Se connecter avec
S'enregistrer | Connectez-vous

Analyse Hijack - Besoin d'un petit coup de main Please

Dernière réponse : dans Sécurité

Salut à tous,
Je viens de passer 3 h à désinfecter le PC d'une copine (18 virus et plein de spyware en tout genre) mais là je ne parviens pas à terminer le travail !!! Je suis sur qu'il y a encore quelque chose car j'ai toujours des pages internet explorer qui s'ouvre avec une pub qui s'affiche !

Si vous pouvez m'aidez à analyser ce log ce serrait vraiment super cool :-)

Logfile of HijackThis v1.99.0
Scan saved at 10:10:15, on 15/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\AntiViral Toolkit Pro\avpm.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BCC0C8B3-06F8-AE0C-3614-8FDDA1576045} - InpriseMon.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\pzaom.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [System] C:\WINNT\svchost.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O18 - Filter: text/html - {EAEC95EA-4293-4495-90E6-04C6EBDD2F0A} - C:\WINNT\system32\dink.dll
O18 - Filter: text/plain - {EAEC95EA-4293-4495-90E6-04C6EBDD2F0A} - C:\WINNT\system32\dink.dll
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

Autres pages sur : analyse hijack besoin petit coup main please

Lassé par la pub ? Créez un compte

Salut
D'abord télécharge la dernière version ici
Et ensuite coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
O4 - HKCU\..\Run: [System] C:\WINNT\svchost.exe
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O18 - Filter: text/html - {EAEC95EA-4293-4495-90E6-04C6EBDD2F0A} - C:\WINNT\system32\dink.dll
O18 - Filter: text/plain - {EAEC95EA-4293-4495-90E6-04C6EBDD2F0A} - C:\WINNT\system32\dink.dll
Et lance un scan en ligne avec PandaSoftware et poste le log ici que je l'anlyse .
A+
WinXPPro

L'analyse avec PandaSoftware ne fonctionne pas !! J'ai une erreur sur la page apparement !

J'ai bien récupéré la dernière version d'hijackthis coché les lignes que tu m'a indiqué mais toujours la même fenêtre Internet qui s'ouvre avec une pub dedant. L'intitulé de la fenetre est : Warning

Le message est

Navigateur inadapté
ActivScan nécessite le navigateur Internet Explorer 5.0 ou une version plus récente.

Alors que j'utilise bien Internet Explorer 6 !!!

C'est ok je suis en train de faire le scan avec la version anglaise et ça marche !!!

Je te post le résultat dès qu'il a terminé

Enfin il a terminé !

Le voici, il a trouvé pas mal de choses !!!

Incident Status Location

Adware:Adware/SBSoft No disinfected C:\WINNT\system32\pzaom.dll
Adware:Adware/SearchExe No disinfected C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\AdultGambling.url
Adware:Adware/SearchExe No disinfected C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll
Adware:Adware/SBSoft No disinfected Windows Registry
Adware:Adware/Aurora No disinfected C:\WINNT\nail.exe
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\AdultGambling.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Free Online Dating.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\FUCK Real Girls.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Kill Annoying Popups.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Online Sex Poker Rooms.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Play Adult-Poker.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Remove Toolbars.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Spyware Uninstall.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\XXX personal photos.url
Adware:Adware/SearchExe No disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\se.dll
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\AdultGambling.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Free Online Dating.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\FUCK Real Girls.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Kill Annoying Popups.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Online Sex Poker Rooms.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Play Adult-Poker.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Remove Toolbars.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Spyware Uninstall.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\XXX personal photos.url
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\apps\DashBar\dashbar2100.zip[InstallDashBar.exe]
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\apps\DashBar\InstallDashBar.exe
Adware:Adware/Transponder No disinfected C:\WINNT\bbeotjw.exe
Adware:Adware/Transponder No disinfected C:\WINNT\Nail.exe
Adware:Adware/SBSoft No disinfected C:\WINNT\system32\pzaom.dll

Salut
Tout ca ?
T'as pas de chanche !
Citation :

Adware:Adware/SBSoft No disinfected C:\WINNT\system32\pzaom.dll
Adware:Adware/SearchExe No disinfected C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\AdultGambling.url
Adware:Adware/SearchExe No disinfected C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll
Adware:Adware/SBSoft No disinfected Windows Registry
Adware:Adware/Aurora No disinfected C:\WINNT\nail.exe
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\AdultGambling.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Free Online Dating.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\FUCK Real Girls.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Kill Annoying Popups.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Online Sex Poker Rooms.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Play Adult-Poker.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Remove Toolbars.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\Spyware Uninstall.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\Administrateur\Favoris\XXX personal photos.url
Adware:Adware/SearchExe No disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\se.dll
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\AdultGambling.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Free Online Dating.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\FUCK Real Girls.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Kill Annoying Popups.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Online Sex Poker Rooms.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Play Adult-Poker.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Remove Toolbars.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\Spyware Uninstall.url
Adware:Adware/CWS No disinfected C:\Documents and Settings\All Users\Favoris\XXX personal photos.url
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\apps\DashBar\dashbar2100.zip[InstallDashBar.exe]
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\apps\DashBar\InstallDashBar.exe
Adware:Adware/Transponder No disinfected C:\WINNT\bbeotjw.exe
Adware:Adware/Transponder No disinfected C:\WINNT\Nail.exe
Adware:Adware/SBSoft No disinfected C:\WINNT\system32\pzaom.dll


Alors lance un scan de TON antivirus sur ces fichiers pour les réparér si ce sonts pas des fichiers système tu peut les supprimer mais bon je sais pas trop
Et à propos lance un petit
Windows Update histoire de metre a jour
Sur les fichiers favoris et temp et program files tu peut les éffacer
A+
WinXPPro
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde