log hiJackThis

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Vazkor » 13 Aoû 2004, 01:04

Bonjour,

Pour la page en polonais, je l'ai trouvée simplement en faisant un recherche sur le CLSID avec Google.
Pour ce qui est douteux je me contenterais de fixer avec HJT et de renommer les fichiers suspects au lieu de les supprimer.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Brigitte » 13 Aoû 2004, 03:58

Bonsoir à tous ou Bonjour,

nickW, tu dis "Il faudrait absolument avoir un NOUVEAU log HJT, après première série de corrections, et surtout complet. "

Qu'est-ce que tu entends par complet ?? Je sélectionne tout ce qu'il y a dans le log et je le colle sur le forum, je n'ai pas d'autres lignes et je ne vois pas comment en rajouter et qu'est-ce qu'il manque en lignes ??

Gargantua, ce n'est pas l'anti virus qui plante le système, c'est spybot, je le passe en ne gardant que systray et explorer, donc l'anti virus est fermé, ramboost xp aussi et le reste également.

Pour wmiexe.exe, j'ai trouvé une explication ici http://www.bits.bris.ac.uk/mxcl/windows/wmiexe.php

Gargantua, tu parles de firewall, je n'ai pas l'ADSL juste une connection RTC, et je ne reste donc pas connectée des heures...

Pour RamboostXp, j'ai la version 4.05, celle compatible avec windows98 et elle ne m'a jamais posée de problème. Si j'utilise ce gestionnaire de mémoire, c'est que mon système en a besoin (en attendant d'ajouter de la RAM.)

"La Base de Registre lance ce programme Flags, c'est quoi? "

O4 - HKLM\..\RunServicesOnce: [Flags]

Là, j'avais planifié la defrag du disk (once=1fois) au prochain démarrage à la clé qui suit :

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

Vazkor,

C:\PROGRAM FILES\PROXOMITRON NAOKO V4.4\PROXOMITRON.EXE

tu as dit "Il y a une version 4.5 en français! " La version 4.5 a des bugs donc je garde celle que j'ai et qui fonctionne très bien.

J'ai personnalisé ma page de démarrage, j'y ai mis mes bookmarks, j'ai changé le titre de la fenêtre de IE ( le web j'adore) en allant ds le registre à la clé "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ==> Window Title . Donc tu comprendras que je ne vais pas "fixer" le travail que j'ai fait.

Certaines lignes du log que vous considérez comme "douteuses" ne le sont pas pour moi puisque c'est moi qui ai fait certaines manipulations pour les obtenir.

O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta C'est toujours suspect, ces hta

Ce n'est pas douteux, c'est le programme "Toolbar Wallpaper" de microsoft visible ici :

http://www.microsoft.com/windows/ie/web ... wlpapr.exe

C'est pour "habiller" la barre outils de IE avec un petit dessin, et il fonctionne très bien avec IE6 contrairement à ce qui est écrit sur le site.

Et enfin dernier point :

O9 - Extra button: Edition - {FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345} - C:\WINDOWS\notepad.exe J'ai un doute

Ce n'est pas douteux, j'ai rajouté un bouton dans la barre outils de IE (en passant par le registre), quand je clique sur le menu "outils", je peux donc ouvrir mon bloc-notes.

Bonne journée.
Brigitte
 

Messagede Brigitte » 13 Aoû 2004, 04:50

j'ai oublié de justifier ces deux entrées :

O8 - Extra context menu item: Vérifier la date de dernière mise à jour - C:\windows\modifpage.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookie.html

j'ai utilisé des scripts d'affichage téléchargés sur le site de http://www.bellamyjc.net/

@+ :)
Brigitte
 

Messagede Vazkor » 13 Aoû 2004, 05:27

Bonjour Brigitte,

Je ne fais que pointer ce qui est certain comme malware ou inutile.
Pour le reste tu es mieux placée que nous pour savoir ce que tu as installé. Je souligne alors simplement ce qui m'intrigue.

Il fut un temps où nous allions à chaque fois vérifier sur Google, quand nous ne connaissions pas.
C'est un peu ridicule quand l'utilisateur sait ce qu'il a installé et peut facilement cliquer sur un fichier pour vérifier ses Propriétés.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede le gromleux » 13 Aoû 2004, 06:32

bonjour Brigitte,

comme toi, je suis sous W98SE et, pour info, j'ai signalé à plusieurs reprises dans ce même forum (voir ICI en particulier) les difficultés rencontrées à faire fonctionner ensemble RamboostXP et SpyBot 1.3 ; du coup , j'ai viré le premier en particulier suite à la lecture de cet article qui m'a rendu bien dubitatif sur l'utilité effective (c'est-à-dire autre que psychologique..et sauf pour les vrais spéblurptes ayant un but précis de configuration) de ces utilitaires de gestion mémoire et Swap...

le gromleux a écrit:vu la facilité avec laquelle on peut installer/désinstaller Spybot, je serais à ta place, je n'hésiterai pas :
1) désinstallation de Spybot 1.3 ( via le panneau de configuration + démarrer>rechercher>spybot : supprimer tous les fichiers trouvés, s'il y en a)
2)redémarrage
3)nettoyage avec Regseeker (et non pas regsweeper comme écrit par erreur) : un freeware qui nettoie la BdR de toute trace inutile
4)redémarrage
5)installation à nouveau de Spybot 1.3 (Bay a raison : assure-toi de la validité de ta source de téléchargement)


cela ne te tente pas ?

