Infoentraide

Antivirus/Aide/Forum jalobservateur/Dépannage/Antivir 8/Astuces/Anti-spywares/Conseils/Firefox/Optimisation
 
AccueilPortailRechercherS'enregistrerConnexion
Bonjour à tous les membres ici:) Étant donné que je suis très impliqué dans Linux et pour cause... Je vous invite à découvrir ce merveilleux monde libre ici sur notre nouveau site : http://cyber-nux.fr N'hésitez pas à vous inscrire Sourire Jal

Partagez | 
 

 Utilisation Hijackthis

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
riton laveur
Membres
Membres


Nombre de messages : 1
Localisation : Ile de France
Vista, XP ou Linux : XP SP2
Date d'inscription : 31/12/2008

MessageSujet: Utilisation Hijackthis   Mer 31 Déc - 13:09

Bonjour,

J'ai besoin d'un coup de main pour l'utilisation de Highjackthis.

J'ai installé Highjackthis sur le poste infecté et j'ai enregistré ce log.

Comme c'est la 1ère fois que je l'utilise.

Logfile of HijackThis v1.99.1
Scan saved at 09:58:15, on 31/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\utilitaires\HJTInstall.exe
E:\utilitaires\HJTInstall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\UTILISATEUR\Bureau\HJTInstall.exe
C:\Documents and Settings\UTILISATEUR\Bureau\HJTInstall.exe
C:\Documents and Settings\UTILISATEUR\Bureau\HJTInstall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {ad153584-a36e-4878-a057-33fc7a7e5256} - C:\WINDOWS\system32\gikosiha.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\grey bold.exe
O4 - HKLM\..\Run: [a4ef5a1c] rundll32.exe "C:\WINDOWS\system32\juwefisi.dll",b
O4 - HKLM\..\Run: [tayupuregi] Rundll32.exe "C:\WINDOWS\system32\matiberi.dll",s
O4 - HKLM\..\Run: [CPMa7dc6980] Rundll32.exe "c:\windows\system32\zidoyowi.dll",a
O4 - HKCU\..\Run: [SecondDart] C:\DOCUME~1\UTILIS~1\APPLIC~1\DVDWAY~1\mpeg heck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [58318360160599083926813192980651] C:\Program Files\Antivirus 2009\av2009.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll C:\WINDOWS\system32\tuvikize.dll c:\windows\system32\zidoyowi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zidoyowi.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Pourriez-vous me dire ce les lignes à supprimer avec Highjackthis.

Avec mes remerciements.

BONNE ANNEE

Riton laveur
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Utilisation Hijackthis   Mer 31 Déc - 15:06

Bonjour,
Ouais effectivement un beau tas d'infections.
Expliques-moi pourquoi tu n'as pas d'anti-virus ?
Ni de parefeu ?
Tu as des exploitations aussi malsaines d'adobe dûes à un manque sérieux de mise à jour.
NB: Hjkts, ne sert qu'à voir ce qui démarre sur ta machine et ne sert pas à désinfecter.
En premier lieu : Installes, mets à jour, scan complet et postes le résultat obtenu ici stp.
MBAM.

http://www.download.com/3001-8022_4-10804572.html?spi=04417672fe2f14604e365cecf9ff1962∂=dl-10804572

Je suis pas vraiment dispo pour le moment , alors si Loîcdem est pas loin, il t'indiquera la suite sans problème ;-)
Et merci, puis passes une excellente année toi aussi Très content

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Utilisation Hijackthis   Mer 31 Déc - 15:10

oupss aussi ton hjkts est désuet.
Suis ceci : http://entraide.purforum.com/tutoriel-highjackthis-2-f18/highjackthis-mode-d-emploi-t26.htm

Et reposte un nouveau log stp.

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Loicdem
Admin
Admin


Nombre de messages : 203
Localisation : Devant le pc.....
Vista, XP ou Linux : XP
Date d'inscription : 09/10/2008

MessageSujet: Re: Utilisation Hijackthis   Jeu 1 Jan - 6:06

C'est pas beau ça ?
O4 - HKLM\..\Run: [a4ef5a1c] rundll32.exe "C:\WINDOWS\system32\juwefisi.dll",b
O4 - HKLM\..\Run: [tayupuregi] Rundll32.exe "C:\WINDOWS\system32\matiberi.dll",s
O4 - HKLM\..\Run: [CPMa7dc6980] Rundll32.exe "c:\windows\system32\zidoyowi.dll",a
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://la-securite-avant-to.forumsactifs.net/
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Utilisation Hijackthis   Jeu 1 Jan - 12:01

oui , du Virtumonde ,Mirar, Trojan win32 .gen et toute la famille.
Alors on a intérêt à nettoyer ceci rapido car je soupçonne même un 'clônage' ...
Chose certaine, raton, ne fais aucune transaction sur le net !!!
Et réagis vite en te concentrant 'exclusivement' sur la désinfection de ta machine et vite. Ordi de m.... Chasse virus Etonnant anti-virus

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Contenu sponsorisé




MessageSujet: Re: Utilisation Hijackthis   

Revenir en haut Aller en bas
 
Utilisation Hijackthis
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Un rapport hijackthis
» Kaspersky utilisation ? ( résolu )
» [Résolu] Utilisation de REGCLEANER (sauvegarde)
» Première utilisation 1490T
» [RESOLU] Modification de la taille de la police du manuel d'utilisation DEZL

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Infoentraide :: Demandes d'aide en désinfection :: Explications détaillées des problèmes (Postez ici SVP)-
Sauter vers: