[OK] Demande d'analyse log Hijackthis.Merci.

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] Demande d'analyse log Hijackthis.Merci.

Messagede Astrognome » 27 Sep 2004, 16:28

Bonjour a tous.
Je vous soumets ce log Hijack This.
J’ai fais la mini manip, un scan, anti virus Securitoo,

Adaware, Spybot, A2, PestPatrol, CWSshredder, delcwssk. J’ai

aussi fait un premier petit nettoyage avec Hijack This (

barre de recherche et tout ce qui pouvait être supprimé sans

risque) avec contrôle log automatique.
Je suis inquiet car depuis peu un programme se lance au

démarrage (NetSpy :System file
Fichier fixing failed C:\WINDOWS\System32\\NSYS.EXE) que

Spybot détecte et ne peut éliminer.
J’ai un doute sur ce processus, je joins ci-dessous les

résultats d’un scan en ligne Pest Patrol
Si ça peut vous servir.
Je vous remercie de m’accorder un peu de votre précieux

temps.






Astrognome..

Liste Des objets trouvés par Scan en ligne PestPatrol.

* Unknown BHO-Browser Helper Object
*Twain-Teck-Browser Helper Object
*TopRebates-Adaware
*P2P Networking-Adaware
*NetPsy Keylogger-Keylogger
*KaZaA-P2P
*ExactsearchBar-Browser Helper Object
*EUniverse .Perfecnav-Hjacker
*EUniverse .IncredFind-Hjacker
*BackWeb-Dowloader
*TopSearch-Browser Helper Object
*FlachGet-Browser Helper Object
*Virtual Bounc-Adaware
*TOPicks-Adaware
*Download Accelerator Plus-Browser Helper Object
*Claria-Adaware
*BonziBuddy-Spyware
*TradeDoubler.Com-Tracking Cookie
*RealMedia.com-Tracking Cookie
*DoubleClick.com-Tracking Cookie
*Bluesreazk.com-Tracking Cookie
*Atwola-Tracking Cookie
*As1.Falkag.de-Tracking Cookie
*207.net-tTracking Cookie


Logfile of HijackThis v1.98.2
Scan saved at 17:10:58, on 27/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\SymantecShared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\ProgramFiles\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\DigitalImaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI ControlPanel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\nsys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\ProgramFiles\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Wanadoo\agnes.beaufey\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,StartPage = http://www.wanadoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\InternetExplorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class -{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ProgramFiles\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64}- c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiles\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiles\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\ProgramFiles\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\ProgramFiles\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichierscommuns\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded/nodetect
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichierscommuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichierscommuns\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATITechnologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\MultimediaCard Reader\shwicon2k.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Omnipage] C:\ProgramFiles\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series]C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23"EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\ProgramFiles\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\ProgramFiles\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON]C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\ProgramFiles\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [MSConfig]C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [RealTray] C:\ProgramFiles\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [nsys] nsys.exe
O4 - HKCU\..\Run: [BackupNotify] c:\ProgramFiles\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\ProgramFiles\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail]C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [seticlient] C:\ProgramFiles\SETI@home\SETI@home.exe -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programfiles\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with Star Downloader -C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Pages liées - res://c:\programfiles\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -res://c:\programfiles\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\programfiles\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
09 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\ProgramFiles\AIM95\aim.exe
O9 - Extra button: Real.com -{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ProgramFiles\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ProgramFiles\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCallControl) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (SymantecRuFSI Registry Information Class) -
http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
http://www2.incredimail.com/contents/se ... loader.cab
Astrognome
 
Messages: 3
Inscription: 27 Sep 2004, 12:43
Localisation: Graincourt (62)

Messagede nickW » 27 Sep 2004, 17:29

Bonjour,

Deux pages sur NetSpy:
http://securityresponse.symantec.com/av ... etspy.html
http://www.pestpatrol.com/pest_info/fr/ ... logger.asp

Autrement, les descriptions en français des "Pests" détectés par PestPatrol:
http://www.pestpatrol.com/pest_info/fr/

A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Vazkor » 27 Sep 2004, 18:53

Bonsoir,

J'ai soumis ton log HJT à un script d'analyse automatique en ligne.
http://hijackthis.de/logfiles/f8a75be68 ... 44fb5.html

Il ne détecte rien de particulièrement dangereux. Mais il y a un tas de programmes lancés inutilement au démarrage.
Il ne détecte pas ton antivirus Securitoo, d'où la remarque finale.

La ligne O4 - HKLM\..\Run: [nsys] nsys.exe Est à fixer absolument
Les autres lignes O4 sont à examiner en fonction de leur utilité pour toi.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Astrognome » 28 Sep 2004, 09:11

Bonjour nickw et vazkor.
Bon,je vais fixer la ligne en question et faire un petit tri dans les programmes qui se lancent au démarrage,
et de supprimer ce qui reste de NetSpy.
Ca veut dire quoi que l'anti virus soit non détécté ?.
Grand merci à tous deux pour votre aide.
Bonne journée et au plaisir. :D
Astrognome
 
Messages: 3
Inscription: 27 Sep 2004, 12:43
Localisation: Graincourt (62)

Messagede Jim Rakoto » 28 Sep 2004, 10:29

Salut,

l'antivirus pourrait ne pas être détecté parce que Securitoo est une proposition Wanadoo sans doute inconnue en Allemagne ?
L'analyse automatique se base vraisemblablement sur une base de données contenant des mots, des phrases de façon à jouer soit sur un mot litigieux, soit sur une syntaxe anormale.
Cette analyse n'est pas un scan du système qui pourrait lui, détecter un antivirus

Je me demande si tu n'aurais pas deux pare-feu en action en même temps, ce qui n'est jamais bon
je vois des lignes comme celles-ci :
c:\Program Files\Norton Personal Firewall\NISUM.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichierscommuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichierscommuns\Symantec Shared\ccRegVfy.exe"

et comme celles-ci
O4 - HKLM\..\Run: [F-Secure Manager] "C:\ProgramFiles\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\ProgramFiles\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
av_fw se traduisant par antivirus et firewall
Securitoo propose effectivement un antivirus et un firewall

A vérifier et de préférence en désactiver un

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Astrognome » 28 Sep 2004, 16:10

Bonjour Jim rakoto.
C'est exact j'avais deux firewall activés et ce depuis au moins sept mois :oops: j'ai désactivé l'anti virus norton quand j'ai installé securitoo mais le firewall etait encore actif .Quelle boulette,j'ai honte!
Le probléme est cette fois réglé j'ai tout désinstallé.
Un grand merci,bonne soirée.

:D
Astrognome
 
Messages: 3
Inscription: 27 Sep 2004, 12:43
Localisation: Graincourt (62)

Messagede Vazkor » 28 Sep 2004, 18:40

Bonsoir,

N'oublie pas de réinstaller un antivirus et un pare-feu. Les meilleurs, donc sûrement pas ceux de Norton.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Invité » 28 Sep 2004, 19:59

Bonsoir vazkor
C'est fait,anti virus et firewall.
Merci.

Ps:je n'arrive pas à éditer OK?.
A+ bonne nuit.

[C'est normal que tu ne puisses pas éditer en étant seulement invité. Je l'ai fait pour toi. - Vazkor]
Invité
 


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités