Infection par le ver w32/mytob.gr@mm

Résolu
mm89 Messages postés 22 Statut Membre -  
mm89 Messages postés 22 Statut Membre -
Bonjour à tous,

Je pense avoir été infecté par le ver cité en objet. Mon pc est très ralentie dès que j'ouvre une connection internet et lorsque je l'éteind le processus suivant : pccmain.exe et en cours d'éxécution. Mon antivirus pccilin est à jour et depuis il me signale quelques fichiers mis en quarantaine (attaque de wormrbot.cmt et de msnq3insller.exe). Adaware et spyboot ne trouve rien. Je vois également apparaître le message suivant Error the file could not be opened!
Comment supprimer ce ver ?

Merci de m'aider
Configuration: Athlon 2800
xp pro

27 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    salut commece par faire ceci :

    execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    (4) a2

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    ps : un grand merci a balltrap pour les lien :)

    (5) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    (6)SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    ensuite telecharge hijackthis et colle le raport ici
    http://www.infos-du-net.com/telecharger/HijackThis.html

    @++++++
    0
  2. mm89 Messages postés 22 Statut Membre
     
    Merci à toi, dès que j'aurai un moment je m'y colle et je te tiens au courant et je t'envoi les rapports

    Merci
    0
  3. mm89 Messages postés 22 Statut Membre
     
    J'ai passé tous les anti spywares et voici les rapports demandés. Merci de continuer de m'aider

    SmitFraudFix v2.04

    Rapport fait à 18:38:44,88 le 06/12/2005
    Executé à partir de C:\Documents and Settings\Matthieu MOES\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Matthieu MOES\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    Switch language

    a-squared HiJackFree Analyse
    www.hijackfree.com

    Info-Versions: Résultat ToDo

    Votre version de a-squared HiJackFree utilisée: 1.20
    La version actuelle de a-squared HiJackFree: 1.20

    Version utilisée du système d'exploitation: Windows XP
    La version actuelle de votre système d'exploitation: Windows XP Service Pack 2
    Veuillez svp, mettre à jour, votre système d'exploitation et installer le dernier Service-Pack au plus vite!
    Registres Autoruns: Résultat ToDo

    Nom: Smapp
    Chemin/path: C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: NeroFilterCheck
    Chemin/path: C:\WINDOWS\System32\NeroCheck.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 1
    Afficher les détails
    À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google

    Nom: PinnacleDriverCheck
    Chemin/path: C:\WINDOWS\System32\PSDrvCheck.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails

    Nom: NvCplDaemon
    Chemin/path: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails

    Nom: nwiz
    Chemin/path: nwiz.exe /install
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 1
    Afficher les détails
    À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google

    Nom: pccguide.exe
    Chemin/path: C:\Program Files\Trend Micro\Internet Security\pccguide.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: PCClient.exe
    Chemin/path: C:\Program Files\Trend Micro\Internet Security\PCClient.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: TM Outbreak Agent
    Chemin/path: C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe /run
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: SunJavaUpdateSched
    Chemin/path: C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 3
    Afficher les détails
    À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google

    Nom: Microsoft Command Line
    Chemin/path: wincmd.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 0 - Grave: 3
    Afficher les détails
    À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google

    Nom: CTFMON.EXE
    Chemin/path: C:\WINDOWS\System32\ctfmon.exe
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 3
    Afficher les détails
    À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google

    Nom: MSMSGS
    Chemin/path: C:\Program Files\Messenger\msmsgs.exe /background
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 9
    Afficher les détails
    À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google

    Nom: NvMediaCenter
    Chemin/path: RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: InstantTray
    Chemin/path: C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails

