IPB

Bienvenue invité ( Connexion | Inscription )

Si tu ne sais pas : demande, si tu sais : partage !

371 Pages V   1 2 3 > »   
Reply to this topicStart new topic
> [Centralisation] .::: Hijackthis :::., Voici mon log hitjackthis...
snooky
posté 04-03-2005 14:54:33
Message #1


HighSnookyThis
Icône de groupe

Groupe : INpactien
Messages : 13 134
Inscrit : 02-08-2004
Membre n° 31 797



HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes.
source zebulon.fr

icon_arrow.gif Cliquez sur Scan , puis sauvegardez le log qui en resulte avec Notepad .
Le fichier se trouve alors sur votre bureau , collez-le à la suite de ce topic. ( copiez tout ce qui se trouve dans le fichier TXT )
C'est tout !






icon_arrow.gif Hijackthis ici :
http://www.trendsecure.com/portal/en-US/to...ckthis/download

Ce message a été modifié par snooky - 19-05-2008 12:54:28.


--------------------
Go to the top of the page
 
+Quote Post
Dragon Fire
posté 04-03-2005 15:42:11
Message #2


Une chieuse je suis !
Icône de groupe

Groupe : INpactien
Messages : 1 833
Inscrit : 16-07-2003
Lieu : 93 TREMBLAY EN FRANCE
Membre n° 11 026



QUOTE (snooky @ 04-03-2005 14:54:33)
Gné ? ...il a effacé son rapport. hat.gif

ELLE...
désolé mais en relisant bien le topic j'ai trouvé sur la premiere page le lien ou on pouvait rentrer le log donc je ne voulais pas vous embeter avec ca mais je vois que c'est trop tard...
encore désolé merci quand meme a toi
et non je n'ai pas installer le programme de sponsor ca m'as suffit une fois transpi.gif

euh c'est bien de moi que tu parlais hein?

ben ca m'as quand meme servi merci, pas mal de truc étaient encore la

Ce message a été modifié par Dragon Fire - 04-03-2005 15:46:38.
Go to the top of the page
 
+Quote Post
ouzouz
posté 04-03-2005 16:37:24
Message #3


Ewok
Icône de groupe

Groupe : INpactien
Messages : 4
Inscrit : 03-03-2005
Membre n° 50 278



merci de ta réponse snooky
Alors...
housecall a trouvé 2 trojan startpage differents mais ne peut pas les nettoyer,
spysweeper : 2 CWS_AnalyzeIE default.home Hijacker, Xiti Cookie, Pub Cookie , Atlas DMT Cookie, SearchCentrix

Je crois qu'il n'y a pas de restauration systeme sur win2000 sp2

voila le nouveau rapport:

Logfile of HijackThis v1.99.1
Scan saved at 16:26:33, on 04/03/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\WINNT\loadqm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\CSRSSU.EXE
C:\Program Files\a2\a2guard.exe
C:\WINNT\system32\CTFMON32.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINNT\sehlp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Begone] C:\spywarebegone\SpywareBeGone.exe -FastScan
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [CSRSSU] C:\WINNT\system32\CSRSSU.EXE
O4 - HKCU\..\Run: [CTFMON32] C:\WINNT\system32\CTFMON32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89FDD0D5-1D36-4A37-BF0B-5B206C4A7027}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

merci d'avance....
Go to the top of the page
 
+Quote Post
gailuron66
posté 04-03-2005 16:42:30
Message #4


FATal Canin
Icône de groupe

Groupe : INpactien
Messages : 8 776
Inscrit : 27-08-2004
Lieu : perpignan (le centre du monde ! )
Membre n° 33 097



QUOTE (ouzouz @ 04-03-2005 16:37:24)
Logfile of HijackThis v1.99.1
Scan saved at 16:26:33, on 04/03/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

keskidit2.gif tu sais qu'on en est au SP4 pour W2K francais2.gif

et pour AVG j'espere que c'est la version 7 zarb.gif


--------------------



Go to the top of the page
 
+Quote Post
ouzouz
posté 04-03-2005 16:44:38
Message #5


Ewok
Icône de groupe

Groupe : INpactien
Messages : 4
Inscrit : 03-03-2005
Membre n° 50 278



je viens de mettre internet sur ce pc et pas possible de contacter windows update à cause de ma verolle....
Go to the top of the page
 
+Quote Post
gailuron66
posté 04-03-2005 16:48:09
Message #6


FATal Canin
Icône de groupe

Groupe : INpactien
Messages : 8 776
Inscrit : 27-08-2004
Lieu : perpignan (le centre du monde ! )
Membre n° 33 097



telecharge plutot le pack SP4

et je te disais:
j'espere que c'est au moins la version 7 d'AVG ??


--------------------



Go to the top of the page
 
+Quote Post
ouzouz
posté 04-03-2005 16:50:44
Message #7


Ewok
Icône de groupe

Groupe : INpactien
Messages : 4
Inscrit : 03-03-2005
Membre n° 50 278



version 6.26 apparement, pourquoi?
Go to the top of the page
 
+Quote Post
Fahim0506
posté 04-03-2005 18:06:14
Message #8


Padawan
Icône de groupe

Groupe : INpactien
Messages : 1 481
Inscrit : 27-05-2004
Membre n° 29 250



QUOTE (Hal_g0rithm @ 04-03-2005 14:31:13)
Ben y faut juste regarder en bas

user posted image


lool j'avai même pas vu transpi.gif , merci Hal_g0rithm chinese.gif clindoeil.gif


--------------------
ThE F@Yo
Go to the top of the page
 
+Quote Post
KiaN
posté 04-03-2005 18:16:45
Message #9


Padawan
Icône de groupe

Groupe : INpactien
Messages : 1 624
Inscrit : 27-11-2002
Lieu : Paris
Membre n° 818



QUOTE (ouzouz @ 04-03-2005 16:50:44)
version 6.26 apparement, pourquoi?

Elle n'est plus mise à jour depuis le 31 Décembre 2004 transpi.gif


--------------------
Mon site de photos : http://www.kianouch.com
et mon forum : http://www.potesnroll.com
Go to the top of the page
 
+Quote Post
snooky
posté 04-03-2005 18:19:44
Message #10


HighSnookyThis
Icône de groupe

Groupe : INpactien
Messages : 13 134
Inscrit : 02-08-2004
Membre n° 31 797



@ ouzoz :


Termine ces deux processus dans le gestionnaire de tâches : ( si présents )

C:\WINNT\system32\CTFMON32.EXE
C:\WINNT\system32\CSRSSU.EXE

(Supprime- les de ton dossier system32.)



Désinstalle par ajout/suppr des programmes :

Spyware Begone


Scan , coche et Fix checked ces lignes avec HiJackThis :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINNT\sehlp.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Spyware Begone] C:\spywarebegone\SpywareBeGone.exe -FastScan
O4 - HKCU\..\Run: [CSRSSU] C:\WINNT\system32\CSRSSU.EXE
O4 - HKCU\..\Run: [CTFMON32] C:\WINNT\system32\CTFMON32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


Reboot et refait un scan en ligne.



--------------------
Go to the top of the page
 
+Quote Post
XZombi
posté 04-03-2005 18:26:37
Message #11


Grand Gnou Ganté
Icône de groupe

Groupe : ANCIEN
Messages : 11 075
Inscrit : 26-10-2003
Membre n° 13 666



Je vais faire un clean du topic. Je vais laisser la première page et les 2 dernières. chinese.gif


--------------------
Go to the top of the page
 
+Quote Post
gailuron66
posté 04-03-2005 18:44:18
Message #12


FATal Canin
Icône de groupe

Groupe : INpactien
Messages : 8 776
Inscrit : 27-08-2004
Lieu : perpignan (le centre du monde ! )
Membre n° 33 097



xzombi depuis qu'il peut .............................. la souris lui demange

mdr2.gif


--------------------