Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Suite a problème Koobface (hijack)

Leon76

Par Leon76
dans Analyses et éradication malwares

 Partager

Messages recommandés

Leon76 Member

Leon76

Posté(e)
Posté(e) (modifié)

Bonjour TLM,

 

Pendant le week end j'ai eu une détection koobface, le problème a été régler sur PCA, mais rencontrant une ou deux anomalie depuis j'aimerais savoir si mon rapport Hijack est saint.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:39:21, on 16/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235634905625

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1226997195593

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

 

--

End of file - 6527 bytes

 

 

Merci a vous.

 

Bonne journée.

Modifié par Leon76

Leon76 Member

Leon76

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Votre rapport est impeccable.

 

Quelles anomalies voyez vous ?

 

Bonjour pear,

 

Merci pour la réponse.

 

Comme anomalie, je n'ai plus la présence a l'affichage dans la barre Outlook de Kaspersky, j'ai vérifier les paramètres n'ont pas été modifiés.

 

Et ma connection a windows update est très pénible entre 3 et 5 minutes pour la connection update et au moins 2 minutes pour la vérification. Apparement les MAJ fonctionnent normalement.

 

Merci et bonne journée.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Pour kasperky, je vous conseille le sujet traité par australien sur Pca.

 

Pour Internet , malheureusement , il y a de nombreuses possibilités.

 

Vérifier les paramètres d'Internet ..

 

1) Dans Internet Explorer, cliquer sur Outils > Options Internet... puis, onglet "Sécurité".

2) Choisir la zone Internet puis, cliquer sur le bouton Niveau par défaut.

 

Si cela ne fonctionne pas, essayer ceci

 

1) Clic sur le bouton Personnaliser le niveau...

2) Cocher tous les boutons radio Activer ou Demander.

3) Valider puis, relancer Internet Explorer.

4) Accéder de nouveau à l'onglet "Sécurité".

5) Cocher le bouton radio Niveau par défaut...

6) Valider puis, relancer Internet Explorer.

 

 

Pour Windows XP , il est possible de refaire un reset de Winsock

(dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi),

cela se fait comme ceci :

Menu Démarrer / executer et taper : netsh winsock reset catalog

Redémarrez l'ordinateur.

 

Connexions Internet dificiles ou très lentes :

1) ipv6 et Firefox

Désactiver ipv6 et revenir à ipv4

http://www.commentcamarche.net/faq/sujet-7...exions-internet

2)utilisation du service Dns avec un fichier Hosts( celui de Spybot par exemple)

Désactiver le service

Exécuter->services.msc

Désactiver Client Dns

 

Accélérer les accès réseaux :

Ceci empêche Windows de vérifier la présence de tâches planifiées et des imprimantes partagées avant toute connexion réseau.

1) Ouvrez : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\RemoteComputer\NameSpace.

2) Faites un clic bouton droit sur la sous-clé {D6277990-4C6A-11CF-8D87-00AA0060F5BF} puis choisissez "Supprimer".

3) Faites de même pour la sous-clé {2227A280-3AEA-1069-A2DE-08002B30309D}.

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

img-2116357bk28.png

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

 

Propriétés Tcp/Ip

Dans les propriétés de la "Connexion au réseau local",

dans les propriétés du protocole TCP/IP->Utiliser l'adresse de serveur DNS suivant

tapez les dns de votre fai

Si vous ne les connaissez pas:

Démarrer->Exécuter->cmd /k ipconfig /all.

 

*Ensuite, si besoin est:

 

A)Télécharger Dial-a-fix :

ici

Aide en Français:

Clic sur Check All(double-coche verte en bas)

Patientez un moment

Et réessayez.

 

B)Réenregistrer les Dll

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous instal1.bat.

Double cliquez sur le fichier.

 

@echo off

net stop wuauserv

start /wait regsvr32 /s wuaueng1.dll /s

start /wait regsvr32 /s wuaueng.dll /s

start /wait regsvr32 /s wucltui.dll /s

start /wait regsvr32 /s wups2.dll /s

start /wait regsvr32 /s wups.dll /s

start /wait regsvr32 /s wuweb.dll /s

start /wait regsvr32 msscript.ocx /s

start /wait regsvr32 dispex.dll /s

start /wait regsvr32 vbscript.dll /s

start /wait regsvr32 scrrun.dll /s

net start wuauserv

Pause

echo Termine

exit

Réessayez

Si l'une des DLL est introuvable, le plus simple est de réinstaller Internet Explorer

 

C) Vérification de L'association du type de fichier JS (d'apres La Tanière)

L'extension JS concerne le javascript.

Si ce type est absent, cela signifie que la machine virtuelle Java n'est pas installée ou qu'elle est corrompue.

* Dans le panneau de configuration - Options des dossiers, afficher l'onglet Types de fichier

* Sélectionner dans la liste l'extension JS et cliquer sur le bouton Avancé

* Dans la liste des Actions, sélectionner l'entrée Ouvrir avec l'invite de commande

* Cliquer sur le bouton Modifier

* Vérifier que le champ Application utlisée pour exécuter cette action contient la commande

C:\WINDOWS\System32\WScript.exe "%1" %* (la lettre du lecteur peut être différente si le système n'est pas installé sur le lecteur c:)

Si la commande n'est pas conforme, la modifier en respectant la casse, les guillemets et l'astérisque après le dernier %)

 

Leon76 Member

Leon76

Posté(e)
  • Auteur
Posté(e)

RE pear,

 

Bon OK, je ferais cela ce soir car il est l'heure d'aller au boulot.

 

Pour info:

 

La connection internet elle mème fonctionne impeccable aucun soucis de ce coté, seul windows Update est très lent............

 

Je n'ai pas Spyboot d'installé, j'ai seulement KIS2009 ayant désinstallé MBAM qui m'a occasionné quelques soucis avec la dernière version (KIS n'apprécie pas vraiment)

 

Je te tiens au courant.

 

Bonne journée.

Leon76 Member

Leon76

Posté(e)
  • Auteur
Posté(e)

Bonsoir pear,

 

Bon j'ai survolé les manip que tu m'as fourni, mais sans résultat.

 

Pour Windows Update j'ai obtenus une amélioration en passant un Tool de réparation que ma fournie crosoft, il as nettoyer et cleaner totalement Windows Update et apparement la connection est un peu meilleurs donc n'ayant pas de socis de navigation autres je laisse tomber.

 

Merci encore pour ton aide.

 

Bonne soirée.

Leon76 Member

Leon76

Posté(e)
  • Auteur
Posté(e) (modifié)

Re bonsoir pear,

 

Pour mes icones manquantes dans outlock, tu avais raison australien m'a trouvé la solution, Merci a lui.

 

Donc les 2 problèmes semble résolus.

 

Encore Merci pour ton aide et bonne soirée.

 

(Je ne sais pas comment on met en résolue sur ce forum)

 

Bon OK j'ai édité et marqué résolue.

Modifié par Leon76

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...