| Bonjour ben13010,
voilà le dernier log HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:20:58, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Khaoula.IKAOU-UPLPFSZGJ\Bureau\Nouveau dossier (2)\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: PK��
O1 - Hosts: óhq3X?x¶È†
O1 - Hosts: Ȇ
O1 - Hosts: dqrbase.dllSDO\�Ù�”«cd`i�a``P�b�pbF&�‹U�H(ÙŒ¬ .�«(�ž–±ùué±â‚&Ö� uL�2�Œ`i�†ÿŒò�Œ��˜�UT
O1 - Hosts: ��ñ|C�ñ|Chð|CMZ��ÿÿ¸@ ���º�´ Í!¸�LÍ!This program cannot be run in DOS mode.
O1 - Hosts: $ÆÃ�"‚¢~q‚¢~q‚¢~qù¾rq¢~qí½uq¢~q�¾pq‰¢~qí½tq†¢~qí½zq€¢~qÜ€uq¢~q„tq€¢~q~‚lqƒ¢~q�ª!qƒ¢~q�ª#q“¢~q‚¢qs¢~q„uqÏ¢~qE¤xqƒ¢~q}‚zqƒ¢~qRich‚¢~qPEL��ið|Cà�!���0�P�Dz��@������
O1 - Hosts: �©O�������‡ aPs È�
O1 - Hosts: �Xp
O1 - Hosts: p�
O1 - Hosts: 4aðC��@�è�.textJ+��0�� `.rdataaG�@�P�@�@@.dataøa P @ÀSTLPORT_
O1 - Hosts: �à @À.rsrc��
O1 - Hosts: �ð @@.reloc¤o
O1 - Hosts: p
O1 - Hosts: @BjÿhH¼��d¡Pd‰%ƒì�‹L$4VD$<WPT$�QRèþÛƒÄ�‹ðD$�jPL$�ÇD$4�ÇD$�ÇD$�èU�¿” �ƒÉÿ3ÀŠT$<ò®÷ÑID$�Á” �PQh” �L$�ÆD$8�ˆT$�èO
O1 - Hosts: ‹F�ŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$�ÆD$8�è=�‹Ð¿ �ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á �PQh �‹ÊèŒ�‹Pÿ�ðA��‹L$�‹D$�+ÈÆD$,�QPL$�è‰
O1 - Hosts: ‹D$�_^…Àt PèõŸ�ƒÄ�‹L$�d‰
O1 - Hosts: ƒÄ(Ãè�é6Qj�èØŸ�ƒÄ�…Àt�Ç�D��ë�3À‹L$£�Ù �QP¹�Ù �èR
O1 - Hosts: YÃh€��èØŸ�Yù�Ù �é�S‹Y�UV…ÛWtn‹=°A��s�j�Vÿ׋-à@��…Àt
O1 - Hosts: j�ÿÕj�Vÿ×…Àuó‹C�jHV‰C�t�ÿ×_^][Ãÿ׋�‹ËÿP�j�Vÿ×…Àt
O1 - Hosts: j�ÿÕj�Vÿ×…Àuó‹k�jMV‰k�ÿ×…íu�‹�‹ËÿR�_^][ÃV‹ñè�öD$��t Vèçž�ƒÄ�‹Æ^Â�Ç�$D��Ãjÿhˆ¼��d¡Pd‰%ƒì�‹L$4VD$<WPT$�QRè¾ÙƒÄ�‹ðD$�jPL$�ÇD$4�ÇD$�ÇD$�è� ¿´ �ƒÉÿ3ÀŠT$<ò®÷ÑID$�Á´ �PQh´ �L$�ÆD$8�ˆT$�è��‹F�ŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$�ÆD$8�èý�‹Ð¿ �ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á �PQh �‹ÊèL
O1 - Hosts: ‹Pÿ�ðA��‹L$�‹D$�+ÈÆD$,�QPL$�èI�‹D$�_^…Àt Pèµ�ƒÄ�‹L$�d‰
O1 - Hosts: ƒÄ(Ãjÿhȼ��d¡Pd‰%ƒì�‹L$4VD$<WPT$�QRèŽØƒÄ�‹ðD$�jPL$�ÇD$4�ÇD$�ÇD$�èå�¿Ø �ƒÉÿ3ÀŠT$<ò®÷ÑID$�ÁØ �PQhØ �L$�ÆD$8�ˆT$�èß ‹F�ŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$�ÆD$8�èÍ
O1 - Hosts: ‹Ð¿ �ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á �PQh �‹Êè��‹Pÿ�ðA��‹L$�‹D$�+ÈÆD$,�QPL$�è��‹D$�_^…Àt Pè…œ�ƒÄ�‹L$�d‰
O1 - Hosts: ƒÄ(Ãjÿhø¼��d¡Pd‰%ƒì�WD$�jPL$�ÇD$$ÇD$�ÇD$�èÏ�¿ø �ƒÉÿ3ÀŠT$$ò®÷ÑID$�Áø �PQhø �L$�ÆD$(�ˆT$�èÉ�‹T$$ƒÉÿ‹ú3Àò®ŠD$$ÆD$��÷ÑIˆD$$D$$�ÊPQRL$�è*�‹Ð¿ �ƒÉÿ3Àò®ŠD$$÷ÑIˆD$�D$�Á �PQh �‹Êèù
O1 - Hosts: ‹Pÿ�ðA��‹D$�_…Àt Pè}›�ƒÄ�‹L$�d‰
O1 - Hosts: ƒÄ�Â�jÿh(½��d¡Pd‰%ƒì�WD$�jPL$�ÇD$$ÇD$�ÇD$�è¿�¿�‘ �ƒÉÿ3ÀŠT$,ò®÷ÑID$�Á�‘ �PQh�‘ �L$�ÆD$(�ˆT$�è¹�‹T$,ƒÉÿ‹ú3Àò®ŠD$,ÆD$��÷ÑIˆD$,D$,�ÊPQRL$�è
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [WindowsUpdatelsass] lsass.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
J'ai fixé tout ce que tu m'avais demandé sauf:
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
...qui était introuvable
je pense que celle -ci a été modifiée par le virus en :
O1 - Hosts: PK��
O1 - Hosts: óhq3X?x¶È†
O1 - Hosts: Ȇ
O1 - Hosts: dqrbase.dllSDO\�Ù�”«cd`i�a``P�b�pbF&�‹U�H(ÙŒ¬ .�«(�ž–±ùué±â‚&Ö� uL�2�Œ`i�†ÿŒò�Œ��˜�UT
O1 - Hosts: ��ñ|C�ñ|Chð|CMZ��ÿÿ¸@ ���º�´ Í!¸�LÍ!This program cannot be run in DOS mode.
O1 - Hosts: $ÆÃ�"‚¢~q‚¢~q‚¢~qù¾rq¢~qí½uq¢~q�¾pq‰¢~qí½tq†¢~qí½zq€¢~qÜ€uq¢~q„tq€¢~q~‚lqƒ¢~q�ª!qƒ¢~q�ª#q“¢~q‚¢qs¢~q„uqÏ¢~qE¤xqƒ¢~q}‚zqƒ¢~qRich‚¢~qPEL��ið|Cà�!���0�P�Dz��@������
O1 - Hosts: �©O�������‡ aPs È�
O1 - Hosts: �Xp
O1 - Hosts: p�
O1 - Hosts: 4aðC��@�è�.textJ+��0�� `.rdataaG�@�P�@�@@.dataøa P @ÀSTLPORT_
O1 - Hosts: �à @À.rsrc��
O1 - Hosts: �ð @@.reloc¤o
O1 - Hosts: p
O1 - Hosts: @BjÿhH¼��d¡Pd‰%ƒì�‹L$4VD$<WPT$�QRèþÛƒÄ�‹ðD$�jPL$�ÇD$4�ÇD$�ÇD$�èU�¿” �ƒÉÿ3ÀŠT$<ò®÷ÑID$�Á” �PQh” �L$�ÆD$8�ˆT$�èO
