Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

log de hijackthis


Messages recommandés

Re,

 

On a plus besoin de About:Buster, il a fait son boulot meme s il a planté :P Il n y a plus rien d infectueux sur ton rapport.

 

Fixe encore ces lignes :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.stars-best.com/cgi-bin/out.cgi?46943

 

R3 - Default URLSearchHook is missing

 

Lorsque tu auras fixé ces 3 lignes poste un dernier rapport pour vérification, apres je te donnerais des consignes de sécurité.

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

ok merci et pour la session de mon frere en fait quand je vais dans les propriétés d'affichage puis dans l'onglet bureau je ne peux plus cliquer sur les arrieres plan c'est comme s'ils étaient verrouillé.

 

dernier rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:07:25, on 08/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\MultiRes\MultiRes.exe

C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

D:\Thomson\SpeedTouch USB\Dragdiag.exe

D:\InCD\InCD.exe

D:\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AOL 9.0a\aoltray.exe

D:\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

D:\Nikon\PictureProject\NkbMonitor.exe

D:\HP\Digital Imaging\bin\hpqSTE08.exe

D:\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\AOL 9.0a\waol.exe

C:\Program Files\AOL 9.0a\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [MultiRes] C:\Program Files\MultiRes\MultiRes.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "d:\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [inCD] D:\InCD\InCD.exe

O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "d:\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\RegClean.exe"

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe

O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = D:\Nikon\PictureProject\NkbMonitor.exe

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{00716CC3-D0AD-43CF-957B-B622604CCF66}: NameServer = 205.188.146.145

O17 - HKLM\System\CS1\Services\Tcpip\..\{00716CC3-D0AD-43CF-957B-B622604CCF66}: NameServer = 205.188.146.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Ton rapport est propre, je ne vois plus rien d infectueux dessus.

 

ok merci et pour la session de mon frere en fait quand je vais dans les propriétés d'affichage puis dans l'onglet bureau je ne peux plus cliquer sur les arrieres plan c'est comme s'ils étaient verrouillé.

 

Dans sa session il a peut etre bloqué l acces a certaines fonctions pour éviter que l on touche a sa configuration s il en est l administrateur.

 

Pose lui la question si possible.

 

A présent, quelques conseils de sécurité :

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-Un navigateur sécurisé comme Firefox

http://forum.zebulon.fr/index.php?showtopic=69628&st=0

 

-Un vrai pare-feu (pas le joujou offert avec XP)

 

-Kerio

-Zone Alarm

 

-SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

-ZebProtect

 

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

 

 

Auteur: queruak

Lien vers le commentaire
Partager sur d’autres sites

Non non il n'a rien bloqué du tout mais bon c'est pas trop grave il peut vivre sans ercan de fond...mais c'est bizarre quand meme!

sinon j'ai pris spywareBlaster (je vais tenter de savoir m'en servir et sinon je vais retélécharger antivir!

Encore merci pour tout à bientot :P

Lien vers le commentaire
Partager sur d’autres sites

Non non il n'a rien bloqué du tout mais bon c'est pas trop grave il peut vivre sans ercan de fond...mais c'est bizarre quand meme!

 

Oui tres bizarre, ca fait ca depuis combien de temps??

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

je te conseille fortement d installer un parfeu, si tu en avais eu un, tu n aurais pas été aussi infecté. Tu en trouveras 3 gratuits et efficaces dans "les consignes de sécurité" en bas pres de ma signature.

Si tu optes pour ZoneAlarm, tu pourras le configurer avec le tutorial de Tesgaz qui est tres bien fait, tres bien expliqué et illustré avec des captures de fenetre (Tutorial de Tesgaz)

 

depuis 2 semaine environ...ds le meme tps une barre defilait sur le haut de l ecran nous disant que nous etions infecté

Ca me tracasse ca !!!

 

Télécharge et installe Ewido et scanne ton PC, ensuite poste moi le rapport qu il t aura fait je te prie.

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

Jack je te remercie je suis en train de scanner mon pc avec ewido 44% et deja 510 infections mais je dois partir donc je vais laisser des indications à mes parents en esperant qu'ils reussiront a sauvegarder le rapport auquel cas je te recontacterai.

encore merci pour tout! bon week end et au week end prochain (et oui! etudiant je pars pour la semaine!).

au revoir :P

Lien vers le commentaire
Partager sur d’autres sites

Ok,

 

Je te souhaite également une bonne soirée et un bon week end.

Lien vers le commentaire
Partager sur d’autres sites

slt jack c'est moi si tu te souviens...tu reliras les messages au pire.

Donc comme prévu le scan s'est fini samedi soir, le rapport s'est enregistré, je pourrais te l envoyer peut etre...car il es baleze quand meme! Pour le mettre sur le forum ca va être dur!

voila à+ tard.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...