> Tous les forums > Forum Sécurité
 Chercheur ou Philae
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Dubucque
  Posté le 14/12/2005 @ 18:31 
Aller en bas de la page 
Petit astucien
Bonjour ! Je fais partie des naufragés de Freeprod ! Pouvez-vous m'aider à m'en débarrasser svp ? Je vous joins le log de hijackthis ! Merci d'avance de votre aide ! A.Dubucque Logfile of HijackThis v1.99.1 Scan saved at 18:27:23, on 14/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\lssas.exe C:\WINDOWS\System32\Sygate.exe C:\WINDOWS\System32\gjihbvw.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\csrs.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Internet Optimizer\optimize.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\WINDOWS\System32\ctsdce.exe C:\WINDOWS\System32\ctsdce.exe C:\Program Files\Fichiers communs\Windows\services32.exe c:\mc-64-616-0000213.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\TWljaGVsIFJhYnV0\command.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\dce_32.exe C:\Program Files\Fichiers communs\Download\mc-64-616-0000213.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = nov R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe O4 - HKLM\..\Run: [symwsc.exe] C:\WINDOWS\System32\gjihbvw.exe O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Driv] c:\windows\mrjj.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 3.0] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [zmuz] C:\PROGRA~1\FICHIE~1\zmuz\zmuzm.exe O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-64-616-0000213.exe O4 - HKCU\..\Run: [ctsdce] C:\WINDOWS\System32\ctsdce.exe O4 - HKCU\..\RunOnce: [ctsdce] C:\WINDOWS\System32\ctsdce.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload114a.exe O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWljaGVsIFJhYnV0\command.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Publicité
bernie50
 Posté le 14/12/2005 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir, infection carabinée par plusieurs trojan dont agobot et rdbot Tu eux attendre chercheur qui est absent ( jusqu'au 20/12/05) et philae également ou commencer par ceci Il est important d’effectuer la manip dans sa totalité. Nettoyage des fichiers temporaires et inutiles * Télécharge EasyCleaner de Toni Helenius [url]http://personal.inet.fi/business/toniarts/ecleane.htm[/url] Utilise les fonctions Inutiles et Registre. Supprime ce qu'il trouve. Ne pas toucher à la fonction doublons. * Télécharge et installe CCleaner. [url]http://www.filehippo.com/download_ccleaner.html[/url] Installe le dans un répertoire dédié. Lance le nettoyage. Nettoyage infectieux * Télécharge Ad-Aware SE Personnal [url]http://www.lavasoftusa.com/default.shtml.fr[/url] mettre à jour, scanner et supprimer tout suivant ta version de windows * Avec Windows XP et 2000 télécharge Ewido [url]http://www.ewido.net/fr/download/[/url] Tu l'installes et tu le mets à jour. Fais un scan et poste son rapport. * Avec Windows ME, 98 et 95 télécharge A2 [url]http://www.emsisoft.net/fr/[/url] Il est nécessaire de s'enregistrer pour bénéficier des mises à jour. *Tutorial [url]http://www.emsisoft.net/fr/software/free/[/url] Toutes ces manipulations devraient déja permettre d'améliorer le fonctionnement de l'ordinateur. Refais un sacan hijackthis et poste le log ici Au cas ou, lien pour scan en ligne Url] http://www.chez.com/faqvirus/div_scan.html [/url] avec internet explorer; panda et poste le log ici Surtout n’ouvrir qu’un seul topic par demande d’intervention S.V.P [merci]

Modifié par bernie50 le 14/12/2005 19:22
bernie50
 Posté le 14/12/2005 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonsoir, AS-tu un antivirus et un firewall sur ton PC ???? Il me semble que non [smile][bigsmile][clindoeil]

Modifié par bernie50 le 14/12/2005 19:34
poulpos
 Posté le 14/12/2005 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut à tous,je profite de ce post pour poser quelques questions à bernie 50 J'ai installé easy cleaner et j'ai fait registre et inutiles,je voudrais savoir ce que je dois faire de la liste qui s'affiche,elle est impressionnante et j'ai peur de faire une betise.Merci d'avance pour ta reponse[merci]
Ayora
 Posté le 14/12/2005 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Tu peux suppimer les entrées "registre" et "inutiles" sans problèmes. Ne touche pas à "doublons". Le seul petit problème possible avec "inutiles" est que certains fichiers temporaires sont en cours d'utilisation par Windows et refusent la suppression (cache fichiers temporaires d'internet explorer et historique). Il faut attendre d'avoir redémarré pour pouvoir les vider de la corbeille. C'est sans danger, Windows recréant les deux répertoires concernés pendant ce démarrage.

