Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'analyse de rapport d'Hijackthis


Eric84

Messages recommandés

ca se complique!! Est ce que tu as essayé de faire un scan avec Avg As que je vois sur ton pc?

Lance le et essaie de faire une mise à jour du programme.(on verra plus tard pour le scan)

 

Poste moi les rapports suivants si tu peux:

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout"
  • Un nouveau dossier chercher va être créé nommé Smitfraudfix.
  • Ouvre le et double-clique sur Smitfraudfix.cmd
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

-Renomme le fichier hijackthis.exe en eric.exe

-Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

dans Misc Tools Section toujours,

Assure toi que les deux cases de droite soient bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

J'espère que tu pourras poster ces trois rapports(c'est rapide :P )

Lien vers le commentaire
Partager sur d’autres sites

coucou

 

OUI je peux te donnez les 3 rapport :P les voici

 

Rapport de SmitFraudFix v2.126

 

Rapport fait à 21:23:07,75, 2006-12-02

Executé à partir de C:\Documents and Settings\xERIC22x\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\drsmartload2.dat PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xERIC22x

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xERIC22x\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\xERIC22x\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

liste de mes prog faite avec hijackthis:

 

 

Ad-aware 6 - Traduction FR

Ad-aware 6 Professional

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

avast! Antivirus

AVG Anti-Spyware 7.5

AviSynth 2.5

ccCommon

CCleaner (remove only)

CloneCD

Conexant D850 56K V.9x DFVc Modem

Correctif pour Windows XP (KB914440)

Crazy Browser version 3.0.0 Beta2

Dell CinePlayer

Dell Driver Reset Tool

Diablo

Digital Line Detect

DivxToDVD 0.5.2

DVD Solution

FlashFXP v3

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

InCD

Intel® Extreme Graphics 2 Driver

Intel® PRO Network Adapters and Drivers

Intel® PROSet for Wired Connections

Internet Worm Protection

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 10

LiveReg (Symantec Corporation)

Lphant v3.00 Beta 2

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Works

mIRC

Modem Helper

MSN

MSXML 4.0 SP2 (KB927978)

Multimedia Launcher

Nero OEM

NetWaiting

Network Monitor

Norton AntiVirus 2005

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton WMI Update

Paint Shop Pro 7

Power IEv3

PowerDVD

PowerProducer

Roxio DLA

Roxio MyDVD LE

SearchAssist

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Siemens Subscriber Networks SpeedStream DSL

Sonic Activation Module

Sonic Update Manager

SPBBC

SweetIM For Internet Explorer 1.0a

Symantec

Symantec Script Blocking Installer

SymNet

URL Assistant

UxTheme Multipatcher Fr

VideoLAN VLC media player 0.8.5

VSO CopyToDVD 4

Winamp (remove only)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

WinRAR Archiveur

WinZip

 

ET LE DERNIER:

 

 

StartupList report, 2006-12-02, 21:27:12

StartupList version: 1.52.2

Started from : C:\Documents and Settings\xERIC22x\Bureau\eric.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.5730.0011)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Crazy Browser\Crazy Browser.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe

C:\WINDOWS\notepad.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Documents and Settings\xERIC22x\Bureau\eric.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

SoundMAXPnP = C:\Program Files\Analog Devices\Core\smax4pnp.exe

ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

avast! = C:\Program Files\Alwil Software\Avast4\ashDisp.exe

ashMaiSv = C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

Ad-watch = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

SWEETIE - (no file) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}

(no name) - C:\PROGRA~1\FlashFXP\IEFlash.dll - {E5A1691B-D188-4419-AD02-90002030B8EE}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

AD197B2A912AF682.job

Norton AntiVirus - Scan my computer - Melanie.job

Norton AntiVirus - Scan my computer - xERIC22x.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[{33564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

 

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\wuweb.dll

CODEBASE = http://update.microsoft.com/windowsupdate/...b?1161357769531

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

 

--------------------------------------------------

End of report, 4 593 bytes

Report generated in 0,062 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

j'aurais aimé que tu ne lance pas le scan de suite, mais c'est pas grave!! :P

laisse le tourner et poste le rapport stp => à la fin du scan Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" . Enregistre ce fichier texte sur ton bureau.

 

Tu me dis que le problème a débuté après installation d'Internet Explorer 7 ? as tu essayé de le désinstaller par Ajouter/Supprimer des Programmes (Panneau de configuration) ?

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Une fois le scan terminé, poste le rapport (ou quand tu pourras) et désinstalle IE7 . Après ca tente de redémarrer en mode normal .(je ne te promet pas le résultat! mais il est possible qu'il soit la cause du plantage).Est ce que tu as vu un message d'erreur ?

 

Je lirai ton rapport dès demain (il est 4h10 ici :P tu es Québécois je me trompe?)

Courage et à toute à l'heure :P

Lien vers le commentaire
Partager sur d’autres sites

Une fois le scan terminé, poste le rapport (ou quand tu pourras) et désinstalle IE7 . Après ca tente de redémarrer en mode normal .(je ne te promet pas le résultat! mais il est possible qu'il soit la cause du plantage).Est ce que tu as vu un message d'erreur ?

 

Je lirai ton rapport dès demain (il est 4h10 ici :P tu es Québécois je me trompe?)

Courage et à toute à l'heure :P

 

Salut

 

et bien tu a visé juste je suis québécois pure laine :P

je vais essayer ce que tu ma dit de faire et on ce reparle

demain apres avoir posté le rapport de avg

 

merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...