| Bonjour ben13010,
voil le dernier log HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:20:58, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Khaoula.IKAOU-UPLPFSZGJ\Bureau\Nouveau dossier (2)\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: PK��
O1 - Hosts: hq3X?xȆ
O1 - Hosts: Ȇ
O1 - Hosts: dqrbase.dllSDO\��cd`i�a``P�b�pbF&�U�H(ٌ .�(�u&� uL�2�`i�����UT
O1 - Hosts: ��|C�|Ch|CMZ��@ ���� !�L!This program cannot be run in DOS mode.
O1 - Hosts: $�"~q~q~qrq~quq~q�pq~qtq~qzq~q܀uq~qtq~q~lq~q�!q~q�#q~qqs~quqϢ~qExq~q}zq~qRich~qPEL��i|C�!���0�P�Dz��@������
O1 - Hosts: �O������� aPs �
O1 - Hosts: �Xp
O1 - Hosts: p�
O1 - Hosts: 4aC��@��.textJ+��0�� `.rdataaG�@�P�@�@@.dataa P @STLPORT_
O1 - Hosts: � @.rsrc��
O1 - Hosts: � @@.reloco
O1 - Hosts: p
O1 - Hosts: @BjhH��dPd%�L$4VD$<WPT$�QRۃ�D$�jPL$�D$4�D$�D$�U� �3T$<ID$� �PQh �L$�D$8�T$�O
O1 - Hosts: F�L$<6T$ RL$
O1 - Hosts: PVL$�D$8�=�п �3D$<ID$
O1 - Hosts: D$
O1 - Hosts: �PQh ��P�A��L$�D$�+D$,�QPL$�
O1 - Hosts: D$�_^t P��L$�d
O1 - Hosts: (Ð�6Qj�؟��t��D���3L$� �QP� �R
O1 - Hosts: Yh��؟�YÐ� ��SY�UVWtn=A��s�j�V-@��t
O1 - Hosts: j�j�VׅuC�jHVC�t�_^][�P�j�Vׅt
O1 - Hosts: j�j�Vׅuk�jMVk�ׅu��R�_^][ÐV�D$��t V��^��$D��Ðjh��dPd%�L$4VD$<WPT$�QRك�D$�jPL$�D$4�D$�D$�� �3T$<ID$� �PQh �L$�D$8�T$���F�L$<6T$ RL$
O1 - Hosts: PVL$�D$8��п �3D$<ID$
O1 - Hosts: D$
O1 - Hosts: �PQh �L
O1 - Hosts: P�A��L$�D$�+D$,�QPL$�I�D$�_^t P赝��L$�d
O1 - Hosts: (Ðjhȼ��dPd%�L$4VD$<WPT$�QR�D$�jPL$�D$4�D$�D$��ؐ �3T$<ID$�ؐ �PQhؐ �L$�D$8�T$� F�L$<6T$ RL$
O1 - Hosts: PVL$�D$8�
O1 - Hosts: п �3D$<ID$
O1 - Hosts: D$
O1 - Hosts: �PQh ���P�A��L$�D$�+D$,�QPL$���D$�_^t P腜��L$�d
O1 - Hosts: (Ðjh��dPd%�WD$�jPL$�D$$D$�D$�� �3T$$ID$� �PQh �L$�D$(�T$��T$$3D$$D$��ID$$D$$�PQRL$�*�п �3D$$ID$�D$� �PQh �
O1 - Hosts: P�A��D$�_t P}��L$�d
O1 - Hosts: ��jh(��dPd%�WD$�jPL$�D$$D$�D$��� �3T$,ID$�� �PQh� �L$�D$(�T$��T$,3D$,D$��ID$,D$,�PQRL$�
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [WindowsUpdatelsass] lsass.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
J'ai fix tout ce que tu m'avais demand sauf:
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
...qui tait introuvable
je pense que celle -ci a t modifie par le virus en :
O1 - Hosts: PK��
O1 - Hosts: hq3X?xȆ
O1 - Hosts: Ȇ
O1 - Hosts: dqrbase.dllSDO\��cd`i�a``P�b�pbF&�U�H(ٌ .�(�u&� uL�2�`i�����UT
O1 - Hosts: ��|C�|Ch|CMZ��@ ���� !�L!This program cannot be run in DOS mode.
O1 - Hosts: $�"~q~q~qrq~quq~q�pq~qtq~qzq~q܀uq~qtq~q~lq~q�!q~q�#q~qqs~quqϢ~qExq~q}zq~qRich~qPEL��i|C�!���0�P�Dz��@������
O1 - Hosts: �O������� aPs �
O1 - Hosts: �Xp
O1 - Hosts: p�
O1 - Hosts: 4aC��@��.textJ+��0�� `.rdataaG�@�P�@�@@.dataa P @STLPORT_
O1 - Hosts: � @.rsrc��
O1 - Hosts: � @@.reloco
O1 - Hosts: p
O1 - Hosts: @BjhH��dPd%�L$4VD$<WPT$�QRۃ�D$�jPL$�D$4�D$�D$�U� �3T$<ID$� �PQh �L$�D$8�T$�O
O1 - Hosts: F�L$<6T$ RL$
O1 - Hosts: PVL$�D$8�=�п �3D$<ID$
O1 - Hosts: D$
O1 - Hosts: �PQh ��P�A��L$�D$�+D$,�QPL$�
O1 - Hosts: D$�_^t P��L$�d
O1 - Hosts: (Ð�6Qj�؟��t��D���3L$� �QP� �R
O1 - Hosts: Yh��؟�YÐ� ��SY�UVWtn=A��s�j�V-@��t
O1 - Hosts: j�j�VׅuC�jHVC�t�_^][�P�j�Vׅt
O1 - Hosts: j�j�Vׅuk�jMVk�ׅu��R�_^][ÐV�D$��t V��^��$D��Ðjh��dPd%�L$4VD$<WPT$�QRك�D$�jPL$�D$4�D$�D$�� �3T$<ID$� �PQh �L$�D$8�T$���F�L$<6T$ RL$
O1 - Hosts: PVL$�D$8��п �3D$<ID$
O1 - Hosts: D$
O1 - Hosts: �PQh �L
O1 - Hosts: P�A��L$�D$�+D$,�QPL$�I�D$�_^t P赝��L$�d
O1 - Hosts: (Ðjhȼ��dPd%�L$4VD$<WPT$�QR�D$�jPL$�D$4�D$�D$��ؐ �3T$<ID$�ؐ �PQhؐ �L$�D$8�T$� F�L$<6T$ RL$
O1 - Hosts: PVL$�D$8�
O1 - Hosts: п �3D$<ID$
O1 - Hosts: D$
O1 - Hosts: �PQh ���P�A��L$�D$�+D$,�QPL$���D$�_^t P腜��L$�d
O1 - Hosts: (Ðjh��dPd%�WD$�jPL$�D$$D$�D$�� �3T$$ID$� �PQh �L$�D$(�T$��T$$3D$$D$��ID$$D$$�PQRL$�*�п �3D$$ID$�D$� �PQh �
O1 - Hosts: P�A��D$�_t P}��L$�d
O1 - Hosts: ��jh(��dPd%�WD$�jPL$�D$$D$�D$��� �3T$,ID$�� �PQh� �L$�D$(�T$��T$,3D$,D$��ID$,D$,�PQRL$�
je n'ai pas voulu les fixer de peur de faire des btises.
Aussi, je n'ai pas trouv :
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
le "hlvigznodtvw" a t remplac par d'autres lettres bizarres. J'ai pris le risque de fixer aussi.
merci de me dire ce que t'en pense
+ | Salut,
Aprs analyse, je constate que l'ordinateur est trs infect.
De ce fait, je te conseille d'installer un bon antivirus comme Kaspersky 5.0 ou mieux AntivirusKit 2006 (et non pas des antivirus gratuits et donc peu efficace comme Antivir ou Avast). Une solution provisoire consiste scanner l'ordinateur avec un antivirus en ligne comme : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Important : aprs la mise jour de panda, coche bien toutes les cases et clique sur "Poste de travail".
