[résolu]rapport HijackThis

[Thanos]

salut tous

Flax_34 est le compte d'un ami et il m'as proposer de l'utiliser pour mon problème actuel

pourquoi tu ne te fais pas un compte katta? pas compliqué et un membre de plus qu'on

 

accueille avec plaisir"plus on est de fous moins y a de riz"

[flax_34]

ok ok no problemo , jvais crée un compte mais pour eviter ENCORE PLUS DE COMPLICATION ...

 

Je voudrais d'abord réglé ce probléme sur le compte de flax (il ne peut pas ecrire de message avant le 15aout environ) Donc plus de QUI-PROQUO !! voila désolé encore et merci de faire le point sur mon / MES problèmes, ce qu'il faute RE-cocher , l'état du problème, les piratages curieu etc

 

merci à+

[ipl_001]

Rebonsoir flax_34,

 

Tu te précipites, tu ne prends pas le temps de parcourir le forum !

 

Je t'invite à lire la charte car tu es limite !

-> A lire avant de poster ! http://forum.zebulon.fr/index.php?act=SR&f=40

Vous êtes seul responsable de ce que vous postez sur le forum. Il est de votre devoir de Zébulonien de respecter les règles ci-dessous :

 

1 - Faire une recherche pour voir si le problème n'a pas déjà été traité

2 - Poser des questions claires et détaillées

3 - Pas de rédaction style "SMS", un minimum de correction au niveau de l'orthographe, de la grammaire et de la ponctuation est demandé : une question claire et lisible sera plus rapidement traitéé.

4 - Pas de posts à caractère publicitaire

5 - Pas de XXX

6 - Le forum ne répond pas sur les demandes d'aide à propos des logiciels de p2p, de crack, de warez ou de version piratée de système d'exploitation. Tous les sujets seront fermés systématiquement sans préavis.

7 - Pas de sujet a connotation politique ou religieuse

8 - Pas d'injures, pas d'insultes

9 - Pas de posts multiples (flood)

10 - Comme le prévoit la Netiquette, votre signature ne doit pas dépasser 4 lignes.

11 - Et n'oubliez pas, un petit "merci" pour les membres qui vous ont aidé, ça fait plaisir

 

Dans le cas où une question serait postée dans le mauvais forum, les modérateurs se réservent le droit de la déplacer dans le forum approprié.

 

Tout post contenant une entrave aux règles 1 à 11 pourra faire l'objet d'une fermeture immédiate et sans préavis, voire d'une suppression définitive.

[flax_34]

( katta ) arf désolé si tu as confondu ( si c'est le cas) , lorsque je disé piratage, c'était simplement pour comprendre ce que diser megataupe ""Ben, l'IP de notre ami flax est très souvent citée dans celles des PC crackés"" pirater = crackés pour moi, donc je voulais que si quelqu'un pouvais me tenir au courant pour ces piratage ("pc crackés) que je trouve curieu voila, peut etre me suis je mal exprimé...

 

as tu confondu car je me suis mal exprimé?

 

Si ce n'est pas le cas, pourrait tu me dire ce que tu me repproche pour que je puisse eviter a l'avenir de faire cette erreur? (serait ce qu'il existe deja mon problème dans 1 des forums?) je te remercie d'avance pour m'eclairé sur ceci

[ipl_001]

Rebonsoir flax_34,

 

Ce que je te "reproche"...

6 - Le forum ne répond pas sur les demandes d'aide à propos des logiciels de p2p, de crack, de warez ou de version piratée de système d'exploitation. Tous les sujets seront fermés systématiquement sans préavis.

Il y a une tolérance pour le forum Sécurité et nous aidons à éliminer les conséquences du risque P2P sur les systèmes infectés mais, en aucun cas nous ne voulons encourager ce mode d'échange !

C'est pour çà que je dis que tu es à la limite et que j'ai enlevé certaines lignes du post de BipBip !

[flax_34]

(katta) alors Mr BIPBIP j'ai donc cocher ceci :

 

O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

 

pour info , j'avais deja desinstaller bearshare , ainsi que le dossier C:\Program Files\BearShare\ donc sa c'étais deja bonne chose de faite ! merci

 

J'ai également fixer sa :

 

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

 

 

et j'avais deja fixer O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe ceci comme tu me l'avais dit la première fois, et il était revenue, j'ai donc refixer et l'a sa a l'air d'aller...

 

voila merci

 

-pensez vous que le problème du "lop" est réglé ?

 

-comme megataupe disait, apparement je suis victime d'attaque ...

 

à plushe tte la clique

[BipBip07]

salut,

reposes un rapport HJT !

[katta]

(KATTA)

 

Bj BIPBIP sympas ^^ , tient:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:40:26, on 19/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

c:\Program Files\Norton Personal Firewall\NISUM.EXE

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Natso Backup\Nbackup_pro.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Internet Explorer\iexplore.exe

c:\Program Files\Norton Personal Firewall\ccPxySvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\Program Files\Norton AntiVirus\navapsvc.exe

c:\progra~1\intern~1\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AMSN\bin\wish.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Propriétaire\Bureau\Antivirus\autres programmes\hijackthis\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [start Natso Backup Pro] C:\Program Files\Natso Backup\Nbackup_pro.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [bold City Roam Size] C:\Documents and Settings\All Users\Application Data\slowisoboldcity\Inter Way.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [LOGOINTRA] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGBO~1\GplWaveFile.exe

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093978239609

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9848D4C4-86FB-422B-955B-53DD2AE8D166}: NameServer = 212.151.136.242 130.244.127.169

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE

O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

Merci

[BipBip07]

Salut,

Je mets en rouge&gras les lignes obligatoire a fixer et en vert les optionnelles (optimisation du PC)

 

 

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only".

Puis cocher les lignes suivantes (dans HijackThis):

 

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"

O4 - HKLM\..\Run: [bold City Roam Size] C:\Documents and Settings\All Users\Application Data\slowisoboldcity\Inter Way.exe

O4 - HKCU\..\Run: [LOGOINTRA] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGBO~1\GplWaveFile.exe

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

 

Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked »

 

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage)

 

Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés:

Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...".

Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés"

Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK".

En image ici

 

et supprimer les fichiers ci dessous si ils sont présent :

 

 

C:\Documents and Settings\All Users\Application Data\slowisoboldcity\

C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGBO~1\

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier

Fichier temporaire internet:

Démarrer/panneau de configuration/options internet

--> button supprimer cookies

--> button supprimer fichier temporaire internet

Fichiers temporaries : Démarrer/exécuter " CleanMgr "

Cocher tout sauf :

Compression des fichiers non utilisés

Fichiers catalogue d’indexation du contenu

/ OK / OUI

 

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

Puis reviens mettre un rapport Hijackthis

[katta]

je Vais manger 1 morceau et je reviens après, merci , @tte jte tient au courant.

 

katta