Demande d'analyse d'un log HijackThis

pleymo54 Messages postés 4 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
voilà je suis nouveau sur le forum et j'ai déjà besoin d'aide...si quelqu'un pouvait me renseigner je lui en serais très reconnaissant !

Voilà tout d'abord ma configuration:
IE 6
Windows XP

Mon problème est le suivant:
Lors de l'ouverture d'Internet Explorer une page d'accueil s'ouvre (homepage.com) que je n'ai pas choisi. Je suis victime d'un spyware de type hijack je pense.
J'ai beau changer cette adresse dans les options, elle revient tout le temps.
J'ai utiliser Ad-ware 6 mais il ne voit rien. J'ai alors utilisé Pestpatrol qui lui voit certain spyware...dont un qui correspond à l'heure où c'est arrivé.
Il trouve un spyware du nom de "Kontiki" (étant connu pour rentrer dans les browser et de changer certains paramètres comme la page de démarrage). Il se srait mis dans le fichier système 'csrss.exe".
Mais la version de Pestpatrol ne permet pas de le virer.
Donc j'ai utilisé le logiciel Hijackthis pour obtenir des infos. Il m'a alors sorti un log que je suis incapable de comprendre.
Pouvez m'aider à le déchiffrer et à me dire ce que je peux virer sur ?
Le voici:
Logfile of HijackThis v1.97.7
Scan saved at 18:52:22, on 08/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG6\avgserv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\SCVHOST.EXE
C:\PROGRA~1\AVG6\avgcc32.exe
C:\WINDOWS\csrss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\docume~1\adrien~1\applic~1\winlogon.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\VCool_18b10aa\VCool.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Soulseek v152\slsk.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 12.169.112.239:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\csrss.exe /i
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [System Update] c:\docume~1\adrien~1\applic~1\winlogon.exe
O4 - Startup: VCool.lnk = C:\Program Files\VCool_18b10aa\VCool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM (HKLM)
O13 - www. Prefix: http://
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2038905E-F8B7-4CE8-A604-DF7FB7915EBB}: NameServer = 212.30.96.108 213.203.124.146

J'attends votre aide, merci !!!!
Mike
A voir également:

5 réponses

Réponse 1 / 5
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
ces 2 lignes tu les coches et tu click sur fix
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
0
Réponse 2 / 5
pleymo54 Messages postés 4 Statut Membre
 
Salut,
j'ai fait ce que tu m'as dit avec ces 2 lignes. J'ai redémarré mon ordi, je me suis connecté et la page était toujours là !
Que faire donc pour totalement virer cette page ?!
Si quelqu'un peut me venir en aide...Merci d'avance
0
Réponse 3 / 5
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
essai ceci
http://www.spywareinfo.com/~merijn/junk/CWShredder.exe
0
Réponse 4 / 5
pleymo54 Messages postés 4 Statut Membre
 
J'ai essayé le logiciel que tu m'avais conseillé et ça a marché !!!
Il en a trouvé un et l'a viré...la page ne revient plus, apparement c'est tout bon.
Je te remercie grandement !
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
de rien
a++
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse