> Tous les forums > Forum Sécurité
 Help ! HijackThis et RAVScan pour analyse SVP...
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
wavelab
  Posté le 18/07/2005 @ 12:16 
Aller en bas de la page 
Nouvel astucien
Bonjour, Merci de votre aide, sachant que j'ai bidouillé un peu pour finalement refaire les deux rapports suivants : HIJACKTHIS : Logfile of HijackThis v1.99.1 Scan saved at 02:19:39, on 18/07/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Wanadoo\CnxMon.exe C:\WINDOWS\autoclk.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\bsw.exe C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE E:\Pierre-Hugues\Softwares\Virus 17-07-2005\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Device] C:\WINDOWS\TEMP\\01f2ffe5.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Microsoft AntiSpyware helper - {82368AF0-E664-4D9E-A3BF-5402FB637745} - C:\WINDOWS\System32\wldr.dll O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {82368AF0-E664-4D9E-A3BF-5402FB637745} - C:\WINDOWS\System32\wldr.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {82368AF0-E664-4D9E-A3BF-5402FB637745} - C:\WINDOWS\System32\wldr.dll (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {82368AF0-E664-4D9E-A3BF-5402FB637745} - C:\WINDOWS\System32\wldr.dll (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D335C51C-0EA5-4859-8194-ABC616416163}: NameServer = 80.10.246.130 80.10.246.3 O21 - SSODL: Network Load Monitor - {CC3E6789-0120-1A20-04B0-087AFF6D2EA4} - C:\WINDOWS\System32\uinc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe __________________________________________________________ SCAN EN LIGNE PAR RAV : Scan started at 18/07/2005 02:04:42 Scanning memory... Scanning boot sectors... Scanning files... C:\bsw.exe - Trojan:Win32/Agent.CG -> Infected C:\Documents and Settings\ph\Bureau\txt.txt - Exploit:HTML/MhtRedir.gen* -> Infected C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious C:\WINDOWS\system32\winpnp32.exe - Worm:Win32/Small.B -> Infected Scanned ============================ Objects: 23568 Directories: 1680 Archives: 844 Size(Kb): 1812655 Infected files: 16 Found ============================ Viruses found: 5 Suspicious files: 1 Disinfected files: 0 Mail files: 1743 Merci à tous pour votre aide. Wavelab.
Publicité
philae
 Posté le 18/07/2005 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour et bienvenu sur PCA je regarde ton rapport et réponse dans un moment mais déjà :
Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000)
tu n'es pas à jour avec ton système. IMPORTANT Faire les mises à jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: - Pack SP1 http://www.microsoft.com/france/WINDOWS/xp/info/info.asp?mar=/france/WINDOWS/xp/home/telecharge/info/20020905-SP1Commande.html - Telechargement et mise a jour Internet Explorer http://www.microsoft.com/windows/ie_intl/fr/download/default.mspx

Modifié par philae le 18/07/2005 15:03
philae
 Posté le 18/07/2005 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re * Télécharge CleanUp http://cleanup.stevengould.org/ * Télécharge EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm on s'en servira plus tard. * Télécharger ce fichier DelDomains.inf http://www.mvps.org/winhelp2002/DelDomains.inf Clic droit sur----enregistrer sous -->sélectionner :Installer. (pas besoin de redémarrer) NB : ceci va enlever toutes les entrées des "Sites de confiance" et de "Domaines". * Télécharge LSPfix http://www.cexx.org/lspfix.htm et son aide http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/comment/restaurer_winsock_lsp.php * tu lances LSPfix--------tu te déconnectes d'internet----------tu fermes toutes les fenêtres IE----------tu fais passer fltmgr.dll de gauche à droite-------tu cliques sur "finish"---------et tu redémarres ton PC * et tu supprimes c:\windows\system32\ fltmgr.dll en mode sans échec Toujours en mode sans échec * Démarrer le logiciel HijackThis en et lancer un scan "Do a system scan only" Puis cocher les lignes suivantes en GRAS (dans HijackThis): Logfile of HijackThis v1.99.1 Scan saved at 02:19:39, on 18/07/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Wanadoo\CnxMon.exe C:\WINDOWS\autoclk.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\bsw.exe C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE E:\Pierre-Hugues\Softwares\Virus 17-07-2005\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Device] C:\WINDOWS\TEMP\\\\\01f2ffe5.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Microsoft AntiSpyware helper - {82368AF0-E664-4D9E-A3BF-5402FB637745} - C:\WINDOWS\System32\wldr.dll O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {82368AF0-E664-4D9E-A3BF-5402FB637745} - C:\WINDOWS\System32\wldr.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {82368AF0-E664-4D9E-A3BF-5402FB637745} - C:\WINDOWS\System32\wldr.dll (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {82368AF0-E664-4D9E-A3BF-5402FB637745} - C:\WINDOWS\System32\wldr.dll (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll ne touche pas à ces lignes là, il ne faut pas les fixer avec Hijack O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D335C51C-0EA5-4859-8194-ABC616416163}: NameServer = 80.10.246.130 80.10.246.3 O21 - SSODL: Network Load Monitor - {CC3E6789-0120-1A20-04B0-087AFF6D2EA4} - C:\WINDOWS\System32\uinc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe * Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » * S'assurer d'avoir accès à tous les fichiers et dossiers cachés Aller dans l’ Explorateur Windows et afficher tous les fichiers cachés : [IMG]http://img159.exs.cx/img159/1880/sanstitre8cr.jpg[/IMG] Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK> et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\WINDOWS\System32\uinc.dll---------------------->le fichier C:\Documents and Settings\ph\Bureau\txt.txt---------->le fichier c:\bsw.exe------------------------------------------------>le fichier C:\WINDOWS\system32\winpnp32.exe-------------------------->le fichier C:\WINDOWS\TEMP\----------------------------------------->tout le contenu Dans l'Explorateur Windows recacher les fichiers système afin de ne pas faire d'erreur à l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. * PUIS, * Ouvre CleanUp Dans Options, tu coches Standard CleanUp puis OK Lance CleanUp ! * Ouvre EasyCleaner N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose * Redémarrer normalement Puis reviens mettre un rapport HijackThis

Modifié par philae le 18/07/2005 15:37
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
8 €Carte Cdiscount à Volonté 1 an (CDAV) à 8 €
Valable jusqu'au 21 Juin

Cdiscount propose actuellement sa carte Cdiscount à Volonté à 8 € seulement au lieu de 29 €. Avec cette carte, vous bénéficiez pendant 1 an de la livraison gratuite en point relais dès 10 € d'achats et à domicile dès 25 € d'achats. Vous avez également accès à plus de 200 titres de presse en ligne en illimité. Vous bénéficiez également de temps en temps des offres et des codes promotionnels exclusifs. Notez que vous pouvez partager gratuitement vos privilèges avec 2 de vos proches.


> Voir l'offre
99,99 €Ecran Lenovo 24 pouces D24-20 (Full HD, VA, 75 Hz, FreeSync) à 99,99 €
Valable jusqu'au 20 Juin

Fnac propose actuellement l'écran 24 pouces Lenovo D24-20 à 99,99 € alors qu'on le trouve ailleurs à plus de 129 €. Cet écran dispose d'une dalle Full HD (1920x1080) à bords fins, avec un temps de réponse de 5 ms et un rafraichissement de 75 Hz. Il possède des entrées VGA et HDMI. Il est compatible Freesync.  


> Voir l'offre
17,15 €Clé USB 3.0 Sandisk Ultra 128 Go à 17,15 €
Valable jusqu'au 21 Juin

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 17,15 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière. La version 64 Go est également en promotion à 10,99 €la version 32 Go à 6,98 € et la version 256 Go à 29,99 €.


> Voir l'offre

Sujets relatifs
Besoin d'analyse pour log hijackthis.
Souhaite aide pour analyse rapport hijackthis
Log Hijackthis pour analyse SVP
Aide pour analyse HijackThis
Hijackthis pour analyse
log hijackthis pour analyse svp
bonjour pour analyse hijackthis
Aide pour analyse Hijackthis
Aide pour une analyse de rapport HijackThis
help pour une analyse hijackthis svp
Plus de sujets relatifs à Help ! HijackThis et RAVScan pour analyse SVP...
 > Tous les forums > Forum Sécurité