Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

strongh

[Résolu] evaluation log hijack

Messages recommandés

Bonsoir

 

J'ai fait un scan avec hijack en sauvegardant le log, j'ai passé ce log sur un scan en ligne qui est "http://www.hijackthis.de/index.php#anl" il m'a indiqué en résultat que certaines inscriptions sont dangereuses comme par exemple la tâche ntfrs.exe, regsvc.exe,RsFsa.exe,RsSub.exe,locator.exe,RsEng.exe

 

Ces tâches sont elles dangereuses? Si oui, est il nécessaire de les effacer?

 

 

Merci pour l'aide

 

(Resolu)

Modifié par strongh

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir strongh. Oublie le robot lobotomisé et poste ton rapport HijackThis sinon, tu vas faire des Con.................. en fixant ce genre de ligne par exemple.

 

Le processus ntfrs.exe (ntfrs signifiant NT File Replication Service) est un processus générique de Windows NT/2000/XP servant à gérer la réplication et la synchronisation de fichiers entre plusieurs machines et serveurs.

 

Le processus ntfrs n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

 

Il s'agit d'un processus système pouvant être arrêté.

 

edit : j'en rajoute une couche

 

regsvc - regsvc.exe - Process Information

 

Process File: regsvc or regsvc.exe

Process Name: Remote Registry Service

 

Description:

regsvc.exe is a system service in Windows Server Suite. It allows remote computers to access the local registry. Some local programs also use this service in order to edit the registry. This program is important for the stable and secure running of your computer and should not be terminated.

Modifié par megataupe

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir megataupe, merci pour la réponse rapide et voila mon rapport log hijack

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\termsrv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\msdtc.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINNT\system32\Dfssvc.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\ismserv.exe

C:\WINNT\System32\llssrv.exe

C:\WINNT\System32\sfmsvc.exe

C:\WINNT\System32\sfmprint.exe

C:\WINNT\system32\ntfrs.exe

C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\Program Files\rnamfler\naofsvc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\RsFsa.exe

C:\WINNT\system32\RsSub.exe

C:\WINNT\System32\locator.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\lserver.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\wins.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINNT\System32\dns.exe

C:\WINNT\System32\inetsrv\inetinfo.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe

C:\WINNT\system32\RsEng.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\wuauclt.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

C:\WINNT\soundman.exe

C:\WINNT\system32\internat.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\PROSUM\WOOWEB-PRO V3\WooWebp.exe

C:\Program Files\BrowseGate\brwgate.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Download\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll (file missing)

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] c:\program files\softwin\bitdefender professional edition\bdnagent.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [sWClient] C:\Program Files\AMSys\swsys.exe

O4 - HKLM\..\Run: [soundMan] soundman.exe

O4 - HKLM\..\RunOnce: [MigrateMMDrivers] rundll32.exe mmsys.cpl,mmseRunOnce

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [star Downloader Free] C:\Program Files\Star Downloader\stardown.exe

O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O20 - AppInit_DLLs: Interceptor.dll sockspy.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Ton rapport est incomplet (il manque le début) et je constate que tu as AVG et Bitdefender comme antivirus, il y en a un de trop s'ils démarrent ensemble. Pour le reste, Charles ou Jack se feront un plaisir d'alléger ton log qui est bien long.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci

pour le début c'est ça

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:10:, on 13/10/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Unable to get Internet Explorer

version!

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour strongh,

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Dans le menu Demarrer>Executer >tape: Services.msc

 

Recherche le service avec cette orthographe exacte:

- RdnaoFlSvc

 

Double clic dessus et clic sur [arreter] puis dans :

type de demarrage --> sélectionne désactivé.

 

5/ Désinstalle via "panneau de configuration/supression de programmes" les logiciels suivants :

-rnamfler

-AMSys<---logiciel apparamment non infectueux mais qui peut poser probleme ! Il est recommandé de le supprimer ! geatis.com le qualifie lui de spyware dangereux voir ici

 

6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com

O4 - HKLM\..\Run: [sWClient] C:\Program Files\AMSys\swsys.exe

O4 - HKLM\..\Run: [soundMan] soundman.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

 

O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe<---- il est possible que cette ligne n apparaisse plus du fait que l on a stoppé le service en question

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

7/ Supprime les dossiers incriminés (s'ils existent encore) par l'Explorateur Windows :

-C:\Program Files\rnamfler<---- supprime tout le dossier

-C:\Program Files\AMSys<---- supprime tout le dossier

 

8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

 

Edit : je tiens a te signaler que tu as 2 antivirus qui travaillent en temps réel et cela ne fait pas bon ménage, tu dois arreter la protection résidente d un de tes antivirus : je te conseille de stopper AVG beaucoup moins performant que Bitdefender Pro.

 

2eme chose : tu as beaucoup de services windows qui se lancent au démarrage, une fois que ton systeme sera propre tu devrais suivre le tuto de Tesgaz pour désactiver tous ces services inutiles ( Tuto de Tesgaz )

 

3eme chose : le logiciel SpyCatcher est tres discuté, megataupe avait posté une info sur celui-ci : http://forum.zebulon.fr/index.php?showtopic=74916

Modifié par Jack_Burton

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir et merci pour les conseils, j'ai effectué toutes les opérations citées sur

le texte et voila le rapport hijackthis après exécution des opérations

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:33:05, on 14/10/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\termsrv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\msdtc.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINNT\system32\Dfssvc.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\ismserv.exe

C:\WINNT\System32\llssrv.exe

C:\WINNT\System32\sfmsvc.exe

C:\WINNT\System32\sfmprint.exe

C:\WINNT\system32\ntfrs.exe

C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\RsFsa.exe

C:\WINNT\system32\RsSub.exe

C:\WINNT\System32\locator.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\lserver.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\wins.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINNT\System32\dns.exe

C:\WINNT\System32\inetsrv\inetinfo.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe

C:\WINNT\system32\RsEng.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

C:\WINNT\system32\internat.exe

C:\WINNT\system32\wuauclt.exe

C:\WINNT\System32\svchost.exe

C:\Download\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll (file missing)

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] c:\program files\softwin\bitdefender professional edition\bdnagent.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [star Downloader Free] C:\Program Files\Star Downloader\stardown.exe

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

Ton dernier rapport est propre mais n oublie pas de faire ce que je t ai dit en fin de post tout a l heure :

 

Edit : je tiens a te signaler que tu as 2 antivirus qui travaillent en temps réel et cela ne fait pas bon ménage, tu dois arreter la protection résidente d un de tes antivirus : je te conseille de stopper AVG beaucoup moins performant que Bitdefender Pro.

 

2eme chose : tu as beaucoup de services windows qui se lancent au démarrage, une fois que ton systeme sera propre tu devrais suivre le tuto de Tesgaz pour désactiver tous ces services inutiles ( Tuto de Tesgaz )

 

As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Partager ce message


Lien à poster
Partager sur d’autres sites
Merci ami

 

  Pour le moment ça marche bien, sauf que firefox met un peu de temps pour s'éxécuter

et voir la page. Merci beaucoup

588579[/snapback]

Tu as toujours eu ce probleme??

 

Voici une astuce pour accélerer Firefox : http://www.zebulon.fr/astuces/tip192-0/Acc...er-Firefox.html

 

Tu peux aussi télécharger le logiciel Firetune

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×