Demande d'analyse de log, merci d'avance

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Demande d'analyse de log, merci d'avance

Messagede woody001 » 16 Jan 2009, 13:37

Bonjour tous le monde et mes meilleurs voeux pour 2009.
Demande d'analyse de log, merci d'avance.
Voici le rapport HiJackThis je vous demande si je ne suis pas infecté et bravo pour le travail que vous faites.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:20, on 16/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\Windows\System32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\woody\Downloads\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: B.I.S.S. Hosts Switch - {4DA2C32A-4195-11D1-A9E1-00403320FCF3} - C:\Program Files\Bluetack\BissHosts\HostsBar.exe
O9 - Extra 'Tools' menuitem: B.I.S.S. Hosts Switch - {4DA2C32A-4195-11D1-A9E1-00403320FCF3} - C:\Program Files\Bluetack\BissHosts\HostsBar.exe
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira Premium Security Suite Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 4550 bytes
Rien ne sert de courir il faut partir à point .
Type de système PC avec processeur x86 ACPI
Système d'exploitation Microsoft Windows Vista Home Basic
Service Pack du système [ TRIAL VERSION ]
Internet Explorer 7.0.6001.18000
DirectX 10.0
Avatar de l’utilisateur
woody001
 
Messages: 12
Inscription: 16 Jan 2009, 13:27

Messagede papyreunion » 17 Jan 2009, 16:04

Bonjour,

Rien d'anormal dans ce log.
papyreunion
 
Messages: 10
Inscription: 17 Jan 2009, 15:17

R2SOLU Demande d'analyse de log

Messagede woody001 » 17 Jan 2009, 16:13

Bonjour papyreunion
Je vous remercie beaucoup pour la réponse , j'ai demandé une analyse car mon fils installe pas mal de programmes après les désinstalles et j'ai préféré demander une analyse auprès de vous .
Rien ne sert de courir il faut partir à point .
Type de système PC avec processeur x86 ACPI
Système d'exploitation Microsoft Windows Vista Home Basic
Service Pack du système [ TRIAL VERSION ]
Internet Explorer 7.0.6001.18000
DirectX 10.0
Avatar de l’utilisateur
woody001
 
Messages: 12
Inscription: 16 Jan 2009, 13:27

Messagede papyreunion » 17 Jan 2009, 16:21

Re Bonjour,
Faîtes un nettoyage de temps en temps avec Ccleaner.
papyreunion
 
Messages: 10
Inscription: 17 Jan 2009, 15:17

Messagede nickW » 17 Jan 2009, 16:57

Bonjour,

papyreunion a écrit:Rien d'anormal dans ce log.


Il est donc "normal" que l'antivirus et le pare-feu ne soient pas dans la liste des processus actifs!


Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Demandes d'analyse de logs

Messagede woody001 » 17 Jan 2009, 22:50

Bonsoir nickW
Y a t'il quelque chose d' anormal quand vous dites que :
Il est donc " normal "que l'antivirus et le pare-feu ne soient pas dans la liste des processus actifs !
Rien ne sert de courir il faut partir à point .
Type de système PC avec processeur x86 ACPI
Système d'exploitation Microsoft Windows Vista Home Basic
Service Pack du système [ TRIAL VERSION ]
Internet Explorer 7.0.6001.18000
DirectX 10.0
Avatar de l’utilisateur
woody001
 
Messages: 12
Inscription: 16 Jan 2009, 13:27

Messagede nickW » 18 Jan 2009, 01:28

Bonsoir woody001,

Seuls les membres entraînés et agréés de notre encadrement (les "assistants" ou, en anglais, les "Helpers") sont à même d'interpréter ces journaux et vous donner les instructions éventuelles à suivre.
http://assiste.forum.free.fr/viewtopic.php?t=2109

papyreunion a débarqué cet après-midi sur le forum d'Assiste, il a demandé une analyse de log RunScanner .... et répondu à quatre demandes d'analyse de log!


J'ai simplement voulu faire remarquer que ton antivirus et ton pare-feu n'étaient pas dans la liste des processus actifs.

