Log hijack [Résolu]

Salut,

Ton log est en entier là?! :-s

Re,

ton log me parait pas " etrange" fixe quand même cette ligne:

O4 - HKCU\..\Run: [LBConfig] C:\WINDOWS\TEMP\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -s

As tu un anti-virus d'installer sur ton ordi?! car il en apparait aucun a part
des anti virus en ligne, si tu en as pas tu peu en telecharger un grauit en cliquant si dessous.
avast:
Avast Edition Familiale

Bon ton log reste corret et là on voit ton anti-virus.. ;)
Tu peux fixer la ligne sans passer par le mode sans echec, refait un log pour voir si le probléme et bien fixer.

"J'avais dyfuca-Istbar.jm-Istar.gen-sidefinf.exe, j'ai aussi 2 fichiers au démarrage(alt+ctrl+del) medianet et ctnotify. "

Tu as encore des problèmes avec ceci ?

bonsoir à tous,
mon problème est toujours là, j'ai repasser
a2 ok
ad-aware ok
spy 3 cookies supprimés
active scan

Incident Statut Analyse

Adware:adware/wupd No Désinfecté C:\WINDOWS\SYSTEM\ide21201.vxd
Adware:adware/ist.yoursitebar No Désinfecté C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
Adware:Adware/BrilliantDigitalNo Désinfecté D:\pierre\bdcore.dll
kasp
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 23, 2005 20:48:48
Operating System: Microsoft Windows 98 SE
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 23/09/2005
Kaspersky Anti-Virus database records: 141803
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
a:\
c:\
d:\
e:\
f:\

Scan Statistics:
Total number of scanned objects: 19523
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 5517 sec

Infected Object Name - Virus Name
c:\WINDOWS\Downloaded Program Files\ysbactivex.dll Infected: Trojan-Downloader.Win32.Win32.IstBar.gen

Scan process completed.
malgré mes recherches, je ne trouve pas la solution,surtout que IstBar n'apparait pas dans le log d'hijack

merci à vous

SALUT

Essai ceci :
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html

Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf

Grace au logiciel et a la video qui te permet de te servir correctement de ce logiciel , recherche et supprime ceci
c:\WINDOWS\Downloaded Program Files\ysbactivex.dll

a+

salut gayette
auparavant passe spybot+ad aware et supprime ce qu il trouve

ensuite remet moi un hijack this

enfin dis moi si il te le detecte tjr

a+

Merci toi aussi,
tu en as pas pour lontemps tu sais...
spybot 10 min
ad aware 15min
hijack this 30secondes
a voir si ton scan est long

a+

salut gayette
Oui mais en fait ad aware detecte les cookies aussi (= traces de surf)
Par contre si le nombre est a coté de nom comme:registry etc, la c est infecté ...

Bonne soiree en tout cas, amuse toi bien mon ami, et soit raisonnable lol ;-)

bonsoir regis59
voici les dernières nouvelles
ad-aware objets critiques dans des fichiers supprimés
Kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 25, 2005 17:08:29
Operating System: Microsoft Windows 98 SE
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 25/09/2005
Kaspersky Anti-Virus database records: 151130
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
a:\
c:\
d:\
e:\
f:\

Scan Statistics:
Total number of scanned objects: 19725
Number of viruses found: 2
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 4990 sec

Infected Object Name - Virus Name
c:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe Infected: Trojan-Downloader.Win32.IstBar.lu
d:\LAURENT\malalad\SwaOtopScript.exe/mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603
d:\LAURENT\malalad\SwaOtopScript.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603

Scan process completed.

toujours Istbar plus maintenant un ver(je peux sans problème supprimer ce dossier, mais sera-ce suffisant?)

dernier hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:19:38, on 25/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\USB PRODUCT DRIVER V2.15R004\SHWICON.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\WINDOWS\SYSTEM\CTHELPER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ANTIPUB\ANTIPUB.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teledisnet.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ShowIcon_Samsung_USB Product Driver v2.15r004] "C:\Program Files\USB Product Driver v2.15r004\shwicon.exe" -t"Samsung\USB Product Driver v2.15r004"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_ansi.cab


la ligne 02 ne doit-elle pas être fixée? j'ai lu que IstBar se propage par les active x.

Je ne fais rien sans tes conseils. J'espère regler ce problème car j'ai quelques lignes de config.sys corrompues, peut-être à cause de ce virus.
A bientôt

re,
tes infections se situe dans des choses telechargé
c:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe

Ici c est le logiciel winamp qui est infecté apparemment mais je pense pas que cela soit mechant, ou voir meme infecté, tu as des alertes de ton antivirus?

d:\LAURENT\malalad\SwaOtopScript.exe/mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603
d:\LAURENT\malalad\SwaOtopScript.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603

D apres ce qui est indiqué ce n est pas un virus

Tes 02 sont bonnes et les active x correpondent au 016

A+

Apparemment c est l uninstalle qui serait infecte
c:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe
Ainsi, soit tu desinstalle completement winamp, soit tu supprime l exe mais qui peut etre lorsque tu voudra desinstaller winamp tu auras qqs difficultes

sinon tu peux faire ce scan pr comparer?
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport

a+

ou en sont tes soucis?

a+

je vais déinstaller winamp et le réinstaller;
je verrai si le virus est éradiqué.
Je te tiens au courant.
merci de ton aide

ok

a+

bonsoir regis59,
voici le dernier rapport Kaspersky, le virus est toujours là
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 25, 2005 22:01:43
Operating System: Microsoft Windows 98 SE
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 25/09/2005
Kaspersky Anti-Virus database records: 151132
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
c:\

Scan Statistics:
Total number of scanned objects: 15823
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 3420 sec

Infected Object Name - Virus Name
c:\WINDOWS\TEMP\B~NSISu_.exe Infected: Trojan-Downloader.Win32.IstBar.lu

Scan process completed.

j'ai supprimé temp, demain je relance l'av et je te dis quoi.
Maintenant : dodo bonne nuit et à deman

salut
tiens moi au courant

je deconnecte ccm pr ce soir aussi

A+ le forum, a demain

Plus de virus , tout est ok.
Je te remercie;
gayette

salut gayette
tant mieux pr toi ^^
Cree un point de restauration...

a+