Sujet Précédent Sujet Suivant

Rapport hijackthis

Fermé
Utilisateur anonyme - 6 janv. 2009 à 21:13
 Utilisateur anonyme - 6 janv. 2009 à 23:58
Bonjour,
voila mon rapport hijackthis! aidez moi svp...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:18, on 06/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllChache\Zero.txt
C:\WINDOWS\system32\dllChache\Hole.zip
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllChache\Unoccupied.reg
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\system32\dllChache\Blank.doc
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\chkdsk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\SX\Mes documents\My MMS\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, "C:\WINDOWS\system32\M5VBVM60.EXE StartUp"
O4 - HKLM\..\Run: [Blank AntiViri] C:\AUT0EXEC.BAT StartUp
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [Secure64] C:\WINDOWS\system32\dllcache\Regedit32.com StartUp
O4 - HKCU\..\Run: [Secure32] C:\WINDOWS\system32\dllcache\Shell32.com StartUp
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &T&élécharger &avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{577B1F9E-2056-4CC5-90CE-F60EF17B3E0B}: NameServer = 195.24.192.33 195.24.208.2

3 réponses

Réponse 1 / 3
Utilisateur anonyme
6 janv. 2009 à 21:14
Salut,

▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

▶ Lance l'installation avec les paramètres par défaut.

▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

▶ Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisit l'option 1

▶ Le PC va redémarrer.

▶ Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 2 / 3
Utilisateur anonyme
6 janv. 2009 à 23:56
voila le nouveau rapport de USBFIX
-------------- UsbFix V2.413.9 ---------------

* User : SX - IBM-E1FE73F33F2
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:37:03 le 06/01/2009
* Windows Xp - Internet Explorer 6.0.2900.5512


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\M5VBVM60.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\dllChache\Blank.doc
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe


+- Contenu de l'autorun : E:\autorun.inf

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[19/12/2008 22:51][-r-hsc---] C:\AUT0EXEC.BAT
[19/12/2008 22:51][-r-hsc---] C:\AUTOEXEC.BAT
[19/12/2008 22:51][-r-hsc---] C:\iky.bat
[19/12/2008 22:51][-r-hsc---] C:\iqe68o.bat
[03/08/2004 22:38][-rahsc---] C:\NTDETECT.COM
[20/08/2008 09:23][-r-hsc---] C:\2.cmd
[20/08/2008 09:23][-r-hsc---] C:\p1y2.cmd
[03/01/2009 21:15][--a--c---] C:\bitcomet_setup.exe
[03/01/2009 21:15][--a--c---] C:\HJTInstall.exe
[03/01/2009 21:15][--a--c---] C:\zPharaoh.exe
[15/12/2008 11:48][---hsc---] C:\boot.ini
[06/01/2009 23:37][-r-hsc---] C:\autorun.inf
[03/01/2009 20:41][--a--c---] C:\(Read Me)Pendekar Blank.txt
[03/01/2009 20:41][--a--c---] C:\UsbFix.txt
[24/09/2008 11:01][--a--c---] C:\CONFIG.SYS
[24/09/2008 11:01][--a--c---] C:\hiberfil.sys
[24/09/2008 11:01][--a--c---] C:\IO.SYS
[24/09/2008 11:01][--a--c---] C:\MSDOS.SYS
[24/09/2008 11:01][--a--c---] C:\pagefile.sys

--------------- [ Lecteur E ] ----------------

E: - Lecteur amovible


+- Listing des fichiers présents :

[24/08/2008 12:18][--a------] E:\KILL_AUTORUN_VBS2.BAT
[06/01/2009 23:33][--a------] E:\WINXP_GA_CRACK.exe
[06/01/2009 23:33][--a------] E:\zPharaoh.exe
[06/01/2009 23:33][--a------] E:\Registry Mechanic v7.0.0.1010 [K-Sharp ShOaIb].exe
[06/01/2009 23:33][--a------] E:\FOUND.000.exe
[06/01/2009 23:33][--a------] E:\RECYCLER.exe
[06/01/2009 23:33][--a------] E:\New Folder.exe
[06/01/2009 23:37][-r-hs----] E:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe, \"C:\\WINDOWS\\system32\\M5VBVM60.EXE StartUp\""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Yahoo! Pager="C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
BitComet="C:\Program Files\BitComet\BitComet.exe" /tray
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HijackThis startup scan=C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
Secure64=C:\WINDOWS\system32\dllcache\Regedit32.com StartUp
Secure32=C:\WINDOWS\system32\dllcache\Shell32.com StartUp

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Blank AntiViri=C:\AUT0EXEC.BAT StartUp
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ae30670-ae77-11dd-95f7-0010b5f06c45}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ae30671-ae77-11dd-95f7-0010b5f06c45}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ae30671-ae77-11dd-95f7-0010b5f06c45}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ae30671-ae77-11dd-95f7-0010b5f06c45}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5df855a5-ac21-11dd-95ec-0010b5f06c45}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5df855a5-ac21-11dd-95ec-0010b5f06c45}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5df855a5-ac21-11dd-95ec-0010b5f06c45}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ae307d8-9559-11dd-9573-0010b5f06c45}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ae307d8-9559-11dd-9573-0010b5f06c45}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ae307d8-9559-11dd-9573-0010b5f06c45}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a819b021-a69c-11dd-95c5-0010b5f06c45}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a819b021-a69c-11dd-95c5-0010b5f06c45}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a819b021-a69c-11dd-95c5-0010b5f06c45}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c884d050-b16e-11dd-960a-0010b5f06c45}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c884d050-b16e-11dd-960a-0010b5f06c45}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c884d050-b16e-11dd-960a-0010b5f06c45}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e01c4f55-d9c5-11dd-96ae-a3e5d7b30567}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e01c4f55-d9c5-11dd-96ae-a3e5d7b30567}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e01c4f55-d9c5-11dd-96ae-a3e5d7b30567}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [19/12/2008 22:51][---------] C:\WINDOWS\system32.exe
Supprimé ! - [20/08/2008 09:23][-r-hs----] C:\WINDOWS\system32\ckvo.exe
Supprimé ! - [06/01/2009 19:35][-r-hs----] C:\WINDOWS\system32\ckvo0.dll
Supprimé ! - [19/12/2008 10:11][-r-hs----] C:\WINDOWS\system32\ckvo1.dll
Supprimé ! - [01/12/2008 20:51][-r-hs----] C:\WINDOWS\system32\gasretyw0.dll
Supprimé ! - [29/11/2008 20:39][-r-hs----] C:\WINDOWS\system32\gasretyw1.dll
Supprimé ! - [22/12/2008 17:29][-r-hs----] C:\WINDOWS\system32\vamsoft.exe
Supprimé ! - [03/01/2009 12:10][-r-hs----] C:\WINDOWS\system32\vbsdfe0.dll
Supprimé ! - [22/12/2008 17:29][-r-hs----] C:\WINDOWS\system32\vbsdfe1.dll
Echec de la supression !! - [06/01/2009 23:36] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [06/01/2009 23:36] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [06/01/2009 23:36] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [06/01/2009 23:37][--a--c---] "C:\Documents and Settings\hook.dl_"
Supprimé ! - [06/01/2009 23:31][--a--c---] "C:\Documents and Settings\SX\Application Data\tazebama\tazebama.log"
Supprimé ! - [06/01/2009 22:42][--a--c---] "C:\Documents and Settings\SX\Application Data\tazebama\zPharaoh.dat"
Supprimé ! - [06/01/2009 23:38][d----c---] "C:\Documents and Settings\SX\Application Data\tazebama"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
Supprimé ! - C:\zPharaoh.exe
E:\autorun.inf ~> fichier appelé : "E:\zPharaoh.exe" ( présent ! )
Supprimé ! - E:\zPharaoh.exe
Supprimé ! - [06/01/2009 23:41][-r-hsc---] C:\autorun.inf
Supprimé ! - [20/08/2008 09:23][-r-hsc---] C:\iky.bat
Supprimé ! - [20/08/2008 09:23][-r-hsc---] C:\p1y2.cmd
Supprimé ! - [06/01/2009 23:41][-r-hsc---] C:\zPharaoh.exe
Supprimé ! - [20/08/2008 09:23][-r-hsc---] C:\2.cmd
Supprimé ! - [06/01/2009 23:42][-r-hsc---] C:\autorun.inf
Supprimé ! - [06/01/2009 23:42][-r-hs----] E:\autorun.inf
0
Réponse 3 / 3
Utilisateur anonyme
6 janv. 2009 à 23:58
Re,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses