Rapport hitjack svp

Rapport hitjack svp - Sécurité - Windows & Software

Marsh Posté le 04-09-2005 à 03:03:52    

bonsoir,
j'ai win 2000 professionnel  
bitdefender 9 pro plus, me dectecte Behaveslike:win32.explorerHijack, et Elitepov32.exe.IRC-backdoor
j'ai passé a² l'anti trojan, mais il l'enlève mais bitdefender les redétect quand même.
Et A² me mais des alerte pour c:\winnt\explorer.exe,  
Possible  Process-Patch ou Code-Injector
je clique sur "terminer le processus"
Je colle le rapport de hitjack
si quelqu'un peut venir à mon secour
Merci  
Ps: j'ai passé , adware, spybot, et microsoft anti spyware
 
 
Logfile of HijackThis v1.99.1
Scan saved at 02:22:17, on 04/09/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINNT\system32\ltmsg.exe
C:\WINNT\system32\atiptaxx.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINNT\etb\pokapoka65.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\lssas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\system32\pksiuwd.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\WINNT\explorer.exe
C:\Documents and Settings\HP\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.globalefinder.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.globalefinder.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.globalefinder.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.globalefinder.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.globalefinder.com/sp2.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.globalefinder.com/sp2.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.globalefinder.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [System service65] C:\WINNT\etb\pokapoka65.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sxcasdwqas] C:\WINNT\SYSTEM32\fixmed.exe
O4 - HKLM\..\Run: [HP Printer] C:\WINNT\system32\T63645.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\33.tmp
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [tracert] C:\WINNT\system32\pksiuwd.exe
O4 - HKLM\..\Run: [lsass] C:\winnt\system32\elitepov32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1679A03E-40D3-4D2A-9E38-B3BB788B4865}: NameServer = 212.151.136.246 130.244.127.169
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: change me please (virus) - Unknown owner - C:\WINNT\sysdat.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Win32 AutoDrivers (Win32 AutoDriver) - Unknown owner - C:\WINNT\spoolsv32.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 

Reply

Marsh Posté le 04-09-2005 à 03:03:52   

Reply

Marsh Posté le 06-09-2005 à 00:10:11    

O4 - HKLM\..\Run: [System service65] C:\WINNT\etb\pokapoka65.exe
O4 - HKLM\..\Run: [Sxcasdwqas] C:\WINNT\SYSTEM32\fixmed.exe
O4 - HKLM\..\Run: [HP Printer] C:\WINNT\system32\T63645.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\33.tmp  
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [tracert] C:\WINNT\system32\pksiuwd.exe
O4 - HKLM\..\Run: [lsass] C:\winnt\system32\elitepov32.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1679A03E-40D3-4D2A-9E38-B3BB788B4865}: NameServer = 212.151.136.246 130.244.127.169
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: change me please (virus) - Unknown owner - C:\WINNT\sysdat.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Win32 AutoDrivers (Win32 AutoDriver) - Unknown owner - C:\WINNT\spoolsv32.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Tu fixes toutes ces lignes. Ensuite tu redémarres en mode sans échec et tu supprimes le fichier(va dans les options des dossiers pour afficher les dossiers cachés) :
 
C:\WINNT\system32\lssas.exe  
C:\WINNT\etb\pokapoka65.exe  
C:\WINNT\system32\pksiuwd.exe
 
Fais bien tout comme je te dis et dans le même ordre.
 
Reposte un log quand t'as fait tout ça.

Reply

Marsh Posté le 06-09-2005 à 14:54:31    

circus a écrit :

O4 - HKLM\..\Run: [System service65] C:\WINNT\etb\pokapoka65.exe
O4 - HKLM\..\Run: [Sxcasdwqas] C:\WINNT\SYSTEM32\fixmed.exe
O4 - HKLM\..\Run: [HP Printer] C:\WINNT\system32\T63645.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\33.tmp  
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [tracert] C:\WINNT\system32\pksiuwd.exe
O4 - HKLM\..\Run: [lsass] C:\winnt\system32\elitepov32.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1679A03E-40D3-4D2A-9E38-B3BB788B4865}: NameServer = 212.151.136.246 130.244.127.169
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: change me please (virus) - Unknown owner - C:\WINNT\sysdat.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Win32 AutoDrivers (Win32 AutoDriver) - Unknown owner - C:\WINNT\spoolsv32.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Tu fixes toutes ces lignes. Ensuite tu redémarres en mode sans échec et tu supprimes le fichier(va dans les options des dossiers pour afficher les dossiers cachés) :
 
C:\WINNT\system32\lssas.exe  
C:\WINNT\etb\pokapoka65.exe  
C:\WINNT\system32\pksiuwd.exe
 
Fais bien tout comme je te dis et dans le même ordre.
 
Reposte un log quand t'as fait tout ça.


 
 
Merci circus j'ai fait ce que tu m'a dit.
je ne post pas le log car c'était pour l'ordi d'un ami qui avait des problème et je lui ai redonné
encore merci

Reply

Marsh Posté le 06-09-2005 à 16:52:44    

ok ça roule.
 
A+

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed