Sujet Précédent Sujet Suivant

Trojan, scan Hijackthis, décodage svp

Résolu/Fermé
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010 - 27 mai 2010 à 19:09
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010 - 10 juin 2010 à 12:07
Bonjour,

Je voudrais solliciter votre aide parce que depuis hier, mon ordinateur me semble ralenti.
Mon anti-virus AVG Free 9.0 m'a signalé la présence d'un trojan, j'ai essayé de la supprimer mais un message d'erreur apparait me disant que l'accès est interdit ... T_T
J'ai cru voir que l'objet incriminé était java, je l'ai donc supprimé avec unlocker mais je crois que le trojan est toujours présent.
J'ai donc fait un scan Hijackthis, et voici le résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:45, on 27/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Alice 2\Documents\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html?n=77C09F4F&ptnrS=ZKman000&ptb=10x7cl1OhdQS9ZyVtVlZuA
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [yjbfhit] "c:\users\alice\appdata\local\yjbfhit.exe" yjbfhit
O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-818020394-1918112116-3459894848-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Alice 2')
O4 - S-1-5-21-818020394-1918112116-3459894848-1003 Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe (User 'Alice 2')
O4 - S-1-5-21-818020394-1918112116-3459894848-1003 Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Alice 2')
O4 - S-1-5-21-818020394-1918112116-3459894848-1003 User Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe (User 'Alice 2')
O4 - S-1-5-21-818020394-1918112116-3459894848-1003 User Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Alice 2')
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c99054c9708cae) (gupdate1c99054c9708cae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
A voir également:

8 réponses

Réponse 1 / 8
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 27/05/2010 à 20:44
salut

pour commencer , infection navipromo .

Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.

Les programmes suivants installent cette infection :

* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original-solitaire
* Speed Downloading
* Sudoplanet
* WebMediaPlayer

fais ceci :

● Télécharges sur le bureau Navilog1 ( prendre le 2ème lien )

● Si ton antivirus s'affole , le désactiver

sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

sous XP : double-clic dessus pour le lancer

taper F

● Appuyer sur une touche pour arriver aux options

● Choisir Recherche/Désinfection automatique ( = taper 1 )

* un rapport : fixnavi.txt dans ==> C :

* le copier et le coller dans la réponse


**************************

ensuite:


● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)


Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur "scanner"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
2
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
28 mai 2010 à 23:33
Salut,
Merci beaucoup, je fais tout ça et je vous tiens au courant =)
Bonne nuit.
0
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
28 mai 2010 à 23:48
Voilà le rapport du scan:

Fix Navipromo version 4.0.8 commencé le 28/05/2010 23:42:26,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Ultimate ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz )
BIOS : BIOS Date: 07/16/08 12:48:48 Ver: 08.00.12
USER : alice ( Not Administrator ! )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:298 Go (Free:227 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executée en mode normal
0
Réponse 2 / 8
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 29/05/2010 à 09:38
bonjour

1. relances ad-remover et choisi "nettoyer" . Poste à la suite le rapport qui sera généré

2. reposte le rapport de navilog , il est incomplet . Tu le trouveras ici : fixnavi.txt dans ==> C :

3. ensuite , fais ceci

● Télécharges Malwarebytes

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

===> donc , trois rapport dans ta prochaine réponse <===
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
1
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
29 mai 2010 à 21:22
Bonsoir,
Euh, en fait changement de programme: mon oncle m'a installé Windows 7 et tout remarche comme neuf ...
Donc, je vais quand même faire un scan Hijackthis ^^
0
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
Modifié par Blorp le 29/05/2010 à 21:31
Résultat du scan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:32, on 29/05/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\Alish'\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alish'\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alish'\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alish'\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alish'\Downloads\HiJackThis.exe

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

0
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
29 mai 2010 à 21:44
Scan navilog1:

Fix Navipromo version 4.0.8 commencé le 29/05/2010 21:42:12,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz )
BIOS : BIOS Date: 07/16/08 12:48:48 Ver: 08.00.12
USER : Alice ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:298 Go (Free:213 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 29/05/2010 21:43:40,65 ***
0
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
29 mai 2010 à 21:44
Voilà, et encore merci pour votre aide =)
Bonne nuit.
0
Réponse 3 / 8
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
30 mai 2010 à 00:28
salut

pour hijackthis , sous seven , suis ce qui est mis en dessous .

Hijackthis n'étant plus à jour , faire un scan plus complet avec RSIT

● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.

sous windows 7 ==> regarder ici

● Double clique sur RSIT.exe pour lancer l'outil.

● Cliques sur "Continue" à l'écran Disclaimer.

● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

* Tutoriel illustré pour t'aider

* pour héberger les rapports trop longs de RSIT

1
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
30 mai 2010 à 10:48
Salut,
Je viens de télécharger RSIT, j'ai fait "résoudre les incompatibilités", mais aucune incompatibilité n'a été trouvée. Il détecte Hijackthis mais ensuite il y a un message d'erreur: "variable used without being declared" . J'ai essayé de l'exécuter en tant qu'administrateur, même résultat.

Bonne journée.
0
Réponse 4 / 8
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
30 mai 2010 à 11:39
ok

essais celui-ci

● Télécharges ZHPDiag ( de Nicolas coolman ).