O1 - Hosts: ‹F�ŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$�ÆD$8�è=�‹Ð¿ �ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á �PQh �‹ÊèŒ�‹Pÿ�ðA��‹L$�‹D$�+ÈÆD$,�QPL$�è‰
O1 - Hosts: ‹D$�_^…Àt PèõŸ�ƒÄ�‹L$�d‰
O1 - Hosts: ƒÄ(Ãè�é6Qj�èØŸ�ƒÄ�…Àt�Ç�D��ë�3À‹L$£�Ù �QP¹�Ù �èR
O1 - Hosts: YÃh€��èØŸ�Yù�Ù �é�S‹Y�UV…ÛWtn‹=°A��s�j�Vÿ׋-à@��…Àt
O1 - Hosts: j�ÿÕj�Vÿ×…Àuó‹C�jHV‰C�t�ÿ×_^][Ãÿ׋�‹ËÿP�j�Vÿ×…Àt
O1 - Hosts: j�ÿÕj�Vÿ×…Àuó‹k�jMV‰k�ÿ×…íu�‹�‹ËÿR�_^][ÃV‹ñè�öD$��t Vèçž�ƒÄ�‹Æ^Â�Ç�$D��Ãjÿhˆ¼��d¡Pd‰%ƒì�‹L$4VD$<WPT$�QRè¾ÙƒÄ�‹ðD$�jPL$�ÇD$4�ÇD$�ÇD$�è� ¿´ �ƒÉÿ3ÀŠT$<ò®÷ÑID$�Á´ �PQh´ �L$�ÆD$8�ˆT$�è��‹F�ŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$�ÆD$8�èý�‹Ð¿ �ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á �PQh �‹ÊèL
O1 - Hosts: ‹Pÿ�ðA��‹L$�‹D$�+ÈÆD$,�QPL$�èI�‹D$�_^…Àt Pèµ�ƒÄ�‹L$�d‰
O1 - Hosts: ƒÄ(Ãjÿhȼ��d¡Pd‰%ƒì�‹L$4VD$<WPT$�QRèŽØƒÄ�‹ðD$�jPL$�ÇD$4�ÇD$�ÇD$�èå�¿Ø �ƒÉÿ3ÀŠT$<ò®÷ÑID$�ÁØ �PQhØ �L$�ÆD$8�ˆT$�èß ‹F�ŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$�ÆD$8�èÍ
O1 - Hosts: ‹Ð¿ �ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á �PQh �‹Êè��‹Pÿ�ðA��‹L$�‹D$�+ÈÆD$,�QPL$�è��‹D$�_^…Àt Pè…œ�ƒÄ�‹L$�d‰
O1 - Hosts: ƒÄ(Ãjÿhø¼��d¡Pd‰%ƒì�WD$�jPL$�ÇD$$ÇD$�ÇD$�èÏ�¿ø �ƒÉÿ3ÀŠT$$ò®÷ÑID$�Áø �PQhø �L$�ÆD$(�ˆT$�èÉ�‹T$$ƒÉÿ‹ú3Àò®ŠD$$ÆD$��÷ÑIˆD$$D$$�ÊPQRL$�è*�‹Ð¿ �ƒÉÿ3Àò®ŠD$$÷ÑIˆD$�D$�Á �PQh �‹Êèù
O1 - Hosts: ‹Pÿ�ðA��‹D$�_…Àt Pè}›�ƒÄ�‹L$�d‰
O1 - Hosts: ƒÄ�Â�jÿh(½��d¡Pd‰%ƒì�WD$�jPL$�ÇD$$ÇD$�ÇD$�è¿�¿�‘ �ƒÉÿ3ÀŠT$,ò®÷ÑID$�Á�‘ �PQh�‘ �L$�ÆD$(�ˆT$�è¹�‹T$,ƒÉÿ‹ú3Àò®ŠD$,ÆD$��÷ÑIˆD$,D$,�ÊPQRL$�è
je n'ai pas voulu les fixer de peur de faire des bêtises.
Aussi, je n'ai pas trouvé :
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
le "hlvigznodtvw" a été remplacé par d'autres lettres bizarres. J'ai pris le risque de fixer aussi.
merci de me dire ce que t'en pense
à + | Salut,
Après analyse, je constate que l'ordinateur est très infecté.
De ce fait, je te conseille d'installer un bon antivirus comme Kaspersky 5.0 ou mieux AntivirusKit 2006 (et non pas des antivirus gratuits et donc peu efficace comme Antivir ou Avast). Une solution provisoire consiste à scanner l'ordinateur avec un antivirus en ligne comme : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Important : après la mise à jour de panda, coche bien toutes les cases et clique sur "Poste de travail".
Bonne chance, Kristopher |
| Salut
tous ce qui est 01-host tu peut le fixer aveuglement , tu ne doisplus en avoir
les lignes 01 sont toujours des pirates
donc fixes les toutes !
tu as amputé ton rapport hijack ou quoi ? il est imcomplet je pense
reposte en un
telecharge cw shredder , dezippe le , clique sur mise a jour
si y'a une mise a jour , tu vas le retelecharger , reouvre et..
http://www.majorgeeks.com/download4086.html
scanne ensuite
affiche le rapport et fixe ce qu'il te trouve
ensuite
Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
on verra apres mais t'es pas mal infecté !
a + |
| Salut kristopher
De ce fait, je te conseille d'installer un bon antivirus comme Kaspersky 5.0 ou mieux AntivirusKit 2006 (et non pas des antivirus gratuits et donc peu efficace comme Antivir ou Avast)
la jsuis pas d'accord avec toi ; s'il est infecté a ce point c'est d'abord a cause de son comportement sur le net ( telechargement , installation de logiciels infectés , manque d'outils de protection de base ) plutot que d'un manque d'efficacite de l'antivirus
personnellement j'ai avast et je suis tres rarement infecté ( infections qui en plus relevent davantage d'un spyware tenace plutot que d'un antivirus proprement dit
si il veut investir pour sa protection , qu'il prenne un truc tres bon comme pest patrol mais pour l'antivirus avast convient largement .
mais le plus important , c'est d'abord qu'il change de comportement et qu'il s'informe avant d'installer n'importe quoi sur son pc .
d'ailleurs certains maitres de ce form ne fonctionnent qu'avec des logiciels gratuit et sont pas infecté (sebsauvage et quelques autres aussi je suppose )
bye | Salut ben13010
En ce qui concerne mes affirmations, j'en reste parfaitement convaincu.
personnellement j'ai avast et je suis très rarement infecté
Consultes cette page : http://www.virus.gr/english/fullxml/default.asp?id=69&mnu=69
Et conclue toi même de l'efficacité de ton antivirus avast que tu prétends être le plus efficace.
Si les utilisateurs de avast ne sont pas infectés, tant mieux pour eux :)
Mais avast est loin d'être le plus performant...
Néanmoins, je restes d'accord sur un point : le meilleur antivirus c'est l'utilisateur lui-même; le comportement de l'internaute reste le facteur essentiel pour une bonne santé de l'ordinateur.
Bonne soirée, Kristopher |
| Re kristopher
on va pas polemiquer parce que c'est le genre de discussion interminable .cependant :
-Mais avast est loin d'être le plus performant...
j'ai jamais dit que avast est le plus performant mais qu'il suffisait .. bit defenser que tu conseilles est tres bon ,sans doute superieur meme c'est sur, mais il est payant ( et plus lourd quand meme ) bref ...
en plus si tu veut mon avis , ce genre de test n'a qu'une autorité relative ; dans 15 jours tu en verra un autre qui dira systematiquement le contraire ... bref ce que je considere comme un bon antivirus c'est lorsque les personnes qui l'utilisent s'en plaignent rarement . et je pense que c'est le cas de avast ( y'a qu'a voir le nombre de personnes qui passent de norton a avast ! sans aucun regret )
bref on est d'accord sur l'essentiel , savoir ce qu'on fais c'est encore le comportement le plus sur
bye | Re ben13010
" bit defenser que tu conseilles "
Je n'ai pas parlé de BitDefender mais de Kaspersky et de AntivirusKit2006. Ces deux antivirus sont plus performants dans la mesure où il détéctent plus de virus/vers/troyens qu'avast.
Cela dit, avast est moins gourmand en ressource, je le confirme ( j'avais également avast il y a quelques années...) -> C'est une question de préference.
En tout cas, je penses que haicama a trouvé la réponse à ses questions : c’est tout de même le but de cette discussion.
bye |
|
|
|
