Pc qui rame voir rapport hijackthis svp
Résolu/Fermé
odim26
Messages postés
106
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
27 septembre 2019
-
11 mai 2007 à 10:32
Utilisateur anonyme - 30 nov. 2007 à 10:43
Utilisateur anonyme - 30 nov. 2007 à 10:43
A voir également:
- Pc qui rame voir rapport hijackthis svp
- Pc qui rame - Guide
- Comment voir qui regarde mon profil facebook - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Voir qui regarde mon profil instagram - Guide
9 réponses
Utilisateur anonyme
11 mai 2007 à 11:09
11 mai 2007 à 11:09
coches + fixer lignes dans Hijackthis (scan seul)
--------------------------------------------------------
tuto ici:
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
---------------------------------------------------------------
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
--------------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
postes le log
--------------------------------------------------------
tuto ici:
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
---------------------------------------------------------------
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
--------------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
postes le log
Utilisateur anonyme
11 mai 2007 à 12:11
11 mai 2007 à 12:11
le log est clean
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
odim26
Messages postés
106
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
27 septembre 2019
1
20 mai 2007 à 19:44
20 mai 2007 à 19:44
merci de ton aide bien precieuse.
desole pour le retard cause absence.
par contre un virus a ete detecte sur mon disque principale c:
nom du virus backdoor.generic6.vzp sur c:\windows\system32\perfc000.dat.
de plus sur mon deuxieme disque dur plusieurs cheval de troie backdoor , clicker et un virus win32/virut
comment puis je faire pour nettoyer tout ca.
d'avance merci pour toute l'aide que vous pouvez m'apporter.
desole pour le retard cause absence.
par contre un virus a ete detecte sur mon disque principale c:
nom du virus backdoor.generic6.vzp sur c:\windows\system32\perfc000.dat.
de plus sur mon deuxieme disque dur plusieurs cheval de troie backdoor , clicker et un virus win32/virut
comment puis je faire pour nettoyer tout ca.
d'avance merci pour toute l'aide que vous pouvez m'apporter.
Utilisateur anonyme
20 mai 2007 à 20:09
20 mai 2007 à 20:09
Lances Internet Explorer et fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
si tu as besoin d'un tuto--->
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
postes le log
http://support.f-secure.fr/fra/home/ols.shtml
si tu as besoin d'un tuto--->
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
postes le log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 mai 2007 à 09:14
21 mai 2007 à 09:14
exact détecté et fais fixer en ligne 020
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
---------
---------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
--------------------
ensuite fais ceci+poster log
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
-------------------------------
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
---------
---------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
--------------------
ensuite fais ceci+poster log
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
-------------------------------
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
odim26
Messages postés
106
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
27 septembre 2019
1
21 mai 2007 à 17:28
21 mai 2007 à 17:28
bonjour et encore merci
voici le rapport de f-secure on line
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<html>
<font style="COLOR: black; FONT: 10pt verdana">
<head>
<title>F-Secure Online Scanner 3.1.5 - Scanning Report - Monday, May 21, 2007 17:23:35</title>
</head>
<body>
<h1><font face="Arial">Scanning Report</font></h1>
<h2><font face="Arial">Monday, May 21, 2007 15:49:29 - 17:23:34</font></h2>
<p>
Computer name: TITANIUM
<br>Scanning type: Scan system for viruses, rootkits, spyware
<br>Target: C:\ F:\
</p>
<hr noshade>
<h2><font face="Arial" color="#5A6ED2">Result: 11 malware found</font></h2>
<a href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=Tracking Cookie&orig='disk'" target="_blank"><nobr>Tracking Cookie</nobr></a> (spyware)
<ul>
<li>
System (Disinfected)
<li>
System
<li>
System
<li>
System
</ul>
<a href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=Trojan-Downloader.Win32.LoadAdv.gen&orig=%27disk%27" target="_blank"><nobr>Trojan-Downloader.Win32.LoadAdv.gen</nobr></a> (virus)
<ul>
<li>
F:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\K5OU0FDD\LOADADV735[1].EXE (Renamed & Submitted)
</ul>
<a href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=W32/Poebot.AQR&orig='disk'" target="_blank"><nobr>W32/Poebot.AQR</nobr></a> (virus)
<ul>
<li>
F:\WINDOWS\SYSTEM32\GDPD.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\JOTPR.EXE (Submitted)
</ul>
<a href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=W32/SDBot.ALYX&orig='disk'" target="_blank"><nobr>W32/SDBot.ALYX</nobr></a> (virus)
<ul>
<li>
F:\WINDOWS\SYSTEM32\FTP.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\TFTP.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\DLLCACHE\FTP.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\DLLCACHE\TFTP.EXE (Submitted)
</ul>
<hr noshade>
<h2><font face="Arial" color="#5A6ED2">Statistics</font></h2>
Scanned:<ul>
<li>Files: 25854
<li>System: 3469
<li>Not scanned: 3
</ul>
Actions:<ul>
<li>Disinfected: 1
<li>Renamed: 1
<li>Deleted: 0
<li>None: 9
<li>Submitted: 7
</ul>
Files not scanned:<ul>
<li>C:\PAGEFILE.SYS
<li>C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS
<li>C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
</ul>
<hr noshade>
<h2><font face="Arial" color="#5A6ED2">Options</font></h2>
Scanning engines:<ul>
<li>F-Secure Libra: 2.4.2, 2007-05-21
<li>F-Secure AVP: 7.0.171, 2007-05-21
<li>F-Secure Orion: 1.2.37, 2007-05-21
<li>F-Secure Blacklight: 1.0.53
<li>F-Secure Draco: 1.0.35, 0260-23-12
<li>F-Secure Pegasus: 1.19.0, 2007-04-14
</ul>
Scanning options:<ul>
<li>Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
<li>
Use Advanced heuristics
</ul>
<hr noshade>
<ul><h6>Copyright © 1998-2006 <a href="https://www.f-secure.com/en/home/support">Product support</a> |<a href="http://support.f-secure.com/enu/home/virusproblem/sample/">Send virus sample to F-Secure</a></h6><h6>F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.</h6></ul>
</body>
</font>
</html>
est ce que je dois faire bit defender on line?
voici le rapport de f-secure on line
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<html>
<font style="COLOR: black; FONT: 10pt verdana">
<head>
<title>F-Secure Online Scanner 3.1.5 - Scanning Report - Monday, May 21, 2007 17:23:35</title>
</head>
<body>
<h1><font face="Arial">Scanning Report</font></h1>
<h2><font face="Arial">Monday, May 21, 2007 15:49:29 - 17:23:34</font></h2>
<p>
Computer name: TITANIUM
<br>Scanning type: Scan system for viruses, rootkits, spyware
<br>Target: C:\ F:\
</p>
<hr noshade>
<h2><font face="Arial" color="#5A6ED2">Result: 11 malware found</font></h2>
<a href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=Tracking Cookie&orig='disk'" target="_blank"><nobr>Tracking Cookie</nobr></a> (spyware)
<ul>
<li>
System (Disinfected)
<li>
System
<li>
System
<li>
System
</ul>
<a href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=Trojan-Downloader.Win32.LoadAdv.gen&orig=%27disk%27" target="_blank"><nobr>Trojan-Downloader.Win32.LoadAdv.gen</nobr></a> (virus)
<ul>
<li>
F:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\K5OU0FDD\LOADADV735[1].EXE (Renamed & Submitted)
</ul>
<a href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=W32/Poebot.AQR&orig='disk'" target="_blank"><nobr>W32/Poebot.AQR</nobr></a> (virus)
<ul>
<li>
F:\WINDOWS\SYSTEM32\GDPD.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\JOTPR.EXE (Submitted)
</ul>
<a href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=W32/SDBot.ALYX&orig='disk'" target="_blank"><nobr>W32/SDBot.ALYX</nobr></a> (virus)
<ul>
<li>
F:\WINDOWS\SYSTEM32\FTP.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\TFTP.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\DLLCACHE\FTP.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\DLLCACHE\TFTP.EXE (Submitted)
</ul>
<hr noshade>
<h2><font face="Arial" color="#5A6ED2">Statistics</font></h2>
Scanned:<ul>
<li>Files: 25854
<li>System: 3469
<li>Not scanned: 3
</ul>
Actions:<ul>
<li>Disinfected: 1
<li>Renamed: 1
<li>Deleted: 0
<li>None: 9
<li>Submitted: 7
</ul>
Files not scanned:<ul>
<li>C:\PAGEFILE.SYS
<li>C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS
<li>C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
</ul>
<hr noshade>
<h2><font face="Arial" color="#5A6ED2">Options</font></h2>
Scanning engines:<ul>
<li>F-Secure Libra: 2.4.2, 2007-05-21
<li>F-Secure AVP: 7.0.171, 2007-05-21
<li>F-Secure Orion: 1.2.37, 2007-05-21
<li>F-Secure Blacklight: 1.0.53
<li>F-Secure Draco: 1.0.35, 0260-23-12
<li>F-Secure Pegasus: 1.19.0, 2007-04-14
</ul>
Scanning options:<ul>
<li>Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
<li>
Use Advanced heuristics
</ul>
<hr noshade>
<ul><h6>Copyright © 1998-2006 <a href="https://www.f-secure.com/en/home/support">Product support</a> |<a href="http://support.f-secure.com/enu/home/virusproblem/sample/">Send virus sample to F-Secure</a></h6><h6>F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.</h6></ul>
</body>
</font>
</html>
est ce que je dois faire bit defender on line?
Utilisateur anonyme
21 mai 2007 à 20:36
21 mai 2007 à 20:36
Curieux ce log...il affiche les codes htlm ?
-------------------------------------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
poste le log
-------------------------------------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
poste le log
odim26
Messages postés
106
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
27 septembre 2019
1
22 mai 2007 à 21:27
22 mai 2007 à 21:27
salut c'est encore moi j'ai un peu plus de temps ce soir.
voici le log de vundofix qui n'a rien decele
VundoFix V6.3.23
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Scan started at 17:41:56 21/05/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.3.23
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Scan started at 21:15:52 22/05/2007
Listing files found while scanning....
No infected files were found.
Et voici le log de smitfraudfix
SmitFraudFix v2.183
Rapport fait à 21:25:24,05, 22/05/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CDCFE4A-7EF0-4E01-99FE-BD25F2FB877C}: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5CDCFE4A-7EF0-4E01-99FE-BD25F2FB877C}: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5CDCFE4A-7EF0-4E01-99FE-BD25F2FB877C}: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici le log de vundofix qui n'a rien decele
VundoFix V6.3.23
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Scan started at 17:41:56 21/05/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.3.23
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Scan started at 21:15:52 22/05/2007
Listing files found while scanning....
No infected files were found.
Et voici le log de smitfraudfix
SmitFraudFix v2.183
Rapport fait à 21:25:24,05, 22/05/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CDCFE4A-7EF0-4E01-99FE-BD25F2FB877C}: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5CDCFE4A-7EF0-4E01-99FE-BD25F2FB877C}: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5CDCFE4A-7EF0-4E01-99FE-BD25F2FB877C}: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
23 mai 2007 à 09:34
23 mai 2007 à 09:34
Ok,
fais ceci:
va sur sur ce lien:
https://www.java.com/fr/download/uninstalltool.jsp
testes ta version Java, et fais la mise à jour, trop ancienne (vulnérable)
------------------------------------------------
fais ceci:
va sur sur ce lien:
https://www.java.com/fr/download/uninstalltool.jsp
testes ta version Java, et fais la mise à jour, trop ancienne (vulnérable)
------------------------------------------------
je ne m ensors pas avec mon ordinateur qui rame terriblement, je vous lit beaucoup. Je ne cesse de scanner avec spybot et autre et cela ne change rien je me décide donc a vous envoyer ce log merci de m aider à nettoyer
SmitFraudFix v2.256
Rapport fait à 21:06:25,95, 29/11/2007
Executé à partir de C:\Documents and Settings\Anso\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\system32\pjgjhu.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anso
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anso\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Anso\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="D:\\photos\\enfants\\les enfants\\charles2.jpg"
"SubscribedURL"="D:\\photos\\enfants\\les enfants\\charles2.jpg"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B85692A-25CF-43EC-9813-255AC0A6AB12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C2346124-0743-4C22-A667-C9F0D9129FA9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B85692A-25CF-43EC-9813-255AC0A6AB12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C2346124-0743-4C22-A667-C9F0D9129FA9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0B85692A-25CF-43EC-9813-255AC0A6AB12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C2346124-0743-4C22-A667-C9F0D9129FA9}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.256
Rapport fait à 21:06:25,95, 29/11/2007
Executé à partir de C:\Documents and Settings\Anso\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\system32\pjgjhu.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anso
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anso\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Anso\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="D:\\photos\\enfants\\les enfants\\charles2.jpg"
"SubscribedURL"="D:\\photos\\enfants\\les enfants\\charles2.jpg"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B85692A-25CF-43EC-9813-255AC0A6AB12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C2346124-0743-4C22-A667-C9F0D9129FA9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B85692A-25CF-43EC-9813-255AC0A6AB12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C2346124-0743-4C22-A667-C9F0D9129FA9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0B85692A-25CF-43EC-9813-255AC0A6AB12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C2346124-0743-4C22-A667-C9F0D9129FA9}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
30 nov. 2007 à 10:43
30 nov. 2007 à 10:43
Hola...Par ange, le jeudi 29 novembre 2007 à 21:30:42
fais un nouveau topic pour ton souci !
De plus il est pas trés bien vu de coller un log Smitfraud qui est un outil de désinfection conseillé uniquement par les "helpeur" Un log Hijackthis...passe encore !
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html
fais un nouveau topic pour ton souci !
De plus il est pas trés bien vu de coller un log Smitfraud qui est un outil de désinfection conseillé uniquement par les "helpeur" Un log Hijackthis...passe encore !
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html
11 mai 2007 à 11:42
voici le rapport
Search Navipromo version 2.0.1 commencé le 11/05/2007 à 11:32:21,61
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/11/07 at 11:32:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/11/07 at 11:34:59 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 11/05/2007 à 11:35:36,10 ***
c'est toujours du charabia pour moi et encore merci