> Tous les forumsSécurité

 Demande d'analyse de rapport Hijack This...svpSujet résolu
Statut du sujet : RESOLU Imprimer
 dori667
  Posté le 27/07/2005 @ 10:15  
 Petite astucienne

309 Messages
Bjr, Suite à l'apparition intempestive d'un message : "low disk space", j'ai posté un message pour demander conseil. On m'a conseillé de faire un scan en ligne avec Bitdefender, puis un scan avec Hijack This. Pourriez-vous analyser ces 2 rapports, merci bcp. Rapport Hijack This :
Logfile of HijackThis v1.99.1 Scan saved at 18:15:21, on 26/07/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe F:\Anti-virus, anti-spyware\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je mets le rapport Bitdefender sur le prochain message[hello]
 Afficher le profil de dori667Envoyer un message privé à dori667
 
 
Publicité
 dori667  Posté le 27/07/2005 à 10:16  
Petite astucienne

309 Messages
Et voilà le rapport Bit defender, merci encore
BitDefender Online Scanner Rapport d'analyse généré à: Mon, Jul 25, 2005 - 19:08:24 Voie d'analyse: A:\;C:\;D:\;F:\;G:\; Statistiques Temps 00:39:28 Fichiers 139365 Directoires 1861 Secteurs de boot 3 Archives 756 Paquets programmes 20039 Résultats Virus identifiés 8 Fichiers infectés 13 Fichiers suspects 2 Avertissements 0 Désinfectés 0 Fichiers effacés 25 Info sur les moteurs Définition virus 196577 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\mb.exe Infecté par: Dropped:Trojan.Purityad.E C:\mb.exe Echec de la désinfection C:\mb.exe Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\\\09DF1C03.php Suspecté de: Trojan.Downloader.Small.WV C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\\\09DF1C03.php Echec de la désinfection C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\\\09DF1C03.php Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\128778FB.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.Agent.DN C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\128778FB.exe=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\128778FB.exe=>(Quarantine-2) Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\148B72EE.exe=>(Quarantine-2) Infecté par: Backdoor.RBot.2DA922CD C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\148B72EE.exe=>(Quarantine-2) Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\264E5800.exe=>(Quarantine-2) Infecté par: Trojan.Startpage.NK C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\264E5800.exe=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\264E5800.exe=>(Quarantine-2) Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\265101FC.exe=>(Quarantine-2) Infecté par: Trojan.Startpage.NK C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\265101FC.exe=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\265101FC.exe=>(Quarantine-2) Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D7B4E1A.php Suspecté de: Trojan.Downloader.Small.WV C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D7B4E1A.php Echec de la désinfection C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D7B4E1A.php Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\36D35166.htm=>(Quarantine-2) Infecté par: Exploit.Html.MhtRedir.Gen C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\36D35166.htm=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\36D35166.htm=>(Quarantine-2) Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\36D9255F.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.Esepor.Y C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\36D9255F.exe=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\36D9255F.exe=>(Quarantine-2) Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4D752D11.exe=>(Quarantine-2) Infecté par: Trojan.Startpage.NK C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4D752D11.exe=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4D752D11.exe=>(Quarantine-2) Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\530C3482.exe=>(Quarantine-2) Infecté par: Backdoor.RBot.B6A89A69 C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\530C3482.exe=>(Quarantine-2) Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54A9761D.exe=>(Quarantine-2) Infecté par: Backdoor.RBot.2DA922CD C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54A9761D.exe=>(Quarantine-2) Supprimé C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6FD94B98.exe=>(Quarantine-2) Infecté par: Trojan.Startpage.NK C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6FD94B98.exe=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6FD94B98.exe=>(Quarantine-2) Supprimé C:\RECYCLER\NPROTECT\\\00002101.DLL Détecté avec: Application.Adware.Funweb.A C:\RECYCLER\NPROTECT\\\00002101.DLL Echec de la désinfection C:\RECYCLER\NPROTECT\\\00002101.DLL Supprimé C:\RECYCLER\NPROTECT\\\00002109.DLL Détecté avec: Application.Adware.Funweb.A C:\RECYCLER\NPROTECT\\\00002109.DLL Echec de la désinfection C:\RECYCLER\NPROTECT\\\00002109.DLL
[hello]
Afficher le profil de dori667Envoyer un message privé à dori667
 Revenir en haut de la page
 jcferrez2005  Posté le 27/07/2005 à 10:45  
Petit astucien

198 Messages
Salut,[hello] Pour le premier rapport(je pense, a confirme): Tu peut decocher tout se que tu ne conait pas et qui ne tes pas utile(msn par exemple) sauf se qui est contenu dans le dossier windows,ton antivirus(norton),ton parefeu(zone alarme),les programmes dont tu est sur de les avoir instale(genre googleToolbar)et les pages web que tu connais. Petit precision "symantec" fait parti de "norton" donc ne decoche pas![bigsmile] Et ne te plante pas regarde bien et tu n'aura pas de prob.[smile] Attend les conseils des pros a ce sujet.[smile] Pour le deuxieme rapport: Les virus t'aime bien![chinois] Plus serieusement bit defender a suprime les virus que norton avait mit en quarantaine pour pas que tu fasse de conneris, donc de se cote la il n'y a pas de prob.[bigsmile] Par contre il a supprime des fichiers *.dll du dossier recycler(que je ne connais pas, moi j'ai me tu doit avoir xp)et les fichiers *.dll sont relativement important, attend les conseils de pros car je ne sais pas du tout a quoi sert se dossier.[confus] En esperant que je tes eclaire![bigsmile] @+[smile][smile][smile]
Afficher le profil de jcferrez2005 Voir la configuration de jcferrez2005Envoyer un message privé à jcferrez2005
  Revenir en haut de la page
 dori667  Posté le 27/07/2005 à 11:05  
Petite astucienne

309 Messages
Merci jcferrez2005, Pour ce qui est de supprimer quoi que se soit je préfère attendre les conseils d'un "pro" car je ne voudrais pas faire n'importe quoi, merci cependant pour les infos que tu m'a donné. [hello] Qq'un d'autre?[confus] D'avance merci pour votre aide[chinois]
Afficher le profil de dori667Envoyer un message privé à dori667
 Revenir en haut de la page
 Chercheur  Posté le 27/07/2005 à 11:33  
  Groupe Sécurité


7884 Messages
Afficher le profil de ChercheurEnvoyer un message privé à Chercheur
 Revenir en haut de la page
 dori667  Posté le 27/07/2005 à 11:38  
Petite astucienne

309 Messages
Chercheur a écrit :
Bonjour Doublon avec http://forum.pcastuces.com/sujet.asp?SUJET_ID=192966
Oui je sais...je vais fermer le premier sujet, comme ça il ne restera plus que l'analyse...[hello]
Afficher le profil de dori667Envoyer un message privé à dori667
 Revenir en haut de la page
Haut de la page 
Inscrivez-vous !
- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte



Vous avez besoin d'aide ?
Des centaines d'experts sont à votre disposition sur les forums PC Astuces pour vous aider gratuitement, 24h/24, 7j/7.

Les derniers sujets résolus !
 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2008 WebastucesAller en haut de la page