Aide
Commencer un sujet
Ajouter une réponse
Logfile of HijackThis v1.97.5
Scan saved at 19:32:25, on 03.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\gsicon.exe
C:\WINNT\system32\dslagent.exe
C:\Program Files\AnotherPopKiller\aiepk.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [cvqev] cvcavc.exe
O4 - HKLM\..\Run: [aiepk] C:\Program Files\AnotherPopKiller\aiepk.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\RunServices: [cvqev] cvcavc.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA2F6DEE-5925-43E2-B872-C622ED755036}: NameServer = 192.168.0.1
Page 1 sur 1
Log HijackThis
Merci Tesgaz :)
Noter :
Multi-citation
#2 tesgaz
Posté 05 juin 2004 - 01:15
salut Bak,
bon, pour le faire propre comme si c'etait le mien, je supprimerais tout ca qui ne sert à rien à la bonne marche de l'OS :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft...er=6&ar=msnhome
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [cvqev] cvcavc.exe < hum, ca sent pas bon ca
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\RunServices: [cvqev] cvcavc.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA2F6DEE-5925-43E2-B872-C622ED755036}: NameServer = 192.168.0.1
bon, pour le faire propre comme si c'etait le mien, je supprimerais tout ca qui ne sert à rien à la bonne marche de l'OS :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft...er=6&ar=msnhome
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [cvqev] cvcavc.exe < hum, ca sent pas bon ca
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\RunServices: [cvqev] cvcavc.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA2F6DEE-5925-43E2-B872-C622ED755036}: NameServer = 192.168.0.1
#3
virendill 
- Mega Power Member
-
- Groupe : Membres
- Messages : 418
- Inscrit(e) : 11-mars 02
Posté 05 juin 2004 - 02:42
Salut Bak et Tesgaz,
Pour continuer la réponse de tesgaz il semble que le cvcavc.exe soit l'entrée d'un worm WORM_SDBOT.BF.
Tu peux voir de l'infosur cette page http://se.trendmicro-europe.com/consumer/s...e=WORM_SDBOT.BF
Bonne journée.
Pour continuer la réponse de tesgaz il semble que le cvcavc.exe soit l'entrée d'un worm WORM_SDBOT.BF.
Tu peux voir de l'infosur cette page http://se.trendmicro-europe.com/consumer/s...e=WORM_SDBOT.BF
Bonne journée.
parfois un petit quelque chose résulte en de grandes choses.
#4
BaK
- Godlike Member
-
- Groupe : Membres
- Messages : 2061
- Inscrit(e) : 09-octobre 03
Posté 07 juin 2004 - 10:26
Hello!
Merci Messieurs!
J'ai installé Spybot 1.3, dans une de ses fenêtres il indique ce qui est lancé au démarrage du PC. Et là apparaît ce cher cvcavc.exe !
Dans cette fenêtre, j'ai décoché les 2 entrées correspondant à cvcavc.exe.
Lorsque je relance HiJackThis à ce moment, cvacv.exe n'apparaît plus dans le log. (Comme indiqué à Tesgaz dans le Chat).
J'ai essayé alors de supprimer à la main cvacv.exe, mais une recherche dans l'explorateur Windows ne me donne aucun résultat!
Je pense en rester là, ou faudrait-il que je creuse la question?
Merci, a+
Merci Messieurs!
J'ai installé Spybot 1.3, dans une de ses fenêtres il indique ce qui est lancé au démarrage du PC. Et là apparaît ce cher cvcavc.exe !
Dans cette fenêtre, j'ai décoché les 2 entrées correspondant à cvcavc.exe.
Lorsque je relance HiJackThis à ce moment, cvacv.exe n'apparaît plus dans le log. (Comme indiqué à Tesgaz dans le Chat).
J'ai essayé alors de supprimer à la main cvacv.exe, mais une recherche dans l'explorateur Windows ne me donne aucun résultat!
Je pense en rester là, ou faudrait-il que je creuse la question?
Merci, a+
Spoiler
#5 tesgaz
Posté 07 juin 2004 - 10:30
Salut Bak,
ce que veut dire qu'il n'ai plus présent sur ton OS en principe
passes toujours un coup de trojan remover pour voir et pour confirmer :
http://www.renonce.c...jan_Remover.exe
ce que veut dire qu'il n'ai plus présent sur ton OS en principe
passes toujours un coup de trojan remover pour voir et pour confirmer :
http://www.renonce.c...jan_Remover.exe
Page 1 sur 1