par ailleurs, je confirme que j'ai eu un moment différents produits "Fresh Devices" jusqu'au jour où un premier passage de PestPatrol a détecté un certain nombre de pests ; du coup, j'ai tout viré et installé d'autres choses dont StarDownloader pour le téléchargement

bonne journée à tous
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

Messagede bay » 13 Aoû 2004, 08:02

Bonjour, petite remarque , il est, je crois déconseillé d'utiliser teatimer en même temps que AdAware Pro !
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede nickW » 13 Aoû 2004, 09:49

Bonjour,
nickW, qui persiste et signe, a écrit:Il faudrait absolument avoir un NOUVEAU log HJT, après première série de corrections, et surtout complet.


Pourrais-tu repasser HJT 1.98.2 et poster un nouveau log.
Après le scan faire "save log" et enregistrer le fichier, puis en copier le contenu dans un nouveau message.
Merci.
Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Abracadabra

Messagede Gargantua » 13 Aoû 2004, 18:30

Bonjour,

Restons Zen.

Où est ma baguette magique: Abracadabra !

Quelques pistes à récapituler:

1) Buster2004 de Spybot nous dit que les défaillances de kernell32.dll peuvent être d'ordre Techniques
Merci à NickW de nous mettre tout d'abord sur cette voie.

Code: Tout sélectionner
Peuvent être endommagés:
* Fichier système temporaire swap
* Fichier de la table d'allocation (FAT)
* la liste des mots de passe
* version incorrecte du fichier Kernel32.dll
* registre
* Hardware, le CPU qui chauffe, over clocking, bref encore une histoire de frigo.
* BIOS , RAM qui se dilatent.
* un software mal installé
* des fichiers.dll qui ont été sauvegardé sur le bureau
* Un répertoire Temp mal placé
* Un fichier control panel (.cpl) qui zône
* un pilote malade dans l'avion
* le pilote de l'imprimante en conflit
* la fameuse Java Machine de microchoft
* les fichiers de traçage et historiques .log
* Un entrée dans l'historique des répertoires
* un fichier dynamic link library DLL incompatible
* Virus
* Le fichier Msinfo32.exe qui est naze
* Espace disque insuffisant


Donc, qui ce qui nous garanti que ta machine n'a pas pris des coups dans l'aile ?
Sandra aide nous, le ciel t'aidera !

2) Brigitte dit:
ce n'est pas l'anti virus qui plante le système, c'est spybot, je le passe en ne gardant que systray et explorer, donc l'anti virus est fermé, ramboost xp aussi et le reste également.

Alors envoie nous en log Hijacthis lancé avec ces paramêtres de restrictions, nous pourrons voir ce qui reste en résident et ce qui pourrait alors planter le scan spybot. Est ce que le log Hijacthis pourrait être fait en mode sans échec F8, (tout comme le spybot pour vérifier si il fonctionne bien en mode sans échec)

3)Brigitte dit:
tu parles de firewall, je n'ai pas l'ADSL juste une connection RTC, et je ne reste donc pas connectée des heures...

Tout comme moi, je vis à la campagne profonde des Charentes, et je tourne en modem simple.
Mais, même pour quelques minutes, je mets mon préservatif ! ça évite les MST informatiques.
Input, output, ça fait ressort ...
J'utilise zone alarm en évaluation, pour ne pas vivre trop dangeureusement. Il y en a d'autres des parefeux.

3) Pour la Ram, achète de la bonne, de barette mémoire bien sûr.
T'embête pas avec cet utilitaire RamboostXP qui entre autre a posé des problèmes au Gromleux.
Sinon va à C..a ils te vendent une bécane dernier crie à 4.000 de nos anciennes balles.

Voilà, je pense avoir recherché le maximum de pistes pour te venir en aide.
Mes compétences étant limitées, tu peux aussi envoyer un mail privé à Jean-Claude Bellamy, car lui de billes, il en touche.

Amitiés.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Natlus » 13 Aoû 2004, 20:15

Bonsoir a tous --> pour nickW :tu pourrais nous donner le lien pour la version 1.98 .0 d'HijackThis STP . Merci et bou diou quelle histoire !!!!!!! Salut a toi Gargantua , sans oublier Vaskor que j' avais ecorche la fois derniere.


-->pour Brigitte : bon courage......@+ :wink: :wink:
Mieux vaut comprendre peu que comprendre mal
Natlus
 
Messages: 16
Inscription: 16 Mai 2004, 14:54

liens de prog

Messagede Gargantua » 13 Aoû 2004, 20:24

Salut Natlus,

Je ne fais que du jardinage, NickW m'a filé une bouture :) , la voici

HijackThis 1.98.2 : http://img39.exs.cx/img39/766/hijackthis-1-98-2.jpg

CWShredder 1.59.1: http://img49.exs.cx/img49/6348/cwshredder-1-59-1.jpg

Note importante: Faire un clic droit sur le lien, enregistrer sous..., puis changer l'extension du fichier téléchargé, de .jpg en .zip

NickW


Pour Vazkor, je n'ai jamais vu un gars qui cicatrise si bien, mais il craint les chatouilles :wink:

Pour moi, j'ai toujours pas mangé, car je suis à c't heure encore sur le forum.

Amitiés.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités