Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Denzel

Aidez-moi a analiser mon rapport Hijackthis

Messages recommandés

Salut a la comunauté,

je suis un bleu. j'ai ete victime d'une attaque du thread svhost.exe qui a utiliser ma liste de contact pour m'envoyé un lien contaminé.

j'ai aussi suivi avec attention la procedure de Bruce Lee indiqué a Mimisoft le 08 nov passé. mon rapport Hijackthis est donné ci-dessous.

 

Precision: avant de m'enquerir de la procedure, j'avais deja eu a scanné mon sisteme avec Symantec Anti-virus (mis ajour ok) et mis en quarantaine le virus mais ses effets sont restés:

- disparition du control Executer dans Demarrer

- changement de ma page d'accueil et desactivation des control de configuration de la page d'accueil dans internet explorer

-impossible d'acceder a l'Administrateur de taches.

 

Pouvez-vous m'aider a rehabiliter ces fonctions?

 

Avec la procedure de Bruce Lee, j'ai juste pu localiser le dossier DAP dans le dossier Windows, mais il etait vide, je l'ai supprimer de tte facons...mais ne comprenant pas bien le logfile ci-dessous, je n'ai plus rien fait...ne retrouvant pas les ligne indiquée par Bruce Lee

J'ai un ordi portable modele HP pentium 3.

 

Merci de m'aider..

 

Logfile of HijackThis v1.99.1

Scan saved at 16:37:35, on 16/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Rational\ClearCase\bin\albd_server.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\nutsrv4.exe

C:\Archivos de programa\Rational\ProjectConsole\bin\CollectorService.exe

C:\Archivos de programa\Rational\ProjectConsole\bin\DashboardService.exe

C:\Archivos de programa\Rational\ProjectConsole\bin\ReportServer.exe

C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe

C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Rational\common\java\jre\bin\java.exe

C:\Archivos de programa\Rational\common\java\jre\bin\java.exe

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE

C:\Archivos de programa\Rational\common\rwp\bin\rwp.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\ARCHIV~1\SYMANT~1\VPTray.exe

C:\Archivos de programa\Rational\common\rwp\bin\rotatelogs.exe

C:\Archivos de programa\Rational\common\rwp\bin\rotatelogs.exe

C:\Archivos de programa\Rational\common\rwp\bin\rwp.exe

C:\Archivos de programa\Rational\common\rwp\bin\rotatelogs.exe

C:\Archivos de programa\Rational\common\rwp\bin\rotatelogs.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Archivos de programa\Rational\common\rwp\webapps\projectconsole\WEB-INF\db\win32\dbsrv8.exe

C:\Archivos de programa\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nsl-school.org/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ceismail.cujae.edu.cu/horde

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.cujae.edu.cu/proxy.pac

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy.cujae.edu.cu/proxy.pac:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - D:\Software2\Yahoo!Delicios\dlcsIE.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - D:\Software2\Yahoo!Delicios\dlcsIE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [updateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [tb Startup] C:\Archivos de programa\Rational\ProjectConsole\Wizards\tb_Startup.exe StartUp

O4 - HKLM\..\Run: [soDA Startup] C:\Archivos de programa\Rational\SoDAWord\Wizards\SodaStartup.exe StartUp

O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\Archivos de programa\Rational\Rational Test\nutcroot\bin\ncoeenv.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\SOFTWA~1\YAHOO!~1\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\SOFTWA~1\YAHOO!~1\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{F569695A-43AB-459F-AFCF-9B8088958129}: Domain = cujae.edu.cu

O17 - HKLM\System\CCS\Services\Tcpip\..\{F569695A-43AB-459F-AFCF-9B8088958129}: NameServer = 10.8.1.70,10.8.1.69

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = cujae.edu.cu

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = cujae.edu.cu

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Atria Location Broker (Albd) - IBM Corporation - C:\Archivos de programa\Rational\ClearCase\bin\albd_server.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Rational ClearQuest Mail Service (MailService) - Unknown owner - C:\Archivos de programa\Rational\ClearQuest\mailservice.exe

O23 - Service: NuTCRACKERService - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe

O23 - Service: ProxyServer Service (ProxyServerService) - Rational Software - C:\Archivos de programa\Rational\Rational Test\rtpxsr.exe

O23 - Service: Rational ProjectConsole Collection Server (RationalProjectConsoleCollectionServer) - Unknown owner - C:\Archivos de programa\Rational\ProjectConsole\bin\CollectorService.exe" (file missing)

O23 - Service: Rational ProjectConsole Dashboard Server (RationalProjectConsoleDashboardServer) - Unknown owner - C:\Archivos de programa\Rational\ProjectConsole\bin\DashboardService.exe" (file missing)

O23 - Service: Rational ProjectConsole Report Server (RationalProjectConsoleReportServer) - Unknown owner - C:\Archivos de programa\Rational\ProjectConsole\bin\ReportServer.exe" (file missing)

O23 - Service: Rational Test Agent Service (RationalTestAgentService) - Rational Software - C:\Archivos de programa\Rational\Rational Test\rtpsvc.exe

O23 - Service: Rational Web Platform, HTTP server (Rational_Web_Platform) - Unknown owner - C:\Archivos de programa\Rational\common\rwp\bin\rwp.exe" -k runservice (file missing)

O23 - Service: Rational Web Platform, servlet engine (Rational_Web_Platform_Tomcat) - Unknown owner - C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe" Rational_Web_Platform_Tomcat (file missing)

O23 - Service: Rational Web Platform, ReqWeb servlet engine (Rational_Web_Platform_Tomcat_ReqWeb) - Unknown owner - C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe" Rational_Web_Platform_Tomcat_ReqWeb (file missing)

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×