Sujet Précédent Sujet Suivant

Win 32 trojano cp

Fermé
riadmax - 19 mai 2007 à 15:53
 Utilisateur anonyme - 19 mai 2007 à 16:18
salut,
je suis infecté par win 32 trojano-cp
et voici le rapport hijackthis, svp aider moi et surtout ce que je dois cocher.
merci
Logfile of HijackThis v1.99.1
Scan saved at 14:52:06, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\smbssldp.exe
C:\WINDOWS\system32\itsdde.exe
C:\WINDOWS\system32\sysvpygt.exe
C:\WINDOWS\system32\netrsgui.exe
C:\WINDOWS\system32\sdmvproc.exe
C:\WINDOWS\system32\dcpavss.exe
C:\WINDOWS\system32\sedkeyss.exe
C:\WINDOWS\system32\apifmgrm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1EB53F98-7276-43E3-A32E-DEA0935FBA88} - C:\WINDOWS\system32\urqpqqq.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [msdlstat] C:\WINDOWS\system32\smbssldp.exe
O4 - HKLM\..\Run: [ascdps] C:\WINDOWS\system32\itsdde.exe
O4 - HKLM\..\Run: [cxsemse] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKLM\..\Run: [sysctlio] C:\WINDOWS\system32\netrsgui.exe
O4 - HKLM\..\Run: [asedwes] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKLM\..\Run: [nvipctl] C:\WINDOWS\system32\netrsgui.exe
O4 - HKLM\..\Run: [mstatdsa] C:\WINDOWS\system32\netrsgui.exe
O4 - HKLM\..\Run: [dllcvss] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKLM\..\Run: [idmlssp] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKLM\..\Run: [ncsysproc] C:\WINDOWS\system32\sdmvproc.exe
O4 - HKLM\..\Run: [dlcipscl] C:\WINDOWS\system32\dcpavss.exe
O4 - HKLM\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKLM\..\Run: [rsalibz] C:\WINDOWS\system32\netrsgui.exe
O4 - HKLM\..\Run: [timelibw] apifmgrm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msdlstat] C:\WINDOWS\system32\smbssldp.exe
O4 - HKCU\..\Run: [ascdps] C:\WINDOWS\system32\itsdde.exe
O4 - HKCU\..\Run: [cxsemse] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKCU\..\Run: [sysctlio] C:\WINDOWS\system32\netrsgui.exe
O4 - HKCU\..\Run: [asedwes] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKCU\..\Run: [nvipctl] C:\WINDOWS\system32\netrsgui.exe
O4 - HKCU\..\Run: [mstatdsa] C:\WINDOWS\system32\netrsgui.exe
O4 - HKCU\..\Run: [dllcvss] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKCU\..\Run: [idmlssp] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKCU\..\Run: [ncsysproc] C:\WINDOWS\system32\sdmvproc.exe
O4 - HKCU\..\Run: [dlcipscl] C:\WINDOWS\system32\dcpavss.exe
O4 - HKCU\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKCU\..\Run: [rsalibz] C:\WINDOWS\system32\netrsgui.exe
O4 - HKCU\..\Run: [timelibw] apifmgrm.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: urqpqqq - urqpqqq.dll (file missing)
O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll
O20 - Winlogon Notify: winsys32 - C:\WINDOWS\system32\winsys32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:

1 réponse

Réponse 1 / 1
Utilisateur anonyme
19 mai 2007 à 16:18
salut à toi
va falloir le faire en plusieurs fois...
pas mal comme infection !
------------------------------------------------
coches + fixer dans Hijackthis
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------------------------------------------
O2 - BHO: (no name) - {1EB53F98-7276-43E3-A32E-DEA0935FBA88} - C:\WINDOWS\system32\urqpqqq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-------------------------------------------------
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe

O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [msdlstat] C:\WINDOWS\system32\smbssldp.exe
O4 - HKLM\..\Run: [ascdps] C:\WINDOWS\system32\itsdde.exe
O4 - HKLM\..\Run: [cxsemse] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKLM\..\Run: [sysctlio] C:\WINDOWS\system32\netrsgui.exe
O4 - HKLM\..\Run: [asedwes] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKLM\..\Run: [nvipctl] C:\WINDOWS\system32\netrsgui.exe
O4 - HKLM\..\Run: [mstatdsa] C:\WINDOWS\system32\netrsgui.exe
O4 - HKLM\..\Run: [dllcvss] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKLM\..\Run: [idmlssp] C:\WINDOWS\system32\sysvpygt.exe
O4 - HKLM\..\Run: [ncsysproc] C:\WINDOWS\system32\sdmvproc.exe
O4 - HKLM\..\Run: [dlcipscl] C:\WINDOWS\system32\dcpavss.exe
O4 - HKLM\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKLM\..\Run: [rsalibz] C:\WINDOWS\system32\netrsgui.exe
O4 - HKLM\..\Run: [timelibw] apifmgrm.exe 




O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msdlstat] C:\WINDOWS\system32\smbssldp.exe

O4 - HKCU\..\Run: [ascdps] C:\WINDOWS\system32\itsdde.exe

O4 - HKCU\..\Run: [cxsemse] C:\WINDOWS\system32\sysvpygt.exe

O4 - HKCU\..\Run: [sysctlio] C:\WINDOWS\system32\netrsgui.exe

O4 - HKCU\..\Run: [asedwes] C:\WINDOWS\system32\sysvpygt.exe

O4 - HKCU\..\Run: [nvipctl] C:\WINDOWS\system32\netrsgui.exe

O4 - HKCU\..\Run: [mstatdsa] C:\WINDOWS\system32\netrsgui.exe

O4 - HKCU\..\Run: [dllcvss] C:\WINDOWS\system32\sysvpygt.exe

O4 - HKCU\..\Run: [idmlssp] C:\WINDOWS\system32\sysvpygt.exe

O4 - HKCU\..\Run: [ncsysproc] C:\WINDOWS\system32\sdmvproc.exe

O4 - HKCU\..\Run: [dlcipscl] C:\WINDOWS\system32\dcpavss.exe

O4 - HKCU\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe

O4 - HKCU\..\Run: [rsalibz] C:\WINDOWS\system32\netrsgui.exe

O4 - HKCU\..\Run: [timelibw] apifmgrm.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

 	O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q



-----------------------------------

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

O20 - Winlogon Notify: urqpqqq - urqpqqq.dll (file missing)

O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll

O20 - Winlogon Notify: winsys32 - C:\WINDOWS\system32\winsys32.dll 

------------------------------------------------

désinstalles:

C:\Program Files\Spyware Doctor\

dans ajout/suppression de programme

----------------------

ensuite fais ceci:

https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html

------------------------

ensuite fais ceci:

https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

postes le log

-----------------------



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

        

                    

    

        

                    

            

        

    



    
Discussions similaires

                                                    

                
                    Voxbone ? qui est-ce ?
                    

                        
    
    

            

    


                        

                                                                                    fanfan54 -  

                            
                                                                                    djakool4 - 
                        

                    

                    

                    

                        158 réponses
                    

                
            

                                                        

                
                    svp 32Gb est il egal a 32Go??
                    

                        
    
    

            

    


                        

                                                                                    William Fernand -  

                            
                                                                                    nemrod18 - 
                        

                    

                    

                    

                        3 réponses