[xp]aide analyse log HijacThis
Fermé
Zytrex
Messages postés
22
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
22 juillet 2008
-
9 mars 2007 à 11:29
Utilisateur anonyme - 30 juil. 2007 à 17:03
Utilisateur anonyme - 30 juil. 2007 à 17:03
A voir également:
- [xp]aide analyse log HijacThis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cle windows xp - Guide
- Analyse composant pc - Guide
- Analyse composant pc en ligne - Guide
279 réponses
bonjours philo merci pour ton aide ,actuellement j ai quelque probleme avec des Win32 award gen,j en es supprimer4 la semaine derniere et ce matin j en retrouve trois mais pas localiser pareil.j ai ad awrad,ccleaner et spybot qui me trouve rien ,mon rapport hijak est propre apparament!!j ai un pc acer avec wp sp2 et avast comme antivirus et une livebox inventel de wanadoo.j aurais souhaiter savoir si possible part ou passe c est award pour m infecter!! merci encore de ton aide et a++j espere;) bye
Utilisateur anonyme
17 juil. 2007 à 11:16
17 juil. 2007 à 11:16
Bien,
si je peux me permettre, je te conseille de faire ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
si je peux me permettre, je te conseille de faire ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
re et merci pour le lien, mais je l es dans mes favoris et j ai fait toutes les manips,encore merci pour ton aide a +++;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir philo,bha ce que je souhaiterais comprendre c est comment et d ou passe ces Win32 award gen,pour evité qu ils reviennent chaque fois;je doit avoir une faille dans le systeme qui les laisse entraient je pense!!!merci et a++
Utilisateur anonyme
17 juil. 2007 à 19:00
17 juil. 2007 à 19:00
ce qui peut laisser passer c'est ton Fire-wall.
Je te conseille vivement la suite F-secure Internet security.
Perso je n'ai rien qui passe depuis des années.
http://www.f-secure.fr/home_user/buyonline/
à toi de voir si tu peux le faire...
Je te conseille vivement la suite F-secure Internet security.
Perso je n'ai rien qui passe depuis des années.
http://www.f-secure.fr/home_user/buyonline/
à toi de voir si tu peux le faire...
re et merci philo,je vais voir du coter de mes paert feu j ai celui de windows et celui de ma livebox, merci et a++;)
Utilisateur anonyme
17 juil. 2007 à 19:39
17 juil. 2007 à 19:39
tu es en danger....."celui de windows "
télécharge zone alarm ou Kerio:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
télécharge zone alarm ou Kerio:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
merci, je sais mais losque j essaie de telecharger ,kerio ou zone ,ils rentre en conflit avec celui de ma box,et je me retrouve avec des ecrans bleu et vidage de memoire;je sais plu trop quoi faire la ,merci pour ton aide;)a++
Utilisateur anonyme
17 juil. 2007 à 20:09
17 juil. 2007 à 20:09
J'avais oublié ce détail du fire-wall intégré à ta box, je ne sais pas ce qu'il vaut ?
je vois qu'il doit avoit moyen de le désactiver...dans ce cas tu pourrais passer à Zone alarm...
probleme livebox et overnet
je vois qu'il doit avoit moyen de le désactiver...dans ce cas tu pourrais passer à Zone alarm...
probleme livebox et overnet
bonjours et merci ,philo,la c est nickel j ai remis avast et j ai plus ,c est WIN32 award ,quand je fait des scanne;je voulais essayer antivir,mais apparament mon pc aime pas trop.le pc tourne nikel,jte remercie,et te recontact si soucis a++;)
Utilisateur anonyme
30 juil. 2007 à 10:48
30 juil. 2007 à 10:48
Bien,compris,
je te conseille toutefois de faire ceci, avant de conclure.
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
tu peux avoir des trucs nocifs qui traînent...
POste le rapport, je te dirais si ça paraît clean...
je te conseille toutefois de faire ceci, avant de conclure.
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
tu peux avoir des trucs nocifs qui traînent...
POste le rapport, je te dirais si ça paraît clean...
re, merci je te post ca ===> Logfile of HijackThis v1.99.1
Scan saved at 11:57:07, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [PCCloneEX] C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://zizou199618.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
merci pour ton aide a++;)
Scan saved at 11:57:07, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [PCCloneEX] C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://zizou199618.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
merci pour ton aide a++;)
Utilisateur anonyme
30 juil. 2007 à 14:03
30 juil. 2007 à 14:03
fermes ce processus
C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
-----------------------------------
j'ai un doute sur l'intégrité de cette chose :
pccloneex.exe
5.6 MB / 2007-04-19 1 / 0 Indefinido Process Monitor / Processes
Startup Monitor / Startup / AutoStart Application
%program_files%\pccloneex\
9b7d9ce369ab7e6ea3edb52c70954438
considéré comme "bestiole" ici:
http://216.239.59.104/search?q=cache:olfDd6OHUjYJ:www.sin-espias.com/reports/-/27060/%3Fcmd%3D1+PCCloneEX.EXE&hl=fr&ct=clnk&cd=20&gl=fr
Je te conseille vivement de le désinstaller...
-----------------------
cocher + fixer
O4 - HKLM\..\Run: [PCCloneEX] C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------
C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
-----------------------------------
j'ai un doute sur l'intégrité de cette chose :
pccloneex.exe
5.6 MB / 2007-04-19 1 / 0 Indefinido Process Monitor / Processes
Startup Monitor / Startup / AutoStart Application
%program_files%\pccloneex\
9b7d9ce369ab7e6ea3edb52c70954438
considéré comme "bestiole" ici:
http://216.239.59.104/search?q=cache:olfDd6OHUjYJ:www.sin-espias.com/reports/-/27060/%3Fcmd%3D1+PCCloneEX.EXE&hl=fr&ct=clnk&cd=20&gl=fr
Je te conseille vivement de le désinstaller...
-----------------------
cocher + fixer
O4 - HKLM\..\Run: [PCCloneEX] C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------
merci,pcclonex ,c est la sauvegaerde et l aide de mon dd externe que j ai installé la semaine derniere,c est pas un malware,merci;)
Utilisateur anonyme
30 juil. 2007 à 17:03
30 juil. 2007 à 17:03
Bien, je te fais confiance...
http://www.sin-espias.com/items/-/297782/?cmd=1
-----------------------------------------------------------------------------
Mais regarde quand même, ce que ça donne avec VIRUS TOTAL (sur ma page).
On aura alors une certitude dans ce cas, qu' actuellement il est considéré être fourni, sans malwares....
Le fait que ce soit fourni avec un DD n'exclut absolument pas le fait qu'il contienne un "malware".
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
http://www.sin-espias.com/items/-/297782/?cmd=1
-----------------------------------------------------------------------------
Mais regarde quand même, ce que ça donne avec VIRUS TOTAL (sur ma page).
On aura alors une certitude dans ce cas, qu' actuellement il est considéré être fourni, sans malwares....
Le fait que ce soit fourni avec un DD n'exclut absolument pas le fait qu'il contienne un "malware".
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html