[Trojans] Suis je encore Infecté ?

Fermé
bretagneholiday Messages postés 6 Date d'inscription jeudi 26 janvier 2006 Statut Membre Dernière intervention 15 août 2007 - 27 juil. 2007 à 16:38
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 - 15 août 2007 à 06:23
Bonjour à tous,

Il s'avère que sur une de mes machine j'ai été infecté par quelques trojans, j'ai donc fais plusieurs scan :

Kaspersky 6
Spybot
AdAware
Windows Defender
AVG Anti Spyware

J'espère avoir écarté les menaces... mais il subsite un doute dans mon espris, voila donc un rapport hijackthis :





Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:31:37, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\eDonkey2000 Lite\eDonkey2000.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\EasyBar\EasyBar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Notepad++\notepad++.exe
D:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\User\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000 Lite\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe"
O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

10 réponses

Utilisateur anonyme
27 juil. 2007 à 16:46
sur le premier enleve ton p2p
0
Utilisateur anonyme
27 juil. 2007 à 16:49
et aussi tes easy bar
0
Utilisateur anonyme
27 juil. 2007 à 16:52
bon et pour les vacances en bretagne c'est pas le bon moment il pleut trop
0
bretagneholiday Messages postés 6 Date d'inscription jeudi 26 janvier 2006 Statut Membre Dernière intervention 15 août 2007
27 juil. 2007 à 17:34
Merci en effet ^^, au sujet de l'easybar et du p2p (edonkey et utorrent je présume) ce n'est pas des spywares pour autand je pense pas que le problème vienne de là.

D'autres avis svp ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bretagneholiday Messages postés 6 Date d'inscription jeudi 26 janvier 2006 Statut Membre Dernière intervention 15 août 2007
28 juil. 2007 à 03:34
Iop :)
0
noctambule28 Messages postés 31891 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
28 juil. 2007 à 03:55
'soir
pas pro des hijackthis, donc sur de rien

PnkBstrA.exe , ca sans aucune certitude, fais une recherche de ton coté sur google(j'en viens )
et fait toi une idée

malheureusement ton topic n' a pas été pris en mains;

vois ce que tu trouve et repost ici
a+
0
C'est propre, supprime cette ligne de ton fichier hosts si ce n'est pas toi qui l'a ajouté :
80.190.241.30 home.edonkey.com
0
bretagneholiday Messages postés 6 Date d'inscription jeudi 26 janvier 2006 Statut Membre Dernière intervention 15 août 2007
28 juil. 2007 à 13:32
Merci de vos conseils, au niveau du fichier host j'en ai absolument besoin pour Edonkey2000, donc c'est normal :)
Vous avez vu aussi au niveau du 2ème rapport ? Reste il des éventuels problèmes ?

Merci encore :)
0
bretagneholiday Messages postés 6 Date d'inscription jeudi 26 janvier 2006 Statut Membre Dernière intervention 15 août 2007
4 août 2007 à 02:32
D'autres avis SVP ? :)
0
bretagneholiday Messages postés 6 Date d'inscription jeudi 26 janvier 2006 Statut Membre Dernière intervention 15 août 2007
15 août 2007 à 05:36
Up :)
0
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
15 août 2007 à 06:23
Down :-(

C:\Program Files\EasyBar\EasyBar.exe
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe

Tu n'as pas suivi les conseils...
tu dois effacer ces lignes...
avec hijack !
0