Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

zokitufei.exe ...qqu'un connait ?

pos_tha_boss
 Partager

Messages recommandés

pos_tha_boss Power Member

pos_tha_boss

Posté(e)
Posté(e)

Salut tout le monde, bon j'espere que je me suis pas trompé, de l'avoir mis dans la catégorie Sécurité, mais j'pense bien que c'est ca parce que j'ai beau le supprimer il revient tjrs et mon firewall(sygate) me sort ce message à chaque fois que je lance une page internet :

 

 

The executable has changed since the last time you used: C:\WINDOWS\zokitufei.exe

File Version : 1.0.2.4

File Description : Buddy

File Path : C:\WINDOWS\zokitufei.exe

Process ID : 0x828 (Heximal) 2088 (Decimal)

 

Connection origin : local initiated

Protocol : TCP

Local Address : 10.0.0.1

Local Port : 1681

Remote Name : btg.btgrab.com

Remote Address : 64.95.228.143

Remote Port : 80 (HTTP - World Wide Web)

 

Ethernet packet details:

Ethernet II (Packet Length: 76)

Destination: 00-0e-50-73-5b-08

Source: 00-11-d8-2b-89-08

Type: IP (0x0800)

Internet Protocol

Version: 4

Header Length: 20 bytes

Flags:

.1.. = Don't fragment: Set

..0. = More fragments: Not set

Fragment offset:0

Time to live: 64

Protocol: 0x6 (TCP - Transmission Control Protocol)

Header checksum: 0x5eb3 (Correct)

Source: 10.0.0.1

Destination: 64.95.228.143

Transmission Control Protocol (TCP)

Source port: 1681

Destination port: 80

Sequence number: 272710817

Acknowledgment number: 0

Header length: 28

Flags:

0... .... = Congestion Window Reduce (CWR): Not set

.0.. .... = ECN-Echo: Not set

..0. .... = Urgent: Not set

...0 .... = Acknowledgment: Not set

.... 0... = Push: Not set

.... .0.. = Reset: Not set

.... ..1. = Syn: Set

.... ...0 = Fin: Not set

Checksum: 0x7c05 (Correct)

Data (0 Bytes)

 

Binary dump of the packet:

0000: 00 0E 50 73 5B 08 00 11 : D8 2B 89 08 08 00 45 00 | ..Ps[....+....E.

0010: 00 30 58 7A 40 00 40 06 : B3 5E 0A 00 00 01 40 5F | .0Xz@.@..^....@_

0020: E4 8F 06 91 00 50 10 41 : 3C A1 00 00 00 00 70 02 | .....P.A<.....p.

0030: FA F0 05 7C 00 00 02 04 : 05 B4 01 01 04 02 0E 2D | ...|...........-

0040: 4C 05 00 62 41 2F C1 55 : CD 3C C3 58 | L..bA/.U.<.X

 

 

 

Dsl si j'ai pas été très clair .

Le fait est que malgrès un scan Kaspersky, et un scan Spy Cleaner, il est tjrs là . Et puis aussi, c'est quoi Aurora ? parce que c'est le nom du truc qui s'affiche dans la barre des taches .

 

Si qqu'un pourrait m'aider ca serait cool Merci beaucoup .

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

tu démarres en modes sans echec (F8 au boot de ta machine)

 

et tu supprimes le fichier en question

 

ensuite, tu vas dans executer : msconfig -> onglet démarrage

tu cherches la ligne qui correspond et tu désactives

 

ensuite, toujours en mode sans echec, tu executes hijackthis

http://www.merijn.org/files/hijackthis.zip

 

et tu fais passer le log ici

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonsoir Tesgaz, pos tha boss, bonsoir à tous. Un whois confirme bien la présence d'un trojan sur ce PC :

 

64.95.228.143

 

HostName: 64.95.228.143

DShield Profile:

Country: US US

Contact E-mail:

AS Number: 0

AS Name: Reserved

AS Contact:

Total Records against IP: 513

Number of targets: 11

Date Range: 2005-02-11 to 2005-04-27

Comments:

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Je veux dire que l'adresse IP utilisé par ton trojan pour communiquer vers l'extérieur est connu des organismes qui sont chargés de surveiller les attaques des hackers,ainsi que le nombre d'attaques relevées pour chaque IP signalée suspecte.

pos_tha_boss Power Member

pos_tha_boss

Posté(e)
  • Auteur
Posté(e) (modifié)

Ah ok merci .

 

Bon sinon j'ai fait ce que tu m'a dit tesgaz mais quand j'ai fait msconfig, yavait rien d'autres que les programmes que j'ai moi meme installé et d'autres, j'ai pas vu celui en question :P . Donc bien entendu au redémarrage, après l'ouverture d'une page internet ca l'a refait, cela dit mon Spy watcher m'a demandé si je voulais autoriser le lancement au démarrage de ca : C:\WINDOWS\Bolger.dll .

Enfin bon si c'est de quelque utilité dites-moi .

 

Voici le .log :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:26:08, on 01/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

C:\WINDOWS\Explorer.exe

I:\My Files\utilitaires\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\PROGRA~1\PopUpCop\PopUpCop.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)

O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [spy Watcher] "C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe" -S

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1113850419609

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_mp3.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{06376FDD-871F-4E48-9F0B-864E887E10C1}: NameServer = 205.188.146.146,202.67.95.0

O17 - HKLM\System\CS1\Services\Tcpip\..\{06376FDD-871F-4E48-9F0B-864E887E10C1}: NameServer = 205.188.146.146,202.67.95.0

O17 - HKLM\System\CS2\Services\Tcpip\..\{06376FDD-871F-4E48-9F0B-864E887E10C1}: NameServer = 205.188.146.146,202.67.95.0

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

 

 

Dsl si il y a qqchose que j'ai pas bien fait ^^ . Dites-moi .

 

Merci d'avance

Modifié par pos_tha_boss
Invité Stonangel

Invité Stonangel

Posté(e)
Posté(e) (modifié)

Bonsoir pos_tha_boss, bonsoir à tous

 

Désinstalle Messenger Plus! si installé avec les sponsors via Ajout/Suppression de programmes et DAP également qui est un nid à spywares.

 

Télécharge, installe, mets à jour et exécute cet utilitaire.

http://www.ewido.net/en/download/

 

A la fin de son analyse, tu colles son rapport ici, ainsi qu'un nouveau log Hijackthis

Modifié par Stonangel
pos_tha_boss Power Member

pos_tha_boss

Posté(e)
  • Auteur
Posté(e)

Bon pour Messenger Plus j'ai pas installé avec les sponsors donc j'ai pas supprimé, mais bon s'il faut supprimer plus tard c'est pas un problème .

 

Ensuite bon j'ai fait le scan avec le logiciel comme tu m'a dit et ca donne ca :

 

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 22:31:03, 01/05/2005

+ Somme de contrôle: 3C69652

 

+ Date des signatures: 01/05/2005

+ Version du moteur de recherche: v3.0

 

+ Temps: 28 min

+ Fichiers scannés: 64731

+ Vitesse: 38.46 Fichiers/Secondes

+ Fichers infectés: 127

+ Fichiers supprimés: 126

+ Fichiers mis en quarantaine: 126

+ Fichiers ne pouvant pas être ouverts: 0

+ Fichiers ne pouvant pas être nettoyés: 1

 

+ Liés: Oui

+ Cryptés: Oui

+ Archives: Oui

 

+ Elements scannés:

C:\

F:\

G:\

H:\

I:\

 

+ Résultats du scan:

C:\Documents and Settings\Po$\Cookies\po$@a.websponsors[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@adknowledge[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@ads.as4x.tmcs[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@atdmt[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@bluestreak[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@burstnet[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@cgi-bin[3].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@cz3.clickzs[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@cz4.clickzs[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@cz5.clickzs[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@cz7.clickzs[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@cz8.clickzs[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@cz9.clickzs[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@doubleclick[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@fastclick[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@geocities[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@hb.lycos[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@image.masterstats[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@mediaplex[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@search.msn[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@tradedoubler[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@vip.clickzs[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@vip2.clickzs[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Cookies\po$@www.smartadserver[1].txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage

C:\Documents and Settings\Po$\Cookies\po$@xiti[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Local Settings\Temporary Internet Files\Content.IE5\O1M3WL6Z\Nail[1].exe -> Trojan.Nail -> Nettoyer et sauvegarder

C:\Documents and Settings\Po$\Local Settings\Temporary Internet Files\Content.IE5\SH2F8TYN\Bolger[1].dll -> Spyware.BetterInternet -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_16_200513_23_07.zip/5.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_16_200523_10_53.zip/37.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_16_200523_10_53.zip/38.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_16_200523_10_53.zip/39.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_16_200523_10_53.zip/40.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_16_200523_10_53.zip/41.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_16_200523_10_53.zip/44.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_16_200523_10_53.zip/52.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_16_200523_10_53.zip/54.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_16_200523_10_53.zip/56.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_18_200521_35_54.zip/102.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_18_200521_35_54.zip/103.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_18_200521_35_54.zip/114.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_18_200521_35_54.zip/35.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_18_200521_35_54.zip/36.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_18_200521_35_54.zip/38.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_18_200521_35_54.zip/4.scl -> Spyware.AdMir.a -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_18_200521_35_54.zip/40.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_18_200521_35_54.zip/44.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_18_200521_35_54.zip/93.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_18_200521_35_54.zip/98.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/31.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/32.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/33.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/34.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/35.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/36.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/39.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/42.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/43.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/49.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/53.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/54.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/56.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/60.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/61.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/62.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/63.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/65.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/70.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/75.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/77.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_20_200513_24_55.zip/78.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/21.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/22.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/23.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/25.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/26.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/27.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/32.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/33.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/34.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/47.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/50.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/51.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/52.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/55.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/58.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/59.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/63.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/67.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/71.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/73.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/84.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/85.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\04_29_200518_27_58.zip/86.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/10.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/2.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/20.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/21.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/23.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/27.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/28.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/3.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/32.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/33.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/36.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/37.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/4.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/5.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Backup\05_01_200514_04_02.zip/6.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\10.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\2.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\20.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\21.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\23.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\27.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\28.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\3.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\32.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\33.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\36.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\37.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\4.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\5.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Program Files\Spy Cleaner Gold Trial\Temp\05_01_200514_04_02\6.scl -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\WINDOWS\Bolger.dll -> Spyware.BetterInternet -> Nettoyer et sauvegarder

C:\WINDOWS\Nail.exe -> Trojan.Nail -> Nettoyer et sauvegarder

C:\WINDOWS\zokitufei.exe -> Spyware.BetterInternet -> Nettoyer et sauvegarder

I:\My Files\utilitaires\backup-20040914-193721-254.dll -> Spyware.CoolBar.a -> Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Cela dit, après le démarrage, le fichier Nail.dll (trouvé dans C:\Windows\ et considéré comme un trojan) est revenu, alors que je l'avais supprimé auparavant .

 

Voila qu'est-ce que vous en pensez ?

Invité Stonangel

Invité Stonangel

Posté(e)
Posté(e)

Re, c'est une première étape. Garde Messenger Plus mais désinstalle DAP ( Download Accelerator Plus) qui est un nid à spyware.

 

Poste un nouveau rapport Hijackthis. Merci.

pos_tha_boss Power Member

pos_tha_boss

Posté(e)
  • Auteur
Posté(e)

Ok j'ai déinstallé DAP comme prescris :P

 

voila le nouveau log :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:06:54, on 01/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\Babylon\Babylon.exe

C:\WINDOWS\System32\rundll32.exe

C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wpabaln.exe

I:\Pos DONT TOUCH\options\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/etajvbis.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Po$\Application Data\Mozilla\Profiles\default\x0pj41mm.slt\prefs.js)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\PROGRA~1\PopUpCop\PopUpCop.dll

O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)

O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [spy Watcher] "C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe" -S

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Open Image in New Window - res://C:\Program Files\PopUpCop\popupcop.dll/imagenew

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1113850419609

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_mp3.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{06376FDD-871F-4E48-9F0B-864E887E10C1}: NameServer = 205.188.146.146,202.67.95.0

O17 - HKLM\System\CS1\Services\Tcpip\..\{06376FDD-871F-4E48-9F0B-864E887E10C1}: NameServer = 205.188.146.146,202.67.95.0

O17 - HKLM\System\CS2\Services\Tcpip\..\{06376FDD-871F-4E48-9F0B-864E887E10C1}: NameServer = 205.188.146.146,202.67.95.0

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

 

En passant t'en connait un logiciel du meme genre pr les téléchargements ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...