Se connecter / S'enregistrer
Votre question

Petit log HijackThis suite à quelques problèmes

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mars 2008 10:33:15

Bonjour,
Je suis actuellement chez un ami et il a eu récemment le virus du triangle jaune, je pense avoir réussis à l'enlever avec Spyboot SD, mais rien n'est moins sur ça serais trop facile !
Je poste donc ici un petit log HijackThis, si vous pouviez voir s'il est bien propre ce serait gentil, parce que l'ordi bug un peu par moment :) 

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 10:30:54, on 16/03/2008
  3. Platform: Windows Vista (WinNT 6.00.1904)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16609)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\Windows\system32\taskeng.exe
  9. C:\Windows\system32\Dwm.exe
  10. C:\Windows\Explorer.EXE
  11. C:\Program Files\Windows Defender\MSASCui.exe
  12. C:\Windows\RtHDVCpl.exe
  13. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  14. C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  15. C:\Program Files\Windows Sidebar\sidebar.exe
  16. C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  17. C:\Program Files\DAEMON Tools Lite\daemon.exe
  18. C:\Program Files\Windows Media Player\wmpnscfg.exe
  19. C:\Program Files\Windows Sidebar\sidebar.exe
  20. C:\Program Files\Windows Sidebar\sidebar.exe
  21. C:\Program Files\Eset\nod32kui.exe
  22. C:\Program Files\Mozilla Firefox\firefox.exe
  23. C:\Windows\system32\conime.exe
  24. C:\Windows\notepad.exe
  25. C:\Windows\system32\taskeng.exe
  26. C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  27. C:\Windows\system32\SearchFilterHost.exe
  28.  
  29. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  30. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://google.com/" rel="nofollow" target="_blank">http://google.com/</a>
  31. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  32. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  33. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  34. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  35. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  36. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  37. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  38. O1 - Hosts: ::1 localhost
  39. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  40. O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  41. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  42. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  43. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  44. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
  45. O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
  46. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
  47. O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  48. O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
  49. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  50. O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  51. O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
  52. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
  53. O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
  54. O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  55. O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  56. O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
  57. O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  58. O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
  59. O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
  60. O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
  61. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
  62. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  63. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  64. O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  65. O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  66. O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - <a href="http://www.safeiegate.com/redirect.php" rel="nofollow" target="_blank">http://www.safeiegate.com/redirect.php</a> (file missing)
  67. O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - <a href="http://www.safeiegate.com/redirect.php" rel="nofollow" target="_blank">http://www.safeiegate.com/redirect.php</a> (file missing)
  68. O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
  69. O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  70. O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  71. O13 - Gopher Prefix:
  72. O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  73. O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
  74. O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  75. O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
  76. O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
  77. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  78. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
  79. O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
  80. O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
  81. O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
  82. O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
  83. O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
  84. O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
  85. O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
  86. O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
  87. O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
  88.  
  89. --
  90. End of file - 7581 bytes


Merci beaucoup d'avance !!

Autres pages sur : petit log hijackthis suite problemes

16 Mars 2008 10:41:34

Et tant qu'on y est si vous pouviez jeter un oeil sur le Navilog ce serait génial :) 

  1. Search Navipromo version 3.5.0 commencé le dim. 16/03/2008 à 10:04:58,63
  2.  
  3. !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
  4. !!! Postez ce rapport sur le forum pour le faire analyser !!!
  5. !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
  6.  
  7. Outil exécuté depuis C:\Program Files\navilog1
  8. Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
  9.  
  10. Microsoft Windows Vista 6.0.6000
  11. Internet Explorer : 7.0.6000.16609
  12. Système de fichiers : NTFS
  13.  
  14. Executé en mode normal
  15.  
  16. *** Recherche Programmes installés ***
  17.  
  18.  
  19.  
  20.  
  21. *** Recherche dossiers dans C:\Windows ***
  22.  
  23.  
  24.  
  25. *** Recherche dossiers dans C:\Program Files ***
  26.  
  27.  
  28. *** Recherche dossiers dans C:\ProgramData ***
  29.  
  30.  
  31. *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
  32.  
  33. ...\MessengerSkinner trouvé !
  34.  
  35. *** Recherche dossiers dans c:\users\pierre\appdata\roaming\microsoft\windows\start menu\programs ***
  36.  
  37.  
  38. *** Recherche dossiers dans C:\Users\Pierre\AppData\Local\virtualstore\Program Files ***
  39.  
  40.  
  41.  
  42. *** Recherche dossiers dans C:\Users\Pierre\AppData\Roaming ***
  43.  
  44.  
  45. *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
  46. pour + d'infos : <a href="http://www.gmer.net" rel="nofollow" target="_blank">http://www.gmer.net</a>
  47.  
  48. Aucun Fichier trouvé
  49.  
  50.  
  51.  
  52. *** Recherche avec GenericNaviSearch ***
  53. !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
  54. !!! A vérifier impérativement avant toute suppression manuelle !!!
  55.  
  56. * Recherche dans C:\Windows\system32 *
  57.  
  58. * Recherche dans C:\Users\Pierre\AppData\Local\Microsoft *
  59.  
  60. * Recherche dans C:\Users\Pierre\AppData\Local *
  61.  
  62. Fichiers suspects :
  63.  
  64. dmgpynrpu.exe trouvé !
  65. dmgpynrpu.dat trouvé !
  66. dmgpynrpu_nav.dat trouvé !
  67. dmgpynrpu_navps.dat trouvé !
  68.  
  69.  
  70.  
  71. *** Recherche fichiers ***
  72.  
  73.  
  74.  
  75.  
  76. *** Recherche clés spécifiques dans le Registre ***
  77.  
  78.  
  79. *** Module de Recherche complémentaire ***
  80. (Recherche fichiers spécifiques)
  81.  
  82. 1)Recherche nouveaux fichiers Instant Access :
  83.  
  84.  
  85. 2)Recherche Heuristique :
  86.  
  87. * Dans C:\Windows\system32 :
  88.  
  89.  
  90. * Dans C:\Users\Pierre\AppData\Local\Microsoft :
  91.  
  92.  
  93. * Dans C:\Users\Pierre\AppData\Local :
  94.  
  95. dmgpynrpu.dat trouvé !
  96. dmgpynrpu_nav.dat trouvé !
  97. dmgpynrpu_navps.dat trouvé !
  98.  
  99. 3)Recherche Certificats :
  100.  
  101. Certificat Egroup trouvé !
  102. Certificat Electronic-Group trouvé !
  103. Certificat OOO-Favorit trouvé !
  104.  
  105. 4)Recherche fichiers connus :
  106.  
  107.  
  108.  
  109. *** Analyse terminée le dim. 16/03/2008 à 10:23:21,90 ***


apparement il a trouvé 3 trucs ...


Merci
16 Mars 2008 13:15:16

Up :) 

merci ..
17 Mars 2008 18:13:24

:(  personne ?

:) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS