Tom's Guide > Forum > Sécurité - Virus > J'ai des problèmes que je ne connais pas, voici mon rapport hijack !

J'ai des problèmes que je ne connais pas, voici mon rapport hijack !

Forum Sécurité - Virus : J'ai des problèmes que je ne connais pas, voici mon rapport hijack !

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
koma37   22-08-2005 à 23:05:23

Logfile of HijackThis v1.99.1
Scan saved at 23:06:09, on 22/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\AVPersonal\AVGUARD.EXE
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\AVPersonal\AVWUPSRV.EXE
I:\WINDOWS\System32\drivers\CDAC11BA.EXE
I:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ZONELABS\vsmon.exe
I:\WINDOWS\system32\fqimunx.exe
I:\Program Files\QuickTime\qttask.exe
J:\Program Files\iTunes\iTunesHelper.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\AVPersonal\AVGNT.EXE
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\Program Files\iPod\bin\iPodService.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\CLAUDINE\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - j:\PROGRA~1\IDA\idaiehlp.dll
O4 - HKLM\..\Run: [Microsoft Security Panager] fqimunx.exe
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] J:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVGCtrl] "I:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [plug n play] monitor.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panager] fqimunx.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O8 - Extra context menu item: Download ALL with IDA - j:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - j:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - j:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - j:\Program Files\IDA\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FCBC421-1DA3-4AAD-8922-2E0ECE5212AB}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{F04A0EC0-FA35-42BF-999F-88A221AE8F17}: NameServer = 10.193.4.1,10.236.5.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = Univ-tours.fr,Univ-tours.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = Univ-tours.fr,Univ-tours.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = Univ-tours.fr,Univ-tours.local
O20 - Winlogon Notify: NavLogon - I:\WINDOWS\System32\NavLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - I:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - J:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZONELABS\vsmon.exe

MERCI D'AVANCE !!!

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
esteban54   23-08-2005 à 01:48:43
- 0 +

Bonsoir,

>> il me semble que tu as 2 antivirus : Avast et Antivir.
Attention !! il ne faut JAMAIS installer 2 antivirus sur un PC.
désinstalles-en un.

>> il y a un fichier pour lequel je ne suis pas sûr : monitor.exe
recherche-le (sans doute dans C:\WINDOWS\System32 ou C:\WINDOWS) et si besoin pour le trouver voir le point 3/
analyse-le ici pour savoir s'il est infectieux

1/ Redémarre en mode sans échec (en tapotant F8 au démarrage).

2/ Lance Hijackthis et fixe les lignes suivantes :

O4 - HKLM\..\Run: [Microsoft Security Panager] fqimunx.exe
O4 - HKLM\..\Run: [Operating System] system.exe

O4 - HKLM\..\Run: [plug n play] monitor.exe --> SI monitor.exe EST INFECTIEUX
O4 - HKLM\..\RunServices: [Microsoft Security Panager] fqimunx.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe

3/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés"->coché
"Masquer les extensions des fichiers dont le type est connu"->décoché
"Masquer les fichiers protégés du système d'exploitation->décoché)

4/ ensuite supprime les fichiers suivants :

I:\WINDOWS\system32\fqimunx.exe
system.exe
monitor.exe --> S'IL EST INFECTIEUX
fqimunx.exe
winproc.exe
(fais une recherche pour ces 4 fichiers : sans doute dans C:\WINDOWS\System32 ou C:\WINDOWS)

5/ pense à vider la corbeille

6/ Redémarre normalement puis fais un scan en ligne sur Panda >>ici<<

7/ Colles son rapport ici avec un nouveau log HijackThis

Répondre à esteban54
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > J'ai des problèmes que je ne connais pas, voici mon rapport hijack !
Aller à :

Il y a 520 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,188 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens