Raport de hijackthis - je ne sais pas l'interpreter. merci

Logiciel & apps Logiciel Général
1

Bonjour voila j’ai passe le log hijackthis mais je ne sais pas interpreter la repone.

Logfile of HijackThis v1.99.1
Scan saved at 20:57:10, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Benoit\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 81.93.240.233 l2authd.lineage2.com
O1 - Hosts: 81.93.240.233 l2testauthd.lineage2.com
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\…\Run: [BDMCon] “C:\Program Files\Softwin\BitDefender9\bdmcon.exe”
O4 - HKLM\…\Run: [BDOESRV] “C:\Program Files\Softwin\BitDefender9\bdoesrv.exe”
O4 - HKLM\…\Run: [BDNewsAgent] “c:\program files\softwin\bitdefender9\bdnagent.exe”
O4 - HKLM\…\Run: [BDSwitchAgent] “c:\program files\softwin\bitdefender9\bdswitch.exe”
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKLM\…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra ‘Tools’ menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jin…indows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{BBBCA188-5CB4-49B0-B57D-A555B8C1D534}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\…\{F3088B77-6272-4448-933F-272B72BA8445}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.67 85.255.112.71
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.67 85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.67 85.255.112.71
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

2

T’as un problème particulier avec ton pc?

3

hum pas vraiment a part des page de pub qui s’affiche au hazard.
Mais c’etait surtout pour verifier.

4

:slight_smile: ici - piratages des dns
O17 - HKLM\System\CCS\Services\Tcpip\…\{BBBCA188-5CB4-49B0-B57D-A555B8C1D534}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\…\{F3088B77-6272-4448-933F-272B72BA8445}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.67 85.255.112.71
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.67 85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.67 85.255.112.71

Il te faut télécharger le log FixWareout (ligne 18)
http://subratam.org/main/index.php?option=…id=19&Itemid=41
direct
http://downloads.subratam.org/Fixwareout.exe

  • Lancez le fix: clique sur Next >> Install, vérifie que "Run fixit" est activé puis clique sur Finish.
  • à la demande de redémarrer votre ordinateur, fait-le
    Le redémarrage est plus lent - patiente

Ensuite retour sur Hijack - le relancer : do a system scan only et fixer les lignes 017

5

j’aurai donc un squateur sur ma ligne? Car moi je suis en wifi avec wanadoo,la livebox et le dongle
Pour les manip je ferai se soir la je suis au taf.
Merci de ton aide

6

Tu peux me dire svp, le nom des popups qui s’affichaient ? merci :wink:

7

les noms exact, arf .
Hum j’avais 100% hentai gratuit, des site de rencontre, casino, serial player, et d’autre mais je sais plus

8

oui ! ce sont des dns situés en Ukraine, c’est une mode en ce moment dans les logs Hijack, après moultes recherches à partir de rapport de log FixWareout, il apparait que c’est une variante du

Trojan.DNSChanger (porte bien son nom) chez Sunbelt
http://research.sunbelt-software.com/threa…&threatid=44687

Win32/Alureon Family, chez Ca
http://www3.ca.com/securityadvisor/virusin…s.aspx?ID=50214

et d’autres variantes (voir fin de page sur Ca > other malware families) , bien sûr, 1 seule ce serait trop demander :whistle:

9

ok! merci c’est sympa - des sites dits “gratos” en somme :neutre: :o :paf:

10

Pas nécessairement.

Ton wifi est sécurisé?

Si non, voir ces conseils: (issus de ce topic)

:jap:

11

hum texte tres edifiant e tres complet mais en gros sa donne quoi en modification a faire sur une livebox et sa config?

12

Ne connaissant pas la live box, je ne peux guère t’en dire plus sur ce point. :neutre:

13

des fois, c’est pratique et souvent involontaire, en attente d’une connex, tu vérifies et oh!! surprise, tu peux te connecter quelques minutes à quelques heures, une fois, l’hypothèse du miracle passée, c’est après que tu te dis que dans ton voisinage, y’a un wifi :neutre:

http://kay.smiley.free.fr/images/4147.gif

14

:lol:

Oui, c’est sur.

Il n’y en a pas dans mon bâtiment :sweet: :paf:

Bilout69 => Regarde dans l’interface de configuration de ta Live Box pour voir ce que tu as comme possibilité de réglages. :wink:

15

j’ai bloquer les adresse mac pour limiter l’acces

16

C’est un bon début :super:
A part si tu es en campagne et donc éloigné de la rue ou des autres maisons, penses aussi à mettre un clé WEP/WPA/WPA2, surtout si tu es en ville :slight_smile:

EDIT : Pour HijackThis[/url], ce lien est sympa pour apprendre à les interpréter : [url=http://www.zebulon.fr/dossiers/43-hijackthis.html]http://www.zebulon.fr/dossiers/43-hijackthis.html.

17

Desoler de remonter le sujet mais je voulais dire merci a tout le monde de sons aide