Sujet Précédent Sujet Suivant

Virus - analyse HJT

Fermé
Cewham Messages postés 11 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 29 janvier 2008 - 29 janv. 2008 à 00:44
 Utilisateur anonyme - 31 janv. 2008 à 21:11
Bonjour,

J'ai un soucis avec des trojans, j'aurais besoin d'aide pour analyser le rapport HJT que voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:55, on 29/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Program Files\Helper\1201396566.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunServices: [msnmsgr32-.exe] msnmsgr-.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [msnmsgr32-.exe] msnmsgr-.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [msnmsgr32-.exe] msnmsgr-.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{136B023E-93B1-4F7D-B682-3AB412A14844}: NameServer = 192.172.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA4D47CF-0EEE-4989-9D2A-7B8AA9D77D22}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{136B023E-93B1-4F7D-B682-3AB412A14844}: NameServer = 192.172.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{136B023E-93B1-4F7D-B682-3AB412A14844}: NameServer = 192.172.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
29 janv. 2008 à 00:50
salut
Spybot worm est present sur ta machine

Egalement appelé : Worm.P2P.SpyBot.gen [Kaspersky, W32/Spybot-Fam [Sophos], W32/Spybot.worm.gen [McAfee], WORM_SPYBOT.GEN [Trend], Win32.Spybot.gen [Computer Ass
Type : Worm
methode 1
Désactiver la Restauration de système Windows XP
Mettre à jour l'antivirus
Exécuter une analyse complète du système, supprimer tous les fichiers détectés.
Supprimer la valeur ajoutée au Registre.
Supprimer tout fichier de zéro octet du dossier Démarrage.
Réactiver le service SharedAccess (Windows 2000/XP uniquement) qui veut dire "Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
ou alors
tu peu commencer par un scan on line sur ce lien.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr notes les fichiers infectés
puis revien sur commentcamarche et lis tres bien ce qui suit. la---->http://www.commentcamarche.net/faq/sujet 32 virus que faire quand on est infecte
normalement ca va te desinfecter si applique les instruction

ou tu vas sur ce site pour plus d'informations http://www.secuser.com


a +
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 janv. 2008 à 07:48
Salut

Pour Info

Désactiver la Restauration de système Windows XP


IMPORTANT :

Il est déconseillé vivement de faire désactiver la restauration système,
tant que le pc n'est pas propre. Merci
Une fois désinfecté le pc, on peut alors désactiver la restauration système
pour la purger de ses m.....et repartir sur un point sain.
s'il y a un problème ou une erreur de commise,
pas moyen de revenir en arrière

A++
0
Réponse 2 / 4
Utilisateur anonyme
29 janv. 2008 à 01:22
autre question.

O17 - HKLM\System\CCS\Services\Tcpip\..\{136B023E-93B1-4F7D-B682-3AB412A14844}: NameServer = 192.172.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA4D47CF-0EEE-4989-9D2A-7B8AA9D77D22}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{136B023E-93B1-4F7D-B682-3AB412A14844}: NameServer = 192.172.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{136B023E-93B1-4F7D-B682-3AB412A14844}: NameServer = 192.172.1.1




'192.172.1.1'
cet adresse IP, connais tu sa provenance ?

0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 janv. 2008 à 07:51
Re

O17 - HKLM\System\CCS\Services\Tcpip\..\{DA4D47CF-0EEE-4989-9D2A-7B8AA9D77D22}: NameServer = 192.168.1.1
Elle est légitime

Les autres ► infection Wareout

0
Utilisateur anonyme > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
30 janv. 2008 à 08:13
merci pour la remarque
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Utilisateur anonyme
30 janv. 2008 à 08:19
D'autre part son XP n'est pas à jour.
► Platform: Windows XP (WinNT 5.01.2600)
► MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Autant qu'il mette son PC à jour, avec le SP2 et IE7

Et il navigue avec deux anti-virus ► Avast et Antivir

Donc mieux vaut, en principe commencer par là.....

0
Utilisateur anonyme > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
31 janv. 2008 à 21:11
oui c'est vrai t'as raison !!
0
Réponse 3 / 4
Utilisateur anonyme
29 janv. 2008 à 01:37
PS:
O4 - HKCU\..\RunServices: [msnmsgr32-.exe] msnmsgr-.exe
à s'en debarrasser parceque c'est ajouté par SPYBOT WORM!

O4 - HKUS\S-1-5-18\..\RunServices: [msnmsgr32-.exe] msnmsgr-.exe (User 'SYSTEM')
à s'en debarrasser parceque c'est ajouté par SPYBOT WORM!

O4 - HKUS\.DEFAULT\..\RunServices: [msnmsgr32-.exe] msnmsgr-.exe (User 'Default user')
à s'en debarrasser parceque c'est ajouté par SPYBOT WORM! --


si tu veux utiliser cet antispyware----->https://buy.paretologic.com/retirement/xoftspyavpro/?uid=zz3b4



Dis toi que t'as gagné en cette année :)
0
Réponse 4 / 4
Utilisateur anonyme
29 janv. 2008 à 03:10
--attention il est payant
Dis toi que t'as gagné en cette année :)
-1

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses