Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1343 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Rapport hitjack svp

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Rapport hitjack svp

n°2146708
nico1012
Posté le 04-09-2005 à 03:03:52  profilanswer
 

bonsoir,
j'ai win 2000 professionnel  
bitdefender 9 pro plus, me dectecte Behaveslike:win32.explorerHijack, et Elitepov32.exe.IRC-backdoor
j'ai passé a² l'anti trojan, mais il l'enlève mais bitdefender les redétect quand même.
Et A² me mais des alerte pour c:\winnt\explorer.exe,  
Possible  Process-Patch ou Code-Injector
je clique sur "terminer le processus"
Je colle le rapport de hitjack
si quelqu'un peut venir à mon secour
Merci  
Ps: j'ai passé , adware, spybot, et microsoft anti spyware
 
 
Logfile of HijackThis v1.99.1
Scan saved at 02:22:17, on 04/09/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINNT\system32\ltmsg.exe
C:\WINNT\system32\atiptaxx.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINNT\etb\pokapoka65.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\lssas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\system32\pksiuwd.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\WINNT\explorer.exe
C:\Documents and Settings\HP\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.globalefinder.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.globalefinder.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.globalefinder.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.globalefinder.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.globalefinder.com/sp2.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.globalefinder.com/sp2.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.globalefinder.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [System service65] C:\WINNT\etb\pokapoka65.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sxcasdwqas] C:\WINNT\SYSTEM32\fixmed.exe
O4 - HKLM\..\Run: [HP Printer] C:\WINNT\system32\T63645.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\33.tmp
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [tracert] C:\WINNT\system32\pksiuwd.exe
O4 - HKLM\..\Run: [lsass] C:\winnt\system32\elitepov32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1679A03E-40D3-4D2A-9E38-B3BB788B4865}: NameServer = 212.151.136.246 130.244.127.169
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: change me please (virus) - Unknown owner - C:\WINNT\sysdat.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Win32 AutoDrivers (Win32 AutoDriver) - Unknown owner - C:\WINNT\spoolsv32.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 

mood
Publicité
Posté le 04-09-2005 à 03:03:52  profilanswer
 

n°2148587
circus
Posté le 06-09-2005 à 00:10:11  profilanswer
 

O4 - HKLM\..\Run: [System service65] C:\WINNT\etb\pokapoka65.exe
O4 - HKLM\..\Run: [Sxcasdwqas] C:\WINNT\SYSTEM32\fixmed.exe
O4 - HKLM\..\Run: [HP Printer] C:\WINNT\system32\T63645.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\33.tmp  
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [tracert] C:\WINNT\system32\pksiuwd.exe
O4 - HKLM\..\Run: [lsass] C:\winnt\system32\elitepov32.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1679A03E-40D3-4D2A-9E38-B3BB788B4865}: NameServer = 212.151.136.246 130.244.127.169
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: change me please (virus) - Unknown owner - C:\WINNT\sysdat.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Win32 AutoDrivers (Win32 AutoDriver) - Unknown owner - C:\WINNT\spoolsv32.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Tu fixes toutes ces lignes. Ensuite tu redémarres en mode sans échec et tu supprimes le fichier(va dans les options des dossiers pour afficher les dossiers cachés) :
 
C:\WINNT\system32\lssas.exe  
C:\WINNT\etb\pokapoka65.exe  
C:\WINNT\system32\pksiuwd.exe
 
Fais bien tout comme je te dis et dans le même ordre.
 
Reposte un log quand t'as fait tout ça.

n°2149055
papapy2
Posté le 06-09-2005 à 14:54:31  profilanswer
 

circus a écrit :

O4 - HKLM\..\Run: [System service65] C:\WINNT\etb\pokapoka65.exe
O4 - HKLM\..\Run: [Sxcasdwqas] C:\WINNT\SYSTEM32\fixmed.exe
O4 - HKLM\..\Run: [HP Printer] C:\WINNT\system32\T63645.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\33.tmp  
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [tracert] C:\WINNT\system32\pksiuwd.exe
O4 - HKLM\..\Run: [lsass] C:\winnt\system32\elitepov32.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1679A03E-40D3-4D2A-9E38-B3BB788B4865}: NameServer = 212.151.136.246 130.244.127.169
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: change me please (virus) - Unknown owner - C:\WINNT\sysdat.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Win32 AutoDrivers (Win32 AutoDriver) - Unknown owner - C:\WINNT\spoolsv32.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Tu fixes toutes ces lignes. Ensuite tu redémarres en mode sans échec et tu supprimes le fichier(va dans les options des dossiers pour afficher les dossiers cachés) :
 
C:\WINNT\system32\lssas.exe  
C:\WINNT\etb\pokapoka65.exe  
C:\WINNT\system32\pksiuwd.exe
 
Fais bien tout comme je te dis et dans le même ordre.
 
Reposte un log quand t'as fait tout ça.


 
 
Merci circus j'ai fait ce que tu m'a dit.
je ne post pas le log car c'était pour l'ordi d'un ami qui avait des problème et je lui ai redonné
encore merci

n°2149171
circus
Posté le 06-09-2005 à 16:52:44  profilanswer
 

ok ça roule.
 
A+


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Rapport hitjack svp

 

Sujets relatifs
Impossible d'accéder aux https -> rapport hijackthisOptimiser mon rapport de stage !
Fichiers infectés, aide pour rapport hijackthis...Diminution de débit adsl en wifi par rapport à l'ethernet
processus vérolé Rapport HijackthisAnalyse rapport Hijackthis
voici mon rapportforcer l'ethernet par rapport au wifi [RESOLU]
rapport hijack thisRapport Hitjack
Plus de sujets relatifs à : Rapport hitjack svp

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.063 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR