Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2786 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Help Trojan : Backdoor.Fodger, Trojan.Downloader / Hijackthis inside

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Help Trojan : Backdoor.Fodger, Trojan.Downloader / Hijackthis inside

n°2270908
L0ona
Posté le 27-12-2005 à 14:40:20  profilanswer
 

A la demande de Wolfman et pour + de réponses je repost mais sous un nom + explicite :
 
 
Hier soir, j'allume l'ordi pénard, je cherche un keygen cs pour jouer contre des bots et disons que les sites qui proposent des cracks et autres ... à éviter : Norton me lance des alertes dans tous les sens : Virus détecté Trojan.Moo et Trojan.Downloader, mon PC s'affolle, il charge plein de trucs, je reboot et maintenant :  
- J'ai le droit à toutes les 5 minutes une alerte norton : Backdoor.Fodger  
- Toutes les 5 secondes j'ai : " Your computer is infected "  
- L'ordi rame pas mal  
- La commande gestionnaire des taches m'a été interdite par mon administrateur ( Bizarre je croyais que c'était moi ... )  
- Impossible de changer mon fond d'écran : Fond bleu, rectange noir, " Spyware Infection "  
 Il me semble que c'est tout ...  
De plus les analyses norton antivirus et spybot n'ont rien arrangé ...  
 
Voici le rapport de hijackthis :  
 
Logfile of HijackThis v1.99.1  
Scan saved at 10:50:07, on 27/12/2005  
Platform: Windows XP  (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 (6.00.2600.0000)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\System32\ati2evxx.exe  
C:\WINDOWS\System32\CTsvcCDA.EXE  
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE  
C:\Program Files\Norton AntiVirus\navapsvc.exe  
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe  
C:\WINDOWS\explorer.exe  
C:\Program Files\Apoint\Apoint.exe  
C:\WINDOWS\System32\Atiptaxx.exe  
C:\Program Files\Apoint\Apntex.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe  
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe  
C:\WINDOWS\sysldr32.exe  
C:\Program Files\MSN Messenger\MsnMsgr.Exe  
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe  
C:\winstall.exe  
C:\Program Files\FinePixViewer\QuickDCF.exe  
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe  
C:\WINDOWS\System32\wuauclt.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
D:\HijackThis.exe  
C:\WINDOWS\System32\svchost.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx  
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll  
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll  
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx  
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe  
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe  
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe  
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer  
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN  
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe  
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe  
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R  
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"  
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe  
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
O4 - Global Startup: Exif Launcher.lnk = ?  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE  
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?  
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html  
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html  
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html  
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html  
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html  
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com  
O15 - Trusted Zone: *.sony-europe.com  
O15 - Trusted Zone: *.sonystyle-europe.com  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)  
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe  
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe  
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE  
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE  
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe  
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe  
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe  
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe  
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe  
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe  
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 
 
 
Apres une analyse par Stinger comme on me l'a conseillé et bien le rapport Hijackthis ressemble à cela ( parcontre l'analyse n'a rien changé : j'ai tjrs les mêmes pbs qu'au dessus ) :
Logfile of HijackThis v1.99.1
Scan saved at 14:34:31, on 27/12/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\sysldr32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\winstall.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
D:\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 
 
Merci d'avance de m'aider .

mood
Publicité
Posté le 27-12-2005 à 14:40:20  profilanswer
 

n°2270934
regis41
Posté le 27-12-2005 à 15:06:14  profilanswer
 

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :  
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter  
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.  
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !  
(Si F8 ne marche pas utilise la touche F5).  
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
----------------------------------------------------------------------------
Vérifie ceci:  
 
Démarrer > panneau de configuration > affichage  
clique sur l'onglet bureau  
clique sur personnalisation du bureau  
clique sur l'onglet Web  
supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE  
 
Maintenant tu peux remettre un fond d'écran si tu l’avais perdu !
 
Ajoute un rapport hijackthis sur le forum…
 
A bientôt.

n°2271018
L0ona
Posté le 27-12-2005 à 16:04:28  profilanswer
 

J'vais voir ce que ca donne, merci bcoup, je répondrai plus tard .
Par contre pour la manip pour le fond d'écran, a moins qu'il ne me faille scanner avc smitfraud avant jen 'ai que ma page d'acceuil et elle est décochée


Message édité par L0ona le 27-12-2005 à 16:14:38
n°2271033
freds45
Posté le 27-12-2005 à 16:16:36  profilanswer
 

L0ona a écrit :


Hier soir, j'allume l'ordi pénard, je cherche un keygen cs pour jouer contre des bots et disons que les sites qui proposent des cracks et autres ... à éviter : Norton me lance des alertes dans tous les sens : Virus détecté  
Merci d'avance de m'aider .


