analyse fichier

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

analyse fichier

Messagede seb82 » 30 Aoû 2004, 12:20

bonjour a tous
je suis nouveau sur le site mais deja fier de faire partie des vôtres car les sites gratuits d aide c vraiment genial

je viens de faire une analyse virus avec norton + le site de secuser.com
pas de virus puis avec ad-ware g trouver un virus sur IE

merci d analyser le fichier txt :wink:




Logfile of HijackThis v1.98.2
Scan saved at 13:14:25, on 30/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\svchot.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sebastien\Bureau\nv dl\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/inde ... ww.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ucryuorgbgsktmnvstdj.org/uK1MCVe ... ikYS8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {38C28AB5-B4FE-A298-C2DA-AE0722740631} - C:\PROGRA~1\CURBMA~1\WIPE FIND.exe
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_30.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Binactive] C:\PROGRA~1\Atommealbone\Manager Team.exe
O4 - HKLM\..\Run: [mix download else bold] C:\Documents and Settings\All Users\Application Data\Poke 16 mix download\wipebin.exe
O4 - HKLM\..\Run: [svchot] C:\WINDOWS\System32\svchot.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/s ... Config.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86327355-1317-4F9C-BD73-9DD94988DE5E}: NameServer = 212.94.174.85 212.94.174.86
seb82
 

Messagede Revan » 30 Aoû 2004, 12:43

Bonjour Seb82,

Avant de se pencher sur ton cas, tu devrais nous donner la liste et les versions de tes antivirus, firewall, anti-spyware ... (je vois que tu n'as pas Sybot S&D, entre autres), çà nous permettrait de te dire comment mieux te protéger et ensuite de mieux t'aider.

Tu peux aller faire un tour sur assiste.com pour voir:
le kit de sécurité http://assiste.com.free.fr/p/internet_e ... curite.php
La Manip http://assiste.com/manip.html

Tchao :wink:

PS: inscris-toi, c'est gratuit !!! :Mouaaarrrrffffffff:
Image Image
XP Home SP2, Mozilla 1.7.3, NAV 2003, Kerio PF, Spybot S&D, SpywareGuard, SpywareBlaster, HijackThis 1.98.2, Ad-aware 6, ZEB-Protect ...
Avatar de l’utilisateur
Revan
 
Messages: 187
Inscription: 17 Juil 2004, 10:54
Localisation: Dijon

Messagede Vazkor » 30 Aoû 2004, 14:06

Bonjour Seb82 et bienvenue au club,

Je ne peux qu'approuver les indications de Revan.
En t'inscrivant ce qui est gratuit et sans danger, tu pourras éditer tes messages et les suivre plus facilement.

Peux-tu nous préciser le nom du "virus" (plutôt malveillance) signalé par Ad-Aware?

Rien qu'en regardant les premières lignes de ton log, je vois que tu as MySearchNow, c’est-à-dire New Dot Net, et une autre cochonnerie (avec une adresse URL pareille, ça ne peut pas être honnête).

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/inde ... ww.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ucryuorgbgsktmnvstdj.org/uK1MCVe ... ikYS8.html

Je n'ai pas regardé le reste. J'attends ta réponse.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Sebastien.B » 30 Aoû 2004, 19:14

Slt,

Avant de poster un Hijack this tu aurais dû appliquer au moins la mini manip qui t'aurai débarassé de nombreuses cochonneries.
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede seb82 » 30 Aoû 2004, 20:38

tous d ador merci de vos reponse ci rapide c super sympa

g donc 1 pc p4 2.8 ghz avec xp pro
avec norton 2003 + internet security
+ zonne alarme pro 4.5.532
+ ad-ware 1.03

je sui en train de faire les recomandation ci dessus

@+
seb82
 
Messages: 7
Inscription: 30 Aoû 2004, 20:12

Messagede Revan » 30 Aoû 2004, 20:48

bonsoir,

Seb82, tu peux nous réécrire ton post en français s'il-te-plait !!!!

Tchao :wink:
Image Image
XP Home SP2, Mozilla 1.7.3, NAV 2003, Kerio PF, Spybot S&D, SpywareGuard, SpywareBlaster, HijackThis 1.98.2, Ad-aware 6, ZEB-Protect ...
Avatar de l’utilisateur
Revan
 
Messages: 187
Inscription: 17 Juil 2004, 10:54
Localisation: Dijon

Messagede seb82 » 30 Aoû 2004, 21:09

donc je dispose d un ordinateur avec windows XP PRO SP1

avec norton 2003 + internet security
+ zonne alarme pro 4.5.532
+ ad-ware 1.03
+ a² scanner
+ spybot 1.3 ( depuis peut de temps )

seb
seb82
 
Messages: 7
Inscription: 30 Aoû 2004, 20:12

Messagede nickW » 30 Aoû 2004, 21:17

Bonsoir,
En français,
seb82 a écrit:donc je dispose d'un ordinateur avec windows XP PRO SP1

avec norton 2003 + internet security
+ zone alarm pro 4.5.532
+ ad-aware 1.03
+ a² scanner
+ spybot 1.3 ( depuis peu de temps )


As-tu appliqué la mini-Manip?

Si oui, renvoie un log HiJackThis 1.98.2.

A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede seb82 » 30 Aoû 2004, 21:28

avec sybot je vient de trouver plusieur probleme

c2.lop ( 2 ENTRIES )
alexa.related ( 1 ENTRIES )
coolWWWSearch.smallM ( 98 ENTRIES )
downloadWere ( 1 ENTRIES )
DSO Exploit ( 5 ENTRIES )
DyFuCA ( 1 ENTRIES )
eacceleration ( 5 ENTRIES )
Web Trends live ( 1 ENTRIES )
seb82
 
Messages: 7
Inscription: 30 Aoû 2004, 20:12

Messagede nickW » 30 Aoû 2004, 21:33

Re-bonsoir,
seb82 a écrit:avec sybot je viens de trouver plusieurs problèmes


En mode sans échec, demande à Spybot de les corriger, puis redémarre ton ordinateur.
Le "DSO exploit" est un faux positif, qui reviendra sans cesse, ne t'inquiète pas.

J'attends ton nouveau log.
A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités