eric130
-
Compteur de contenus
3 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par eric130
-
Analyse rapport HijackThis
eric130 a répondu à un(e) sujet de eric130 dans Analyses et éradication malwares
MERCI pour ta réponse j'ai préféré tout formaté car j'étais aussi contaminé par le virus VIRUT sur ma partition principale -
Analyse rapport HijackThis
eric130 a répondu à un(e) sujet de eric130 dans Analyses et éradication malwares
Re Salut , je vients de faire un rapport FindyKill pour compléter celui de HijackThis , apparemment je serais toujours infecté ----------------- FindyKill V4.710 ------------------ * User : az - AZ-CC70177B7ABD * Emplacement : D:\Program Files\FindyKill * Outils Mis a jours le 21/12/08 par Chiquitine29 * Recherche effectuée à 12:58:16 le 03/01/2009 * Windows XP - Internet Explorer 7.0.5730.13 ((((((((((((((((( *** Recherche *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Synaptics\SynTP\SynTPEnh.exe D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe D:\Program Files\VMware\VMware Workstation\vmware-tray.exe D:\Program Files\VMware\VMware Workstation\hqtray.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\yz_dck0083 FR\YzDock.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\System32\alg.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\System32\WScript.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Program Files\Internet Explorer\iexplore.exe --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Presence des fichiers dans D: »»»» Presence des fichiers dans D:\WINDOWS »»»» Presence des fichiers dans D:\WINDOWS\Prefetch »»»» Presence des fichiers dans D:\WINDOWS\system32 »»»» Presence des fichiers dans D:\WINDOWS\system32\config\systemprofile\AppData\Roaming »»»» Presence des fichiers dans D:\WINDOWS\system32\drivers »»»» Presence des fichiers dans D:\Documents and Settings\az\Application Data Found ! [02/01/2009 18:17] - "D:\Documents and Settings\az\Application Data\drivers" »»»» Presence des fichiers dans D:\DOCUME~1\az\LOCALS~1\Temp »»»» Presence des fichiers dans D:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5 --------------- [ Registre / Startup ] ---------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe MSMSGS="D:\Program Files\Messenger\msmsgs.exe" /background eMuleAutoStart=D:\Program Files\eMule\emule.exe -AutoStart [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] SynTPEnh=D:\Program Files\Synaptics\SynTP\SynTPEnh.exe ATIPTA=D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe SunJavaUpdateSched="D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" vmware-tray=D:\Program Files\VMware\VMware Workstation\vmware-tray.exe VMware hqtray="D:\Program Files\VMware\VMware Workstation\hqtray.exe" avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen] [HKEY_CURRENT_USER\software\local appwizard-generated applications\R-Studio] [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro] --------------- [ Registre / Clés infectieuses ] ---------------- Found ! - HKEY_USERS\S-1-5-21-842925246-1532298954-1801674531-1003\Software\Local AppWizard-Generated Applications\keygen Found ! - HKEY_USERS\S-1-5-21-842925246-1532298954-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro --------------- [ Etat / Services ] ---------------- +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - Type de démarrage = 3 EapHost - Type de démarrage = 3 /!\ Ip6Fw - Type de démarrage = 4 SharedAccess - Type de démarrage = 2 wuauserv - Type de démarrage = 2 wscsvc - Type de démarrage = 2 --------------- [ Recherche dans supports amovibles] ---------------- +- Informations : C: - Lecteur fixe D: - Lecteur fixe F: - Lecteur fixe +- presence des fichiers : --------------- [ Registre / Mountpoint2 ] ---------------- -> Not found ! ------------------- ! Fin du rapport ! -------------------- -
Salut, je m'adresse à un connaisseur de rapport Hijackthis pour qu'il analyse mon rapport. En effet je viens d'éradiquer le trojan BEAGLE et je voudrais savoir si mon système est sain à nouveau. opération effectuer : ELIBAGLA ; COMBOFIX ; F SECURE BLACK LIST ; SCAN ANTIVIRUS AVAST ET SPYBOT ; CCLEANER Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:14:48, on 03/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Synaptics\SynTP\SynTPEnh.exe D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe D:\Program Files\VMware\VMware Workstation\vmware-tray.exe D:\Program Files\VMware\VMware Workstation\hqtray.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\yz_dck0083 FR\YzDock.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\system32\wuauclt.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Documents and Settings\az\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [synTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [vmware-tray] D:\Program Files\VMware\VMware Workstation\vmware-tray.exe O4 - HKLM\..\Run: [VMware hqtray] "D:\Program Files\VMware\VMware Workstation\hqtray.exe" O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Raccourci vers YzDock.exe.lnk = D:\Program Files\yz_dck0083 FR\YzDock.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe -- End of file - 4471 bytes MERCI D'AVANCE SI TOUT EST CORRECT JE POURRAIS LANCE UNE IMAGE GHOST DE MON SYSTEME !