Vous êtes sur l'ancien forum du site Abc de la sécurité informatique :
Le nouveau forum est maintenant à l'adresse suivante:
>> http://abcdelasecurite.free.fr/forum-abc-de-la-securite/

Forums Abc de la sécurité info -> virus, antivirus, trojans, anti-trojans, hoaxes sheep team, graphisme, programmation, codes source, blog, article, partage, ftp, humour, divertissement


9 connectés mais aucun membre

Forums
Topics
Membres
Smileys
FAQ

Anonyme

Se logger
S'inscrire
Menu en haut, à droite
fanjo$
fanjo
21/02 :: 17:15

Anonyme



Salut,

j'ai un probléme depuis plusieurs jour, j'ai une erreur svchost au démarrage, je ne peux pas accéder a msconfig (introuvable) et quand j'essaie de me connecter sur secuser-antivirus-, internet explorer me renvoie un message d'erreur et redémarre
Je joint le log hijackthis

Citation


Logfile of HijackThis v1.94.0
Scan saved at 18:05:15, on 21/02/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%68%2E%70%68%70?%61%69%64=33
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINNT\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O2 - BHO: (no name) - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSL] C:\WINNT\svchost.exe
O4 - HKLM\..\Run: [vhwpokj] "C:\WINNT\system32\vhwpokj.exe"
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38037.2354861111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


J'ai un doute sur le fichier vhwpokj.exe

J'ai scanner avec plusieurs antivirus et rien trouvé mais j'ai toujours ce probléme pourtant

merci de votre aide
habana$
habana
21/02 :: 17:24

Admin



tu as des tas "ubfuscaterd url", des adresses de sites maquillées pour passer inaperçu

a supprimer :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%68%2E%70%68%70?%61%69%64=33
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33

O4 - HKLM\..\Run: [vhwpokj] "C:\WINNT\system32\vhwpokj.exe"

essaie un scan avec celui de bitdefender:
http://abcdelasecurite.free.fr/html/scan
stin07bis$2004001
stin07bis
21/02 :: 17:26

Pilier du forum



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%68%2E%70%68%70?%61%69%64=33
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://%6E%74%72%65%72%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33
O4 - HKLM\..\Run: [vhwpokj] "C:\WINNT\system32\vhwpokj.exe"
si tu ne connais pas ce vhwpkj.exe, déactive le, j'ai pas non plus d'info sur celui là...et le reste aussi tu peux virés...@+
stin07bis$2004001
stin07bis
21/02 :: 17:27

Pilier du forum



sorry habana, on s'est croisé....lol@+
fanjo$
fanjo
21/02 :: 17:28

Anonyme



je vais essayer merci
fanjo$
fanjo
21/02 :: 17:34

Anonyme



J'ai essayé ton lien habana, mai j'ai le message désolé ce module n'est pas activé
stin07bis$2004001
stin07bis
21/02 :: 17:59

Pilier du forum



en effet le lien n'est pas active;;; enleve déjà liens qu'on a marqué;; passe spybot search and destroy...puis reviens nous dire comment cela se passe @+
fanjo$
fanjo
21/02 :: 18:12

Anonyme



Bon j'ai supprimé tous les fichiers trouvés par Hijackthis, et tous marchent à merveille maintenant.
Je suis en train de faire un scan antivirus sur secuser et déjà un virus.
En fait le fameux dll vhwpokj.dll et vhwpokj.exe est une porte dérobées BKDR COREFLOOD.F selon housecall

merci de votre aide
@+

PS j'ai déjà mis votre site dans mes favoris
stin07bis$2004001
stin07bis
21/02 :: 18:24

Pilier du forum



oki, content pour toi @+
habana$
habana
21/02 :: 20:15

Admin



oups
http://abcdelasecurite.free.fr/scan
fanjo$
fanjo
22/02 :: 17:25

Anonyme



merci habana
Retour forum
 Forum en lecture seule

Da NobodX Forum :: V 3.14159 customized Abc de la sécurité info

Visiteurs depuis
le 22/02/2001