Virus... rapport HijackThis

Virus... rapport HijackThis Arrêt du système après 1 mn Noter :

#21 fraggy

Member

Groupe : Membres
Messages : 57
Inscrit(e) : 15-octobre 05

Posté 04 novembre 2005 - 08:23

Re,

Merci pour l'info Bipbip07.

Effectivement Antivir a tout détruit. Rien ne réapparait lors du scan en mode sans échec.

Voici le dernier rapport.

Logfile of HijackThis v1.99.1
Scan saved at 20:19:26, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
D:\Program Files\AVPersonal\AVWUPSRV.EXE
D:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\AVPersonal\AVGNT.EXE
D:\Program Files\Steganos Internet Anonym 2\siabcs.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [siabcs] D:\Program Files\Steganos Internet Anonym 2\siabcs.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM95\aim.exe
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: GhostStartService - Symantec Corporation - D:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe

Merci encore

A+

fraggy

Retour en haut of the page up there ^

#22 Jack_Burton

Godlike Member

Groupe : Equipe Sécurité*
Messages : 3743
Inscrit(e) : 20-avril 05

Posté 05 novembre 2005 - 09:00

Bonjour fraggy!

Effectivement ton rapport est propre!
Remarques tu des dysfonctionnements?

Jack
----------
La charte zébulonienne / Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis / Formation à l'analyse de rapports Hijackthis / Les consignes de sécurité

Retour en haut of the page up there ^

#23 fraggy

Member

Groupe : Membres
Messages : 57
Inscrit(e) : 15-octobre 05

Posté 05 novembre 2005 - 09:17

Salut Jack,

Tout fonctionne parfaitement

Merci encore pour votre aide à tous

Bon week-end

fraggy

Retour en haut of the page up there ^

#24 Jack_Burton

Godlike Member

Groupe : Equipe Sécurité*
Messages : 3743
Inscrit(e) : 20-avril 05

Posté 05 novembre 2005 - 09:20

Ok c est parfait,

Citation

A présent, quelques conseils de sécurité :

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )
- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)
- ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)
- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001
http://gerard.melone.../IT/IT-AM0.html

Tu dois également installer les outils suivants:

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

-Téléchargement: http://www.mozilla-e...oducts/firefox/
-Tutorial: http://forum.zebulon...showtopic=69628

Si tu veux toujours utiliser IE! :

-=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)
Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
https://netfiles.uiu...rce.htm#IESPYAD

-=> Un vrai pare-feu (pas le joujou offert avec XP)

-Kerio
-Zone Alarm
-Sygate Personal Firewall Free

tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

-=> SpywareBlaster:

http://www.javacools.../downloads.html
Son tuto:
http://www.ordi-netf...areblaster.html

-=> Ad-awareSE

http://www.ordi-netf.../adawarese.html
http://www.lavasoft..../download/#free
Son tuto
http://home.tiscali....ese/adawase.htm

-=> SpyBot-Search & Destroy

http://spybot.safer-...load/index.html
Son tuto
http://assiste.free....rch_destroy.php

-=> ZebProtect

http://www.zebulon.f.../zebprotect.php
http://telechargemen...lon.fr/123.html

Bonne week end également!

Jack
----------
La charte zébulonienne / Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis / Formation à l'analyse de rapports Hijackthis / Les consignes de sécurité

Retour en haut of the page up there ^

(3 Pages)
←
1
2
3

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Écran noir après le démarrage Windows 7	ReeLaX_FranK	3 réponses 103 vues	Hier, 14:19 Par : Tonton
Ni incredimail ni Hcontrol après éradication virus 1 2 3 5 →	rolandro	45 réponses 1556 vues	29 mars 2012 - 09:18 Par : ab-web
[Résolu] Écran noir après ajout de mémoire DDR2	Bidouilleur	4 réponses 275 vues	Hier, 15:36 Par : Dylav
Éradiquer virus et lecture du fichier HijackThis 1 2 3	avok	20 réponses 589 vues	12 mai 2012 - 03:17 Par : avok
Supprimer une alerte Avira (faux virus) Comment procéder ?	steppenlux	1 réponses 99 vues	Hier, 08:57 Par : Zonk
Contrôle après problème avec Babylon Toolbar	sangui1	1 réponses 156 vues	25 mai 2012 - 11:28 Par : Tonton
Analyse log HiJackThis	jeffoul	3 réponses 201 vues	17 mai 2012 - 03:34 Par : tomtom95
Log HijackThis Aide au diagnostic	Swig	0 réponses 92 vues	23 mai 2012 - 12:58 Par : Swig
Demande d'aide pour interpréter HijackThis	ilayah	6 réponses 217 vues	11 mai 2012 - 07:45 Par : ilayah
Virus ? Trojan ? PC malade	stevve	2 réponses 240 vues	18 mai 2012 - 10:19 Par : stevve

Forums Zebulon.fr: Virus... rapport HijackThis - Forums Zebulon.fr

Virus... rapport HijackThis Arrêt du système après 1 mn Noter :

#21 fraggy

PUBLICITÉ

#22 Jack_Burton

#23 fraggy

#24 Jack_Burton

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

Forums Zebulon.fr: Virus... rapport HijackThis - Forums Zebulon.fr

#21 fraggy

PUBLICITÉ

#22 Jack_Burton

#23 fraggy

#24 Jack_Burton

1 utilisateur(s) en train de lire ce sujet 0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)