Si tu les as toi-même arrêtés, tu as commis une imprudence. Sinon, il faudrait savoir pourquoi et par qui ils ont été arrêtés.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede woody001 » 18 Jan 2009, 14:12

bonjour nickW
" Si tu les as toi-même arrêtés, tu as commis une imprudence. Sinon, il faudrait savoir pourquoi et par qui ils ont été arrêtés ". Je n'ai rien fait pour les arrêtés et je ne sais comment faire .C'est quoi les processus actifs ? merci pour la réponse
Rien ne sert de courir il faut partir à point .
Type de système PC avec processeur x86 ACPI
Système d'exploitation Microsoft Windows Vista Home Basic
Service Pack du système [ TRIAL VERSION ]
Internet Explorer 7.0.6001.18000
DirectX 10.0
Avatar de l’utilisateur
woody001
 
Messages: 12
Inscription: 16 Jan 2009, 13:27

Messagede nickW » 19 Jan 2009, 01:12

Bonsoir,

Les processus actifs sont les "programmes" qui sont en cours d'exécution sur ton PC.


Extrait de ton rapport HijackThis ci-dessus:

Running processes:<----Processus actifs
C:\Windows\System32\taskeng.exe<----Moteur du planificateur de tâches - Microsoft Corporation
C:\Windows\system32\Dwm.exe<----Gestionnaire de fenêtre de Bureau - Microsoft Corporation
C:\Windows\Explorer.EXE<----Explorateur Windows - Microsoft Corporation
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe<----WinPatrol - BillP Studios
C:\Program Files\SpywareGuard\sgmain.exe<----SpywareGuard - Javacool Software LLC.
C:\Program Files\SpywareGuard\sgbhp.exe<----SpywareGuard - Javacool Software LLC.
C:\Program Files\Mozilla Firefox\firefox.exe<----Firefox - Mozilla Foundation
C:\Users\woody\Downloads\HiJackThis.exe<----HijackThis - Trend Micro
C:\Windows\system32\SearchFilterHost.exe<----Appartient à la fonction de recherche de Vista - Microsoft Corporation


Pas de trace de l'antivirus ni du pare-feu.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Demande d'analyse de log

Messagede woody001 » 19 Jan 2009, 10:51

Bonjour nickW
As t'on avis comment pourrais-je savoir quelle programme les arrêtés ?
au démarrage j'ai désactiver scotty mais rien y fait , après j'ai dèsactiver antivir mais rien n'y fait ; c'est peut être spybot je ne vois pas lequels de ses programmes .
Je te mets les programmes qui sont installés.
--------[ Programmes installés ]----------------------------------------------------------------------------------------

32 Bit HP CIO Components Installer 1.0.0 Inconnu {F1E63043-54FC-429B-AB2C-31AF9FBA4BC7} Hewlett-Packard 2008-12-17
Adobe [ TRIAL VERSION ] 10.0.12.36 Inconnu Adobe F [ TRIAL VERSION ] Adobe Systems Incorporated
Adobe [ TRIAL VERSION ] 10.0.12.36 Inconnu Adobe F [ TRIAL VERSION ] Adobe Systems Incorporated
adsl TV Inconnu adsl TV
AIO_Sc [ TRIAL VERSION ] 90.0.222.000 Inconnu {AF7FC1 [ TRIAL VERSION ] Hewlett-Packard 2008-12-17
a-squared Anti-Dialer 3.0 3.0 Inconnu a-squared Anti-Dialer_is1 Emsi Software GmbH 2008-12-28
a-squared Free 3.5 3.5 Inconnu a-squared Free_is1 Emsi Software GmbH 2008-12-16
AusLog [ TRIAL VERSION ] version 1.4 Inconnu {DF6A13 [ TRIAL VERSION ] Auslogics Software Pty. Ltd. 2008-12-16
Avira [ TRIAL VERSION ] Inconnu Premium [ TRIAL VERSION ] Avira GmbH
B.I.S. [ TRIAL VERSION ] 1.7.0000 Inconnu {A931C7 [ TRIAL VERSION ] Bluetack Internet Security Solutions 2009-01-14
CClean [ TRIAL VERSION ] Inconnu CCleane [ TRIAL VERSION ]
CDBurn [ TRIAL VERSION ] 4.2.3.1110 Inconnu {7E2655 [ TRIAL VERSION ] CDBurnerXP 2008-12-22
CleanU [ TRIAL VERSION ] Inconnu CleanUp [ TRIAL VERSION ]
ClearP [ TRIAL VERSION ] 1.5.1 Beta 6 Inconnu ClearPr [ TRIAL VERSION ] Sven Hoffman
Compat [ TRIAL VERSION ] 12.0.6215.1000 Inconnu {901200 [ TRIAL VERSION ] Microsoft Corporation 2008-12-17
Crimso [ TRIAL VERSION ] Inconnu Crimson [ TRIAL VERSION ]
Defraggler (remove only) Inconnu Defraggler
DiskSweeper FREE 2.1 Inconnu DiskSweeper FREE_is1 Crave Worldwide, India 2009-01-03
DJ_AIO_Software_min 90.0.222.000 Inconnu {B4F35A00-24FD-4fb3-BF5E-413D5423434D} Hewlett-Packard 2008-12-17
Eraser Inconnu Eraser Heidi Computers Ltd.
Eraser 5.86 Inconnu {F850707C-B6A0-4B56-8709-F89CF8F9AC6D} Heidi Computers Ltd. 2008-12-16
ERUNT 1.1j Inconnu ERUNT_is1 Lars Hederer
Eusing Free Registry Cleaner Inconnu Eusing Free Registry Cleaner
EVEREST Corporate Edition v4.60 4.60 Inconnu EVEREST Corporate Edition_is1 Lavalys, Inc.
FastStone Capture 5.3 (French) 5.3 (French) Inconnu FastStone Capture FastStone Soft
Foxit Reader Inconnu Foxit Reader
Foxit Reader 3.0.2009.1301 Inconnu {8CA32D58-3DDB-4BB9-8108-218FF73CFF47} Foxit Software 2009-01-09
Glary Utilities 2.9.0.518 Inconnu Glary Utilities_is1 Glarysoft Ltd 2008-12-16
HijackThis 2.0.2 2.0.2 Inconnu HijackThis TrendMicro
HP Deskjet All-In-One Software 9.0 9.0 Inconnu {B2C61EBB-F47C-48ba-B375-27A40F8F48F7} HP
ID-Blaster Plus v2.0 Inconnu ID-Blaster Plus_is1
Internet Explorer Administration Kit 7 [français (france)] 7.0.0 Inconnu {49132408-7784-4FD7-8382-B3AF58CA0EAA} Microsoft Corporation 2008-12-23
Internet Sweeper Inconnu Internet Sweeper
IrfanView (remove only) Inconnu IrfanView
ISO Recorder 3.0.0 Inconnu {39600969-41C3-4658-876E-16F108FC5C92} Alex Feinman 2009-01-03
IZArc 3.6 3.6 Inconnu {97C82B44-D408-4F14-9252-47FC1636D23E}_is1 Ivan Zahariev 2008-12-17
Java(TM) 6 Update 11 6.0.110 Inconnu {26A24AE4-039D-4CA4-87B4-2F83216011FF} Sun Microsystems, Inc. 2008-12-28
jv16 PowerTools 1.3 Inconnu jv16 PowerTools_is1
Kadolmas 3 [français (france)] 1.0.0 Inconnu {F7159DE5-BF3A-476C-A027-76C6D0D211A9} Ange softs 2009-01-10
KeyScrambler Inconnu KeyScrambler QFX Software Corporation
Malwarebytes' Anti-Malware Inconnu Malwarebytes' Anti-Malware_is1 Malwarebytes Corporation 2009-01-15
Microsoft .NET Framework 1.1 Hotfix (KB929729) Inconnu M929729
Microsoft .NET Framework 1.1 Inconnu Microsoft .NET Framework 1.1 (1033)
Microsoft .NET Framework 1.1 1.1.4322 Inconnu {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft 2008-12-16
Microsoft Carioca [français (france)] 1.0 Inconnu {49D70E70-23CB-4BE5-8A67-8770F6B1BB2F} Microsoft 2009-01-09
Microsoft Office Word Viewer 2003 [français (france)] 11.0.8173.0 - Office 2003 SP3 Inconnu {9085040C-6000-11D3-8CFE-0150048383C9} Microsoft Corporation 2008-12-26
Microsoft Silverlight 2.0.31005.0 Inconnu {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Corporation 2008-12-16
Microsoft Visual C++ 2005 Redistributable 8.0.56336 Inconnu {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2008-12-16
Mozilla Firefox (3.0.5) 3.0.5 (fr) Inconnu Mozilla Firefox (3.0.5) Mozilla
MRU-Blaster v1.5 (Database 3/28/2004) 1.5 Inconnu MRU-Blaster_is1 Javacool Software LLC
MSXML 4.0 SP2 (KB954430) 4.20.9870.0 Inconnu {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Microsoft Corporation 2008-12-16
Netcraft Toolbar 1.0.0.0 Inconnu {00F87673-B929-4644-9322-7243E8289B54} Netcraft 2008-12-28
NVIDIA Drivers Inconnu NVIDIA Drivers
OpenAL Inconnu OpenAL
OpenOffice.org 3.0 [français (france)] 3.0.9358 Inconnu {1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6} OpenOffice.org 2008-12-17
PeaZip 2.4.1 Inconnu {5A2BC38A-406C-4A5B-BF45-6991F9A05325}_is1 Giorgio Tani 2009-01-01
Privacy Bird 1.3 Inconnu {BCFD67B8-A647-479F-9761-A56F4E9C35B4} CUPS 2009-01-17
PSPad editor Inconnu PSPad editor_is1 Jan Fiala 2009-01-18
Recovery Center [english (united states)] 1.01.0016 Inconnu {0F9B474C-B65A-427E-A3A6-9B7460ED14D9} SoftThinks 2008-12-16
Revo Uninstaller 1.75 1.75 Inconnu Revo Uninstaller VS Revo Group
Scan 9.0.0.0 Inconnu {2F28B3C9-2C89-4206-8B33-8ADC9577C49B} Hewlett-Packard 2008-12-17
Spybot - Search & Destroy 1.6.0 Inconnu {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 Safer Networking Limited 2008-12-16
SpywareBlaster 4.1 4.1.0 Inconnu SpywareBlaster_is1 Javacool Software LLC 2009-01-14
SpywareGuard v2.2 2.2 Inconnu SpywareGuard_is1 Javacool Software LLC
Strike Ball Inconnu Strike Ball_is1 2009-01-09
Toolbox 90.0.146.000 Inconnu {E9C18EBD-85BE-47D0-AA73-3FEDCC976B04} Hewlett-Packard 2008-12-17
Unlock [ TRIAL VERSION ] 1.8.7 Inconnu Unlocke [ TRIAL VERSION ] Cedrick Collomb
VLC me [ TRIAL VERSION ] 0.9.8a Inconnu VLC med [ TRIAL VERSION ] VideoLAN Team
WinPat [ TRIAL VERSION ] 15.9.2008.5 Inconnu WinPatr [ TRIAL VERSION ] BillP Studios 2009-01-01 18:09:26
XnView 1.95.4 1.95.4 Inconnu XnView_is1 Gougelet Pierre-e 2009-01-05
ZebHelpProcess 2.33 Inconnu Zeb Help Process_is1

J'espère que cela t'aidera à voir plus clair pour pouvoir régler notre problème en te remerciant
Rien ne sert de courir il faut partir à point .
Type de système PC avec processeur x86 ACPI
Système d'exploitation Microsoft Windows Vista Home Basic
Service Pack du système [ TRIAL VERSION ]
Internet Explorer 7.0.6001.18000
DirectX 10.0
Avatar de l’utilisateur
woody001
 
Messages: 12
Inscription: 16 Jan 2009, 13:27

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités