Je n'arrive plus à mettre la main sur le lien qui permet d'analyser un log
hijackthis ... si quelqu'un pouvait me le donner, ce serait super sympa.
Par ailleurs, et afin d'avoir plusieurs avis, je vous colle ici le log que
je souhaite analyser ... s'il y a des remarques à faire, je suis preneur.
(scan fait en mode sans échec)
Merci d'avance !
Logfile of HijackThis v1.99.1
Scan saved at 13:52:07, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
/V\\ichel
http://www.hijackthis.de/fr
bonne chance !
"Gab" a écrit dans le message de news:
Bonjour à tous,
Je n'arrive plus à mettre la main sur le lien qui permet d'analyser un log hijackthis ... si quelqu'un pouvait me le donner, ce serait super sympa.
Par ailleurs, et afin d'avoir plusieurs avis, je vous colle ici le log que je souhaite analyser ... s'il y a des remarques à faire, je suis preneur. (scan fait en mode sans échec)
Merci d'avance !
Logfile of HijackThis v1.99.1 Scan saved at 13:52:07, on 13/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414)
"Gab" <G@b.zh> a écrit dans le message de news:
OUIN1BXZHHA.1300@TK2MSFTNGP02.phx.gbl...
Bonjour à tous,
Je n'arrive plus à mettre la main sur le lien qui permet d'analyser un log
hijackthis ... si quelqu'un pouvait me le donner, ce serait super sympa.
Par ailleurs, et afin d'avoir plusieurs avis, je vous colle ici le log que
je souhaite analyser ... s'il y a des remarques à faire, je suis preneur.
(scan fait en mode sans échec)
Merci d'avance !
Logfile of HijackThis v1.99.1
Scan saved at 13:52:07, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Je n'arrive plus à mettre la main sur le lien qui permet d'analyser un log hijackthis ... si quelqu'un pouvait me le donner, ce serait super sympa.
Par ailleurs, et afin d'avoir plusieurs avis, je vous colle ici le log que je souhaite analyser ... s'il y a des remarques à faire, je suis preneur. (scan fait en mode sans échec)
Merci d'avance !
Logfile of HijackThis v1.99.1 Scan saved at 13:52:07, on 13/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Je n'arrive plus à mettre la main sur le lien qui permet d'analyser un log hijackthis ... si quelqu'un pouvait me le donner, ce serait super sympa. Par ailleurs, et afin d'avoir plusieurs avis, je vous colle ici le log que je souhaite analyser ... s'il y a des remarques à faire, je suis preneur. (scan fait en mode sans échec)
Cela a l'air assez clean ce log, cependant quelques bizarreries,
Cdlmnt
nm
hello Gab you wrote
Bonjour à tous,
Je n'arrive plus à mettre la main sur le lien qui permet d'analyser
un log hijackthis ... si quelqu'un pouvait me le donner, ce serait
super sympa.
Par ailleurs, et afin d'avoir plusieurs avis, je vous colle ici le
log que je souhaite analyser ... s'il y a des remarques à faire, je
suis preneur. (scan fait en mode sans échec)
Je n'arrive plus à mettre la main sur le lien qui permet d'analyser un log hijackthis ... si quelqu'un pouvait me le donner, ce serait super sympa. Par ailleurs, et afin d'avoir plusieurs avis, je vous colle ici le log que je souhaite analyser ... s'il y a des remarques à faire, je suis preneur. (scan fait en mode sans échec)
programme inconnu d'après le lien de vérif du log ...
Et tu peux aussi virer ça: O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file missing) et ça O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file missing)
en effet, il m'est aussi signalé de les virer .... à quoi bon avoir un site qui vérifie les log, puisque tu le fait si bien ;)
Allez, je nettoie tout ça, je redémarre en mode normal et refait un scan ... voir s'il y a atre chose.
Merci du coup de main en tout cas !
GAB.
"Sniper" <stop.le.spam@wanamou.fr> a écrit dans le message de news:
mn.6b567d735f2292b1.16273@sniper.org...
Gab vient de nous énoncer dans son message
<OUIN1BXZHHA.1300@TK2MSFTNGP02.phx.gbl>:
programme inconnu d'après le lien de vérif du log ...
Et tu peux aussi virer ça:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%bdoscandel.exe (file missing)
et ça
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file
missing)
en effet, il m'est aussi signalé de les virer ....
à quoi bon avoir un site qui vérifie les log, puisque tu le fait si bien ;)
Allez, je nettoie tout ça, je redémarre en mode normal et refait un scan ...
voir s'il y a atre chose.
programme inconnu d'après le lien de vérif du log ...
Et tu peux aussi virer ça: O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file missing) et ça O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file missing)
en effet, il m'est aussi signalé de les virer .... à quoi bon avoir un site qui vérifie les log, puisque tu le fait si bien ;)
Allez, je nettoie tout ça, je redémarre en mode normal et refait un scan ... voir s'il y a atre chose.
bien ... après avoir fixer les 3 éléments dont tu m'as parlé, celui qui est ci-dessus est "revenu", mais avec un nom de dll différent.
Il faut savoir que Avast me signale à chaque démarrage que j'ai un cheval de troie, mais il ne parvient pas à le nettoyer (il peut en revanche supprimer le .exe et le .dll créés dans le dossier temp par ce troyen). Je viens donc de faire un nouveu scan de hijackthis, en mode normal cette fois-ci, et à l'analyse, le point sus-cité réapparait, sous la forme précise : O4 - HKLM..Run: [2chkdsk] rundll32.exe "C:WINDOWSsystem32midoihms.dll",setvm
Bon, ni avast, ni spybot, ni adaware ne parviennent à me débarrasser de ce problème ......
En espérant que quelqu'un puisse me venir en aide (vraiment pas envie de réinstaller windows, et la restauration système est désactivée (à cause d'un manque crucial de place sur mon dur)) ...
Merci pour vos commentaires !
GAB.
"Sniper" <stop.le.spam@wanamou.fr> a écrit dans le message de news:
mn.6b567d735f2292b1.16273@sniper.org...
Gab vient de nous énoncer dans son message
<OUIN1BXZHHA.1300@TK2MSFTNGP02.phx.gbl>:
bien ... après avoir fixer les 3 éléments dont tu m'as parlé, celui qui est
ci-dessus est "revenu", mais avec un nom de dll différent.
Il faut savoir que Avast me signale à chaque démarrage que j'ai un cheval de
troie, mais il ne parvient pas à le nettoyer (il peut en revanche supprimer
le .exe et le .dll créés dans le dossier temp par ce troyen).
Je viens donc de faire un nouveu scan de hijackthis, en mode normal cette
fois-ci, et à l'analyse, le point sus-cité réapparait, sous la forme précise
:
O4 - HKLM..Run: [2chkdsk] rundll32.exe
"C:WINDOWSsystem32midoihms.dll",setvm
Bon, ni avast, ni spybot, ni adaware ne parviennent à me débarrasser de ce
problème ......
En espérant que quelqu'un puisse me venir en aide (vraiment pas envie de
réinstaller windows, et la restauration système est désactivée (à cause d'un
manque crucial de place sur mon dur)) ...
bien ... après avoir fixer les 3 éléments dont tu m'as parlé, celui qui est ci-dessus est "revenu", mais avec un nom de dll différent.
Il faut savoir que Avast me signale à chaque démarrage que j'ai un cheval de troie, mais il ne parvient pas à le nettoyer (il peut en revanche supprimer le .exe et le .dll créés dans le dossier temp par ce troyen). Je viens donc de faire un nouveu scan de hijackthis, en mode normal cette fois-ci, et à l'analyse, le point sus-cité réapparait, sous la forme précise : O4 - HKLM..Run: [2chkdsk] rundll32.exe "C:WINDOWSsystem32midoihms.dll",setvm
Bon, ni avast, ni spybot, ni adaware ne parviennent à me débarrasser de ce problème ......
En espérant que quelqu'un puisse me venir en aide (vraiment pas envie de réinstaller windows, et la restauration système est désactivée (à cause d'un manque crucial de place sur mon dur)) ...
Merci pour vos commentaires !
GAB.
Nina Popravka
On Tue, 13 Mar 2007 14:40:24 +0100, "Gab" wrote:
Bon, ni avast, ni spybot, ni adaware ne parviennent à me débarrasser de ce problème ......
Regardez avec ça : http://www.f-secure.com/blacklight/ et éventuellement antivir, qui a aussi des lueurs sur les rootkits. -- Nina
On Tue, 13 Mar 2007 14:40:24 +0100, "Gab" <G@b.zh> wrote:
Bon, ni avast, ni spybot, ni adaware ne parviennent à me débarrasser de ce
problème ......
Regardez avec ça :
http://www.f-secure.com/blacklight/
et éventuellement antivir, qui a aussi des lueurs sur les rootkits.
--
Nina
Bon, ni avast, ni spybot, ni adaware ne parviennent à me débarrasser de ce problème ......
Regardez avec ça : http://www.f-secure.com/blacklight/ et éventuellement antivir, qui a aussi des lueurs sur les rootkits. -- Nina
Gab
"Sniper" a écrit dans le message de news:
Nina Popravka a formulé ce mardi 13/03/2007, Saint Rodrigue :
et éventuellement antivir, qui a aussi des lueurs sur les rootkits.
Coucou Nina :-* Je ne pense pas à un rootkit. J'ai déjà eu ce truc, c'est un cousin de Smitfraud. Mais il est vachment résistant. Il faut déjà trouver ce qui le démarre dans les process et autoruns. Je crois même qu'il démarre en tant que Service... Prends la suite du dépannage, faut que j'aille bosser. Perso, j'ai dû nettoyer à partir d'un Knoppix :-/
bon, j'vais downloader un knoppix pour faire le nettoyage ....
