Verification d'un log !

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Verification d'un log !

Messagede X_TR3ME » 18 Oct 2004, 04:45

Salut, ca serais pour une verification svp !!!

Jai scanner pour les virus, spyware, etc.... et jai tjrs des page de pub pis des Search Bars qui arrive, de nouvels icons.... etc

Toute mes updates de Windows sont fait ....


Merci pour vos reponses !
[Edité par Vazkor - Voir le troisième message pour le log complet]
X_TR3ME
 
Messages: 4
Inscription: 02 Aoû 2004, 06:01

Messagede Vazkor » 18 Oct 2004, 05:22

Bonjour,

Ton log HijackThis n'est pas complet.
Je ne vois pas quelle version tu as utilisée. La dernière est la version 1.98.2.
Je suppose que tu utilises XP. Il faut absoluement que les SP1 de Windows XP et de IE 6 soient installés ainsi que toutes les mises à jour critiques qui les ont suivis.

Je vois que tu as Messengr Plus! J'espère que tu n'as pas accepté les sponsors qui vont avec...

Je te conseille de refaire un scan en mode sans échec après avoir désactivé la restauration système de XP.
Mets-nous le rapport complet cette fois (Ctrl+A, Ctrl+C) et Ctrl+V pour tout copier dans un message en réponse à celui-ci.
Ne crée surtout pas un nouveau message.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede X_TR3ME » 18 Oct 2004, 05:32

Logfile of HijackThis v1.98.2
Scan saved at 00:30:16, on 2004-10-18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Excursion9.5\mIRC.ExCurSioN.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\G6 FTP Server\G6FTPSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\X_TR3ME\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ajvxmirpaxhphhxbsaprgm.net/zMWkE ... 2vsko.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sfuykekwwfdubrewkpmchwts.com/zMW ... K6164Y.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FD72E6DE-12CE-8066-E6FC-A52ED97A8C00} - C:\DOCUME~1\X_TR3ME\APPLIC~1\COOLCR~1\Curb five.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [citymodedartshow] C:\Documents and Settings\All Users\Application Data\DVDSTORECITYMODE\LoudSave.exe
O4 - HKCU\..\Run: [thirdonline] C:\DOCUME~1\X_TR3ME\APPLIC~1\COALMP~1\load inside.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 6430286312
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b30149.cab

Ceci nest pas en mode sans echec, et non je nai pas accepter les pubs de MSN PLUS....


Merci
X_TR3ME
 
Messages: 4
Inscription: 02 Aoû 2004, 06:01

Messagede Vazkor » 18 Oct 2004, 06:11

Bonjour,

J'ai soumis ton log à une analyse en ligne. Le résultat est ici:
http://hijackthis.de/logfiles/c7622e481 ... 49d9f.html

Il faut principalement vérifier ce qui est marqué en rouge et en orange.

Fixe tout ce que j'ai mis entièrement en gras et vérifie le reste
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ajvxmirpaxhphhxbsaprgm.net/zMWkE ... 2vsko.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sfuykekwwfdubrewkpmchwts.com/zMW ... K6164Y.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FD72E6DE-12CE-8066-E6FC-A52ED97A8C00} - C:\DOCUME~1\X_TR3ME\APPLIC~1\COOLCR~1\Curb five.exe A fixer sauf si tu connais
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe Inutile au démarrage
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Inutile au démarrage
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" Inutile au démarrage
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto Inutile au démarrage
O4 - HKLM\..\Run: [citymodedartshow] C:\Documents and Settings\All Users\Application Data\DVDSTORECITYMODE\LoudSave.exe Inconnu dans la Startup List http://www.sysinfo.org/startuplist.php
O4 - HKCU\..\Run: [thirdonline] C:\DOCUME~1\X_TR3ME\APPLIC~1\COALMP~1\load inside.exe Suspect. Inconnu dans la Startup List. Quel est le nom complet du dossier?
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart Inutile au démarrage
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe Inutile au démarrage
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background Inutile au démarrage
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background Inutile au démarrage
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe Suspect. Inconnu dans la Startup List.A fixer sauf si tu connais
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Suspect. A vérifier
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Suspect. A vérifier
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 6430286312
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b30149.cab
Toutes ces lignes O16 sont probablement inutiles. Si certaines applications ont besoin des ces ActiveX ils seront réinstallés

Avec le réglages par défaut, HijackThis fait un backup des modifications. Il n'y a donc aucun risque à fixer quelque chose sur lequel on hésite. En cas de remords il suffit de restaurer la suppression.

Je ne vois pas d'antivirus actif.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités

cron