Sujet Précédent Sujet Suivant

Je suspecte une infection

Fermé
Akilae - 2 sept. 2009 à 22:45
khlifi.hamza Messages postés 82 Date d'inscription vendredi 28 août 2009 Statut Membre Dernière intervention 18 mars 2010 - 2 sept. 2009 à 23:03
Bonjour,

je viens de reinstaller windows XP mais quelques trucs me chiffonnent, je ne suis pas un pro c'est pourquoi je post ici :)

voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:00, on 02/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Razer\Lachesis\razerhid.exe
D:\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\SuperCopier2\SuperCopier2.exe
D:\Logitech\SetPoint\SetPoint.exe
D:\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
D:\Razer\Lachesis\OSD.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Razer\Lachesis\razertra.exe
D:\Razer\Lachesis\razerofa.exe
C:\WINDOWS\System32\svchost.exe
D:\Sony Online Entertainment\Station Launcher\StationLauncher.exe
D:\Sony Online Entertainment\Station Launcher\main\StationServices.exe
D:\Sony Online Entertainment\Station Launcher\main\VivoxVoiceService.exe
D:\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aki\Desktop\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Lachesis] D:\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{471A3535-E628-4B1A-9586-B1C07DDEA012}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

6 réponses

Réponse 1 / 6
khlifi.hamza Messages postés 82 Date d'inscription vendredi 28 août 2009 Statut Membre Dernière intervention 18 mars 2010 4
2 sept. 2009 à 22:50
salut akilae ca se voit bien que c 'est un virus puis c que il ya des processus ki s'execute sur les deux partitions de ton disk dur tu as un ddr partitionné en C et D pendant la réunstalation de windows tu a formaté juste C et D à gardé toute les infections tu dois installer un Anti Virus
0
Réponse 2 / 6
Akilae
2 sept. 2009 à 22:55
Merci de la réponse mais ça ne m'aide pas baucoup :p
Et j'ai un antivirus (KIS 2010)
0
khlifi.hamza Messages postés 82 Date d'inscription vendredi 28 août 2009 Statut Membre Dernière intervention 18 mars 2010 4
2 sept. 2009 à 22:56
meme si la base virale est a jour?
0
Réponse 3 / 6
Akilae
2 sept. 2009 à 22:58
Elle l'est
0
Réponse 4 / 6
khlifi.hamza Messages postés 82 Date d'inscription vendredi 28 août 2009 Statut Membre Dernière intervention 18 mars 2010 4
2 sept. 2009 à 22:59
alors essaye un scan complet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Akilae
2 sept. 2009 à 23:01
Non mais si je post ici c'est que j'ai deja scanné avec KIS et Spybot et MBAM, c'est simplement pour etre certain qu'il ne reste rien de louche sur mon pc que je post :)
0
Réponse 6 / 6
khlifi.hamza Messages postés 82 Date d'inscription vendredi 28 août 2009 Statut Membre Dernière intervention 18 mars 2010 4
2 sept. 2009 à 23:03
dites moi vous avez un mozilla firefox installé sur D sinon ki explike les processus active ki s execute sur d?
0

Discussions similaires

Connexion suspecte
Lolo#lol -
Juju -

3 réponses
Compte Amazon bloqué pour activité inhabituelle
Pierre_Ubk -
Pierre -

8 réponses
Compte Orange bloqué
Arthur-92 -
MPMP10 -

4 réponses
Amazon, compte vérrouillé
EruGames -
Gabriel -

14 réponses
Connexion Snap "suspecte" ?
Ziks -
bazfile -

1 réponse