Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[ resolu ]sos besoin d'aide svp


zhao

Messages recommandés

Bonjour a tous :P

 

suite a un message qui s'affiche tout le temps j'ai posé le probleme sur le site software a cette adresse :

 

http://forum.zebulon.fr/index.php?showtopic=109807

 

en desespoir de cause ils m'ont conseillé de venir ici et je pose le rapport de Hijackthis pour eventuellement me dire ou se trouve mon probleme .

 

je vous remercie d'avance de votre aide .

 

Logfile of HijackThis v1.99.1

Scan saved at 04:05:43, on 28/11/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boursorama.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\RunServices: [Windows Script Initialization] pefhehns.exe

O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm

O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1164603610874

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab

O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Modifié par zhao
Lien vers le commentaire
Partager sur d’autres sites

si cela peut vous aider a resoudre mon probleme , je tiens a signaler que j'ai installer l'antivirus " ANTIVR" comme preconiser sur un autre forum de zebulon et que ANTIVR GUARD est en route et plus d'une dizaine de fois par heure il m'avertit ,voici le message :

 

C\windows\system32\hgghecy.dll

 

is trojan horse TR/Vundo.Gen

 

je clique soit sur acces denied ou delete mais ce trojan revient regulierement

 

voila on ne sais jamais peut etre que cela peut vous aider .

merci

Lien vers le commentaire
Partager sur d’autres sites

si cela peut vous aider a resoudre mon probleme , je tiens a signaler que j'ai installer l'antivirus " ANTIVR" comme preconiser sur un autre forum de zebulon et que ANTIVR GUARD est en route et plus d'une dizaine de fois par heure il m'avertit ,voici le message :

 

C\windows\system32\hgghecy.dll

 

is trojan horse TR/Vundo.Gen

 

je clique soit sur acces denied ou delete mais ce trojan revient regulierement

 

voila on ne sais jamais peut etre que cela peut vous aider .

merci

 

un petit up au cas ou ...

merci

Lien vers le commentaire
Partager sur d’autres sites

en attendant qu'un conseiller sécu regarde ton rapport qui n'est pas complet!!!!!!

 

1/renomme hijackthis.exe par zhao.exe

 

 

 

2/* Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

 

*telecharges blacklight et mets le sur ton bureau

 

https://europe.f-secure.com/exclude/blacklight/blbeta.exe

 

3/Lance hijackthis "do a system scan only" et coche pui fixchecked uniquement:

 

 

O4 - HKCU\..\RunServices: [Windows Script Initialization] pefhehns.exe

 

 

 

 

* Double-clique VundoFix.exe afin de le lancer.

* Clique sur le bouton Scan for Vundo.

* Lorsque le scan est complété, clique sur le bouton Remove Vundo.

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

# Démarre ton PC à nouveau.

# Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse stp.

 

4/Lance blacklight(blbeta.exe) en double-cliquant sur le fichier blbeta.exe

Accepte la licence, et clique enfin sur "Scan"

- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

-n'utilises pas la fonction rename car certains fichiers sont legitimes

 

5/reboot en mode sans echec et supprime si toujours existant le fichier en gras:

 

c:\windows\system32\pefhehns.exe

 

et idem dans executer/regedit

 

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\[Windows Script Initialization] pefhehns.exe

 

5/reboot et poste un nouveau rapport zhao.exe(hijackthis) ainsi que le rapport de blbeta et le rapport de vundofix

_______________________________________

 

Un conseiller securité passera analyser tes rapports

Lien vers le commentaire
Partager sur d’autres sites

bonjour zhao, angelique :P

 

en attendant qu'un conseiller sécu regarde ton rapport qui n'est pas complet!!!!!!

 

Je me suis dit la meme chose au depart mais vu qu'il n'a ni antivirus et ni firewall son rapport est peut etre entier.

 

Apparement AVG AS s'occupe en partie de cette infection donc (en plus de ce que t'a marqué angelique).

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

4/redemarre en mode normal

 

5/poste le rapport d'AVG Anti spyware 7.5

 

@+

Lien vers le commentaire
Partager sur d’autres sites

bonjour zhao, angelique :P

Je me suis dit la meme chose au depart mais vu qu'il n'a ni antivirus et ni firewall son rapport est peut etre entier.

 

Apparement AVG AS s'occupe en partie de cette infection donc (en plus de ce que t'a marqué angelique).

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

3/Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

merci de votre aide mais je suis completement perdu mon rapport en principe doit etre complet car j'ai suivi la procedure que j'ai lu sur votre forum depuis on m'as conseiller ceci :

 

http://forum.zebulon.fr/index.php?showtopi...mp;#entry872247

 

et maintenant je ne sais plus quoi faire c'est une catastrophe impossible de travailler sur mon ordinateur en mode normal la je suis sur un ordinateur qu'un pote m'as preter pour pouvoir repondre bref une grosse groose galere :P

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

4/redemarre en mode normal

 

5/poste le rapport d'AVG Anti spyware 7.5

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...