Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Sécurité Microsoft Worm - scan de Hijackthis aide

Worm - scan de Hijackthis aide

7 réponses
Avatar
Hervé
voici ci-dessous le log de mon scan de Hijackthis que dois je faire avec les
résultat merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 19:51:34, on 06.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\NielsenNetratings\bin\insight.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmjb.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\PROGRA~1\MICROS~2\OFFICE11\excel.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HERV~1\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.hispeed.ch/fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = http=127.0.0.1:8010
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = ;setup.msn.com;memberservices.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1}
- C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security -
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers
communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program
Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch
Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software
Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch
Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [Windows Compliant] hnsgmy.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [Windows Compliant] hnsgmy.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Windows Compliant] hnsgmy.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - Global Startup: Nielsen NetRatings.lnk = C:\Program
Files\NielsenNetratings\bin\insight.exe
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche &Google - C:\Documents and
Settings\Hervé\Application Data\TuneUp Software\TuneUp
Utilities\Web\gsearch.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: www.acvg.ch
O15 - Trusted Zone: www.logitech.ch
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://webcams.lemanonline.net/webcams/tropicsnow/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers
communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Unknown owner -
C:\Program Files\Symantec\pcAnywhere\awhost32.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program
Files\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:\Program Files\Norton Internet Security\Norton
AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - (no file)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp
Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Claude LaFrenière
Hi / Bonjour *Hervé* :


O4 - HKLM..Run: [Microsoft Update Machine] Winregs32.exe


WORM_RBOT.DN
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DN&VSect=T>

O4 - HKLM..Run: [Microsoft Update Time] wuam.exe


W32/Rbot-M
http://www.sophos.fr/virusinfo/analyses/w32rbotm.html


O4 - HKLM..Run: [Windows Compliant] hnsgmy.exe


??? Suspect !!!


Merdes à virer...

O4 - HKLM..RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM..RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM..RunServices: [Windows Compliant] hnsgmy.exe
O4 - HKCU..Run: [Microsoft Update Time] wuam.exe
O4 - HKCU..Run: [Windows Compliant] hnsgmy.exe
O4 - HKCU..Run: [Microsoft Update Machine] Winregs32.exe



Comment se fait-il que les millions de trucs Symantec Norton
*que tu as payé* n'ont rien vu ni rien fait ? :-((

Pose la question à ton fournisseur car tu es leur client n'est-ce pas... ?

Mais avant tout vire les clés que j'ai mentionné en les cochant avec HJT
puis "fix" et fait ceci ensuite :

1) "Mini-AV" à utiliser en mode sans échec:

TrendMicro : désactivez votre AV avant de l'utiliser sinon il y aura un
false positive et il ne sera pas possible de l'utiliser. (Probablement le
meilleur de toute la bande...)

Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp

Placer ces 2 trucs dans le même dossier et lancer:
la procédure est un peu longue mais le produit est fiable.


2) Scans en ligne:

Anti-virus:
http://fr.trendmicro-europe.com/

Dit-nous ce que ça donne.

:)

--
Claude LaFrenière [MVP] :-)

Pour chercher: http://www.mozbot.fr/ ;-)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Avatar
JacK [MVP]
Claude LaFrenière avait écrit le 6/07/2005 :
En complément :
C:Program FilesNielsenNetratingsbininsight.exe Installé
volontairement ? C'est un logiciel de surveillance...

Sans compter tous les trucs inutiles lancés au démarrage qu'il
suffirait de lancer à la demande quand tu en as besoin.

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd
Avatar
Hervé
ok merci de votre aide, je vais desinstallé ce programme (pour connaitre mes
habitudes en surfant

Par contre quel serait les programme à desactivé et comment le fait t'on


Claude LaFrenière avait écrit le 6/07/2005 :
En complément :
C:Program FilesNielsenNetratingsbininsight.exe Installé
volontairement ? C'est un logiciel de surveillance...

Sans compter tous les trucs inutiles lancés au démarrage qu'il
suffirait de lancer à la demande quand tu en as besoin.

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd




Avatar
Hervé
J'ai tout essayer comme vous avez dit, mais ca revient tjrs et tjrs

que faire........

Je crois que je vais tout réinstaller juste ce que j'ai besoin sur un disque
dur et formatté com'plétement l'autre

oou alors dites moi ce que je pourrai faire pour supprime ce virus



Hi / Bonjour *Hervé* :


O4 - HKLM..Run: [Microsoft Update Machine] Winregs32.exe


WORM_RBOT.DN
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DN&VSect=T>

O4 - HKLM..Run: [Microsoft Update Time] wuam.exe


W32/Rbot-M
http://www.sophos.fr/virusinfo/analyses/w32rbotm.html


O4 - HKLM..Run: [Windows Compliant] hnsgmy.exe


??? Suspect !!!


Merdes à virer...

O4 - HKLM..RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM..RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM..RunServices: [Windows Compliant] hnsgmy.exe
O4 - HKCU..Run: [Microsoft Update Time] wuam.exe
O4 - HKCU..Run: [Windows Compliant] hnsgmy.exe
O4 - HKCU..Run: [Microsoft Update Machine] Winregs32.exe



Comment se fait-il que les millions de trucs Symantec Norton
*que tu as payé* n'ont rien vu ni rien fait ? :-((

Pose la question à ton fournisseur car tu es leur client n'est-ce pas... ?

Mais avant tout vire les clés que j'ai mentionné en les cochant avec HJT
puis "fix" et fait ceci ensuite :

1) "Mini-AV" à utiliser en mode sans échec:

TrendMicro : désactivez votre AV avant de l'utiliser sinon il y aura un
false positive et il ne sera pas possible de l'utiliser. (Probablement le
meilleur de toute la bande...)

Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp

Placer ces 2 trucs dans le même dossier et lancer:
la procédure est un peu longue mais le produit est fiable.


2) Scans en ligne:

Anti-virus:
http://fr.trendmicro-europe.com/

Dit-nous ce que ça donne.

:)

--
Claude LaFrenière [MVP] :-)

Pour chercher: http://www.mozbot.fr/ ;-)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)








Avatar
JacK [MVP]
J'ai tout essayer comme vous avez dit, mais ca revient tjrs et tjrs

que faire........

Je crois que je vais tout réinstaller juste ce que j'ai besoin sur un disque
dur et formatté com'plétement l'autre

oou alors dites moi ce que je pourrai faire pour supprime ce virus




'lut,

Vois sur Optimix, se débarrasser des BHO, le paragraphe :
Enfin, il existe des BHO utilisant un trojan vicieux Backdoor.Agent.ba
pour se régénérer en cas de suppression des entrées dans la BdR. La
procédure à suivre pour ce cas particulier caractérisée par la présence
dans le registre d'une ou plusieurs entrées AppInit_DLLs

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd

Avatar
Claude LaFrenière
Bonjour *Hervé* :

J'ai tout essayer comme vous avez dit, mais ca revient tjrs et tjrs

que faire........

Je crois que je vais tout réinstaller juste ce que j'ai besoin sur un disque
dur et formatté com'plétement l'autre

oou alors dites moi ce que je pourrai faire pour supprime ce virus


As-tu utilisé HJT pour virer ces merdes :

O4 - HKLM..RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM..RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM..RunServices: [Windows Compliant] hnsgmy.exe
O4 - HKCU..Run: [Microsoft Update Time] wuam.exe
O4 - HKCU..Run: [Windows Compliant] hnsgmy.exe
O4 - HKCU..Run: [Microsoft Update Machine] Winregs32.exe


Il faut cocher les lignes correspondantes pour faire un "fix"
puis
de passer l'anti-virus.

Remarque : ce sont des vers pas des virus.
Le pare-feu doit être toujours activé n'est-ce pas...

Réinstaller ne donne rien. Apprend à te servir de W xp
et après avoir viré ces merdes à prévenir ce genre de
mésaventure à l'avenir.

Je t'ai dit comment faire et maintenant tu va reformatter comme un interNUT ????

Ne me fait pas perdre mon temps OK ?

--
Claude LaFrenière [MVP] :-)

Pour chercher: http://www.mozbot.fr/ ;-)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Avatar
eric G.
Hervé a couché sur son écran :
J'ai tout essayer comme vous avez dit, mais ca revient tjrs et tjrs


en mode sans échec ?

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM