Rapport Hijackthis. pop-ups IE
Kidni
-
^^Marie^^ Messages postés 12940 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 12940 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde, je suis à la limite du desespoir, mon pc qui fait des siennes depuis un moment (redemarrage intempestif, freeze clavier et autres rejouissances) me fait desormais apparaitre des fenetres IE de sites japonais toutes les 30 secondes (je navigue
avec firefox). J'ai donc telechargé Hijackthis apres avoir scanné mon systeme avec avast qui a bien trouvé des trojans mais pas de grands changements apres cleanage... Voila donc mon log Hijackthis en esperant que quelqu'un pourra m'aider. Merci d'avance!
Logfile of HijackThis v1.99.1
Scan saved at 15:26:25, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.exe
F:\WINDOWS\SMSS.EXE
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
F:\WINDOWS\System32\DeltTray.exe
F:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\DAEMON Tools\daemon.exe
F:\WINDOWS\system32\intenat.exe
F:\WINDOWS\system32\Realplayer.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Messenger\msmsgs.exe
F:\WINDOWS\realupdate.exe
F:\WINDOWS\system32\-15371.exe
F:\Program Files\eMule\emule.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\WINDOWS\system32\-15538.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\ntkrnl.exe
F:\WINDOWS\system32\wdfmgr.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\wuauclt.exe
F:\hijackthis\HijackThis.exe
F:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.7939.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O1 - Hosts: 59.34.148.98 www.hao123.com
O1 - Hosts: 59.34.148.98 www.4199.com
O1 - Hosts: 59.34.148.98 www.9505.com
O1 - Hosts: 59.34.148.98 www.7322.com
O1 - Hosts: 218.5.76.175 www.huoche.com.cn
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - F:\WINDOWS\system32\43co5e20.dll
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] F:\WINDOWS\System32\DeltTray.exe
O4 - HKLM\..\Run: [H2O] F:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RavAV] F:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [Update] F:\Program Files\Fichiers communs\UPDATE2\Update.exe
O4 - HKLM\..\Run: [] F:\WINDOWS\system32\intenat.exe
O4 - HKLM\..\Run: [1986893] F:\WINDOWS\system32\1986893.exe
O4 - HKLM\..\Run: [TProgram] F:\WINDOWS\SMSS.EXE
O4 - HKLM\..\Run: [Realplayer.exe] F:\WINDOWS\system32\Realplayer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WhenUSave] "F:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updatereal] F:\WINDOWS\realupdate.exe other
O4 - HKCU\..\Run: [msnnt] F:\WINDOWS\winampc.exe
O4 - HKCU\..\Run: [Realplayer.exe] F:\WINDOWS\system32\Realplayer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: -15371.lnk = F:\WINDOWS\system32\-15371.exe
O4 - Global Startup: -15538.lnk = F:\WINDOWS\system32\-15538.exe
O4 - Global Startup: IE-Bar.lnk = F:\Program Files\Fichiers communs\IE-Bar\iebar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - F:\WINDOWS\43cd5e20.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Desktop Multimedia (ntkrnl) - Unknown owner - F:\WINDOWS\SYSTEM32\ntkrnl.exe
avec firefox). J'ai donc telechargé Hijackthis apres avoir scanné mon systeme avec avast qui a bien trouvé des trojans mais pas de grands changements apres cleanage... Voila donc mon log Hijackthis en esperant que quelqu'un pourra m'aider. Merci d'avance!
Logfile of HijackThis v1.99.1
Scan saved at 15:26:25, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.exe
F:\WINDOWS\SMSS.EXE
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
F:\WINDOWS\System32\DeltTray.exe
F:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\DAEMON Tools\daemon.exe
F:\WINDOWS\system32\intenat.exe
F:\WINDOWS\system32\Realplayer.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Messenger\msmsgs.exe
F:\WINDOWS\realupdate.exe
F:\WINDOWS\system32\-15371.exe
F:\Program Files\eMule\emule.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\WINDOWS\system32\-15538.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\ntkrnl.exe
F:\WINDOWS\system32\wdfmgr.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\wuauclt.exe
F:\hijackthis\HijackThis.exe
F:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.7939.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O1 - Hosts: 59.34.148.98 www.hao123.com
O1 - Hosts: 59.34.148.98 www.4199.com
O1 - Hosts: 59.34.148.98 www.9505.com
O1 - Hosts: 59.34.148.98 www.7322.com
O1 - Hosts: 218.5.76.175 www.huoche.com.cn
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - F:\WINDOWS\system32\43co5e20.dll
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] F:\WINDOWS\System32\DeltTray.exe
O4 - HKLM\..\Run: [H2O] F:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RavAV] F:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [Update] F:\Program Files\Fichiers communs\UPDATE2\Update.exe
O4 - HKLM\..\Run: [] F:\WINDOWS\system32\intenat.exe
O4 - HKLM\..\Run: [1986893] F:\WINDOWS\system32\1986893.exe
O4 - HKLM\..\Run: [TProgram] F:\WINDOWS\SMSS.EXE
O4 - HKLM\..\Run: [Realplayer.exe] F:\WINDOWS\system32\Realplayer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WhenUSave] "F:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updatereal] F:\WINDOWS\realupdate.exe other
O4 - HKCU\..\Run: [msnnt] F:\WINDOWS\winampc.exe
O4 - HKCU\..\Run: [Realplayer.exe] F:\WINDOWS\system32\Realplayer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: -15371.lnk = F:\WINDOWS\system32\-15371.exe
O4 - Global Startup: -15538.lnk = F:\WINDOWS\system32\-15538.exe
O4 - Global Startup: IE-Bar.lnk = F:\Program Files\Fichiers communs\IE-Bar\iebar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - F:\WINDOWS\43cd5e20.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Desktop Multimedia (ntkrnl) - Unknown owner - F:\WINDOWS\SYSTEM32\ntkrnl.exe
A voir également:
- Rapport Hijackthis. pop-ups IE
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Plan rapport de stage - Guide
- Ups l'adresse est requise ✓ - Forum Consommation & Internet
3 réponses
Salut
t'es bien infecté !
installe un parfeu :
kerio
ensuite fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
++
**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
t'es bien infecté !
installe un parfeu :
kerio
ensuite fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
++
**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Merci pour ton aide, ewido m'a trouvé + de 300 malwares que j'ai tous supprimés, mais les pop ups etaient toujours là, impossible de faire le scan de bitdefender, il m'annoncait + de 20h de scan tellement ma connection rame... et puis j'ai eu plantages sur plantages finalement, j'ai donc fini par reinstaller win xp et les pop ups ont disparu ;)
Ce qui m'amène à une nouvelle question (mais peut etre faut il que j'ouvre un nouveau topic?). Ma connection rame serieusement depuis quelques jours. Je suis chez noos 10M en wifi (le modem est sur mon pc, le speedtouch sur un portable) depuis une semaine je telecharge pas au dessus de 10 ko/s (idem sur le portable) mis à part certains moments de la journée où je retrouve des vitesses plus acceptables. J'ai lu un dossier parlant du "piratage" wifi, j'aurais tendance à croire qu'effectivement quelqu'un dans mon immeuble s'amuse à pomper sur mon compte, ma question est donc la suivante: comment empêcher ça?? Sachant que sur la page de config du modem je ne vois que 2 ordinateurs connectés sur le wifi, le mien et le portable.. Est-ce-que le pirate est invisible? Ou le problême vient d'autre part? Le modem est le Thomson TCW710. Merci d'avance.
Ce qui m'amène à une nouvelle question (mais peut etre faut il que j'ouvre un nouveau topic?). Ma connection rame serieusement depuis quelques jours. Je suis chez noos 10M en wifi (le modem est sur mon pc, le speedtouch sur un portable) depuis une semaine je telecharge pas au dessus de 10 ko/s (idem sur le portable) mis à part certains moments de la journée où je retrouve des vitesses plus acceptables. J'ai lu un dossier parlant du "piratage" wifi, j'aurais tendance à croire qu'effectivement quelqu'un dans mon immeuble s'amuse à pomper sur mon compte, ma question est donc la suivante: comment empêcher ça?? Sachant que sur la page de config du modem je ne vois que 2 ordinateurs connectés sur le wifi, le mien et le portable.. Est-ce-que le pirate est invisible? Ou le problême vient d'autre part? Le modem est le Thomson TCW710. Merci d'avance.
