Aller au contenu


Photo
- - - - -

Log HijackThis


  • Veuillez vous connecter pour répondre
4 réponses à ce sujet

#1 BaK

BaK

    Godlike Member

  • Membres
  • 2 089 messages

Posté 05 juin 2004 - 01:02

Logfile of HijackThis v1.97.5
Scan saved at 19:32:25, on 03.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\gsicon.exe
C:\WINNT\system32\dslagent.exe
C:\Program Files\AnotherPopKiller\aiepk.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft...er=6&ar=msnhome
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [cvqev] cvcavc.exe
O4 - HKLM\..\Run: [aiepk] C:\Program Files\AnotherPopKiller\aiepk.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\RunServices: [cvqev] cvcavc.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macr...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA2F6DEE-5925-43E2-B872-C622ED755036}: NameServer = 192.168.0.1
  • 0

PUBLICITÉ

    Annonces Google

#2 tesgaz

tesgaz
  • Invités

Posté 05 juin 2004 - 01:15

salut Bak,

bon, pour le faire propre comme si c'etait le mien, je supprimerais tout ca qui ne sert à rien à la bonne marche de l'OS :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft...er=6&ar=msnhome
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [cvqev] cvcavc.exe < hum, ca sent pas bon ca
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\RunServices: [cvqev] cvcavc.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA2F6DEE-5925-43E2-B872-C622ED755036}: NameServer = 192.168.0.1
  • 0

#3 virendill

virendill

    Mega Power Member

  • Membres
  • 411 messages

Posté 05 juin 2004 - 02:42

Salut Bak et Tesgaz,

Pour continuer la réponse de tesgaz il semble que le cvcavc.exe soit l'entrée d'un worm WORM_SDBOT.BF.

Tu peux voir de l'infosur cette page http://se.trendmicro...e=WORM_SDBOT.BF

Bonne journée.
  • 0

#4 BaK

BaK

    Godlike Member

  • Membres
  • 2 089 messages

Posté 07 juin 2004 - 10:26

Hello!

Merci Messieurs! :-P

J'ai installé Spybot 1.3, dans une de ses fenêtres il indique ce qui est lancé au démarrage du PC. Et là apparaît ce cher cvcavc.exe !
Dans cette fenêtre, j'ai décoché les 2 entrées correspondant à cvcavc.exe.

Lorsque je relance HiJackThis à ce moment, cvacv.exe n'apparaît plus dans le log. (Comme indiqué à Tesgaz dans le Chat).

J'ai essayé alors de supprimer à la main cvacv.exe, mais une recherche dans l'explorateur Windows ne me donne aucun résultat! :-( :P

Je pense en rester là, ou faudrait-il que je creuse la question?


Merci, a+
  • 0

#5 tesgaz

tesgaz
  • Invités

Posté 07 juin 2004 - 10:30

Salut Bak,

ce que veut dire qu'il n'ai plus présent sur ton OS en principe /icon_wink.gif' class='bbc_emoticon' alt=':P' />


passes toujours un coup de trojan remover pour voir et pour confirmer :
http://www.renonce.c...jan_Remover.exe
  • 0









Sujets similaires :     x