l'analyse :
* Démarre en mode sans échec
Comment faire :
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
Puis lance navilog >> choix 1.
+++ -
C est le rapport navilog qu il faut
va dans poste de travail
entre dans le disque C
cherche : fixnavi.txt
@++
Bonne suite -
pour commencer telechargeMBAM:
1.1 https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
1.2 met le a jour
1.3 fais une recherche COMPLETE
1.4 nettoit toutes les infection
1.5 poste le rapport ici
j' espere pouvoir t' aider toi ainsi que t enfants . -
Merci à toi de me guider ...
je viens à l'instant de le télécharger"Malwarebytes" et lancé l'analyse ;o) je poste dès que c'est terminé. -
-
Voilà terminé l'analyse mais à première vue rien trouvé...
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1015
Windows 5.1.2600 Service Pack 2
09:43:32 02/08/2008
mbam-log-8-2-2008 (09-43-32).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 44898
Temps écoulé: 15 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
telecharge spybot S&D:
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
-met le a jour
-va dans vaccination et vaccine tou
-et fait verifier tout -
Ok merci pour tout vos conseils et votre aide précieuse
je fait le tout et poste le résultat de suite
;o) -
Ouai ...
téléchargé et lancé navilog et là des dizaines de fenêtres navilog c'est encore pire qu' avant oupsss -
Je vais essayer cela mais pour poster le résultat je crois que mon super pc de la mort va mettre bcp de temp pour effectuer son travail n'attendez donc pas de suite que je puisse poster
-
Salut
malewarebyte n a rien trouvé et pourtant a jours:
Version de la base de données: 1015
fichiers host peut etre
pour suivre
@++ -
Salut chiqui ;-)
Merci pour les infos .
Si je calle je vous appelle .
@+++ -
Alors voilà terminé d'analyser sous le mode ss échec
ensuite enregistré le rapport dans mon bloc note....
je redémare pour vous poster le tout et là oups rien dans le bloc note impossible de retrouver le rapport....
décidément je ne m'en sortirai jamais.... -
Regarde sur ton disque C >> si tu vois log .... notepad
+++ -
Tiens regarde ici comment retrouver ton log tu réouvres malwarebyte's et tu vas sur l'onglet rapport log et poste le dernier exécuter ;-)
https://forum.pcastuces.com/sujet.asp?f=31&s=3
++ -
- 1
- 2
- 3