Hosts Hijacker

Lolita -  
 jo -
Bonjour,
Je viens de faire une analyse de mon Pc avec AVG et il me trouve un fichier infecté sous le nom de : hosts hijacker.
Mon probléme c'est que je ne peux ni le mettre en quarantaine, ni le supprimer.
Dois-je m'en inquiéter ou pas?
Merci d'avance pour vos réponses
Configuration: Windows XP
Firefox 2.0.0.7

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye de scanner avec avg en mode sans echec pour le virer

    dis quels fichiers sont infectés
    ______________

    si ca persiste

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. lolita33 Messages postés 3 Date d'inscription   Statut Membre
     
    Merci pour ta réponse.
    Voici ce que me donne le scan (c'est un peu du chinois pour moi)
    Logfile of HijackThis v1.99.1
    Scan saved at 14:22:44, on 17/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e58d4b264553471bb9fdd088a65c9261
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e58d4b264553471bb9fdd088a65c9261
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    L.G
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mets a jour java déans demarrer puis panneau de config puis java puis mise a jour

    ____________

    colle le rapport avg antispyware que tu as fais ici
    _____________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  4. lolita33 Messages postés 3 Date d'inscription   Statut Membre
     
    Bonjour,
    N'arrivant pas à analyser à nouveau avec AVG, voici à défault le rapport de avorax anti-spyware (je viens de constater que même avorax ne veut pas le nettoyer):

    Scan log. Started at 10.17.2007 15:11:37
    ------------------------------------------

    Start Processes scan
    Completed Processes scan
    Total items scanned: 44
    Items found: 0
    ------------------------------------------

    Start Registry scan
    Name: UNKNOWN - ehTray [ c:\windows\ehome\ehtray.exe ]
    SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Name: UNKNOWN - Vade Retro Outlook Express [ "c:\progra~1\gotoso~1\vadere~1\vaderetro_oe.exe ]
    SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Name: UNKNOWN - ACTIVBOARD [ c:\apps\aboard\aboard.exe ]
    SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Name: UNKNOWN - EPSON Stylus DX3800 Series [ c:\windows\system32\spool\drivers\w32x86\3\e_fatiace.exe ]
    SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Name: UNKNOWN - !AVG Anti-Spyware [ "c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe ]
    SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Completed Registry scan
    Total items scanned: 25125
    Items found: 5
    ------------------------------------------

    Start Hosts file scan
    Name: Hosts hijacker
    008i.com

    Name: Hosts hijacker
    www.addictivetechnologies.com

    Name: Hosts hijacker
    www.aifind.info

    Name: Hosts hijacker
    aifind.info

    Name: Hosts hijacker
    alfa-search.com

    Name: Hosts hijacker
    approvedlinks.com

    Name: Hosts hijacker
    www.approvedlinks.com

    Name: Hosts hijacker
    boredlife.com

    Name: Hosts hijacker
    couldnotfind.com

    Name: Hosts hijacker
    www.f1organizer.com

    Name: Hosts hijacker
    find4u.net

    Name: Hosts hijacker
    find-itnow.com

    Name: Hosts hijacker
    greg-search.com

    Name: Hosts hijacker
    hand-book.com

    Name: Hosts hijacker
    hao123.com

    Name: Hosts hijacker
    www.hao123.com

    Name: Hosts hijacker
    hotsearchbox.com

    Name: Hosts hijacker
    ie-search.com

    Name: Hosts hijacker
    i-lookup.com

    Name: Hosts hijacker
    itseasy.us

    Name: Hosts hijacker
    lookfor.cc

    Name: Hosts hijacker
    nativehardcore.com

    Name: Hosts hijacker
    omega-search.com

    Name: Hosts hijacker
    rightfinder.net

    Name: Hosts hijacker
    ruworld.com

    Name: Hosts hijacker
    search.ieplugin.com

    Name: Hosts hijacker
    search.psn.cn

    Name: Hosts hijacker
    search-1.net

    Name: Hosts hijacker
    searchcentrix.com

    Name: Hosts hijacker
    searchforge.com

    Name: Hosts hijacker
    searching-the-net.com

    Name: Hosts hijacker
    searchv.com

    Name: Hosts hijacker
    searchxl.com

    Name: Hosts hijacker
    selfbookmark.com

    Name: Hosts hijacker
    slotch.com

    Name: Hosts hijacker
    spidersearch.com

    Name: Hosts hijacker
    startium.com

    Name: Hosts hijacker
    super-spider.com

    Name: Hosts hijacker
    t.rack.cc

    Name: Hosts hijacker
    teen-biz.com

    Name: Hosts hijacker
    therealsearch.com

    Name: Hosts hijacker
    vse-moe.biz

    Name: Hosts hijacker
    wazzupnet.com

    Name: Hosts hijacker
    www.wazzupnet.com

    Name: Hosts hijacker
    webcoolsearch.com

    Name: Hosts hijacker
    websearch.com

    Name: Hosts hijacker
    www.websearch.com

    Name: Hosts hijacker
    www.xwebsearch.biz

    Name: Hosts hijacker
    xwebsearch.biz

    Name: Hosts hijacker
    xxxtoolbar.com

    Name: Hosts hijacker
    yourbookmarks.ws

    Completed Hosts file scan
    Total items scanned: 8275
    Items found: 51
    ------------------------------------------

    Start Cookies scan
    Completed Cookies scan
    Total items scanned: 441
    Items found: 0
    ------------------------------------------

    Start File system scan
    Name: Spyware.SpyArsenalLog
    C:\WINDOWS\system32\CatRoot2\tmp.edb

    Completed File system scan
    Total items scanned: 29703
    Items found: 1
    ------------------------------------------

    Scanning Finished. 10.17.2007 15:12:19
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lolita33 Messages postés 3 Date d'inscription   Statut Membre
     
    Voici égalemment le rapport du scan en ligne avec bitdefender.

    Statistiques

    Temps

    00:00:32

    Fichiers

    1174

    Directoires

    16

    Secteurs de boot

    3

    Archives

    59

    Paquets programmes

    123

    Résultats

    Virus identifiés

    0

    Fichiers infectés

    0

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    0

    Info sur les moteurs

    Définition virus

    827053

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    Aucun virus trouvé.

    Apparement rien à signaler.

    Merci pour votre aide.

    L.G
    L.G
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ________________________

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    0
  8. benji66
     
    j ai chopé exactement le meme truc que toi des host hijacker sauf que moi c est arovax qui les les detecté
    0
    1. tilou73
       
      slt moi ausi avorax qui triuve ce truc si vous avez eu des rep fete moi savoir
      0
  9. benji66
     
    j ai chopé exactement le meme truc que toi des host hijacker sauf que moi c est arovax qui les les detecté
    0
  10. Fumeur
     
    UP !!!!!

    slt !
    ben pareil , g choper ca aussi , avorax fait que dalle , les autres nn plus ( ss echec ou pas ... )
    bon ca pas l air de gener enorme mais bon
    si y a une solution ??? :s
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    créez votre propre message
    0
    1. jo
       
      Plus simple. Aller dans la fonction rechercher de windows et rechercher dans tous les fichiers / "Hosts"
      Une liste apparait à droite. Repérer la date correspondant au moment où le fichier Hosts hijack est apparu.
      Aller dans windows/system 32. Il est là à la lettre "h" Suppirmer. Hop, y a pus Hosts hijack
      0