Rapport hijack Résolu/Fermé

Question

Salut à tousJ'ai deux crois en bas à droite de mon écran me précisant que mon ordi est infecté. J'adrsse le rapport hijack. S'il vous plaît quelqu'un peut il m'aider ?merci d'avanceLogfile of HijackThis v1.99.1Scan saved at 04:13:31, on 29/10/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\ATI2EVXX.EXEC:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXEC:\WINDOWS\SYSTEM\EFSDFGXG.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXEC:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXEC:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\SYSTEM\USBMONIT.EXEC:\WINDOWS\LOADQM.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXEC:\WINDOWS\SYSTEM32\DRIVERS\SAP\FD.EXEC:\PROGRAM FILES\VIBRATEGAMEDEVICEDRIVER\RFPICON.EXEC:\WINAMPA.EXEC:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXEC:\WINDOWS\SYSTEM\EFSDFGXG.EXEC:\WINDOWS\SYSTEM\CMD32.EXEC:\WINSTALL.EXEC:\PROGRAM FILES\WINZIP\WZQKPICK.EXEC:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXEC:\WINDOWS\SYSTEM\Z11.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\SYSTEM\Z15.EXEC:\WINDOWS\SYSTEM\Z16.EXEC:\WINDOWS\SYSTEM\MAXD1.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\PROGRAM FILES\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\SYSTEM\search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\SYSTEM\search.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://http//www.wanadoo.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\SYSTEM\search.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\SYSTEM\search.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\SYSTEM\search.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\SYSTEM\search.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\search.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\search.htmlO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] c:\windows	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXEO4 - HKLM\..\Run: [POINTER] point32.exeO4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIETO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /hO4 - HKLM\..\Run: [Gene USB Monitor] c:\windows\SYSTEM\USBMonit.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exeO4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exeO4 - HKLM\..\Run: [RTBatteryMeter] c:\Program Files\VibrateGameDeviceDriver\RFPIcon.exeO4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINAMPA.EXEO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\SYSTEM\efsdfgxg.exeO4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfileO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exeO4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -serviceO4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\SYSTEM\efsdfgxg.exeO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeO4 - Startup: PowerReg SchedulerV2.exeO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cabO21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - C:\WINDOWS\SYSTEM\birdihuy32.dll

bernie61 · Answer

salut0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/   ou lien direct là http://www.filehippo.com/download_ccleaner.html  (la flèche)Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpensuite*Configure ton ordi  pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes- afficher les fichiers et dossier cachés- afficher contenu dossier systèmedécocher- masquer fichiers protégés du dossier systèmePuis cliquer APPLIQUER à TOUS les DossiersDésinstallezr ceci car pgm rogue  C:\Program Files\Security iGuard 1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là  http://virusscan.jotti.org/  fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)C:\PROGRAM FILES\VIBRATEGAMEDEVICEDRIVER\RFPICON.EXEC:\WINDOWS\SYSTEM\EFSDFGXG.EXE  > serait un trojan !!!C:\WINDOWS\SYSTEM\Z11.EXE  >>  ton Printer??  C:\WINDOWS\SYSTEM\Z15.EXE >>  ton Printer??C:\WINDOWS\SYSTEM\Z16.EXE >>  ton Printer??  C:\WINDOWS\SYSTEM\MAXD1.EXE  >> ?? serait trojan !!!C:\WINAMPA.EXE  >> trojan!!2. Relances Hijackthis et coche (puis FIX)  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\SYSTEM\search.html>> c’est toi qui a placé si oui ok sinon cocher tous les R1 RO avec searchO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)  O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exeO4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINAMPA.EXEO4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\SYSTEM\efsdfgxg.exeO4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfileO4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\SYSTEM\efsdfgxg.exeO4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - C:\WINDOWS\SYSTEM\birdihuy32.dll   >> trojan3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)C:\WINDOWS\SYSTEM\EFSDFGXG.EXE  > serait un trojan !!! C:\WINDOWS\SYSTEM\CMD32.EXEC:\WINSTALL.EXE  C:\WINDOWS\SYSTEM\MAXD1.EXE  >> ?? serait trojan !!!C:\Program Files\Security iGuard\  >> tout le répertoireC:\WINAMPA.EXE  >> trojan!!C:\WINDOWS\SYSTEM\birdihuy32.dll  > trojan5. vider les répertoires temps et la corbeille, en lançant CcleanerRefais un hijackthis de contrôlea+

bernie61 · Answer

requand tu as fais tout cela installes et scan avec ceciantitrojan a2free làhttp://www.emsisoft.com/en/ou celui-là http://www.ewido.net/en/?section=features       (payant après 30j)a+

Real Mona · Answer

Bonjour,Question supplémentaire : As-tu la dernière version de ZoneAlarm (la 6.0) ?A+M.

Dave · Answer

Salut real mona.Merci pour toutes ces infos qui m'ont en effet permis de remettre tout en ordre.Pour la version Zone alarm, j'ai bien la version 6.0.Merci pour tout

ben13010 · Answer

salut et met internet explorer a jour bye

Dave · Answer

Salut ben13010.Peux tu me dire comment on peux mettre internet explorer à jour s'il te plaît ? Je n'ai pas encore beaucoup de connaissances.merci

ben13010 · Answer

salut tu va sur windows update et tu choisi les mises a jours critique cela dit , pour la mise a jour de IE  , comme tu n'a pas encore installé le sp2 , je crois pas que tu puisse avoir la derniere version du navigateur (uniquement pour les sp2 ,  merci bilou .. )cela etant , c'est pas bien grave si tu utilise firefox ou opera a la place de ie ( comportement que je te recommande chaudement ) http://www.mozilla-europe.org/fr/products/firefox/si tu es utilise encore ie , ca peut poser un probleme ( mais de toute facon , IE EST UN PROBLEME   lol )bye

Rapport hijack

7 réponses

Discussions similaires