Je repasserai dire ce qu'il en est.
Merci pour les infos !
GAB.
"Sniper" <stop.le.spam@wanamou.fr> a écrit dans le message de news:
mn.6b7e7d733621ba7c.16273@sniper.org...
Nina Popravka a formulé ce mardi 13/03/2007, Saint Rodrigue :
et éventuellement antivir, qui a aussi des lueurs sur les rootkits.
Coucou Nina :-*
Je ne pense pas à un rootkit. J'ai déjà eu ce truc, c'est un cousin de
Smitfraud. Mais il est vachment résistant. Il faut déjà trouver ce qui le
démarre dans les process et autoruns. Je crois même qu'il démarre en tant
que Service...
Prends la suite du dépannage, faut que j'aille bosser. Perso, j'ai dû
nettoyer à partir d'un Knoppix :-/
bon, j'vais downloader un knoppix pour faire le nettoyage ....
Nina Popravka a formulé ce mardi 13/03/2007, Saint Rodrigue :
et éventuellement antivir, qui a aussi des lueurs sur les rootkits.
Coucou Nina :-* Je ne pense pas à un rootkit. J'ai déjà eu ce truc, c'est un cousin de Smitfraud. Mais il est vachment résistant. Il faut déjà trouver ce qui le démarre dans les process et autoruns. Je crois même qu'il démarre en tant que Service... Prends la suite du dépannage, faut que j'aille bosser. Perso, j'ai dû nettoyer à partir d'un Knoppix :-/
bon, j'vais downloader un knoppix pour faire le nettoyage ....
Je repasserai dire ce qu'il en est.
Merci pour les infos !
GAB.
Nina Popravka
On Tue, 13 Mar 2007 14:51:13 +0100, Sniper wrote:
Knoppix ? c'est la meilleure solution pour aller tuer ce truc
Ecrire sur du NTFS avec Knoppix, ça me rassure pas trop :-))))) -- Nina
On Tue, 13 Mar 2007 14:51:13 +0100, Sniper <stop.le.spam@wanamou.fr>
wrote:
Knoppix ? c'est la meilleure
solution pour aller tuer ce truc
Ecrire sur du NTFS avec Knoppix, ça me rassure pas trop :-)))))
--
Nina
Knoppix ? c'est la meilleure solution pour aller tuer ce truc
Ecrire sur du NTFS avec Knoppix, ça me rassure pas trop :-))))) -- Nina
Jacquouille la Fripouille
*Bonjour Gab* Dans news:, tu as tapoté sur ton clavier pour écrire :
bon, j'vais downloader un knoppix pour faire le nettoyage ....
Je repasserai dire ce qu'il en est.
Merci pour les infos !
GAB.
Essaye aussi TrendMicro en ligne. C'est super pointu pour les troyens et les rootkits. http://fr.trendmicro-europe.com/housecall/v6.5/ Au besoin si ça ne se charge pas, désactive 5 mn maxi le parefeu. Celui de Norton le bloque par exemple. -- Jacquouille la Fripouille
*Bonjour Gab*
Dans news:OUhFVlXZHHA.1400@TK2MSFTNGP06.phx.gbl, tu as tapoté sur ton
clavier pour écrire :
bon, j'vais downloader un knoppix pour faire le nettoyage ....
Je repasserai dire ce qu'il en est.
Merci pour les infos !
GAB.
Essaye aussi TrendMicro en ligne. C'est super pointu pour les troyens et
les rootkits.
http://fr.trendmicro-europe.com/housecall/v6.5/
Au besoin si ça ne se charge pas, désactive 5 mn maxi le parefeu. Celui
de Norton le bloque par exemple.
--
Jacquouille la Fripouille
*Bonjour Gab* Dans news:, tu as tapoté sur ton clavier pour écrire :
bon, j'vais downloader un knoppix pour faire le nettoyage ....
Je repasserai dire ce qu'il en est.
Merci pour les infos !
GAB.
Essaye aussi TrendMicro en ligne. C'est super pointu pour les troyens et les rootkits. http://fr.trendmicro-europe.com/housecall/v6.5/ Au besoin si ça ne se charge pas, désactive 5 mn maxi le parefeu. Celui de Norton le bloque par exemple. -- Jacquouille la Fripouille
Nina Popravka
On Tue, 13 Mar 2007 17:55:29 +0100, Sniper wrote:
Si tu as une crainte, il peut aussi essayer avec un BartPE, mais encore faut-il l'avaoir créé *avant* ...
Bah... y a des trucs très bien tout faits :-) -- Nina
On Tue, 13 Mar 2007 17:55:29 +0100, Sniper <stop.le.spam@wanamou.fr>
wrote:
Si tu as une crainte, il peut aussi essayer avec un BartPE, mais encore
faut-il l'avaoir créé *avant* ...
Bah... y a des trucs très bien tout faits :-)
--
Nina