Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport hijackThis

anthonyplay
 Partager

Messages recommandés

anthonyplay Junior Member

anthonyplay

Posté(e)
Posté(e)

Bonjour,

 

Après avoir passé beaucoup de temps à comprendre la signification du scan de hijackthis et surtout à chercher les choses à supprimer,je vous demande de m'aider car je ne sais quoi supprimer.

 

Voici mon log:

 

Logfile of HijackThis v1.99.1
Scan saved at 11:36:15, on 26/04/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\FTRTSVC.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe
C:\WINNT\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1015052762731
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139759043434
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

En ésperant recevoir votre aide,car mon pc est en mauvaise santé la :P

 

a+ :P

 

PS:Je crois aussi qu'il y a des choses de wanadoo uqi sont inutiles mais je ne sais pas non plus quoi

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

bonjour anthonyplay et bienvenue sur zeb secu

as tu des pb des disfonctionnements des infection ou tu veut juste optimiser ton pc?

si tu pense etre infecte et si tu ne l'a pas fait,appliques cette procédure s’il te plaît:

http://forum.zebulon.fr/index.php?showtopic=83986

Et post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre

Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter

dis nous en un peu plus

ta connexion wanado avec livebox ou autre?

à+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut anthonyplay ,pitcat :P

 

Ceci dont il va falloir s'occuper au plus vite:

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Autrement dit un Windows à l'état vierge sans aucune mise à jour, même pas le SP1 :P .

Gaffe! c'est les mises à jour qui colmatent les failles de sécurité de windobe,ces mêmes failles que certains utilisent pour pourrir un pc de malwares!

 

Pour info,rien de ce que Wanamou lance sur le pc n'est nécéssaire!! tu peux très bien te passer de leur service, et refaire une connexion manuelle!=> http://www.faqoe.com/index.php?bas=/connexionmanel.htm

 

Par ailleurs on voit un reste d'AOL sur ton pc, l'as tu désinstallé??

pitcat Godlike Member

pitcat

Posté(e)
Posté(e) (modifié)

re

slt charles ingals

merci pour le liens pour la connexion manuelle

anthonyplay

bonjour

pour pouvoir désinstaller l'espace wanadoo il faut :

arrêter le services France Telecom Routing Table Service (FTRTSVC)

démarrer >exécuter>services.msc>clic droit sur FTRTSVC >propriété>arrêter>désactiver dans le menue déroulant(type de démarrage)>appliquer

démarrer> exécuter>tape msconfig>entrée>onglet démarrage >décoche tout ce qu’y est en rapport avec wanadoo et France telecom

redémarre le pc pour supprimer les dll de wanadoo de la mémoire et désinstalle tout ce qui est en rapport avec wanadoo et France telecom dans ajout/sup de programmes

tu fais une recherche sur ton dd pour wanadoo et France telecom et tu supprime tout ce que tu trouve vide la corbeille

si tu ne l'as pas télécharge jv16 power tools attention les version suivante sont en shareware prendre la 1.3:

http://telechargement.zebulon.fr/201-jv16-powertools.html

son tuto ici:

http://www.zebulon.fr/articles/base-de-reg...e-3.php#nettoie

tu peux virer les clé vertes sans pb et tu vire les clé rouge qui ont un rapport avec wanadoo et France telecom et elles seulement

vérifier que jv 16 fait bien des sauvegardes avant de supprimer les clés

si tu as beaucoup de clé a supprimer fait le par lot de 20 jusqu'a vider la liste

ensuite pour finir le nettoyage dans jv16 outils registre>logiciels installer>tu coche(une après l'autres) s'il reste des lignes de wanadoo et

France telecom >supprimer avancée>méthode d'analyse>approfondie>chercher et tu supprime tout ce qui trouve.à faire pour chaque ligne trouvée

Ensuite parcours ce liens pour faire ton instal en manuel : il y a aussi un liens pour la sagem

http://livebox-inventel.new.fr/

et fini par crée ta connexion manuellement :

http://www.faqoe.com/index.php?bas=/connexionmanel.htm

voila à+

Modifié par pitcat

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...