Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par :

Verif de log suite à intrusion trojan.elitar

Eric, le samedi 24 septembre 2005 à 16:38:55 
 Signaler ce message aux modérateurs

Bonjour

J'ai un trojan qui est s'est introduit. J'ai retrouvé et supprimer les fichiers pexz.exe et ypager.exe qui semblaient être à l'origine.

En mode sans echec, je ne trouve plus de trace après utilisation antispy, adaware, cleanup, et norton antivirus.

Voici mon log avec Hijack, quelqu'un peut-il y jeter un oeil...

Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 16:19:10, on 24/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Documents and Settings\Eric\Bureau\Sécurité\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B64D3B41-53ED-498E-9F7C-E320356D5F8E}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Meilleures réponses pour « Verif de log suite à intrusion trojan.elitar »
Posez votre question Répondre

1

regis59, le samedi 24 septembre 2005 à 16:43:44

Ca me semble correct

a+

   
Répondre à regis59

2

Eric, le samedi 24 septembre 2005 à 19:56:58

Merci

A+

   
Répondre à Eric

3

 regis59, le samedi 24 septembre 2005 à 19:57:50

De rien

A+

   
Répondre à regis59
Posez votre question Répondre
Log hijackthis ; trojan trouvé (Résolu) Bonjour, Bonjour, AVG m'a trouvé 2 files de trojan sur ma sauvegarde; en ZIP donc. J'ai peur de tout effacer le fichier ZIP, puisqu'il contient bp d'autres choses que les 2 files en question Donc j'ai fait un log avec HJTHIS et j'aimerais le soumettre... www.commentcamarche.net/forum/affich-12165757-log-hijackthis-trojan-trouve
Log hijackthis trojan Bonjour, bitdefender a trouvé un trojan qu'il dit avoir éliminé...... de l'aide s'il vous plait Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:52:49, on 26/05/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00... www.commentcamarche.net/forum/affich-12618494-log-hijackthis-trojan
Soucis pc , log hijackthis à voir svp (Résolu) comportement pc bizarre, tchat completement fou, ansi que soucis connexion verif log hijackthis stv Logfile of HijackThis v1.99.1 Scan saved at 22:43:02, on 11/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1... www.commentcamarche.net/forum/affich-1663943-soucis-pc-log-hijackthis-a-voir-svp
Supprimer le trojan Vundo/VirtumondeCe trojan, nommé Vundo ou Virtumonde ou encore trojan agent cs, se caractérise par la présence d'un ou plusieurs fichiers.dll au nom aléatoire, se situant dans le dossier system32 et visibles dans un rapport HijackThis au niveau des lignes O2, O4... www.commentcamarche.net/faq/sujet-6862-supprimer-le-trojan-vundo-virtumonde
Analyser, interpréter un log HijackThis et agir en conséquenceLe logiciel HijackThis permet de créer un rapport (en anglais log), c'est-à-dire un journal faisant un état du système, donnant notamment la liste des processus fonctionnant sur votre machine ainsi que certaines clés de la base de registre ! Il permet... www.commentcamarche.net/faq/sujet-266-analyser-interpreter-un-log-hijackthis-et-agir-en-consequence
Trojan, comment ça marche ?Comment le pirate arrive t'il à vous espionner avec un Trojan ? Tout d'abord, je vous recommande vivement de bien lire l'article qui suit, merci de vous diriger vers ce lien =>Explication du... www.commentcamarche.net/faq/sujet-9289-trojan-comment-ca-marche
Résultats pour Verif de log suite à intrusion trojan.elitar
[verif log HijackThis] (Résolu)Bonjour a tous :-) je vous ecrit pour avoir une petite confirmation...Je suis en train de depanner le pc d une copine et je voudrais savoir si il y a un probleme sur ce log HijackThis.Pour moi tout a l air ok mais je prefere demander... www.commentcamarche.net/forum/affich-2193348-verif-log-hijackthis
Vérif log Hijack (Résolu)Bonjour, pourriez vous SVP jeter un petit coup d'oeil a mon log car mon poste rame pas mal. Au cas ou y aurai des petit truc à virer ! C'est un poste en réseau (4poste sur le serveur) utilisant API gestion,compta avec norton 2005 (antivirus... www.commentcamarche.net/forum/affich-2255555-verif-log-hijack
Log AVG trojan horseBonjour voici le log obtenu avec AVG free edition: Results of Complete Test, date and time 26/10/2004 13:22:24 : Testing C:\ serial 1012-1D01 C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked! C:\Documents and... www.commentcamarche.net/forum/affich-1080589-log-avg-trojan-horse
Résultats pour Verif de log suite à intrusion trojan.elitar
Télécharger Trojan RemoverSpécialement conçu pour éliminer les trojans (aussi appelés troyens ou chevaux de Troie) ainsi que les intrus de type adwares et spywares , Trojan remover vous aidera à lutter efficacement contre toutes sortes de logiciels espions sévissant sur... www.commentcamarche.net/telecharger/telecharger-34055042-trojan-remover
Résultats pour Verif de log suite à intrusion trojan.elitar
Systèmes de détection d'intrusion (IDS)Introduction aux systèmes de détection d'intrusions On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de... www.commentcamarche.net/contents/detection/ids.php3
Tests d'intrusionTests d'intrusion Les tests d'intrusion (en anglais penetration tests, abrégés en pen tests) consiste à éprouver les moyens de protection d'un système d'information en essayant de s'introduire dans le système en situation réelle. On distingue... www.commentcamarche.net/contents/secu/tests-intrusion.php3
Résultats pour Verif de log suite à intrusion trojan.elitar