 
 
Tu l'as un peu cherche... :sarcastic:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2271042
L0ona
Posté le 27-12-2005 à 16:20:46  profilanswer
 

Ouais je sais :) mais c'est vraiment pas les sites ou il faut aller voir ...
Et puis de toute maniere je l'ai acheté hl, c'est juste que pour cs il me demande une clef-cd ...  
Autrement si qqun veut bien se donner la peine de m'expliquer comment analyser un rapport Hijackthis, ce serait vraiment super gentil mais j'veux pas vous embeter alors sinon ben tant pis :)

n°2271050
freds45
Posté le 27-12-2005 à 16:25:10  profilanswer
 

tu as deja teste online via www.hijackthis.de ?


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2271052
regis41
Posté le 27-12-2005 à 16:27:17  profilanswer
 

salut
 
fais deja ma manip, tu devrais retrouvé certains fonctions de ton fond d ecran
 
Pour hijack this, c est plutot compliqué a expliquer en 5min
et sur www.hijackthis.de , jte le conseilles pas, il y a bcp d erreurs, et cela peut nuire a ton pc, je te le deconseilles fortement !
 
a+

n°2271057
freds45
Posté le 27-12-2005 à 16:31:09  profilanswer
 

regis41 a écrit :

salut
 
fais deja ma manip, tu devrais retrouvé certains fonctions de ton fond d ecran
 
Pour hijack this, c est plutot compliqué a expliquer en 5min
et sur www.hijackthis.de , jte le conseilles pas, il y a bcp d erreurs, et cela peut nuire a ton pc, je te le deconseilles fortement !
 
a+


 
ca me rappelle une discussion qu'on avait deja eu...
et puis c'est clair que c'est tellement plus facile de poster un log sur un forum en attendant que d'autres fassent le boulot, que de se bouger 2 min et de chercher les noms des processus suspects avec google... :sarcastic:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2271349
regis41
Posté le 27-12-2005 à 19:20:33  profilanswer
 

lol; exact nous avions deja parlé de cela  
Sur google je suis d accord en tout cas!
 
a+

n°2271408
freds45
Posté le 27-12-2005 à 19:51:30  profilanswer
 

regis > je fais le tri sur ce topic pour eviter la pollution, contacte moi en MP si besoin :jap:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
mood
Publicité
Posté le 27-12-2005 à 19:51:30  profilanswer
 

n°2271589
L0ona
Posté le 27-12-2005 à 21:39:02  profilanswer
 

Donc voici voilou Merci beaucoup
 
---------------------------------------
 
SmitFraudFix v2.08
 
Rapport fait à 21:08:41,70 le 27/12/2005
Executé à partir de C:\Documents and Settings\Cl‚ment\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
 
C:\winstall.exe PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
 
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\ms1.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
 
C:\WINDOWS\system32\cmd32.exe PRESENT !
C:\WINDOWS\system32\z11.exe  PRESENT !
C:\WINDOWS\system32\z13.exe  PRESENT !
C:\WINDOWS\system32\z14.exe  PRESENT !
C:\WINDOWS\system32\z15.exe  PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Cl‚ment\Application Data
 
C:\Documents and Settings\Cl‚ment\Application Data\Install.dat PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files  
 
C:\Program Files\SpySheriff\ PRESENT!
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 
 
------------------------------------------
 
 
SmitFraudFix v2.08
 
Rapport fait à 21:14:57,60 le 27/12/2005
Executé à partir de C:\Documents and Settings\Cl‚ment\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
C:\winstall.exe supprimé
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\kl.exe supprimé
C:\WINDOWS\ms1.exe supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\tool1.exe supprimé
C:\WINDOWS\tool2.exe supprimé
C:\WINDOWS\tool4.exe supprimé
C:\WINDOWS\tool5.exe supprimé
C:\WINDOWS\system32\cmd32.exe supprimé
C:\WINDOWS\system32\z11.exe supprimé
C:\WINDOWS\system32\z13.exe supprimé
C:\WINDOWS\system32\z14.exe supprimé
C:\WINDOWS\system32\z15.exe supprimé
C:\Documents and Settings\Cl‚ment\Application Data\Install.dat supprimé
C:\Program Files\SpySheriff\ supprimé
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 
 
---------------------------

n°2271668
regis41
Posté le 27-12-2005 à 22:37:36  profilanswer
 

salut Loona,
 
ou en sont tes soucis?
 
a+


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Help Trojan : Backdoor.Fodger, Trojan.Downloader / Hijackthis inside

 

Sujets relatifs
Help ! Trojan Horse Generic.GMMerci Pere Noël ! Hijackthis avec
info log hijackthisHELP flashage speedtouch 536 !!!!!
Programme qui se ferme tt seul, Erreur grave! HELP ME!!!!!Noel sous les virus Hijackthis inside
Un trojan dans le répertoire "host"Je lag avec 6 Mega!! Help:!!
Plus de sujets relatifs à : Help Trojan : Backdoor.Fodger, Trojan.Downloader / Hijackthis inside


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR