Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Salut !

 

Je vous soumets un log Hijack ! Si qq unpeut passer qq minutes pour y jeter un coup d'oeil et me dire ce qu'il en pense .....

 

Merci d'avance !

 

Logfile of HijackThis v1.98.2

Scan saved at 01:21:15, on 07/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\msdev.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\logon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\updmgr.exe

D:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\STARDO~1\stardown.exe

C:\Download\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe

O4 - HKLM\..\RunServices: [Microsoft Security Management] winnt.exe

O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Download with Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093281807290

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9B8C3218-5C41-4595-A18A-691BB386B792}: NameServer = 217.19.192.131 217.19.192.132

Posté(e) (modifié)

Salut,

 

pour quel problème poste tu ? as-tu été voir le Tutoriel ?

passe y fair eun tour et si tu a tjrs des problème revient nous voir :P

mais on ne peux pas t'aider si on ne sait pas quel est le problème :-(

Modifié par Rémi
Posté(e)

Salut, oups, je n'ai pas ete assez explicite en effet dans la raison de ma demande.

 

Je suis en fait en train d'essayer d'assainir un PC qui était un peu saturé de spyware, malware et autres virus.

 

En particulier, y'a un fichier appelé logon.exe qui cherche à se connecter au web, ainsi qu'un process updmgr.exe dont je n'arrive pas à me débarasser.

L'antivirus on line de secuser detecte un fichie vv[1] ds system 32 dont je n arrive pas a me defaire ainsi qu'un autre windnsd aussi ds system 32 qui ne veut pas partir (mais l'antivirus ne sait pas les virer "noncleanable"

 

De plus a l'ouverture de chaque session y a une demande de connetion vers un site genre server.qqch.nu, mais je n arrive pas a cerner l'origine de ceci ds le log hijack. D'où ma demande d'infos complémentaires ....

 

Merci

Posté(e)

Salut. Celui là est à virer d'urgence :

 

Process File: logon.exe

 

Process File: logon.exe

Process Name: Homepage Hijacker

 

Description: logon.exe is a virus which changes the victims homepage and changes personalised settings on your computer. It should be removed immediatly

For detailed process information get WinTasks 5 Pro

 

Author: na

Part of: logon.exe Homepage Hijacker

 

System Process: No

Application: No

Background Process: No

Uses Network: Yes

Uses Internet: Yes

Hardware Related: No

 

Virus: Yes ( Remove )

Trojan: No ( Remove )

Spyware: No ( Remove )

Security Risk (0-5): 4

Block/Remove: Use WinTasks 5 Pro

 

:P

Posté(e) (modifié)

Bonjour à tous,

 

1.Lance Hijackthis,scan,coche,puis"Fixcheked"les lignes en gras ci-dessous.

Toutes les fenetres Internet Explorer,Outlook Express doivent etre fermées.

Aucune application lancée.

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe

O4 - HKLM\..\RunServices: [Microsoft Security Management] winnt.exeO4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Download with Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093281807290

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9B8C3218-5C41-4595-A18A-691BB386B792}: NameServer = 217.19.192.131 217.19.192.132

 

2.Redémarre en mode sans echec,et assure toi d'avoir accés à tous les fichiers.

 

2.1.Depuis l'explorateur de Windows,

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

 

2.2.Supprime les fichiers suivants:

 

C:\WINDOWS\System32\logon.exe

 

C:\WINDOWS\System32\updmgr.exe

 

C:\WINDOWS\System32\winnt.exe

 

2.3.-Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases---->OK-->Oui

 

3.Redemarre et surtout ,effectuer les mise à jour sur Windows Update.

 

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Ton systeme et ton navigateur ne sont pas à jour

 

a++

 

 

Edit,suite au topic de duglan?la correction a ete revue.

 

j'aurais supprimé celle-ci aussi :

O4 - HKLM\..\RunServices: [Microsoft Security Management] winnt.exe

 

Bien vu!!!!

Modifié par molaire
Posté(e)

Merci à tous pour vos réponses ! je m'attèle à la tache de suite ! Bonne fin de week end à tous !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...