Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport HiJackThis


muzika
 Partager

Messages recommandés

Salut

 

J'ai trouvé votre site et j'ai installé HiJackThis comme demandé. Avant de faire des erreurs et d'enlever ce qui faut pas, j'aimerais savoir si vous pouvez regarder le résultat du scan de l'ordi svp :P

 

Je connais la base en informatique mais pas trop trop les virus et autre bidule du genre. Merci

 

Logfile of HijackThis v1.99.1

Scan saved at 08:58:42, on 2006-08-25

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Media-Codec\isamonitor.exe

C:\Program Files\Media-Codec\pmsngr.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Media-Codec\pmmon.exe

C:\Program Files\Media-Codec\isamini.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe

D:\XoftSpySE\xoftspy.exe

D:\eMule\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.qc.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\Media-Codec\isaddon.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [a-squared] "D:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0 -reboot 1

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\system32\vwlummc.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Lien vers le commentaire
Partager sur d’autres sites

Bon je vous explique un peu la chose. J'ai plein de pop up de message voulant me faire acheter des antivirus et bidules du genre. De plus, mon copain a accepté une de ces offre ne sachant pas que faire alors je me suis ramassé avec MailWipes (ou quelque chose du genre) et eGuard et etc... J'ai tout effacé ce que je pouvais dans la désinstallation de programme mais il y encore plein de truc qui apparaissent. e plus quand je ferme mon ordi ça me donne des problème de fermeture avec Ccapp.

 

J'ai passé Norton antivirus, tout est correct

J'ai passé A2free et a-Squarred Anti-malware, rien trouvé

J'ai passéxoftspy qui a trouvé plein de chose mais ils veulent que je m'abonnent bien sur pour les enlever... voici tout de même ce qu'il a trouvé : des virus avec Emcodec dont isamonitor.exe, pmsngr.exe, pmmon.exe, isamini.exe, isaddon.dll. je sais pas trop mais ça semble être tout des truc media-codec (je sais pas plus ce que ça veut dire ...)

 

J'espère vous avoir aidé en ayant fait tout cela.

 

Merci pour votre aide

Lien vers le commentaire
Partager sur d’autres sites

Bonjour muzika,

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

 

@+

Lien vers le commentaire
Partager sur d’autres sites

ok c'est bon je vais faire comme tu me conseilles.

 

J'ai aussi passé lelogiciel Ewido qui a détecté et m'a fait supprimer les isamonitor.exe, pmsngr.exe, pmmon.exe, isamini.exe, isaddon. Déjà ça ça a aidé parce que ma page d'accueil est redevenue à la normale. Voici le rapport de Ewido :

 

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 12:02:54 2006-08-25

 

+ Scan result:

 

 

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : No action taken.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.IntCodec : No action taken.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.IntCodec : No action taken.

HKU\S-1-5-21-1708537768-484763869-839522115-1003\Software\Internet Security -> Adware.IntCodec : No action taken.

C:\Documents and Settings\Brian\Local Settings\Temporary Internet Files\Content.IE5\GW07K3SW\WinAntiVirusPro2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.

C:\Documents and Settings\Brian\Local Settings\Temp\temp.fr9BBD -> Not-A-Virus.Hoax.Win32.Renos.du : No action taken.

C:\Documents and Settings\Brian\Local Settings\Temp\tmp138.tmp -> Not-A-Virus.Hoax.Win32.Renos.ec : No action taken.

C:\Documents and Settings\Brian\Cookies\[email protected][1].txt -> TrackingCookie.247realmedia : No action taken.

C:\Documents and Settings\Brian\Cookies\[email protected][1].txt -> TrackingCookie.Atdmt : No action taken.

C:\Documents and Settings\Brian\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : No action taken.

C:\Documents and Settings\Brian\Cookies\[email protected][1].txt -> TrackingCookie.Burstnet : No action taken.

C:\Documents and Settings\Brian\Cookies\[email protected][2].txt -> TrackingCookie.Clickbank : No action taken.

C:\Documents and Settings\Brian\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : No action taken.

C:\Documents and Settings\Brian\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : No action taken.

C:\Documents and Settings\Brian\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : No action taken.

C:\Documents and Settings\Brian\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : No action taken.

C:\Documents and Settings\Brian\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : No action taken.

C:\Documents and Settings\Brian\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : No action taken.

C:\Program Files\Media-Codec -> Trojan.Small : No action taken.

C:\Program Files\Media-Codec\__delete_on_reboot__i_s_a_d_d_o_n_._d_l_l_ -> Trojan.Small : No action taken.

C:\Program Files\Media-Codec\__delete_on_reboot__p_m_s_n_g_r_._e_x_e_ -> Trojan.Small : No action taken.

C:\Program Files\Media-Codec\iesuninst.exe -> Trojan.Small : No action taken.

C:\Program Files\Media-Codec\isauninst.exe -> Trojan.Small : No action taken.

C:\Program Files\Media-Codec\ot.ico -> Trojan.Small : No action taken.

C:\Program Files\Media-Codec\pmuninst.exe -> Trojan.Small : No action taken.

C:\Program Files\Media-Codec\ts.ico -> Trojan.Small : No action taken.

C:\Program Files\Media-Codec\uninst.exe -> Trojan.Small : No action taken.

Lien vers le commentaire
Partager sur d’autres sites

salut.

 

Voici le résultat du test :

 

SmitFraudFix v2.81

 

Rapport fait à 14:06:09,45, 2006-08-25

Executé à partir de D:\Program Files\smitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brian\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Brian\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

 

J'ai été infectée aussi aujourd'hui avec Media-codec (faux codecs, en fait incitations permanentes à acheter des spywares douteux àgrands coups de popups et warnings...)

J'ai réussi à virer cette cochonnerie (et même à en trouver d'autres que adaware et bitdefender à jour n'avaient pas détecté !) grâce à ceci : http://www.superantispyware.com/

 

Bon courage !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...