Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Log hijack

denfert

Par denfert
dans Analyses et éradication malwares

 Partager

Messages recommandés

denfert Junior Member

denfert

Posté(e)
Posté(e)

Bonjour

Infecté par searchmiracle j'ai fait unscan hijack après avoir scanné à l'antivirus, avec a², adware, spysummd, cwschredder, et après avoir vidé les fichiers temporaires.

Voici le log de hijack: que dois je faire sauter.

D'avance merci.

Denfert

 

Logfile of HijackThis v1.99.1

Scan saved at 01:46:45, on 01/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWSX\System32\smss.exe

D:\WINDOWSX\system32\winlogon.exe

D:\WINDOWSX\system32\services.exe

D:\WINDOWSX\system32\lsass.exe

D:\WINDOWSX\System32\Ati2evxx.exe

D:\WINDOWSX\system32\svchost.exe

D:\WINDOWSX\System32\svchost.exe

D:\WINDOWSX\system32\spoolsv.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

D:\WINDOWSX\System32\CTSvcCDA.exe

D:\PROGRA~1\Iomega\System32\AppServices.exe

D:\Program Files\Norton AntiVirus\navapsvc.exe

D:\Program Files\Norton Internet Security\NISUM.EXE

D:\WINDOWSX\System32\svchost.exe

D:\Program Files\Iomega\AutoDisk\ADService.exe

D:\Program Files\Fichiers communs\Symantec Shared\Security

 

Center\SymWSC.exe

D:\Program Files\Norton Internet Security\ccPxySvc.exe

D:\WINDOWSX\System32\svchost.exe

D:\WINDOWSX\system32\Ati2evxx.exe

D:\WINDOWSX\Explorer.EXE

D:\Program Files\Microsoft IntelliType Pro\type32.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

D:\Program Files\Winamp\Winampa.exe

D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe

D:\Program Files\Iomega\AutoDisk\ADUserMon.exe

D:\WINDOWSX\system32\CTHELPER.EXE

D:\Program Files\Havas Medimedia\Communs\Vidal.exe

D:\Program Files\Iomega\DriveIcons\ImgIcon.exe

D:\Program Files\Logitech\MouseWare\system\em_exec.exe

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\WINDOWSX\system32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

D:\Program Files\Iomega\Iomega Backup\dtsc.exe

D:\Program Files\Intermute\SpySubstract\SpySub.exe

D:\Telechargement\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

 

Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

 

= Liens

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497}

 

- (no file)

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [type32] "D:\Program Files\Microsoft IntelliType

 

Pro\type32.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec

 

Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers

 

communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWSX\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [CloneCDTray] D:\Program Files\Elaborate

 

Bytes\CloneCD\CloneCDTray.exe

O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "D:\Program Files\Elaborate

 

Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [ADUserMon] D:\Program

 

Files\Iomega\AutoDisk\ADUserMon.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] D:\WINDOWSX\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "D:\Program

 

Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [vdlDeamon] D:\Program Files\Havas

 

Medimedia\Communs\Vidal.exe

O4 - HKLM\..\Run: [iomega Drive Icons] D:\Program

 

Files\Iomega\DriveIcons\ImgIcon.exe

O4 - HKLM\..\Run: [Deskup] D:\Program

 

Files\Iomega\DriveIcons\deskup.exe /IMGSTART

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI

 

Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers

 

communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec NetDriver Monitor]

 

D:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [ASDPLUGIN] D:\WINDOWSX\system32\france.exe -N

O4 - HKLM\..\Run: [HELPER] D:\WINDOWSX\system32\sweden.exe -N

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWSX\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe"

 

/background

O4 - Startup: MS Office - Démarrage accéléré.lnk =

 

D:\Applications\office95\Office\FASTBOOT.EXE

O4 - Global Startup: Microsoft Office.lnk =

 

D:\Applications\office2000\Office\OSA9.EXE

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: Scheduler d'Iomega Backup.lnk = D:\Program

 

Files\Iomega\Iomega Backup\dtsc.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers

 

communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: SpySubtract.lnk = D:\Program

 

Files\Intermute\SpySubstract\SpySub.exe

O8 - Extra context menu item: &Google Search - res://d:\program

 

files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Search -

 

http://bar.mywebsearch.com/menusearch.html?p=ZNxmk142XXUS

O8 - Extra context menu item: Pages liées - res://d:\program

 

files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://d:\program

 

files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible

 

dans le cache Google - res://d:\program

 

files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program

 

Files\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software

 

AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

 

http://ak.imgfarm.com/images/nocache/funwe...mileyCentralIni

 

tialSetup1.0.0.8.cab

O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb

 

ActiveX Control) - http://www.axilog.fr/inetcomp/iftwclix.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI

 

Utility Class) -

 

http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

 

http://a840.g.akamai.net/7/840/537/2004061...trendmicro.com/

 

housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer

 

Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo

 

Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class)

 

- http://www.symantec.com/techsupp/activedata/ActiveData.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software

 

AutoUpdate Support Package) -

 

http://www.creative.com/SU/ocx/12119/CTPID.cab

O23 - Service: Adobe LM Service - Unknown owner - D:\Program

 

Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner -

 

D:\WINDOWSX\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation

 

- D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) -

 

Symantec Corporation - D:\Program Files\Fichiers communs\Symantec

 

Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation

 

- D:\Program Files\Norton Internet Security\ccPxySvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology

 

Ltd - D:\WINDOWSX\System32\CTSvcCDA.exe

O23 - Service: Iomega App Services - Iomega Corporation -

 

D:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) -

 

Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) -

 

Symantec Corporation - D:\Program Files\Norton Internet

 

Security\NISUM.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec

 

Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec

 

Corporation - D:\Program Files\Fichiers communs\Symantec

 

Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -

 

D:\Program Files\Fichiers communs\Symantec Shared\Security

 

Center\SymWSC.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) -

 

Iomega Corporation - D:\Program Files\Iomega\AutoDisk\ADService.exe

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir denfert, bonsoir à tous,

 

Messages : 1
Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! :P

 

??? Je ne connais pas ton spysummd !!! efficace ? j'irai étudier ça !

 

Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

(parce que c'est toi ! LOL)

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonsoir denfert, rebonsoir à tous,

 

Relance un scan HijackThis et coche les lignes en gras ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Liens

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497}- (no file)

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [type32] "D:\Program Files\Microsoft IntelliType

Pro\type32.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec

Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers

communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWSX\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [CloneCDTray] D:\Program Files\Elaborate

Bytes\CloneCD\CloneCDTray.exe

O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "D:\Program Files\Elaborate

Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [ADUserMon] D:\Program

Files\Iomega\AutoDisk\ADUserMon.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] D:\WINDOWSX\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "D:\Program

Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [vdlDeamon] D:\Program Files\Havas

Medimedia\Communs\Vidal.exe

O4 - HKLM\..\Run: [iomega Drive Icons] D:\Program

Files\Iomega\DriveIcons\ImgIcon.exe

O4 - HKLM\..\Run: [Deskup] D:\Program

Files\Iomega\DriveIcons\deskup.exe /IMGSTART

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI

Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec NetDriver Monitor]

D:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [ASDPLUGIN] D:\WINDOWSX\system32\france.exe -N

O4 - HKLM\..\Run: [HELPER] D:\WINDOWSX\system32\sweden.exe -N

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWSX\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe"

/background

O4 - Startup: MS Office - Démarrage accéléré.lnk =

D:\Applications\office95\Office\FASTBOOT.EXE

O4 - Global Startup: Microsoft Office.lnk =

D:\Applications\office2000\Office\OSA9.EXE

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: Scheduler d'Iomega Backup.lnk = D:\Program

Files\Iomega\Iomega Backup\dtsc.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers

communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: SpySubtract.lnk = D:\Program

Files\Intermute\SpySubstract\SpySub.exe

O8 - Extra context menu item: &Google Search - res://d:\program

files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Search -

http://bar.mywebsearch.com/menusearch.html?p=ZNxmk142XXUS

O8 - Extra context menu item: Pages liées - res://d:\program

files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://d:\program

files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible

dans le cache Google - res://d:\program

files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program

Files\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software

AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

http://ak.imgfarm.com/images/nocache/funwe...mileyCentralIni

tialSetup1.0.0.8.cab

O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb

ActiveX Control) - http://www.axilog.fr/inetcomp/iftwclix.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI

Utility Class) -

http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2004061...trendmicro.com/

housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer

Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo

Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class)

- http://www.symantec.com/techsupp/activedata/ActiveData.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software

AutoUpdate Support Package) -

http://www.creative.com/SU/ocx/12119/CTPID.cab

O23 - Service: Adobe LM Service - Unknown owner - D:\Program

Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner -

D:\WINDOWSX\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation

- D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) -

Symantec Corporation - D:\Program Files\Fichiers communs\Symantec

Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation

- D:\Program Files\Norton Internet Security\ccPxySvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology

Ltd - D:\WINDOWSX\System32\CTSvcCDA.exe

O23 - Service: Iomega App Services - Iomega Corporation -

D:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) -

Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) -

Symantec Corporation - D:\Program Files\Norton Internet

Security\NISUM.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec

Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec

Corporation - D:\Program Files\Fichiers communs\Symantec

Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -

D:\Program Files\Fichiers communs\Symantec Shared\Security

Center\SymWSC.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) -

Iomega Corporation - D:\Program Files\Iomega\AutoDisk\ADService.exe

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

Redémarre l'ordinateur en mode sans échec.

- suppression des fichiers inutiles par

Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles

Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp

- Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

- D:\WINDOWSX\system32\france.exe -N

En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.

- suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

- vidage des zones de quarantaine éventuelles

- nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

 

Renomme les fichiers suivants ! Je te les fais renommer car ils me sont inconnus et je ne veux pas les perdre, juste les rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc :

- D:\WINDOWSX\system32\sweden.exe

Si tout est bon dans 2 jours, tu les supprimeras.

 

Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

denfert Junior Member

denfert

Posté(e)
  • Auteur
Posté(e)

Bonsoir et merci pour ton aide rapide et efficace.

 

Tout a l'air de marcher comme je le souhaitais.....pourvu que ça dure.

Je te joins le nouveau log HiJack. Tu noteras que de nouvelles entrées de spyware sont apparues car j'ai réinstallé un codec divx vecteur de gain tricker. Celui ne me gêne pas ...je le garde.

Merci encore et à une autre fois sur le forum.

 

Logfile of HijackThis v1.99.1

Scan saved at 22:47:33, on 03/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWSX\System32\smss.exe

D:\WINDOWSX\system32\winlogon.exe

D:\WINDOWSX\system32\services.exe

D:\WINDOWSX\system32\lsass.exe

D:\WINDOWSX\System32\Ati2evxx.exe

D:\WINDOWSX\system32\svchost.exe

D:\WINDOWSX\System32\svchost.exe

D:\WINDOWSX\system32\spoolsv.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

D:\WINDOWSX\System32\CTSvcCDA.exe

D:\PROGRA~1\Iomega\System32\AppServices.exe

D:\Program Files\Norton AntiVirus\navapsvc.exe

D:\Program Files\Norton Internet Security\NISUM.EXE

D:\WINDOWSX\System32\svchost.exe

D:\Program Files\Iomega\AutoDisk\ADService.exe

D:\Program Files\Fichiers communs\Symantec Shared\Security

 

Center\SymWSC.exe

D:\Program Files\Norton Internet Security\ccPxySvc.exe

D:\WINDOWSX\system32\Ati2evxx.exe

D:\WINDOWSX\Explorer.EXE

D:\Program Files\Microsoft IntelliType Pro\type32.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

D:\Program Files\Winamp\Winampa.exe

D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe

D:\Program Files\Iomega\AutoDisk\ADUserMon.exe

D:\WINDOWSX\system32\CTHELPER.EXE

D:\Program Files\Havas Medimedia\Communs\Vidal.exe

D:\Program Files\Iomega\DriveIcons\ImgIcon.exe

D:\Program Files\Logitech\MouseWare\system\em_exec.exe

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\program files\divx\divx pro codec\gain_trickler_3202.exe

D:\WINDOWSX\system32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\WINDOWSX\System32\svchost.exe

D:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

D:\Program Files\Iomega\Iomega Backup\dtsc.exe

D:\Program Files\Intermute\SpySubstract\SpySub.exe

D:\WINDOWSX\system32\wuauclt.exe

D:\Hijack\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

 

Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

 

= Liens

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [type32] "D:\Program Files\Microsoft IntelliType

 

Pro\type32.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec

 

Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers

 

communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWSX\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [CloneCDTray] D:\Program Files\Elaborate

 

Bytes\CloneCD\CloneCDTray.exe

O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "D:\Program Files\Elaborate

 

Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [ADUserMon] D:\Program

 

Files\Iomega\AutoDisk\ADUserMon.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] D:\WINDOWSX\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "D:\Program

 

Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [vdlDeamon] D:\Program Files\Havas

 

Medimedia\Communs\Vidal.exe

O4 - HKLM\..\Run: [iomega Drive Icons] D:\Program

 

Files\Iomega\DriveIcons\ImgIcon.exe

O4 - HKLM\..\Run: [Deskup] D:\Program

 

Files\Iomega\DriveIcons\deskup.exe /IMGSTART

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI

 

Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers

 

communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec NetDriver Monitor]

 

D:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [Trickler] "d:\program files\divx\divx pro

 

codec\gain_trickler_3202.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWSX\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe"

 

/background

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: Scheduler d'Iomega Backup.lnk = D:\Program

 

Files\Iomega\Iomega Backup\dtsc.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program

 

Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: SpySubtract.lnk = D:\Program

 

Files\Intermute\SpySubstract\SpySub.exe

O8 - Extra context menu item: &Google Search - res://d:\program

 

files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://d:\program

 

files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://d:\program

 

files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible

 

dans le cache Google - res://d:\program

 

files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}

 

- D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program

 

Files\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software

 

AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI

 

Utility Class) -

 

http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)

 

-

 

http://a840.g.akamai.net/7/840/537/2004061....trendmicro.com

 

/housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan

 

Installer Class) -

 

http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo

 

Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj

 

Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software

 

AutoUpdate Support Package) -

 

http://www.creative.com/SU/ocx/12119/CTPID.cab

O23 - Service: Adobe LM Service - Unknown owner - D:\Program

 

Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner -

 

D:\WINDOWSX\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec

 

Corporation - D:\Program Files\Fichiers communs\Symantec

 

Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) -

 

Symantec Corporation - D:\Program Files\Fichiers communs\Symantec

 

Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec

 

Corporation - D:\Program Files\Norton Internet Security\ccPxySvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology

 

Ltd - D:\WINDOWSX\System32\CTSvcCDA.exe

O23 - Service: Iomega App Services - Iomega Corporation -

 

D:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) -

 

Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) -

 

Symantec Corporation - D:\Program Files\Norton Internet

 

Security\NISUM.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec

 

Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec

 

Corporation - D:\Program Files\Fichiers communs\Symantec

 

Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -

 

D:\Program Files\Fichiers communs\Symantec Shared\Security

 

Center\SymWSC.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) -

 

Iomega Corporation - D:\Program Files\Iomega\AutoDisk\ADService.exe

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir denfert, bonsoir à tous,

 

Merci pour ton message !

Tu noteras que de nouvelles entrées de spyware sont apparues car j'ai réinstallé un codec divx vecteur de gain tricker. Celui ne me gêne pas ...je le garde.
Je ne t'approuve pas ! Pourquoi veux-tu le garder ?

Je ne sais pas si tu es obligé de garder ce "gain" pour avoir le divx mais je te conseille d'essayer de te débarrasser de ce malware ! techniquement parlant, un spyware/adware est un cheval de Troie et un commanditaire pourrait bien choisir de le rendre plus virulant !

 

Merci encore et à une autre fois sur le forum.
de rien !

 

Pour virer ce malware,

 

Stoppe le processus suivant dans le Gestionnaire des tâches :

- D:\program files\divx\divx pro codec\gain_trickler_3202.exe

 

Relance un scan HijackThis et coche les lignes en gras ci-dessous :

O4 - HKLM\..\Run: [Trickler] "d:\program files\divx\divx pro codec\gain_trickler_3202.exe"

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked"

 

Renomme le fichier suivant ! Je te le fais renommer car je ne veux pas le perdre et riquer de perturber le divx, juste le rendre inactif (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc :

- D:\program files\divx\divx pro codec\gain_trickler_3202.exe

Si tout est bon dans 2 jours, tu supprimeras.

 

J'espère ne pas avoir raté de ligne néfaste... je suis géné par les lignes d'espace dans ton rapport HijackThis !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...