rapport hijackthis

[gsjm80]

bonsoir à tous , avant de vous envoyer mon rapport , j'ai fait tout ce qui était indiqué dans le log de mégataupe et je vous colle le rapport. je suis envahi de pub me disant que je suis infecté.

merçi à ceux qui voudront m'aider

Logfile of HijackThis v1.99.1

Scan saved at 20:01:37, on 06/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvraidservice.exe

C:\WINDOWS\FixCamera.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\hijackthis\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zebulon.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Modifié le 6 août 2007 par gsjm80

[eclypse]

bonsoir,

 

peut tu faires un scan kapersky ? : http://webscanner.kaspersky.fr/ ici par IE uniquement

ensuite Download Ewido dispo : http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe

 

Met le à jour ensuite tu lances un scan complet et tu postes les 2 rapports ici

 

Amicalement

 

Eclypse

[gsjm80]

bonsoir,

 

peut tu faires un scan kapersky ? : http://webscanner.kaspersky.fr/ ici par IE uniquement

ensuite Download Ewido dispo : http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe

 

Met le à jour ensuite tu lances un scan complet et tu postes les 2 rapports ici

 

Amicalement

 

Eclypse

merçi pour ta réponse et le scan et en route

pou kapesky , j'ai chsi l'option zones critiques es-c que j'ai bien fait?

 

voilà le rapport kapersky

KASPERSKY ON-LINE SCANNER REPORT

Monday, August 06, 2007 8:50:44 PM

 

 

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 6/08/2007

Enregistrements dans la base antivirus Kaspersky : 352899

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés 14402

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:11:59

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\~DFCC6B.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

 

et voici lesecond

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:21:20 06/08/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\jean-marc\Cookies\jean-marc@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\Documents and Settings\jean-marc\Cookies\jean-marc@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

 

 

Fin du rapport

Modifié le 6 août 2007 par gsjm80

[eclypse]

Salut,

 

1°) Telecharge Diaghelp de Malekal_Morte dispo http://www.malekal.com/download/DiagHelp.zip

2°) Extrait l'archive sur ton bureau

3°) Lance le fichier Go

4°) Choisis l'option 1

5°) Tu verras après le rapport Catchme il faudra que tu appuies sur entrée une fois le scan catchme fini (ecran marron)

6°) Poste le rapport

 

Amicalement

 

Eclypse