analyse d'un log hijackthis SVPFermé

Question

Bonjour, depuis une attaque de trojan que j'ai apparement réussi à éradiquer, je ne peux plus accéder à certains sites, notamment un site de jeu où j'ai besoin de java. l'ayant supprimer de mon ordi craignant que java soit infecté, je n'arrive plus à le télécharger complétement, les.exe ne sont pas présents. je ne peux plus faire également le windows update en direct, je dois passé par les pages microsoft, et la recherche de documents n'est pas possible non plus. le windows update n'a rien résolu; ces problèmes existaitent déjà avant de supprimer JAVA Qu'est-ce qui se passe ? que puis-je faire ? reste-t-il encore un trojan que ni spyware blaster, ni spy bot ni A squared n'aurait réussi à éliminer? j'ai kaspersky comme AV et Sygate comme Firewall merci par avance pour votre aide Janawellsuite à ça on m'a proposé de faire un log hijack que voici .merci d'avance à celui ou ceux qui vont l'analyserLogfile of HijackThis v1.99.1Scan saved at 21:26:02, on 19/05/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\Program Files\Sygate\SPF\smc.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\WINNT\System32\cisvc.exeC:\WINNT\System32\svchost.exeC:\WINNT\system32\regsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\WINNT\Explorer.EXEC:\Program Files\QuickTime\qttask.exeC:\Program Files\ScanSoft\OmniPageSE\opware32.exeC:\Program Files\iTunes\iTunesHelper.exeC:\WINNT\system32\internat.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\OpenOffice.org1.1.1\program\soffice.exeC:\WINNT\System32\cidaemon.exeC:\PROGRA~1\WINZIP\wzqkpick.exeC:\Program Files\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINNT\system32\req.dll (file missing)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startguiO4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exeO4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Program Files\OpenOffice.org1.1.1\program\quickstart.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htmO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO20 - Winlogon Notify: req - C:\WINNT\system32\req.dll (file missing)O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

bernie61 · Answer

salutinstalles le java de SUN (officiel)voir là commenthttp://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_contre_mesures/anti_java.phpa+

Jeff · Answer

As-tu essayé Ad-Aware et/ou Spybot ?

Utilisateur anonyme · Answer

salut,ceci:"correctif windows 2000 KBB......" corrige moi si je me trompe cela se trouve dans ajout/suppresion de programme, ceci correspond a tes mises a jours logiciels, windows...et c est tout a fait normal si tu les a mis automatiques ces mises a jour, donc rien de grave !autre souci?

janawell · Answer

j'ai essayé spybot et adaware, et les correctifs c'était pour savoir si c'était normal.en fait à présent lorsque j'ai besoin de lancer javasun I.E. ne se bloque plus mais une petite croix rouge apparait en haut à gauche de la fenêtre concerné. et à une deuxième tentative pas de blocage et plus rien ne se passe même pas la petite croix rouge.sur une autre fenetre d'un site différent il est noté "erreur sur la page" que faut-il faire ?merci par avance  pour vos bons tuyauxJanawell

Utilisateur anonyme · Answer

salut janawellEst ce que tu as activé java sun dans les option d'IE ?IE/Outils/Options Internet /Avancé/ : Cocher JAVA (Sun) referme IE, puis réouvre le et reessaye de nouveau d'aller sur un site qui utilise des applets java.a+

Analyse d'un log hijackthis SVP

5 réponses

Discussions similaires

Newsletters