soucis

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

soucis

Messagepar tonio » 01 Aoû 2010 14:46

bonjour
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:41, on 01/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ccleaner.com/update/?v=2.34.1200&l=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [USB-Set] wscript "C:\Program Files\USB-set\TSR.vbe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

--
End of file - 5349 bytes
tonio
 
Messages: 6
Inscription: 01 Aoû 2010 14:19

Re: soucis

Messagepar nardino » 01 Aoû 2010 22:06

Bonsoir,
C'est un peu court, jeune homme. :learn:
A qui donc crois-tu t'adresser : un robot ?
Dans ce cas le bonjour est superflu. :mrgreen:
Tu pourrais au moins expliquer pourquoi tu es amené à faire un rapport Hijackthis et à demander de l'aide sur un forum.
Et un petit merci ne sera pas de refus. :supers:
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: soucis

Messagepar tonio » 01 Aoû 2010 22:41

re , désolé pour avoir posté se log , ,sen explication , ,suite a ma conection , 30 s de co voir 1 mn en gros , c est relativement cour pour se débrouillé seul , ma ligne ou ma box semble avoir été piraté ou, , déglingé^^, jété sur 1 jeu qui s appelle lastchaos , menacé par hackeur ,harcelé , traké ds le jeu , j ai pu installé dé keyloggers, avec défence wall, sécurité pc , etc , ,il a pa reussi a me hack mon compte , il semblerai d apre mon fai , que ma ligne ou ma box , mnt ne soit plu en bon fonctionnenent, depuis 1 semaine je n est plu de co , ,1 mn maxi , mise a jour window impossible , malware bytes , aussi , et avira aussi , alor reformaté , c est 1 peu mieux, mais je crain le pire , j attent 1 réponse de france télécom et de mon fai ds la semaine, en attendant j essai de trouvé le probléme, néttoyé mon pc ,, etc , , voila, , pardon pour le log , 1 analyse pourrais m aidé a savoir si je suis infecté ou pas , tout en sachant qd reformatant sa n éfface pa certain trojan, blaster , etc,donc sil est possible de m aidé concernant l analyse , merci d avance , amicalement:
tonio
 
Messages: 6
Inscription: 01 Aoû 2010 14:19

Re: soucis

Messagepar nardino » 01 Aoû 2010 23:51

Bonsoir,
Tu parles de formatage.
Tu as donc réinstaller ton système ?
De quelle manière ?
Avec le disque d'installation Microsoft ?
Avec une image de type Ghost ?
As-tu fait un reset de ta box ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: soucis

Messagepar tonio » 02 Aoû 2010 09:03

bonjour ,merci de répondre:
j ai un pc hp compaq presario, avec disque d , réinstallation du systeme ;
j ai donc réinstallé mon systeme, j ai réussi a réinstallé avira et malwarebyte s
avec leurs dernieres mises a jours , rien a signalé pour les scans,,
pour reset box , , je l ait éffectué , ,sa ne change rien ,amicalement :
tonio
 
Messages: 6
Inscription: 01 Aoû 2010 14:19

Re: soucis

Messagepar nardino » 02 Aoû 2010 10:37

Bonjour
Il serait utile de tester d'autres pc sur ta box pour constater si le problème est identique.
Dans ce cas il faudra contacter ton FAI pour la changer si les symptômes persistent.
Fais ce test et dis-moi les résultats.
http://www.speedtest.net/
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: soucis

Messagepar tonio » 02 Aoû 2010 16:19

re ,,pour le test:
server paris distance ~ 100 :
isp neuf cegetel 3.2/5 :
ping 167 m :
dowload speed 2.08 mb/s :
upload 0.27 mb/s :
jeudi dernier le techknicien sfr a baissé ma conection a 2 méga ,
et qu il attendait 1 réponse de france télécom délai 5 jours,,
qu il me rappelerai mardi donc demain au plus tard , ,
et si besoin m envoyé 1 teknicien sfr avec 1 autre box dans les 2 jours :
pour le moment j ai vu personne, j attend donc des présicions de leurs parts:
merci, amicalement:
tonio
 
Messages: 6
Inscription: 01 Aoû 2010 14:19

Re: soucis

Messagepar nardino » 02 Aoû 2010 17:07

Bonjour
Tu aurais pu commencer par là.
Je ne peux pas deviner que tu viens de changer de FAI et que tu es en pourparlers avec le nouveau pour des problèmes de ligne.
Attend leur intervention et donne des nouvelles.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: soucis

Messagepar tonio » 03 Aoû 2010 18:45

bonjour,,
dans mon 2eme message ; j ai écris qu il semblerai d aprés mon fai ( sfrneuf)
que ma ligne ou ma box ne soit plus en bon fonctionnement,
perte de conection , activité anormal sur ma ligne
je n avais plus de conection , c était jeudi dernier :
alor le teknicien sfrneuf a baissé ma conection a 2 méga,,,me disant,,
qu il envoyé 1 teknicien de france télécom pour faire des vérifications , ,
dans 1 délai de 5 jours ,, et ensuite il me rappelerais en fonction des éléments donné :
le lundi 02 aout 2010 , , 1 teknicien france télécom est bien passé ,
avis de passage mis dans ma boite aux lettres,
disant , ,
( le dépannage de votre service nécéssite une intervention a votre domicile)
( je vous invite a contacter le service aprés vente de votre opérateur pour convenir d un rdv:)
donc logiquement comme convenue mon teknicien sfrneuf aurais du m appeler aujourd hui, le mardi 03 aout 2010 comme il mavait dis ,
donc j attend ,,
pardon si je me suis mal exprimé , ,j ai l impression de tournée en rond , je ne trouve pa de solution,
aucun moyen de savoir si j ai été piraté ou pas, , sincérement je suis dégouté , car j avais prévenu mon fai ,
depuis 15 jours, sfrneuf, d éventuel menace de hack :pendant ses 15 jours , jai essayé de sécurisé mon pc,mise a jour d avira et de malwarebyte s,
instalations de , process explorer , tcpview, zeb protect , autoruns, pci sécuria,logiciels de nettoyages , mise a jour windows , ,etc,,,,
et finalement ma conection a sauté ou ma box, , depuis j ai fait une réinstallation du systeme avec disque d :
les choses ne change pas ,,,c est pour sa que j avais posté ce rapport d hijack a la va vite, sen réel explications ,
j en suis désolé, mais la je suis perdu :
merci davance pour une éventuel aide ou conseil ;amicalement:
tonio
 
Messages: 6
Inscription: 01 Aoû 2010 14:19

Re: soucis

Messagepar nardino » 03 Aoû 2010 22:15

Bonsoir
Je crois qu'il faut attendre le verdict des techniciens.
Tiens-moi au courant.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: soucis

Messagepar tonio » 06 Aoû 2010 23:32

bonjour :
le vendredi 07 aout, 1 teknicien sfrneuf est passé, et , a constaté suivant plusieur test,
une déffaillance au niveau de ma conection, de ma ligne, due a des travaux éffectué récémments dans ma rue:
donc sfrneuf renvoi les réparations a francetélécom qui devrait résoudre mon souci fin de semaine prochaine:
apparament j ai une cassure de ma ligne souterraine a environ 50 métre de chez moi : amicalement:
tonio
 
Messages: 6
Inscription: 01 Aoû 2010 14:19

Re: soucis

Messagepar nardino » 07 Aoû 2010 00:00

Wait and see !
:wink:
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités