Informastuce
|
| | | | Auteur | Message |
|---|
antrax
Nouveau
 
Age : 27
Inscrit le : 14 Sep 2006
Messages : 9
Configuration : XP sp1
|  Sujet: rapport hijack  Dim 22 Oct 2006 - 21:28 | |
| Bonjour j'arréte pas d'avoir des merdes et sur le net j'ai régulièrement la page de winantivir2006 qui s'ouvre sans que je lui demande.
Voici mon rapport hijack merci pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 21:24:26, on 22/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Documents and Settings\antrax\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O15 - Trusted Zone: *.elitemediagroup.net
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|   | | Freeman206
Informaticien
  
Age : 20
Inscrit le : 26 Juil 2006
Messages : 160
Configuration : Pentium 4, 2Go DDR2, XP familial, NVidia GeForce 7600GS
| | Sujet: Re: rapport hijack Lun 23 Oct 2006 - 9:33 | |
| Bonjour et bienvenue.
I) Relance Hijackthis, coche les lignes qui suivent et clique sur fix checked :
| Citation: |
R3 - Default URLSearchHook is missing
|
II) Télécharge DelDomains.inf (faire un clic droit sur le lien puis enregistrez la cible du lien sous), placez le sur le bureau. Clique droit puis installer.
III) Télécharge AVG Antispyware 7.5(en français).
Install le et lance AVGA puis :
a) Le mettre à jour en cliquant Mise à jour.
b) Redémarrer en mode sans échec Si tu ne sais pas comment faire vas voir cette page
c) Dans l'onglet "Analyse", aller dans Paramètres puis sous "Comment réagir" choisir Quarantaine
d) Maitenant dans l'onglet "Analyse", choisir le "Analyse complète du système".
e) A la fin du scan, cliquer seulement sur : "Appliquer"
f) Ensuite, cliquer sur "Sauvegarder rapports " puis "Enregistrer sous", enregistrer le rapport dans les documents et redémarrer normalement.
g) Post le rapport AVGA.
IV) Télécharge F-Secure Blacklight
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log (xxxx=chiffres) en l'ouvrant avec le bloc-note.
Tu peux consulter le tutorial de F-Secure BlackLight by Malekal_Morte
----> NE PAS choisir l'option "Cleaning" tout de suite car nous devons analyser le rapport avant.
V) Renomme HijackThis en bonjour.exe et clique sur "Do a system scan and save logfile". A la fin du scan, le bloc note vas s'ouvrir. Enregistre-en le contenu dans tes documents et post le log en fesant un copier-coller. |
| | | | antrax
Nouveau
Age : 27
Inscrit le : 14 Sep 2006
Messages : 9
Configuration : XP sp1
| | Sujet: Re: rapport hijack Lun 23 Oct 2006 - 11:35 | |
| | merci je ferais cela ce soir. |
| | | | antrax
Nouveau
Age : 27
Inscrit le : 14 Sep 2006
Messages : 9
Configuration : XP sp1
| | Sujet: Re: rapport hijack Lun 23 Oct 2006 - 22:57 | |
| voici le rapport avga:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:24:16 23/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{526F4548-8B21-474D-8573-401D0B33B59E}\RP44\A0021286.dll -> Adware.Searchcolours : Aucune action entreprise.
C:\System Volume Information\_restore{526F4548-8B21-474D-8573-401D0B33B59E}\RP46\A0021468.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{526F4548-8B21-474D-8573-401D0B33B59E}\RP26\A0012047.exe -> Backdoor.Wootbot.cz : Aucune action entreprise.
I:\incommin\A conserver\habg2tobtrainer-baldur gate.zip/HABG2ToBTrainer.exe -> Dropper.Small : Aucune action entreprise.
C:\Documents and Settings\antrax\Local Settings\Temp\idguljdo.dll -> Logger.VBStat.e : Aucune action entreprise.
C:\System Volume Information\_restore{526F4548-8B21-474D-8573-401D0B33B59E}\RP51\A0022046.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\System Volume Information\_restore{526F4548-8B21-474D-8573-401D0B33B59E}\RP53\A0023286.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.201:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\antrax\Cookies\antrax@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\antrax\Cookies\antrax@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\antrax\Cookies\antrax@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\antrax\Application Data\Mozilla\Firefox\Profiles\q6t9uqqr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Default User\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport |
| | | | antrax
Nouveau
Age : 27
Inscrit le : 14 Sep 2006
Messages : 9
Configuration : XP sp1
| | Sujet: Re: rapport hijack Lun 23 Oct 2006 - 23:07 | |
| f-secure n'a rien trouvé.
10/23/06 23:00:11 [Info]: BlackLight Engine 1.0.47 initialized
10/23/06 23:00:11 [Info]: OS: 5.1 build 2600 (Service Pack 1)
10/23/06 23:00:11 [Note]: 7019 4
10/23/06 23:00:11 [Note]: 7005 0
10/23/06 23:00:16 [Note]: 7006 0
10/23/06 23:00:16 [Note]: 7011 1532
10/23/06 23:00:16 [Note]: 7026 0
10/23/06 23:00:17 [Note]: 7026 0
10/23/06 23:00:28 [Note]: FSRAW library version 1.7.1020
10/23/06 23:04:39 [Note]: 2000 1012
10/23/06 23:04:59 [Note]: 7007 0
DOnc voici le nouveau rapport hijack après renommage en bonjour.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:07:17, on 23/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Prevx1\PXConsole.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Documents and Settings\antrax\Bureau\hijackthis\bonjour.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06B39872-1410-433F-8884-6C57A99A8CA1} - (no file)
O2 - BHO: (no name) - {0F8348C3-D2B5-4081-B429-F9E9A1D85144} - C:\WINDOWS\Help\absent.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: absent - C:\WINDOWS\Help\absent.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
| | | | Freeman206
Informaticien
Age : 20
Inscrit le : 26 Juil 2006
Messages : 160
Configuration : Pentium 4, 2Go DDR2, XP familial, NVidia GeForce 7600GS
| | Sujet: Re: rapport hijack Mer 25 Oct 2006 - 14:46 | |
| Bonjour.
I) Tu n'as rien supprimé de ce qu'AVGA a trouvé, relance le scan et vérifie bien qu'il y ait marqué supprimé à côté de chaques malwares détectés. Repost ensuite le nouveau rapport.
II) Télécharge VundoFix.exe (par Atribune) et enregistre le sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)
* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
III) Post un nouveau log HijackThis. |
| | | | |
| Page 1 sur 1 |
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| | |
| |
|
