Rapport HijackThis Résolu/Fermé

Question

Bonjour, ^^

Voilà Je Doute que j'ai un PC Gravement Infecté <_<" .. Depuis des jours il commence à trop Ramer .. Plein d'erreurs sont apparues .. J'ai AVG Free j'ai effectué un Scan mais Il n'a rien détecté O_O" .. J'ai fait un Scan avec HijackThis et voilà le Rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:00, on 11/09/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askhost.exe
C:\Windows\Explorer.EXE
E:\Program Files\INCAInternet
Protect Security Platform 2007
spmain.exe
C:\Windows\SOUNDMAN.EXE
E:\Program Files\AVG\AVG9\avgtray.exe
E:\Program Files\Internet Download Manager\IDMan.exe
E:\Program Files\Internet Download Manager\IEMonitor.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\AVG\AVG9\avgscanx.exe
C:\Windows\system32\conhost.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
E:\Program Files\INCAInternet
Protect Security Platform 2007
spupdt.exe
E:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32	askhost.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Documents\Downloads\Programs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [nProtect Security Platform 2007] E:\Program Files\INCAInternet
Protect Security Platform 2007
spmain.exe -tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] E:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{C06A8839-94C1-4773-A56B-AD37BD1E7E48}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - E:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: nProtect Security Platform 2007 Service (NSPService) - INCA Internet Co., Ltd. - C:\Windows\system32\INCAinternet
Protect Security Platform 2007
spsvc.exe
O23 - Service: nProtect Security Platform 2007 Update Service (NSPUpdateService) - INCAInternet Co.,Ltd - C:\Windows\System32\INCAInternet
Protect Security Platform 2007
spupsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

Utilisateur anonyme · Answer

bonjours,   

dans un premier temps, on va chercher les virus possible plus e profondeur... hijackthis est maintenant obsolète.     :   

>  Télécharge zhpdiag (de Nicolas Coolman)   

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\   

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :   
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour   
 > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   

>  Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.   




a +   
en cour de formation sur HELPER FORMATION.

_Watashi_ · Answer

Merci ^w^ .. Voici le Résultat
http://www.cijoint.fr/cjlink.php?file=cj201009/cij4DNIqJO.txt

Je recherche un Spyware beaucoup plus .. parce qu'en jouant à un MMO .. Le jeu se ferme tout seul .. j'ai changé le Mot de passe et l'Email .. J'ai réussi à Me connecter mais en chattant en Public Mon Mot de Passe est apparu O_O" .. Après ça j'ai rechangé de MP .. et j'étais capable de jouer hier et ce soir le Même Problème sauf que les changements ne sont pas utiles .. TT__TT .. Serait-ce un Hack ? x__x

Utilisateur anonyme · Answer

bonsoir,    

attention, tu es infecter par un trojan backdoor (porte dérobée):    infos sur les backdoor 


fais ce qui est indiquer ce dessous, c'est important de l'effectuer correctement!les backdoor peuvent rendre ton ordinateur ZOMBIE... 

> Télécharge MBAM    


> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.    


> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\     


> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»    


> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"    


> L'analyse peut durer un plusieurs heures...    


> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"    


> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"    


> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum    


> Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »    



en cour de formation sur HELPER FORMATION.

_Watashi_ · Answer

Bon J'ai pu obtenir le Rapport avant que Je " désinfecte " Mon PC ( Je suppose  @_@ ) .. 
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 206173
Temps écoulé: 1 heure(s), 1 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents\Downloads\Programs\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\Admin\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ok, refais moi un zhpdiag s'il te plait... voir ici.
a++

Rapport HijackThis

5 réponses

Discussions similaires