Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

:P bonsoir à tous

 

Je vois beaucoup de sujet sur Hijackthis, mais on parle sur internet explorer. J'utilise mozilla firefox, est ce que je peux le télécharger quand même.

 

Ca serai surtout pour faire une analyse dans les proccesus car j'en ai toujours plein qui fonctionne et je me retrouve souvent avec un processeur bas.

 

Je suis équipé de spybot, ad aware, antivir, sygate (pour information)

 

Je fais mes mises à jour règulièrement mais ça m'a pas empéché de chopper dernièrement riched20.dll

 

Je vous remercie de vos réponses

:P

Modifié par nyny34

  • Modérateurs
Posté(e)

Bonsoir nyny34,

 

 

Je vois beaucoup de sujet sur Hijackthis, mais on parle sur internet explorer. J'utilise mozilla firefox, est ce que je peux le télécharger quand même.
Oui

 

Mais avant de poster ton log HijackThis, fais un tour par la procédure de pré-nettoyage de PC infecté : http://forum.zebulon.fr/index.php?showtopic=83986

Posté(e)

:P merci et bonne soirée

 

PS ou trouvé une discussion qui parle de riched20.dll(ver) car j'ai fait des recherches sur le net et j'aimerai savoir si j'ai des fichiers foirés, merci :P

  • Modérateurs
Posté(e) (modifié)

Re,

PS ou trouvé une discussion qui parle de riched20.dll(ver) car j'ai fait des recherches sur le net et j'aimerai savoir si j'ai des fichiers foirés, merci

Une petite recherche google : ici

Une petite recherche Zebulon : ici

Mais un malware débarquant rarement seul, je t'invite à suivre la procédure de pré-nettoyage. ^^ :P

 

Ou si tu es motivé et autonome, la méthode en solo proposée par Tesgaz : Désinfecter windows

Modifié par Gof
Posté(e)

:P Ca y est j'ai télécharger hijackthis et j'ai regardé pour le nettoyage.

 

On dit de télécharger antivir mais je l'ai déjà - faut il le desinstaller et le retélécharger en mode sans echec ou je peux me servir du même?

 

merci de répondre

Posté(e)

Voilà j'ai lancé hijackthis, je pense pas que ce soit infecté car j'ai lancé cet après midi

-spybot, antivir, ad aware et ewido(version d'essai)

 

Logfile of HijackThis v1.99.1

Scan saved at 22:23:35, on 15/04/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Sygate\SPF\smc.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\AVPersonal\AVGUARD.EXE

D:\Program Files\AVPersonal\AVWUPSRV.EXE

D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\ewido anti-malware\ewidoctrl.exe

C:\ewido anti-malware\ewidoguard.exe

D:\WINDOWS\htpatch.exe

D:\WINDOWS\System32\RunDll32.exe

D:\Program Files\AVPersonal\AVGNT.EXE

D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\PAStiSvc.exe

D:\WINDOWS\System32\svchost.exe

C:\Mozilla Firefox\firefox.exe

C:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe

O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe

O4 - HKLM\..\Run: [WINDOWS SYSTEM] winaup.exe

O4 - HKLM\..\Run: [smcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe

O4 - HKLM\..\Run: [MS UniX] navupdate64.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 D:\PROGRA~1\MYWEBS~1\bar\7.bin\MWSBAR.DLL,S

O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe

O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe

O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKLM\..\RunServices: [GHBW1] D:\WINDOWS\TEMP\GHBW1.EXE

O4 - HKLM\..\RunServices: [CDUC2] D:\WINDOWS\TEMP\CDUC2.EXE

O4 - HKLM\..\RunServices: [CSSF3] D:\WINDOWS\TEMP\CSSF3.EXE

O4 - HKLM\..\RunServices: [iPXW4] D:\WINDOWS\TEMP\IPXW4.EXE

O4 - HKLM\..\RunServices: [WINDOWS SYSTEM] winaup.exe

O4 - HKLM\..\RunServices: [NIIJ0] D:\WINDOWS\TEMP\NIIJ0.EXE

O4 - HKLM\..\RunServices: [DHWD1] D:\WINDOWS\TEMP\DHWD1.EXE

O4 - HKLM\..\RunServices: [TBOR2] D:\WINDOWS\TEMP\TBOR2.EXE

O4 - HKLM\..\RunServices: [NNES3] D:\WINDOWS\TEMP\NNES3.EXE

O4 - HKLM\..\RunServices: [PRSL4] D:\WINDOWS\TEMP\PRSL4.EXE

O4 - HKLM\..\RunServices: [OHGE0] D:\WINDOWS\TEMP\OHGE0.EXE

O4 - HKLM\..\RunServices: [bXGT1] D:\WINDOWS\TEMP\BXGT1.EXE

O4 - HKLM\..\RunServices: [GFOL2] D:\WINDOWS\TEMP\GFOL2.EXE

O4 - HKLM\..\RunServices: [VVEV3] D:\WINDOWS\TEMP\VVEV3.EXE

O4 - HKLM\..\RunServices: [LPPJ4] D:\WINDOWS\TEMP\LPPJ4.EXE

O4 - HKLM\..\RunServices: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe

O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c5.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1118508792677

O17 - HKLM\System\CCS\Services\Tcpip\..\{D60AFDDF-D9F8-47A8-9AEA-20A3BD34362E}: NameServer = 84.103.237.143 86.64.145.143

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\ewido anti-malware\ewidoguard.exe

O23 - Service: Net Functions Library (Netlib) - Unknown owner - D:\WINDOWS\System32\Netlib.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Windows Update Service - Unknown owner - D:\WINDOWS\pwnsvc.exe (file missing)

 

Merci de me dire ce qu'il y a et ce qui tourne en trop :P

  • Modérateurs
Posté(e)

Re bonsoir nyny34,

 

je n'avais pas vu ton message précédent. Puisque tu as déjà Antivir, inutile de le réinstaller. Par contre, assure toi qu'il est bien à jour, et configure le comme indiqué par Tesgaz dans la procédure de pré-nettoyage. Il est important de lancer Antivir en mode sans échec.

 

Ton pc est infecté. Applique bien la procédure de prénettoyage, et reposte un log hijackthis.

Posté(e)

:P merci de t'occuper de moi, tu es patient :P Part contre j'ai regardé pour le paramètrage de tesgaz j'ai pas tout à fait le même lui il parle d'avira antivir, moi j'ai antivir tout cour est ce que c'est important.

 

J'ai paramètré le mien en fonction de ce qu'il disait mais il y a des trucs qui correspondait pas

 

je fais quoi? merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...