TROJAN! À l'aide! Fermé

Question

Bonjour,

Je recherche un personne qui s'y connaisse mieux que moi SVP!!

Antivir me trouve des trojans...
Xtb.exe
Xtc.exe

qui se trouvaient dans le dossier localsettings/temp et que j'ai supprimé moi-même. Si je demandais de les envoyer en quarantaine, ça revenait sans cese tout de même.
 
Et maintenant il y a Xmanea.exe qui se trouve dans C:/Windows. Je ne trouve absolument rien sur ce dernier avec Google, cela n'existe pas. J'ai arrêté le processus mais il redémarrera seul.

De plus, depuis que j'ai ces alarmes d'Antivir, j'ai IE que je n'utilise pas et qui ouvre tout seul avec une page d'erreur. Parfois il peut y avoir plusieurs pages IE ouvertes en cascade comme ça...

J'aimerais savoir si je dois supprimer Xmanea.exe et aussi savoir comment faire le tour de mon système pour être certaine que tout est nettoyé.

Merci beaucoup d'avance!


Configuration: Windows XP / Firefox 3.6

Malekal_morte- · Answer

Salut,




Désactive les logiciels de protection (Antivirus, Antispywares) puis :        

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!        

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.        

Eventuellement, installe la console de récupération comme cela est conseillé        

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.        

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix        

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.        

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.        



Puis :        


- Télécharge  http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.        
- Double-clic sur HijackThis        
- Génère un rapport en suivant ces indications :        
    - Exécute le et clique sur Do a scan and save log file.        
    - Le rapport s'ouvre sur le Bloc-Note        
- Colle le rapport ici, pour cela :        
    - Menu Edition / Selectionner Tout        
    - Menu Edition / copier        
    - Ici dans un nouveau message : clic droit / coller

Malline · Answer

Bonjour Malekal morte!

merci pour ton assistance rapide!

Voici le log combo fix: 
(je continue avec Hijack et te reviens)

ComboFix 10-05-17.01 - Carl Constantineau 2010-05-18  17:16:19.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.2.1036.18.1014.421 [GMT -4:00]
Running from: c:\documents and settings\Carl Constantineau\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Carl Constantineau\Application Data\inst.exe
c:\windows\Downloaded Program Files\setup.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\winhelp.ini

.
(((((((((((((((((((((((((   Files Created from 2010-04-18 to 2010-05-18  )))))))))))))))))))))))))))))))
.

2010-05-15 12:00 . 2010-05-15 12:00	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-05-15 01:57 . 2010-05-15 01:57	--------	d-----w-	c:\program files\Yahoo!
2010-05-05 00:41 . 2010-05-05 00:41	--------	d-----w-	c:\program files\uTorrent
2010-05-05 00:40 . 2010-05-18 20:25	--------	d-----w-	c:\documents and settings\Carl Constantineau\Application Data\uTorrent
2010-05-04 02:56 . 2010-05-04 02:56	503808	----a-w-	c:\documents and settings\Carl Constantineau\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-36e2f6cd-n\msvcp71.dll
2010-05-04 02:56 . 2010-05-04 02:56	499712	----a-w-	c:\documents and settings\Carl Constantineau\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-36e2f6cd-n\jmc.dll
2010-05-04 02:56 . 2010-05-04 02:56	61440	----a-w-	c:\documents and settings\Carl Constantineau\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-34ecb4fc-n\decora-sse.dll
2010-05-04 02:56 . 2010-05-04 02:56	348160	----a-w-	c:\documents and settings\Carl Constantineau\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-36e2f6cd-n\msvcr71.dll
2010-05-04 02:56 . 2010-05-04 02:56	12800	----a-w-	c:\documents and settings\Carl Constantineau\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-34ecb4fc-n\decora-d3d.dll
2010-05-04 02:56 . 2010-05-04 02:55	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-05-03 10:35 . 2010-03-26 14:33	1496064	----a-w-	c:\documents and settings\Carl Constantineau\Application Data\Mozilla\Firefox\Profiles\1tf6my1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-05-03 10:35 . 2010-03-26 14:33	43008	----a-w-	c:\documents and settings\Carl Constantineau\Application Data\Mozilla\Firefox\Profiles\1tf6my1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-05-03 10:35 . 2010-03-26 14:33	339456	----a-w-	c:\documents and settings\Carl Constantineau\Application Data\Mozilla\Firefox\Profiles\1tf6my1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-05-03 10:35 . 2010-03-26 14:32	346112	----a-w-	c:\documents and settings\Carl Constantineau\Application Data\Mozilla\Firefox\Profiles\1tf6my1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-18 21:21 . 2008-07-20 18:47	61624352	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-05-18 10:58 . 2004-08-05 12:00	86040	----a-w-	c:\windows\system32\perfc00C.dat
2010-05-18 10:58 . 2004-08-05 12:00	512180	----a-w-	c:\windows\system32\perfh00C.dat
2010-05-18 10:52 . 2008-09-22 11:54	31913744	----a-w-	c:\windows\Internet Logs	vDebug.zip
2010-05-18 10:50 . 2008-07-20 18:47	711356	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-05-18 10:50 . 2009-04-02 20:02	--------	d-----w-	c:\program files\LogMeIn
2010-05-18 10:20 . 2008-07-20 19:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spyware Terminator
2010-05-18 10:20 . 2008-07-20 19:07	--------	d-----w-	c:\program files\Spyware Terminator
2010-05-18 03:00 . 2008-07-20 19:07	--------	d-----w-	c:\documents and settings\Carl Constantineau\Application Data\Spyware Terminator
2010-05-16 12:39 . 2010-05-16 12:41	2844160	----a-w-	c:\windows\Internet Logs\xDB6.tmp
2010-05-15 10:06 . 2009-06-11 07:28	--------	d-----w-	c:\documents and settings\Carl Constantineau\Application Data\LimeWire
2010-05-04 02:56 . 2008-06-09 11:45	--------	d-----w-	c:\program files\Fichiers communs\Java
2010-05-04 02:55 . 2008-06-09 11:45	--------	d-----w-	c:\program files\Java
2010-04-17 16:57 . 2010-04-17 16:57	--------	d-----w-	c:\program files\Combined Community Codec Pack
2010-04-17 16:46 . 2010-04-16 01:18	--------	d-----w-	c:\documents and settings\Carl Constantineau\Application Data\FreeMoviesToDVD
2010-04-17 16:41 . 2010-04-17 16:41	--------	d-----w-	c:\documents and settings\Carl Constantineau\Application Data\Canneverbe Limited
2010-04-17 16:41 . 2010-04-17 16:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\Canneverbe Limited
2010-04-17 00:22 . 2010-04-17 00:22	--------	d-----w-	c:\program files\CDBurnerXP
2010-04-14 21:45 . 2010-04-14 21:42	--------	d-----w-	c:\documents and settings\Carl Constantineau\Application Data\FreeVideoConverter
2010-04-14 21:26 . 2010-04-14 21:23	--------	d-----w-	c:\documents and settings\Carl Constantineau\Application Data\Vso
2010-04-14 21:26 . 2010-04-14 21:23	47360	----a-w-	c:\documents and settings\Carl Constantineau\Application Data\pcouffin.sys
2010-04-14 21:26 . 2010-04-14 21:23	47360	----a-w-	c:\documents and settings\Carl Constantineau\Application Data\pcouffin.sys
2010-04-14 21:23 . 2010-04-14 21:23	47360	----a-w-	c:\windows\system32\drivers\pcouffin.sys
2010-03-11 12:34 . 2008-05-15 02:07	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2008-05-15 02:06	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2008-05-15 02:06	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2008-04-13 23:33	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-02-24 13:11 . 2008-04-13 16:17	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-21 12:42 . 2010-02-21 12:44	1922560	----a-w-	c:\windows\Internet Logs\xDB5.tmp
2010-02-21 12:42 . 2010-02-21 12:44	2646016	----a-w-	c:\windows\Internet Logs\xDB4.tmp
2009-11-27 14:28 . 2009-11-27 14:28	28488	----a-w-	c:\program files\mozilla firefox\plugins\atgpcdec.dll
2009-11-27 14:28 . 2009-11-27 14:28	185240	----a-w-	c:\program files\mozilla firefox\plugins\atgpcext.dll
2009-11-27 14:28 . 2009-11-27 14:28	46408	----a-w-	c:\program files\mozilla firefox\plugins\atmccli.dll
2009-11-27 14:28 . 2009-11-27 14:28	99224	----a-w-	c:\program files\mozilla firefox\plugins\ieatgpc.dll
.

------- Sigcheck -------

[-] 2008-05-15 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-06-25 1209584]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-05-05 321328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-07-20 1817600]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-14 102400]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-09-06 94208]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-09-06 98304]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-09-06 114688]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 61952]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LMIinit]
2009-10-03 10:23	87352	----a-w-	c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-08-03 16:51	202024	----a-w-	c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-08-08 13:25	1828136	----a-w-	c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 19:57	153136	----a-w-	c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MDM"=2 (0x2)
"LogMeIn"=2 (0x2)
"LMIMaint"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-07-20 141312]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-01-24 108289]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86ainfo.sys [2008-07-24 12856]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam  ;c:\windows\system32\drivers\5U870CAP.sys [2006-06-07 61952]
S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [2008-07-16 20160]
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
Trusted Zone: immovex.ca\intranet
Trusted Zone: immovex.ca\mail
DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - hxxp://www.zooware.com/installcenter/Downloads/Common/zooformsControl/setup.exe
DPF: {D719E194-C1CF-4F9A-808B-B88EC6E055B9} - hxxp://www.zooware.com/InstallCenter/downloads/common/installcenterclient.cab
FF - ProfilePath - c:\documents and settings\Carl Constantineau\Application Data\Mozilla\Firefox\Profiles\1tf6my1n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.canoe.ca/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\documents and settings\Carl Constantineau\Application Data\Mozilla\Firefox\Profiles\1tf6my1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\documents and settings\Carl Constantineau\Application Data\Facebook
pfbplugin_1_0_1.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
patgpc.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************
scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(964)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
c:\windows\system32\igfxdev.dll
.
Completion time: 2010-05-18  17:23:10
ComboFix-quarantined-files.txt  2010-05-18 21:23

Pre-Run: 17 753 182 208 octets libres
Post-Run: 17 770 000 384 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\windows
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\windows="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - A2A082D5A773860B1392C5125B3DDAA4

Malline · Answer

Et voici le log Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:29, on 2010-05-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\windows\system32\igfxpers.exe
C:\windows\system32\igfxtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system32\hkcmd.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32
otepad.exe
C:\windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.zooware.com/installcenter/Downloads/Common/zooformsControl/setup.exe
O16 - DPF: {D719E194-C1CF-4F9A-808B-B88EC6E055B9} (VersionInfo Class) - http://www.zooware.com/InstallCenter/downloads/common/installcenterclient.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Malekal_morte- · Answer

Rien de vraiment terrible.

Spyware Terminator sert à rien.
Disk Keeper et Yahoo Toolbar pareil...

Ton fichier Xmanea.exe scanne le sur https://www.virustotal.com/gui/
Poste le rapport ici :)

Malline · Answer

D'accord...

Je ne trouve plus le fichier Xmanea.exe. La dernière chose que j'ai demandé à Antivir était de le mettre en quarantaine et avant, j'avais arrêté le processus... j'imagine qu'il ne nuit plus?

Je fais quoi avec Disk keeper et Yahoo toolbar? Ce sont des logiciels? Je les désinstalle?

Selon toi, avec les autres fichiers, j'avais procédé de la bonne façon en arrêtant les processus et les supprimant ensuite?

En tout cas, un gros Merci, après ces dernières petites questions, si je rencontre d'autres problèmes, je ferai une nouvelle demande d'aide.

Espérant le tout en ordre :)

Malekal_morte- · Answer

OK pour le fichier.  

Je fais quoi avec Disk keeper et Yahoo toolbar? Ce sont des logiciels? Je les désinstalle?   

Tu fais comme tu veux, je t'avisais juste que ces programmes servaient à rien (à mon sens).  

Une barre d'outils n'apporte pas grand chose en général dans le sens où un navigateur WEB maintenant a tout ce qui faut au niveau fonctionnalité pour surfer.  
Les barres d'outils sont plus des programmes pour affilier les internautes à des services (style Yahoo pour son moteur de recherche) et vous avez un peu tendance à les installer car on vous propose et voila....  

Quant à Diskeeper, un défragmenteur résident ça sert pas à grand chose, une défragmentation tous les mois suffit.  

Moins de programmes sur un PC = plus rapide et moins de prb.  

A toi de voir, y a aucune obligation de faire quoique ce soit.  

Pour le reste OK.  

Madness Rox \o/

TROJAN! À l'aide!

6 réponses

Discussions similaires