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur www.cjoint.com

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
28 mai 2010 à 23:56
A mais j'y pense, au démarrage, parfois l'ordi se bloque et une fois démarré, il affiche un message d'erreur runDLL me disant que l'objet demandé n'existe plus ...
Est-ce que c'est causé par l'infection?

Résultat du scan AD-R:
.
======= LOGFILE OF AD-REMOVER 2.0.0.0,D | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Started: 23:49:18 le 28/05/2010 | Normal boot | Option: SCAN
Executed from: C:\Ad-Remover\ADR.exe
OS: Microsoft® Windows Vista(TM) Ultimate (Service Pack 2 - X86)
Computer name: ALICE-PC (System manufacturer System Product Name)
Current user: alice
.
============== FOUND ELEMENTS ==============
.
.
\Users\Alice 2\AppData\LocalLow\MyWebSearch
\Users\alice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\alice\AppData\Roaming\agi
\Users\alice\AppData\Local\VirtualStore\Program Files\AGI
\Users\alice\AppData\Local\yjbfhit_navps.dat
\Users\alice\AppData\LocalLow\Kiwee Toolbar
\Users\alice\AppData\LocalLow\ShoppingReport
\Users\alice\AppData\Roaming\Desktopicon
C:\Users\alice\AppData\Local\yjbfhit.bat
C:\Users\alice\AppData\Local\yjbfhit.dat
C:\Users\alice\AppData\Local\yjbfhit_nav.dat
C:\Users\alice\AppData\Local\yjbfhit_navps.dat
C:\Users\alice\AppData\LocalLow\Kiwee Toolbar
C:\Users\alice\AppData\LocalLow\ShoppingReport
C:\Users\alice\AppData\Roaming\DesktopIcon
.
HKCU\Software\AppDataLow\Software\Fun Web Products
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\AppDataLow\Software\ShoppingReport
HKCU\Software\AppDataLow\Software\zango
HKCU\Software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\Interface\{457C59FC-4C15-4545-8811-1E9427014ACC}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKU\.DEFAULT\Software\AGI
HKU\S-1-5-18\Software\AGI
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yjbfhit
.
.
============== ADDITIONNAL SCAN ==============
.
* Mozilla FireFox Version 3.5.3 (fr) *
.
C:\Users\alice\..\6jfnzhzw.default\prefs.js - browser.download.dir: C:\\Users\\alice\\Downloads
C:\Users\alice\..\6jfnzhzw.default\prefs.js - browser.download.lastDir: C:\\Users\\alice\\Downloads
C:\Users\alice\..\6jfnzhzw.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Users\alice\..\6jfnzhzw.default\prefs.js - browser.startup.homepage: google.fr
C:\Users\alice\..\6jfnzhzw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3
C:\Users\alice\..\6jfnzhzw.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
\Users\alice\..\6jfnzhzw.default\prefs.js - browser.download.dir: C:\\Users\\alice\\Downloads
\Users\alice\..\6jfnzhzw.default\prefs.js - browser.download.lastDir: C:\\Users\\alice\\Downloads
\Users\alice\..\6jfnzhzw.default\prefs.js - browser.search.selectedEngine: Live Search
\Users\alice\..\6jfnzhzw.default\prefs.js - browser.startup.homepage: google.fr
\Users\alice\..\6jfnzhzw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3
\Users\alice\..\6jfnzhzw.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
\Users\Alice 2\..\ndiugkw1.default\prefs.js - browser.download.lastDir: C:\\Users\\Alice 2\\Documents
\Users\Alice 2\..\ndiugkw1.default\prefs.js - browser.startup.homepage: google.fr
\Users\Alice 2\..\ndiugkw1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3
\Users\Alice 2\..\ndiugkw1.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZKman000&ptb=10x7cl1OhdQS9ZyVtVlZuA
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Files
C:\Ad-Remover\Backup: 0 Files
.
\Ad-Report-SCAN[1].txt - 5391 Byte(s)
.
End at: 23:52:53, 28/05/2010
.
============== E.O.F - SCAN[1] ==============

Encore merci ^^
0
Réponse 6 / 8
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
31 mai 2010 à 19:07
Salut,
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijvMWBoUL.txt

Bonne soirée.
0
Réponse 7 / 8
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 31/05/2010 à 19:19
salut

ton pc est clean , du moins avec la mise en place de seven.

tu peux désinstaller rsit et zhpdiag

bonne continuation et bon surf
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
0
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
1 juin 2010 à 17:27
Ah enfin! =)
Merci beaucoup pour ton aide ^^
Bonne continuation, et bonne journée :)
0
Réponse 8 / 8
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
9 juin 2010 à 13:46
Bonjour, c'est encore moi ...
Je suis désolée d'abuser de votre temps, mais maintenant mon ordinateur est de nouveau ralenti et au démarrage, le lecteur CD/DVD s'ouvrait, et il s'éteignait tous les quarts d'heure avec un petit "clic" à l'arrière de l'unité centrale.
J'ai fait une restauration du système qui a supprimé quelque programmes, et a résolu le problème du lecteur, mais il s'éteint toujours tous les quarts d'heure!

Que faire? ;___;
Merci encore, bonne journée.
0
Blorp Messages postés 42 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 18 juin 2010
10 juin 2010 à 12:07
Bon finalement, ça s'éteint plus ...
0

Discussions similaires

télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
scan comics
daraen -
dsyren -

1 réponse
Problème bibliothèque aacs VLC
Kuchinawa -
Kuchinawa -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses