Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijackthis


 Share

Messages recommandés

Bonjour, suite a une attaque sur mon PC, j ai applique la procedure enonce par megataupe, (Easyclean,mode sans echec, Antivir, hijackthis )mais mon PC est toujours malade.

Il affiche un fond d ecran avec le message WARNING! your computer might be infected with spyware or adware.... tralala.....

Il a aussi retire pratiquement toutes les fonctions du panneau de configuration de ma carte video ATI Magnum XPert2000.

Je passe pour les pop-ups et les autres bugs connus.

Je roule sous Windows 98

Voici mon dernier logfile de HiJackthis

 

Merci de votre aide

 

Logfile of HijackThis v1.99.1

Scan saved at 16:33:22, on 08-08-05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKCU\..\Run: [AIM] C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\AIM\aim.exe -cnetwait.odl

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir dandy, bonsoir à tous,

 

Messages : 1
Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! :P

 

mais mon PC est toujours malade.
La procédure en question n'est qu'un pré-nettoyage, elle ne prétend pas remettre ton système en ordre surtout avec les dysfonctionnements que tu décris ! :P Impressionnants !

 

Ton rapport HijackThis est-il complet ? s'arrête-t-il aux lignes O4 ?

 

Windows 98 SE est un système d'exploitation qui n'est plus maintenu et qui a beaucoup de failles maintenant, il te faut redoubler de précautions !

Tu as 2 antivirus (en comptant AntiVir) mais je cherche le pare-feu !

Lien vers le commentaire
Partager sur d’autres sites

Ton rapport HijackThis est-il complet ? s'arrête-t-il aux lignes O4 ?

 

Tu as 2 antivirus (en comptant AntiVir) mais je cherche le pare-feu !

548852[/snapback]

 

 

Mon rapport Hijackthis est complet du fait que je travaille sur le probleme avec l aide du site hijackthis.de depuis hier.... j ai fait deja pas mal de menage mais toujours aucune amelioration. J en suis rendu a mon 6e log et scan et a chaque fois je retire des choses ou de nouveaux virus sont trouves. Je ne trouve plus rien a efface mais rien n a encore change

 

L anti-virus que j utilise quotidiennement est Norton... et non je n ai pas de coupe feu :P

 

Merci de ton aide

Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir dandy, rebonsoir à tous,

 

Je ne vois rien dan ston rapport HijackThis !

 

Lance un scan en ligne avec Panda -> http://www.pandasoftware.com/activescan/fr...n_principal.htm

Poste le log.

 

Lance un scan antimalware avec Ewido :

Télécharge, installe, mets à jour et lance Ewido -> http://www.ewido.net/en/download/

Poste le rapport Ewido.

Lien vers le commentaire
Partager sur d’autres sites

Lance un scan en ligne avec Panda -> http://www.pandasoftware.com/activescan/fr...n_principal.htm

Poste le log.

 

Lance un scan antimalware avec Ewido :

Télécharge, installe, mets à jour et lance Ewido -> http://www.ewido.net/en/download/

Poste le rapport Ewido.

548871[/snapback]

 

Merci beaucoup.

Je dois quitter, je fais le tout demain a la premiere heure et je posterai mes resultats.

 

Merci :P

Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir dandy, rebonsoir à tous,

 

Je ne vois rien dan ston rapport HijackThis !

 

Lance un scan en ligne avec Panda -> http://www.pandasoftware.com/activescan/fr...n_principal.htm

Poste le log.

 

Lance un scan antimalware avec Ewido :

Télécharge, installe, mets à jour et lance Ewido -> http://www.ewido.net/en/download/

Poste le rapport Ewido.

548871[/snapback]

 

Re-bonjour

Malheureusement, mes deux fureteurs, Explorer et Netscape, semblent incapable de lancer l operation de scan sur Panda. Ils semblent tourner en rond comme s ils ne trouvaient pas le site quand vient le temps de telecharger ActiveX. Pour ce qui est de Ewido, il ne fonctionne pas sous Windows 98.

D autres idees?

Lien vers le commentaire
Partager sur d’autres sites

Re-bonjour

Malheureusement, mes deux fureteurs, Explorer et Netscape, semblent incapable de lancer l operation de scan sur Panda. Ils semblent tourner en rond comme s ils ne trouvaient pas le site quand vient le temps de telecharger ActiveX. Pour ce qui est de Ewido, il ne fonctionne pas sous Windows 98.

D autres idees?

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir dandy, bonsoir à tous,

 

C'est vrai ! J'avais oublié qu'Ewido ne tournait pas sous 98 !

 

Par contre, je pense que tu exagères concernant Panda online !

Ce scan fonctionne avec Internet Explorer mais pas Netscape !

 

Si tu n'arrives pas à utiliser Panda, scanne donc avec RAV Online Virus Scan -> http://www.ravantivirus.com/scan/

(clique sur To continue without subscribing clic here ; attend l'affichage de Ready to scan ; coche Autoclean puis clique sur Scan my PC")

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir dandy, bonsoir à tous,

 

C'est vrai ! J'avais oublié qu'Ewido ne tournait pas sous 98 !

 

Par contre, je pense que tu exagères concernant Panda online !

Ce scan fonctionne avec Internet Explorer mais pas Netscape !

 

Si tu n'arrives pas à utiliser Panda, scanne donc avec RAV Online Virus Scan -> http://www.ravantivirus.com/scan/

(clique sur To continue without subscribing clic here ; attend l'affichage de Ready to scan ; coche Autoclean puis clique sur Scan my PC")

549346[/snapback]

 

J'ai tente ma chance avec Panda a nouveau, rien a faire... une fois clique sur Scan my PC, il ne se passe plus rien.

J'ai trouve un fichier infecte avec RAV

 

Apres avoir essaye une bonne demi douzaine d'anti-virus, anti spyware, etc, et que les logiciels suggeres ne trouvent plus rien, voici ce qu'il me reste de mon probleme original

 

J'ai toujours un fond d'ecran noir sur lequel est ecrit "Warning, your computer might be infected with spyware or adware..... etc...

De plus, dans mon panneau de configuration de ma carte video ATI RAGE Magnum Xpert2000, il n'y a plus d'onglet "fond d'ecran", de facon a ce que je ne puisse pas le changer.

Pour le reste, tout semble fonctionner assez bien

 

Merci beaucoup pour votre aide....je sens qu'on y arrive!

Lien vers le commentaire
Partager sur d’autres sites

salut dandy ,ipl

 

"Warning, your computer might be infected with spyware or adware..... etc...

bizarre ce message rapelle gentillement un certain Smitfraud alors que rien n'apparait

 

sur ton log hijackthis :P

 

Si tu ne l'a pas déjà fait , essaie ceci=>

 

telecharge http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

tu le decompresse tu double clik dessus et tu choisi l'option 1

 

cela vas generer un rapport , poste le. Puis demarre en mode sans echec et

 

relance le et choisi cette fois l'option 2 et repond oui a tout:

 

redemarre et donne le nouveau rapport. Poste aussi un nouveau rapport hijackthis.

 

Il n'est pas évident qu'on trouve une trace de "smitfraud" mais fais le quand même

 

pour être sûr. Pas de trace de PsGuard dans Ajout/suppression de programmes?

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...