Bonne chance, Kristopher |
| Salut
tous ce qui est 01-host tu peut le fixer aveuglement , tu ne doisplus en avoir
les lignes 01 sont toujours des pirates
donc fixes les toutes !
tu as amput ton rapport hijack ou quoi ? il est imcomplet je pense
reposte en un
telecharge cw shredder , dezippe le , clique sur mise a jour
si y'a une mise a jour , tu vas le retelecharger , reouvre et..
http://www.majorgeeks.com/download4086.html
scanne ensuite
affiche le rapport et fixe ce qu'il te trouve
ensuite
Tlcharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Excute le, choisit loption 1, il va gnrer un rapport
Copie/colle le sur le poste stp.
Dmarre en mode sans chec (tapoter sur F8 ds le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir loption 2, rpondre oui a tous ;
Sauvegarder le rapport, Redmarre en mode normal, copie/colle le rapport sauvegard sur le forum
on verra apres mais t'es pas mal infect !
a + |
| Salut kristopher
De ce fait, je te conseille d'installer un bon antivirus comme Kaspersky 5.0 ou mieux AntivirusKit 2006 (et non pas des antivirus gratuits et donc peu efficace comme Antivir ou Avast)
la jsuis pas d'accord avec toi ; s'il est infect a ce point c'est d'abord a cause de son comportement sur le net ( telechargement , installation de logiciels infects , manque d'outils de protection de base ) plutot que d'un manque d'efficacite de l'antivirus
personnellement j'ai avast et je suis tres rarement infect ( infections qui en plus relevent davantage d'un spyware tenace plutot que d'un antivirus proprement dit
si il veut investir pour sa protection , qu'il prenne un truc tres bon comme pest patrol mais pour l'antivirus avast convient largement .
mais le plus important , c'est d'abord qu'il change de comportement et qu'il s'informe avant d'installer n'importe quoi sur son pc .
d'ailleurs certains maitres de ce form ne fonctionnent qu'avec des logiciels gratuit et sont pas infect (sebsauvage et quelques autres aussi je suppose )
bye | Salut ben13010
En ce qui concerne mes affirmations, j'en reste parfaitement convaincu.
personnellement j'ai avast et je suis trs rarement infect
Consultes cette page : http://www.virus.gr/english/fullxml/default.asp?id=69&mnu=69
Et conclue toi mme de l'efficacit de ton antivirus avast que tu prtends tre le plus efficace.
Si les utilisateurs de avast ne sont pas infects, tant mieux pour eux :)
Mais avast est loin d'tre le plus performant...
Nanmoins, je restes d'accord sur un point : le meilleur antivirus c'est l'utilisateur lui-mme; le comportement de l'internaute reste le facteur essentiel pour une bonne sant de l'ordinateur.
Bonne soire, Kristopher |
| Re kristopher
on va pas polemiquer parce que c'est le genre de discussion interminable .cependant :
-Mais avast est loin d'tre le plus performant...
j'ai jamais dit que avast est le plus performant mais qu'il suffisait .. bit defenser que tu conseilles est tres bon ,sans doute superieur meme c'est sur, mais il est payant ( et plus lourd quand meme ) bref ...
en plus si tu veut mon avis , ce genre de test n'a qu'une autorit relative ; dans 15 jours tu en verra un autre qui dira systematiquement le contraire ... bref ce que je considere comme un bon antivirus c'est lorsque les personnes qui l'utilisent s'en plaignent rarement . et je pense que c'est le cas de avast ( y'a qu'a voir le nombre de personnes qui passent de norton a avast ! sans aucun regret )
bref on est d'accord sur l'essentiel , savoir ce qu'on fais c'est encore le comportement le plus sur
bye | Re ben13010
" bit defenser que tu conseilles "
Je n'ai pas parl de BitDefender mais de Kaspersky et de AntivirusKit2006. Ces deux antivirus sont plus performants dans la mesure o il dtctent plus de virus/vers/troyens qu'avast.
Cela dit, avast est moins gourmand en ressource, je le confirme ( j'avais galement avast il y a quelques annes...) -> C'est une question de prference.
En tout cas, je penses que haicama a trouv la rponse ses questions : cest tout de mme le but de cette discussion.
bye |
|
|
|
