log hijack Résolu

Question

bonjour suite à quelques infections et après recherche sur ce forum, j'ai effectué les opérations préconisées: cleanup-ad aware-spy-a2free-panda-kaspersky.J'avais dyfuca-Istbar.jm-Istar.gen-sidefinf.exe, j'ai aussi 2 fichiers au démarrage(alt+ctrl+del) medianet et ctnotify.je poste le log fait après toutes les manip précisées.Je pense fixer les lignesO4 - HKCU\..\Run: [LBConfig] C:\WINDOWS\TEMP\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -sO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabcelle-ci j'hesiteR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liensmerci de me donner vos conseils;Logfile of HijackThis v1.99.1Scan saved at 15:44:55, on 23/09/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teledisnet.be/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCXO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exeO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiKey] Atitask.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXEO4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXEO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [ShowIcon_Samsung_USB Product Driver v2.15r004] "C:\Program Files\USB Product Driver v2.15r004\shwicon.exe" -t"Samsung\USB Product Driver v2.15r004"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXEO4 - HKCU\..\Run: [LBConfig] C:\WINDOWS\TEMP\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -sO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_ansi.cab

boulepate · Answer

Salut,Ton log est en entier là?! :-s

boulepate · Answer

Re,

ton log me parait pas " etrange" fixe quand même cette ligne:

O4 - HKCU\..\Run: [LBConfig] C:\WINDOWS\TEMP\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -s

As tu un anti-virus d'installer sur ton ordi?! car il en apparait aucun a part
des anti virus en ligne, si tu en as pas tu peu en telecharger un grauit en cliquant si dessous.
avast:
Avast Edition Familiale

boulepate · Answer

Bon ton log reste corret et là on voit ton anti-virus.. ;)
Tu peux fixer la ligne sans passer par le mode sans echec, refait un log pour voir si le probléme et bien fixer.

"J'avais dyfuca-Istbar.jm-Istar.gen-sidefinf.exe, j'ai aussi 2 fichiers au démarrage(alt+ctrl+del) medianet et ctnotify. "

Tu as encore des problèmes avec ceci ?

gayette · Answer

bonsoir à tous,
mon problème est toujours là, j'ai repasser
a2 ok
ad-aware ok
spy 3 cookies supprimés
active scan

Incident Statut Analyse

Adware:adware/wupd No Désinfecté C:\WINDOWS\SYSTEM\ide21201.vxd
Adware:adware/ist.yoursitebar No Désinfecté C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
Adware:Adware/BrilliantDigitalNo Désinfecté D:\pierre\bdcore.dll
kasp
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 23, 2005 20:48:48
Operating System: Microsoft Windows 98 SE
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 23/09/2005
Kaspersky Anti-Virus database records: 141803
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
a:\
c:\
d:\
e:\
f:\

Scan Statistics:
Total number of scanned objects: 19523
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 5517 sec

Infected Object Name - Virus Name
c:\WINDOWS\Downloaded Program Files\ysbactivex.dll Infected: Trojan-Downloader.Win32.Win32.IstBar.gen

Scan process completed.
malgré mes recherches, je ne trouve pas la solution,surtout que IstBar n'apparait pas dans le log d'hijack

merci à vous

Utilisateur anonyme · Answer

SALUT

Essai ceci :
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html

Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf

Grace au logiciel et a la video qui te permet de te servir correctement de ce logiciel , recherche et supprime ceci
c:\WINDOWS\Downloaded Program Files\ysbactivex.dll

a+

Utilisateur anonyme · Answer

salut gayetteauparavant passe spybot+ad aware et supprime ce qu il trouveensuite remet moi un hijack thisenfin dis moi si il te le detecte tjra+

Utilisateur anonyme · Answer

Merci toi aussi,tu en as pas pour lontemps tu sais...spybot 10 minad aware 15minhijack this 30secondesa voir si ton scan est longa+

Utilisateur anonyme · Answer

salut gayette
Oui mais en fait ad aware detecte les cookies aussi (= traces de surf)
Par contre si le nombre est a coté de nom comme:registry etc, la c est infecté ...

Bonne soiree en tout cas, amuse toi bien mon ami, et soit raisonnable lol ;-)

gayette · Answer

bonsoir regis59voici les dernières nouvellesad-aware  objets critiques dans des fichiers supprimésKaspersky------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, September 25, 2005 17:08:29 Operating System: Microsoft Windows 98 SE  Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 25/09/2005 Kaspersky Anti-Virus database records: 151130-------------------------------------------------------------------------------Scan Settings:	Scan using the following antivirus database: extended	Scan Archives: true	Scan Mail Bases: trueScan Target - My Computer:	a:\	c:\	d:\	e:\	f:\Scan Statistics:	Total number of scanned objects: 19725	Number of viruses found: 2	Number of infected objects: 3	Number of suspicious objects: 0	Duration of the scan process: 4990 secInfected Object Name - Virus Namec:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe	Infected: Trojan-Downloader.Win32.IstBar.lud:\LAURENT\malalad\SwaOtopScript.exe/mirc.exe	Infected: not-a-virus:Client-IRC.Win32.mIRC.603d:\LAURENT\malalad\SwaOtopScript.exe	Infected: not-a-virus:Client-IRC.Win32.mIRC.603Scan process completed.toujours Istbar plus maintenant un ver(je peux sans problème supprimer ce dossier, mais sera-ce suffisant?)dernier hijackthisLogfile of HijackThis v1.99.1Scan saved at 17:19:38, on 25/09/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\KB891711\KB891711.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\SYSTEM\HPZTSB09.EXEC:\WINDOWS\SYSTEM\ATICWD32.EXEC:\WINDOWS\SYSTEM\ATITASK.EXEC:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXEC:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\USB PRODUCT DRIVER V2.15R004\SHWICON.EXEC:\PROGRAM FILES\WINAMP\WINAMPA.EXEC:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXEC:\WINDOWS\SYSTEM\CTHELPER.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\PROGRAM FILES\ANTIPUB\ANTIPUB.EXEC:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXEC:\WINDOWS\NOTEPAD.EXEC:\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teledisnet.be/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCXO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exeO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiKey] Atitask.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXEO4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXEO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [ShowIcon_Samsung_USB Product Driver v2.15r004] "C:\Program Files\USB Product Driver v2.15r004\shwicon.exe" -t"Samsung\USB Product Driver v2.15r004"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_ansi.cabla ligne 02 ne doit-elle pas être fixée? j'ai lu que IstBar se propage par les active x.Je ne fais rien sans tes conseils. J'espère regler ce problème car j'ai quelques lignes de config.sys corrompues, peut-être à cause de ce virus.A bientôt

Utilisateur anonyme · Answer

re,
tes infections se situe dans des choses telechargé
c:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe

Ici c est le logiciel winamp qui est infecté apparemment mais je pense pas que cela soit mechant, ou voir meme infecté, tu as des alertes de ton antivirus?

d:\LAURENT\malalad\SwaOtopScript.exe/mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603
d:\LAURENT\malalad\SwaOtopScript.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603

D apres ce qui est indiqué ce n est pas un virus

Tes 02 sont bonnes et les active x correpondent au 016

A+

Utilisateur anonyme · Answer

Apparemment c est l uninstalle qui serait infecte
c:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe
Ainsi, soit tu desinstalle completement winamp, soit tu supprime l exe mais qui peut etre lorsque tu voudra desinstaller winamp tu auras qqs difficultes

sinon tu peux faire ce scan pr comparer?
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport

a+

Utilisateur anonyme · Answer

ou en sont tes soucis?a+

gayette · Answer

je vais déinstaller winamp et le réinstaller;je verrai si le virus est éradiqué.Je te tiens au courant.merci de ton aide

Utilisateur anonyme · Answer

oka+

gayette · Answer

bonsoir regis59,
voici le dernier rapport Kaspersky, le virus est toujours là
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 25, 2005 22:01:43
Operating System: Microsoft Windows 98 SE
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 25/09/2005
Kaspersky Anti-Virus database records: 151132
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
c:\

Scan Statistics:
Total number of scanned objects: 15823
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 3420 sec

Infected Object Name - Virus Name
c:\WINDOWS\TEMP\B~NSISu_.exe Infected: Trojan-Downloader.Win32.IstBar.lu

Scan process completed.

j'ai supprimé temp, demain je relance l'av et je te dis quoi.
Maintenant : dodo bonne nuit et à deman

Utilisateur anonyme · Answer

saluttiens moi au courantje deconnecte ccm pr ce soir aussiA+ le forum, a demain

gayette · Answer

Plus de virus , tout est ok.Je te remercie;gayette

Utilisateur anonyme · Answer

salut gayettetant mieux pr toi ^^Cree un point de restauration...a+

Log hijack

18 réponses

Votre réponse

Discussions similaires

Newsletters