infections ???Fermé

Question

Bonsoir,

je sais qu'il est tard moi je souhaiterais faire analyser mon rapport hijackthis pour m'assurer que mon ordinateur ne soit pas infecter :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:55:16, on 15/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
D:\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

merci de votre compréhension et de votre aide

Utilisateur anonyme · Answer

Hi,

Alors ce qui me fait sourire c'est que tu es un blog de sécurité et tu es archie infecter probablement 

par un vundo et autres ............

Alut.

raptor789 · Answer

c'est pas moi qui est infecté le pc mais je me doutais bien d'infections...

par contre je ne sais pas par quoi commencer ... peut-être pas malwarebytes anti-malware tout de suite non ?

et pour la sécurité informatique j'en suis encore loin de tout connaître, j'ai encore beaucoup à apprendre et je ne suis qu'un simple débutant en voie d'apprentissage (ça me passionne et j'essaye d'en apprendre un peu tous les jours)

mais bon, revenons à mon ordinateur, que dois-je faire ?

Utilisateur anonyme · Answer

Hi,

petit cours :

=>manque des lignes 02 et 20 disent =>suspicion de vundo.

Donc dans ce cas là,passage de "combofix" et de MBAM.

Voilà,en gros ce que tu doit faire.

NB:Sous réserve d'autres infections.

raptor789 · Answer

combofix étape 1 et 2, ne dois-je pas attendre la confirmation de quelqu'un pour passer à l'étape 2 ?

Utilisateur anonyme · Answer

Hi,

un tutoriel qui t'explique tout cela

Alut

Utilisateur anonyme · Answer

bonjour

raptor789

commence par le début alors vu que tu a un blog, tu dirais quoi a la personne qui viens demander de l'aide ??

^^Marie^^ · Answer

Bonjour

Fais un clic droit sur hijackthis, choisis "renommer" marque : PROUT.exe 
Puis remet un rapport stp


Pourquoi renommer HT

Parce que qu'il semble que les infections Vundo aient la particularité de se "cacher" à la détection de HJT proprement dite ou à son analyse : la modification du nom de l'exe pallie ce problème...
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

raptor789 · Answer

je referais un rapport hijackthis plus tard,

pour l'instant j'ai passé un scan complet de malwarebytes...il est en cours

je vous donnerais plus d'informations plus tard

merci de votre aide et de votre soutien

Infections ???

8 réponses

Discussions similaires

Newsletters