Sujet Précédent Sujet Suivant

[HIJACKTHIS] Besoin Analyse de Log

Résolu
Cedhen Messages postés 4 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai lancé une analyse avec Hijack car j'ai quatre trojan qui me gonflent...

Voici le résultat de mon scan.

Merci par avance.

Logfile of HijackThis v1.99.1
Scan saved at 13:36:37, on 22/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\setup\hpzgat01.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{77AF0C81-4559-4DE9-BBCF-52496AF8512B}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
 
Salut,

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

pas grand choses à signaler dans l'hijack

A++
0
Réponse 2 / 5
Cedhen Messages postés 4 Statut Membre
 
Salut boulepate62,

Je te remercie pour ton aide. Mon scan en ligne par Kapersky est en cours, je te l'envoie dès qu'il se termine.

A+,
0
Réponse 3 / 5
Cedhen Messages postés 4 Statut Membre
 
RE boulepate62,

Voila le rapport de Kaspersky :

KASPERSKY ONLINE SCANNER REPORT
Tuesday, August 22, 2006 10:40:47 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 22/08/2006
Kaspersky Anti-Virus database records: 204492

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics
Total number of scanned objects 57679
Number of viruses found 2
Number of infected objects 15 / 0
Number of suspicious objects 0
Duration of the scan process 01:58:30

Infected Object Name Virus Name Last Action
C:\Documents and Settings\CEDRIC\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Historique\History.IE5\MSHist012006082220060823\index.dat Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temp\crackfix.exe Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temp\hpzgat070.log Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temp\irsetup.dat Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temp\keygen.exe Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temp\Perflib_Perfdata_128.dat Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temp\xxx.jpg Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temp\~DF68D7.tmp Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temporary Internet Files\Content.IE5\7TXVTUSK\xxx[1].jpg Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temporary Internet Files\Content.IE5\9VWXS2IS\count[5].htm Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temporary Internet Files\Content.IE5\A1MX6HWF\FMure[1].exe Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temporary Internet Files\Content.IE5\IX1ABQ58\count[1].htm Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temporary Internet Files\Content.IE5\OLM7WTYJ\FMure[1].exe Object is locked skipped

C:\Documents and Settings\CEDRIC\Local Settings\Temporary Internet Files\Content.IE5\W35VI6J9\xxx[1].jpg Object is locked skipped

C:\Documents and Settings\CEDRIC\ntuser.dat Object is locked skipped

C:\Documents and Settings\CEDRIC\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\eMule\Temp\001.part Object is locked skipped

C:\Program Files\eMule\Temp\003.part Object is locked skipped

C:\Program Files\eMule\Temp\006.part Object is locked skipped

C:\Program Files\eMule\Temp\011.part Object is locked skipped

C:\Program Files\eMule\Temp\012.part Object is locked skipped

C:\Program Files\eMule\Temp\013.part Object is locked skipped

C:\Program Files\eMule\Temp\015.part Object is locked skipped

C:\Program Files\eMule\Temp\016.part Object is locked skipped

C:\Program Files\eMule\Temp\017.part Object is locked skipped

C:\Program Files\eMule\Temp\018.part Object is locked skipped

C:\Program Files\Softwin\BitDefender8\asdict.dat Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP100\A0047342.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP100\A0047444.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP101\A0050219.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP101\A0051153.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP101\A0051249.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP101\A0051290.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP101\A0051314.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP141\change.log Object is locked skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP91\A0030164.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP93\A0035919.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP98\A0040532.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP98\A0040638.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP99\A0042769.bat Infected: Trojan.BAT.Zapchast skipped

C:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP99\A0044147.bat Infected: Trojan.BAT.Zapchast skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\autoupdatev2.exe Infected: Trojan-Clicker.Win32.VB.jp skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd2349.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\tmp0000156b\tmp00000000 Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\winupd.bat Infected: Trojan.BAT.Zapchast skipped

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

F:\System Volume Information\_restore{AFA62870-9EC3-4609-8804-AEBE87DAEE08}\RP141\change.log Object is locked skipped

Scan process completed.
0
Réponse 4 / 5
Utilisateur anonyme
 
Oulaaaa y'a du monde au bataillon!

1.Fais ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

2.Alors ceci; C:\System Volume Information\_restore (voir rapport kaspersky) indique que ta restauration du systeme etait infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

3.Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés

Clic sur "appliquer" puis "ok"

suis ce chemin:
demarrer>poste de travail>C:>documents and settings>Cedric>Locals settings>Temporary Internet Files(meme chose avec Temp)

supprime tou tce qu'il peut rester à l'interieur, si ça resiste utilise le mode sans echec pour supprimer

Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

puis ça semblera ok :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Cedhen Messages postés 4 Statut Membre
 
Je te remercie pour tous ces bons conseils en espérant pouvoir te rendre la pareille un de ces quatre.

A+
0
Utilisateur anonyme
 
de rien, néhesite pas si tu as des questions ou problémes le forum est là pour ça!

A+++
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse