j'ai fait le contrôle avec hikackthis_199 Fermé

Question

salut tt le monde..on ma dit de faire le controle avec hijackthis et ensuite de le publier dans le forum sécurité.. en espérant que des gens puisse m'aider..Mon prob est que jai des favoris spam qui ce sont mis tt seul et je n'arrive plus à les effacer..des trucs de game/casino...Logfile of HijackThis v1.99.1Scan saved at 01:10:45, on 01.03.2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Intel\Wireless\Bin\EvtEng.exeC:\Program Files\Intel\Wireless\Bin\S24EvMon.exeC:\WINDOWS\system32\spoolsv.exeC:\Acer\eManager\anbmServ.exeC:\Program Files\avast-antivirus\aswUpdSv.exeC:\Program Files\avast-antivirus\ashServ.exeC:\Program Files\Intel\Wireless\Bin\OProtSvc.exeC:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exeC:\WINDOWS\system32\Ati2evxx.exeC:\Program Files\Intel\Wireless\Bin\RegSrvc.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\svchost.exeC:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exeC:\Program Files\avast-antivirus\ashMaiSv.exeC:\Program Files\avast-antivirus\ashWebSv.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\acer\epm\epm-dm.exeC:\Program Files\Launch Manager\QtZgAcer.EXEC:\Program Files\Intel\Wireless\Bin\ifrmewrk.exeC:\Program Files\Intel\Wireless\Bin\EOUWiz.exeC:\Program Files\Java\jre1.5.0_05\bin\jusched.exeC:\PROGRA~1\AVAST-~1\ashDisp.exeC:\Program Files\iTunes\last version\iTunesHelper.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\MSN Messenger\msnmsgr.exec:\progra~1\intern~1\iexplore.exeC:\WINDOWS\system32\LVComS.exeC:\Program Files\acer\eRecovery\Monitor.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\DOCUME~1\Alain\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xlwcnzhjjfbhbscddu.com/OZtVyr/gYyiSLPm/iuaJFTwzisjFztsbT9KGgOQST/6Hmfx2GVO90o_qyspgwT/Z.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [LaunchApp] AlaunchO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNCO4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exeO4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe bootO4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXEO4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exeO4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/WirelessO4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exeO4 - HKLM\..\Run: [Uploadwindowdupeflap] C:\Documents and Settings\All Users\Application Data\seek drive upload window\DashSixth.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST-~1\ashDisp.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\last version\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Alain\APPLIC~1\ELSEPL~1\AXISNEW.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7O4 - Startup: DVD Genie.lnk = C:\Program Files\dvd-zone chgmnt\DVD Genie\dvdgenie.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dllO23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\avast-antivirus\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\avast-antivirus\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\avast-antivirus\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\avast-antivirus\ashWebSv.exe" /service (file missing)O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exeO23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exeO23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

aranjuez31 · Answer

bsr1/ -fixe ces lignes :R3 - Default URLSearchHook is missing +R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xlwcnzhjjfbhbscddu.com/OZtVyr/gYyiSLPm/iuaJFTwzisjFztsbT9KGgOQST/6Hmfx2GVO90o_qyspgwT/Z.html + O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart pour commencer========2/ charge cet antitrojan & scanneewido (dowload) http://www.ewido.net/fr/download/ copie/COLLE le rapport=========3/ - scan online avechttp://www.bitdefender.fr/bd/site/search.php#copie/COLLE le raport

batman41 · Answer

voilà ce que ça me donne comme rapport avec ewido anti-malware :--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		13:00:49, 02.03.2006 + Somme de contrôle:	69DF534A + Résultats du scan:	C:\Documents and Settings\Alain\Local Settings\Temp\isinst.exe -> Downloader.IstBar.oe : Nettoyer et sauvegarder	C:\Documents and Settings\Alain\Cookies\alain@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\Alain\Cookies\alain@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\Alain\Cookies\alain@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Alain\Cookies\alain@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder	C:\Documents and Settings\Alain\Cookies\alain@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder	C:\Documents and Settings\Alain\Cookies\alain@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\Alain\Cookies\alain@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\Alain\Cookies\alain@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	C:\Documents and Settings\Alain\Cookies\alain@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\Alain\Cookies\alain@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.19:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder	:mozilla.27:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.28:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.29:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.33:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.34:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.41:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder	:mozilla.44:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	:mozilla.51:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	:mozilla.52:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.53:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.54:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.79:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.80:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.81:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.82:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.83:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.90:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder	:mozilla.91:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder	:mozilla.93:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.94:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder	:mozilla.95:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder	:mozilla.96:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder	:mozilla.108:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder	:mozilla.109:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder	:mozilla.110:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder	:mozilla.112:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.113:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.114:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.115:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.116:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.117:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.118:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.119:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.132:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.133:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.134:C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\j84r0coj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder::Fin du rapportmerci

aranjuez31 · Answer

hello1 trojan dans les temps et de mutiples cookies traceurs parfaitement bloqués à ce stade évidemment tu détruis la quarantaine=~~~~~~~~~note ce progr qui te permettra de nettoyer mieux que windows et tévitera des manip manuellescleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe ~~~~~~~~continue nettoyage avec3/ - scan online avec http://www.bitdefender.fr/bd/site/search.php# copie/COLLE le raport le scan est assez longuet, il faut accepter l'activX et être sous IE pour que cela fonctionne

J'ai fait le contrôle avec hikackthis_199

3 réponses

Discussions similaires