Analyse HijackThis SVP

Israel · le 29 juin 2007

Bonjour j'ai déja posté ce message sans réponse et pourtant les gens qui ont posté après moi ont tous eu des réponses. Ma blonde a cliqué sur un lien que quelqu'un envoyait sur son msn et BANG !!!! le worms ou virus ou je ne sais pas quoi Fer s'est installé de lui-meme. Ensuite, C'est la propagation des mouchards a ne plus finir surtout smitfraud toolbar888. J'acummule de 10 a 30 mouchard a chaque spybot toujours les meme qui reviennent. J'ai suivi les étapes d'un pré nettoyage et antivir a trouvé quelque chose comme 500 infections. J'ai redémarré mon ordi en n'ayant suprimer antivir avant le redémarage et j'ai fait sortir le rapport Hijack suivant:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 12:58:36, on 2007-06-29

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

E:\WINNT\System32\smss.exe

E:\WINNT\system32\winlogon.exe

E:\WINNT\system32\services.exe

E:\WINNT\system32\lsass.exe

E:\WINNT\system32\svchost.exe

E:\WINNT\System32\svchost.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

E:\WINNT\Explorer.EXE

E:\WINNT\system32\spoolsv.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

E:\PROGRA~1\SYMANT~1\VPTray.exe

E:\WINNT\system32\Rundll32.exe

E:\Program Files\D-Tools\daemon.exe

E:\Program Files\PowerISO\PWRISOVM.EXE

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\Program Files\Symantec AntiVirus\DefWatch.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

E:\WINNT\system32\ctfmon.exe

E:\Program Files\Muiltmedia keyboard utility\1.3\KbdAp32A.exe

E:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

E:\Program Files\Logitech\MouseWare\system\em_exec.exe

E:\Program Files\PokerOffice\bin\javaw.exe

E:\WINNT\system32\nvsvc32.exe

E:\WINNT\system32\svchost.exe

E:\Program Files\Symantec AntiVirus\Rtvscan.exe

E:\WINNT\system32\wscntfy.exe

E:\WINNT\system32\wuauclt.exe

E:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = E:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = E:\windows\system32\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - E:\WINNT\system32\hiyfulwr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {748E6C81-DC7D-4974-BE84-016C7A71A0D2} - E:\WINNT\system32\urqqpnk.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {97E6E44C-653D-423F-9078-69C5FEBB56D3} - E:\WINNT\system32\gebcy.dll

O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] E:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [FLMK08KB] E:\Program Files\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE

O4 - HKLM\..\Run: [POEngine] "E:\Program Files\PokerOffice\POEngine.exe" E:\Program Files\PokerOffice

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [icq.com] rundll32.exe "E:\WINNT\system32\mgtdosph.dll",forkonce

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINNT\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [EA Core] "E:\Program Files\Electronic Arts\EA Link\Core.exe" -silent

O4 - HKCU\..\Run: [updateMgr] E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [steam] "e:\program files\steam\steam.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINNT\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\Poker\CDPoker\casino.exe

O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\Poker\CDPoker\casino.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www1.snapfish.com/SnapfishActivia.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tornade24.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab

O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab60096.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab60096.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab

O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O20 - Winlogon Notify: gebcy - E:\WINNT\system32\gebcy.dll

O20 - Winlogon Notify: urqqpnk - E:\WINNT\SYSTEM32\urqqpnk.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINNT\system32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - E:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINNT\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINNT\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: DDE réseau (NetDDE) - Unknown owner - E:\WINNT\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINNT\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINNT\system32\sessmgr.exe

O23 - Service: SAVRoam (SavRoam) - symantec - E:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - E:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINNT\System32\vssvc.exe

--

End of file - 9732 bytes

Je suis un usager intermédiaire mais pour ce qui est de ces rapports je ne m'y connais pas du tout donc c'est pour cela que je demande votre aide je ferai tout ce qui est en mon pouvoir pour ne pas formater ( j'ai pas le gout pentoute) Si vous avez par la suite des suggestions qui pourraient augmenter les performances de mon pc ne vous gener pas pour me les dire

bibi26 · le 29 juin 2007

Bonjour,

Un plateau en argent avec ça ?

Supprime ta version d'HijackThis.

Télécharge HijackThis de Merijn sur ton Bureau.

Ouvre-le et clique sur Do a system scan and save a logfile, poste le rapport dans ta prochaine réponse.

Quand ton MSN est ouvert, as-tu des messages instantanés qui s'envoient tout seuls ?

Modifié le 29 juin 2007 par bibi26

Israel · le 29 juin 2007

Merci Beaucoup pour cette premiere réponse. J'ai télécharger la nouvelle version de Hijack et voici le nouvo log. Pour ce qui est des messages sur msn oui au début ce envoyais a tous mes contacts en ligne le lien virale. A force de passer des anti-virus et des anti psyware et des spybots j'ai fini par venir a bout dau moins ca mais pour le reste .......

Logfile of HijackThis v1.99.1

Scan saved at 15:18:19, on 2007-06-29

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

E:\WINNT\System32\smss.exe

E:\WINNT\system32\winlogon.exe

E:\WINNT\system32\services.exe

E:\WINNT\system32\lsass.exe

E:\WINNT\system32\svchost.exe

E:\WINNT\System32\svchost.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

E:\WINNT\Explorer.EXE

E:\WINNT\system32\spoolsv.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

E:\PROGRA~1\SYMANT~1\VPTray.exe

E:\WINNT\system32\Rundll32.exe

E:\Program Files\D-Tools\daemon.exe

E:\Program Files\PowerISO\PWRISOVM.EXE

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\Program Files\Symantec AntiVirus\DefWatch.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

E:\WINNT\system32\ctfmon.exe

E:\Program Files\Muiltmedia keyboard utility\1.3\KbdAp32A.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

E:\Program Files\Logitech\MouseWare\system\em_exec.exe

E:\Program Files\PokerOffice\bin\javaw.exe

E:\WINNT\system32\nvsvc32.exe

E:\WINNT\system32\svchost.exe

E:\Program Files\Symantec AntiVirus\Rtvscan.exe

E:\WINNT\system32\wscntfy.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\MSN Messenger\usnsvc.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

E:\Program Files\WinRAR\WinRAR.exe

E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.906\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = E:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = E:\windows\system32\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] E:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [FLMK08KB] E:\Program Files\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE

O4 - HKLM\..\Run: [POEngine] "E:\Program Files\PokerOffice\POEngine.exe" E:\Program Files\PokerOffice

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [icq.com] rundll32.exe "E:\WINNT\system32\hflkbjpi.dll",forkonce