Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aider moi à analyser un rapport hijackthis pour virer un trojan

schaff57

Par schaff57
dans Analyses et éradication malwares

 Partager

Messages recommandés

schaff57 Junior Member

schaff57

Posté(e)
Posté(e)

Bonjour à tous

 

Depuis quelques temps, je reçois des messages m'avertissant que mon pc ne fonctionne pas normalement et m'incitant à aller sur des sites (tel msregistryupdate.com, fixwinpro.com ou regwinpro.com et j'en passe)pour scanner mon pc.

 

J'ai pris connaissance de la procédure à réaliser pour me débarasser de ces messages mais j'aurais besoin d'aide pour analyser le rapport hijackthis suivant.

 

Merci pour votre aide...

 

 

Logfile of HijackThis v1.99.1

Scan saved at 09:33:47, on 08/08/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Al\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{AFD55C06-54E4-4345-AA32-2BE3C1336A1F}: NameServer = 84.103.237.142 86.64.145.142

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Ton Windows n'est pas à jour et potentiellement vulnérable.

 

Désactive le service d'affichage des messages :

Démarrer --> Exécuter --> tape services.msc puis Entrée

Dans la liste, cherche la ligne "Affichage des messages" puis double-clique dessus.

Règle le "type de démarrage" sur "Désactiver"

Pour le statut du service, clique sur le bouton Arrêter

puis clique sur Appliquer.

 

_____

 

Je te conseil très vivement d'installer le service pack 2 pour Windows XP et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer) - ceci afin de corriger des bugs et être mieux protégé. C'est important !

 

et d'installer un firewall pour sécuriser ta machine : ---> Installe ZoneAlarm

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Installe aussi un antivirus... tu n'en as meme pas.

 

Tu peux installer avast ou antivir, ils sont gratuits.

 

Quand tout cela est fait, fais un scan en ligne :

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

schaff57 Junior Member

schaff57

Posté(e)
  • Auteur
Posté(e)

Voilà le rapport sur panda:

 

Incident Status Location

 

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Al\Cookies\al@2o7[2].txt

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Al\Cookies\al@adtech[2].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Al\Cookies\al@atdmt[2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Al\Cookies\al@bluestreak[1].txt

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Al\Cookies\al@fl01.ct2.comclick[1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Al\Cookies\al@mediaplex[1].txt

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Al\Cookies\al@microsoftwga.112.2o7[1].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Al\Cookies\al@tradedoubler[1].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Al\Cookies\al@weborama[2].txt

Spyware:Cookie/Xiti

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Yep pense à installer un antivirus et un firewall.

Je te conseil très vivement d'installer le service pack 2 pour Windows XP et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer) - ceci afin de corriger des bugs et être mieux protégé. C'est important !

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...