Modifié par Ayora le 14/12/2005 21:35
canigout
 Posté le 14/12/2005 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonsoir voir la cela peut rendre service A+ http://www.hijackthis.de/fr
poulpos
 Posté le 14/12/2005 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut[hello]et merci pour ta rapide reponse Ayora. Bonne soirée à tous
poulpos
 Posté le 14/12/2005 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
canigout a écrit :
bonsoir voir la cela peut rendre service A+ http://www.hijackthis.de/fr
Salut canigout j'ai lu sur pca que ce n'est pas tres bien pour les novices de faire ça,car c'est un robot qui est a cette adresse
Fill
 Posté le 14/12/2005 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

poulpos a écrit :
canigout a écrit :
bonsoir voir la cela peut rendre service A+ http://www.hijackthis.de/fr
Salut canigout j'ai lu sur pca que ce n'est pas tres bien pour les novices de faire ça,car c'est un robot qui est a cette adresse
C'est tout à fait exact. Je connais deux autres sites comparables à celui-là pour les analyses Hijackthis, mais c'est très dangereux. Une ligne fixée en trop et hop... ordi planté.
Publicité
canigout
 Posté le 14/12/2005 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
RE jai souvent fait la comparaison avec les pros que sont philae et chercheur et souvant ce fameux robot est moins virulent que nos deux amis tous en appreciant leurs competences donc je mens sert pour simple controle et epurage bonne soiree
philae
 Posté le 15/12/2005 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir tout le monde
canigout a écrit : jai souvent fait la comparaison avec les pros que sont philae et chercheur et souvant ce fameux robot est moins virulent que nos deux amis tous en appreciant leurs competences donc je mens sert pour simple controle et epurage
tant mieux, sauf que quelquefois aussi, il fait fixer des lignes tout à fait légitimes, des programmes qu'il ne reconnait pas....notamment AOL, donc ceux qui veulent l'utiliser, c'est tout de même à leurs risques et périls. Maintenant si tu connais un peu, pas de problèmes, pour les novices, rien de tel que d'avoir un interlocuteur qui te répondra qu'un robot tout à fait impersonnel.
poulpos
 Posté le 16/12/2005 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ayora a écrit :
Tu peux suppimer les entrées "registre" et "inutiles" sans problèmes. Ne touche pas à "doublons". Le seul petit problème possible avec "inutiles" est que certains fichiers temporaires sont en cours d'utilisation par Windows et refusent la suppression (cache fichiers temporaires d'internet explorer et historique). Il faut attendre d'avoir redémarré pour pouvoir les vider de la corbeille. C'est sans danger, Windows recréant les deux répertoires concernés pendant ce démarrage.
Salut a tous Le 14-12-2005 j'ai effacé ce que le log m'indiquait dans registre et apres ça je n'ai plus reussi à allumer mon pc,je ne l'ai recuperé que ce soir et sans rien faire de particulier.Est ce normal?il va sans dire que j'ai eu la trouille de ma vie. Merci d'avance pour vos reponses
poulpos
 Posté le 17/12/2005 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir [hello] Il n'y a plus personne?
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Alors Philae ?
Selon Karsten Nohl, chercheur en sécurité, USB ne rime plus avec sécurité
Philae, help ! cheval de troie comme zitouna87
**Pour Fill, Vrni, philae etc.; Combofix***
on a perdu philae ??????????????
A l'attention de Morgane ou de Philae
message pour philae
Philae, voilà la suite, rapport Combofixe
Un chercheur démontre la perméabilité de Gmail
Chercheur: scan du premier PC
Plus de sujets relatifs à Chercheur ou Philae
 > Tous les forums > Forum Sécurité