Sujet Précédent Sujet Suivant

Aide pour diagnostic hijack

Fermé
actaranus - 3 mars 2008 à 12:28
 Utilisateur anonyme - 4 mars 2008 à 14:28
Bonjour,

avast a détecté un trojan contre lequel il ne peut rien faire à priori. Il est dans windows startdrv et se nomme win-32 Agent PCR [TRJ].
Sans trop savoir pourquoi, apres avoir lu quelques forums j ai DL hijack. J ai par contre bien repéré qu'il fallait etre expert pour lire le diagnostic rendu par ce logiciel. et comme vous le devinez je ne le suis pas.J espere donc que la solution pour le trojan se trouvera dans le diagnostic de Hijack.
Voici le fichier texte, bonne lecture et merci merci merci merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:32, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BND.tmp
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F21C32F-DF04-4FD6-AA0B-01E7E22BAD46} - C:\WINDOWS\system32\awvvw.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: {f03abc72-dd09-7c69-29b4-0562cb7ffb4d} - {d4bff7bc-2650-4b92-96c7-90dd27cba30f} - C:\WINDOWS\system32\auhvfcya.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [9c4ec178] rundll32.exe "C:\WINDOWS\system32\unnmqlbj.dll",b
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [BM9f7df2e4] Rundll32.exe "C:\WINDOWS\system32\bkwmxavj.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0086E64.dat
O20 - Winlogon Notify: nnnoppn - nnnoppn.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O20 - Winlogon Notify: wvuvsrq - wvuvsrq.dll (file missing)
O20 - Winlogon Notify: xxyyyvw - xxyyyvw.dll (file missing)
O20 - Winlogon Notify: yayaayw - yayaayw.dll (file missing)
O20 - Winlogon Notify: yayyxwv - yayyxwv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\jtornwff.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Network Translation Service (NTS) - Unknown owner - C:\WINDOWS\nts.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

6 réponses

Réponse 1 / 6
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
3 mars 2008 à 12:34
Alors j'ai fait un copie/coller de ton rapport sur http://www.hijackthis.de et voilà ce qui est dit :
http://www.hijackthis.de/#anl
0
actaranus Messages postés 9 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 5 juin 2008
3 mars 2008 à 17:58
Merci je n y avais meme pas pensé. Ceci dit ca ne change pas mon pb et ca ne me transforme pas en informaticien. J ai donc encore besoin des conseils de qqn pour me dire ce que je peux effacer parmi les elements "mechant" et "tres mechant" car je ne sais pas si ce sont des fichiers nécessaires pour mon Pc. Merci
0
Réponse 2 / 6
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
3 mars 2008 à 18:38
Oui tout a fait, car en supprimant n'importe quoi on peut endommager windows !
0
Réponse 3 / 6
Utilisateur anonyme
3 mars 2008 à 18:41
Salut! Comme je commence à apprendre, étudier comment interpréter ces rapports hijackthis, j'ai pensé que certains pouvaient être intéressés à comprendre un peu ces lignes qui ont l'air du chinois LOL
J'ai donc trouvé un site super bien fait, qui "aide" à comprendre un peu, et pour débuter, c'est très bien expliqué, détaillé. Je le partages avec vous:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
0
Réponse 4 / 6
actaranus
4 mars 2008 à 13:21
Merci mais ca ne me dit toujours rien. Je souhaite savoir si les quelques fichiers nommés "NASTY" je peux les supprimer. surtout le trojan qui est dans startdrv. Voila.

Un petit coup de main SVP ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
4 mars 2008 à 14:24
Les fichiers "NASTY" sont des fichiers vidéo. Du genre que tu vois sur Youtube, ou Dailymotion...Tu as dû télécharger un fichier vidéo? Tu peux le supprimer, finalement c'est ton choix. Si il contenait un spy ce fichier, je le supprimerais. Mais je suis pas une PRO......
Bye!
0
Réponse 6 / 6
Utilisateur anonyme
4 mars 2008 à 14:28
stardrv.exe est un spyware ou virus. Donc, oui, faudrait peut-être supprimer ce fichiers...et ensuite désinfecter ton PC.
Bye
0

Discussions similaires

Winrar Message de diagnostique
kunavero -
bazfile -

17 réponses
Service de stratégie de diagnostic
Liongate -
TheLiongate -

8 réponses