    Autoruns rusés et autres Autoruns: Résultat ToDo

    Nom: load
    Chemin/path:
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: run
    Chemin/path:
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: shell
    Chemin/path: Explorer.exe
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: scrnsave.exe
    Chemin/path: C:\WINDOWS\System32\scrnsave.scr
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Activer le Poste de Travail Sans Fil Labtec
    Chemin/path:
    Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Adobe Gamma Loader.exe
    Chemin/path:
    Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: DSLMON
    Chemin/path:
    Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Reminder Jardinage
    Chemin/path:
    Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: CTFMON.EXE
    Chemin/path: C:\WINDOWS\System32\CTFMON.EXE
    Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Shell
    Chemin/path: Explorer.exe
    Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
    Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    Chemin/path: C:\WINDOWS\System32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\System32\system32\themeui.dll
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
    Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
    Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
    Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
    Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
    Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
    Chemin/path: C:\WINDOWS\System32\system32\ie4uinit.exe
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
    Chemin/path: rundll32 iesetup.dll,IEAccessUserInst
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Fichier script VBScript
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Fichier script crypté VBScript
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Fichier script JScript
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Fichier script crypté JScript
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Fichier de configuration de lenvironnement dexécution de scripts Windows
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Fichier script Windows
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Application
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Application MS-DOS
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Fichier de commande MS-DOS
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Écran de veille
    Chemin/path: %1 /S
    Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: Raccourci pour le programme MS-DOS
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: SCRNSAVE.EXE
    Chemin/path: C:\WINDOWS\System32\scrnsave.scr
    Place: HKCU\Control Panel\Desktop\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: BootExecute
    Chemin/path: autocheck autochk *
    Place: HKLM\System\CurrentControlSet\Control\Session Manager\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: PostBootReminder
    Chemin/path: C:\WINDOWS\System32\system32\SHELL32.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: CDBurn
    Chemin/path: C:\WINDOWS\System32\system32\SHELL32.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: WebCheck
    Chemin/path: C:\WINDOWS\System32\System32\webcheck.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Nom: SysTray
    Chemin/path: C:\WINDOWS\System32\stobject.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google

    Layered Service Provider (LSP): Résultat ToDo

    Nom: mswsock.dll
    Chemin/path: C:\WINDOWS\System32\system32\
    Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: rsvpsp.dll
    Chemin/path: C:\WINDOWS\System32\system32\
    Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
    Bon: 1 - Grave: 0
    Afficher les détails

    Explorer- et Navigateur-Addons: Résultat ToDo

    Nom:
    Chemin/path: C:\WINDOWS\System32\awtss.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {00DBDAC8-4691-4797-8E6A-7C6AB89BC441}
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google

    Nom: Yahoo! Companion BHO
    Chemin/path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {02478D38-C3F9-4efb-9B51-7695ECA05670}
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom:
    Chemin/path: C:\Program Files\Spybot - Search Destroy\SDHelper.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {53707962-6F74-2D53-2644-206D7942484F}
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: URL Exec Hook
    Chemin/path: shell32.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
    ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google

    Nom:
    Chemin/path: C:\WINDOWS\System32\awtss.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
    ClsID: {00DBDAC8-4691-4797-8E6A-7C6AB89BC441}
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google

    Nom:
    Chemin/path:
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
    ClsID: {54D9498B-CF93-414F-8984-8CE7FDE0D391}
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google

    Nom: Yahoo! Compagnon
    Chemin/path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    ClsID: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: Radio
    Chemin/path: C:\WINDOWS\System32\msdxm.ocx
    Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    ClsID: {8E718888-423F-11D2-876E-00A0C9082467}
    Bon: 1 - Grave: 0
    Afficher les détails

    Ports locaux ouverts: Résultat ToDo

    Port: 135 TCP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 944)
    Bon: 1 - Grave: 0
    Afficher les détails

    Port: 445 TCP
    Chemin/path: ? (Processus-ID: 4)
    Bon: 1 - Grave: 0
    Afficher les détails

    Port: 1025 TCP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 968)
    Bon: 1 - Grave: 1
    Afficher les détails
    À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google

    Port: 1027 TCP
    Chemin/path: ? (Processus-ID: 4)
    Bon: 1 - Grave: 0
    Afficher les détails

    Port: 1028 TCP
    Chemin/path: C:\Program Files\Kerio\Personal Firewall\persfw.exe (Processus-ID: 1608)
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google

    Port: 5000 TCP
    Chemin/path: ? (Processus-ID: 1092)
    Bon: 1 - Grave: 1
    Afficher les détails
    À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google

    Port: 6999 TCP
    Chemin/path: C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (Processus-ID: 1744)
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google

    Port: 44334 TCP
    Chemin/path: C:\Program Files\Kerio\Personal Firewall\persfw.exe (Processus-ID: 1608)
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google

    Port: 123 UDP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 968)
    Bon: 1 - Grave: 0
    Afficher les détails

    Port: 445 UDP
    Chemin/path: C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (Processus-ID: 4)
    Bon: 1 - Grave: 0
    Afficher les détails

    Port: 500 UDP
    Chemin/path: C:\WINDOWS\System32\lsass.exe (Processus-ID: 740)
    Bon: 1 - Grave: 0
    Afficher les détails

    Port: 1900 UDP
    Chemin/path: ? (Processus-ID: 1092)
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google

    Port: 44334 UDP
    Chemin/path: C:\Program Files\Kerio\Personal Firewall\persfw.exe (Processus-ID: 1608)
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google

    Processus actifs: Résultat ToDo

    Nom: [System Process]
    Processus-ID: 0
    Chemin/path:
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: System
    Processus-ID: 4
    Chemin/path:
    Info: Threads: 70 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: PCClient.exe
    Processus-ID: 144
    Chemin/path: C:\Program Files\Trend Micro\Internet Security\
    Info: Threads: 2 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: TMOAgent.exe
    Processus-ID: 176
    Chemin/path: C:\Program Files\Trend Micro\Internet Security\
    Info: Threads: 2 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: jusched.exe
    Processus-ID: 188
    Chemin/path: C:\Program Files\Java\jre1.5.0_02\bin\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: wincmd.exe
    Processus-ID: 196
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 4 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus

    Nom: ctfmon.exe
    Processus-ID: 204
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: msmsgs.exe
    Processus-ID: 208
    Chemin/path: C:\Program Files\Messenger\
    Info: Threads: 3 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: RUNDLL32.EXE
    Processus-ID: 224
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: PCLETray.exe
    Processus-ID: 232
    Chemin/path: C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus

    Nom: MulMouse.exe
    Processus-ID: 240
    Chemin/path: C:\Program Files\Poste de Travail Sans Fil Labtec\
    Info: Threads: 2 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus

    Nom: dslmon.exe
    Processus-ID: 256
    Chemin/path: C:\Program Files\SAGEM\SAGEM F@st 800-908\
    Info: Threads: 2 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus

    Nom: rundll32.exe
    Processus-ID: 340
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 4 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: MagicKey.exe
    Processus-ID: 456
    Chemin/path: C:\Program Files\Poste de Travail Sans Fil Labtec\
    Info: Threads: 3 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus

    Nom: smss.exe
    Processus-ID: 612
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 3 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: csrss.exe
    Processus-ID: 660
    Chemin/path:
    Info: Threads: 14 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 1
    Afficher les détails
    À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google

    Nom: winlogon.exe
    Processus-ID: 684
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 21 - Priorité: High - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: services.exe
    Processus-ID: 728
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 20 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: lsass.exe
    Processus-ID: 740
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 23 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: PccPfw.exe
    Processus-ID: 856
    Chemin/path: C:\Program Files\Trend Micro\Internet Security\
    Info: Threads: 14 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: svchost.exe
    Processus-ID: 944
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 8 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: svchost.exe
    Processus-ID: 968
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 76 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: svchost.exe
    Processus-ID: 1076
    Chemin/path:
    Info: Threads: 6 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: svchost.exe
    Processus-ID: 1092
    Chemin/path:
    Info: Threads: 13 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: spoolsv.exe
    Processus-ID: 1384
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 14 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: Explorer.EXE (ver)
    Processus-ID: 1396
    Chemin/path: C:\WINDOWS\
    Info: Threads: 17 - Priorité: Normal - Visible: Yes
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: ewidoctrl.exe
    Processus-ID: 1520
    Chemin/path: C:\Program Files\ewido\security suite\
    Info: Threads: 5 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: nvsvc32.exe
    Processus-ID: 1592
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 3 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: persfw.exe
    Processus-ID: 1608
    Chemin/path: C:\Program Files\Kerio\Personal Firewall\
    Info: Threads: 6 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: SMAgent.exe
    Processus-ID: 1668
    Chemin/path: C:\Program Files\Analog Devices\SoundMAX\
    Info: Threads: 2 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: svchost.exe
    Processus-ID: 1684
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 7 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: Tmntsrv.exe
    Processus-ID: 1716
    Chemin/path: C:\Program Files\Trend Micro\Internet Security\
    Info: Threads: 12 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus

    Nom: tmproxy.exe
    Processus-ID: 1744
    Chemin/path: C:\Program Files\Trend Micro\Internet Security\
    Info: Threads: 9 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus

    Nom: wdfmgr.exe
    Processus-ID: 1832
    Chemin/path:
    Info: Threads: 5 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: SMTray.exe
    Processus-ID: 2000
    Chemin/path: C:\Program Files\Analog Devices\SoundMAX\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: pccguide.exe
    Processus-ID: 2040
    Chemin/path: C:\Program Files\Trend Micro\Internet Security\
    Info: Threads: 13 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0 Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus

    Nom: WINWORD.EXE (rapport virus - Microsoft Word)
    Processus-ID: 2136
    Chemin/path: C:\Program Files\Microsoft Office\OFFICE11\
    Info: Threads: 9 - Priorité: Normal - Visible: Yes
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: wuauclt.exe
    Processus-ID: 2508
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 7 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails

    Nom: a2hijackfree.exe (a-squared HiJackFree)
    Processus-ID: 2928
    Chemin/path: F:\ver\
    Info: Threads: 1 - Priorité: Normal - Visible: Yes
    Bon: 1 - Grave: 0
    Afficher les détails

    L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.

    Analyse faite le 06/12/2005 18:41:11

    Merci à tous pour votre aide
    0
  4. mm89 Messages postés 22 Statut Membre
     
    Désolé, voici le rapport en question :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:21:02, on 07/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
    C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Trend Micro\Internet Security\pccguide.exe
    C:\Program Files\Trend Micro\Internet Security\PCClient.exe
    C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\System32\wincmd.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
    F:\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtss.dll (file missing)
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
    O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
    O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe
    O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
    O20 - Winlogon Notify: awtss - awtss.dll (file missing)
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
    O23 - Service: WinMan (winmngr) - Unknown owner - C:\WINDOWS\system32\winmngr.exe (file missing)

    Pour information, les problèmes apparaissent lorsque j'ouvre une connexion internet avec ralentissement de ma machine et même un plantage voir reboot de ma machine.

    Merci de m'aider
    0
    1. boulepate
       
      Salut,
      relance HijackThis, choisis "do a scan only" puis coche la case devant les lignes que je t'ai dit une fois que c'est fait clique en bas sur "fix checked"

      O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtss.dll (file missing)
      O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe
      O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe
      O20 - Winlogon Notify: awtss - awtss.dll (file missing)
      O23 - Service: WinMan (winmngr) - Unknown owner - C:\WINDOWS\system32\winmngr.exe (file missing)

      Recherche et supprime ces fichiers:
      winmngr.exe
      wincmd.exe

      clique sur demarrer, exécuter, tape: services.msc recherche et desactive ceci:
      Microsoft Command Line] wincmd.exe

      redeamrre puis remet un nouveau Rapport HijackThis
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mm89 Messages postés 22 Statut Membre
     
    J'ai fait comme prévu, cependant deux lignes sont introuvables (les deux lignes qui commence par C\windows). J'ai fixé toutes les autres lignes. J'ai bien supprimer les .exe et dans services .msc j'ai seulement trouvé une ligne avec winman (winmngr.exe) que j'ai désactivé, c'est tout. Voici mon dernier rapport et merci pour ton aide

    Logfile of HijackThis v1.99.1
    Scan saved at 18:35:38, on 08/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Trend Micro\Internet Security\pccguide.exe
    C:\Program Files\Trend Micro\Internet Security\PCClient.exe
    C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
    C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    F:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
    O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
    O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
    0
    1. boulepate
       
      Salut,
      relance HijackThis et coche la case evant ces lignes puis "fix checked" en bas

      O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
      O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

      Voilà, ton rapport est correct à mes yeux.

      Par contre pou reviter de te revoir, dans une semaine met à jour ton Windows/!\urgent/!\

      Clique sur demarrer, executer, (tout en haut) windows update, clique dessus puis telecharge tous ce qu'il te trouve, tu devra le relancer plusieurs fois car là ton ordi c'est le ciel ouvert aux virus.

      Où en sont tes problémes?
      A+
      0
  7. Utilisateur anonyme
     
    salut ton log est propre . t'en ai ou avec tes problemes?

    pense a mettre ajour ton windows en installant le service pack 1

    @++++++++++
    0
  8. mm89 Messages postés 22 Statut Membre
     
    Merci à vous deux pour ces réponses rapides,

    Je vais suivre les derniers conseils de boulepate et bien sur mettre à jour mon windows (pourquoi relancer plusieur fois windows update ? il ne peut pas mettre à jouir en une seule fois ?). Je vous tiens au courant tous les deux de la suite des évènements en espérant que le problème à bien disparu. Comment se prémunir à l'avenir de ces problèmes ?

    Merci à tous
    0
    1. boulepate
       
      Mdrr tu ma bien fait rire là !!
      "il ne peut pas mettre à jouir en une seule fois ?" No Comment ..

      Non tu verras, par toit même il va te demander de redemarrer plusisuers fois, et comme ton Windows est loin d'être à jour tu devra refaire la manipulation plusieurs fois, une fois que tu ne trouvera plus de mises à jour c'est qu'il sera enfin à jour ;)
      0
  9. mm89 Messages postés 22 Statut Membre
     
    Bonjour,
    Concernant mon problème, je n'est pas encore fait de test suffisament long pour conclure du fonctionnement. Je pense cependant qu'il est résolu bien que hier en surfant, j'ai encore subit un plantage d'internet explorer avec redémarrage obligatoire.

    Pour les mises à jours, j'ai utilisé windows update qui ma seulement signalé un petite mise à jour rapide de XP puis j'ai également téléchargé la mise à jour pack office SP2, soit au total deux mises à jour dont une très rapide. Pensez vous que je suis à jour, j'ai quelques doutes

    Merci de m'apporter votre aide
    0
  10. mm89 Messages postés 22 Statut Membre
     
    J'ai oublié de vous signaler que depuis le "nettoyage", lorsque je me connecte sur internet, mon antivirus (PCCILLIN) me signale régulièrement le blocage de virus par message d'alerte et me conseille de faire un scan de ma machine. De plus à chaque attaque mes règles de par-feux sont réinitialisé (kerio), je recharge donc mes règles. Ces attaques signalées me l'était également pendant le problème

    Qe pensez de cela ?

    Merci
    0
  11. Utilisateur anonyme
     
    salut remet un hijack stp pour qu'on puisse voir plus claire

    @+++++++++
    0
  12. mm89 Messages postés 22 Statut Membre
     
    Bonjour voila mon dernier rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 19:16:38, on 15/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
    C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Trend Micro\Internet Security\pccguide.exe
    C:\Program Files\Trend Micro\Internet Security\PCClient.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
    O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
    O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

    Merci
    0
  13. mm89 Messages postés 22 Statut Membre
     
    Merci après scan avec panda voila le résultat

    Spyware:spyware/virtumonde Non désinfecté Registre Windows
    Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i

    Je ne comprend pas mon antivirus est à jour (pccillin). Pour bitdefender impossible de scanner erreur (Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level. ) . J'ai mis à jour windows avec update (18 mises à jour) et voila le log après cette mise à jour

    Logfile of HijackThis v1.99.1
    Scan saved at 21:42:47, on 15/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
    C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    C:\Program Files\Trend Micro\Internet Security\PCClient.EXE
    C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
    C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
    C:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
    O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
    O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4F4D7470-A46F-498B-9DF3-82E309E8BE41}: NameServer = 212.27.54.252 212.27.53.252
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

    Merci de me donner votre avis
    0
  14. Utilisateur anonyme
     
    salut pour faire le scan de bitdefender il faut que ta session sois administrateur et que le niveau de securité d'internet explorer sois sur par defaut

    demarrer/paneau de configuration/option internet/ securiter (et mettez tout (internet,intranet,site de confiance,site sensible) sur "par defaut" apres aller a l'onglet avancer et cliker sur par defaut et appliqué apres aller a l'onglet confidencialité et mettez le aussi sur par defaut vous redemarrez l'ordi

    le SP1 n'est pas installer sur ton ordi puisque il n'aparais pas dans hijack exemple :

    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    @++++++++
    0
  15. mm89 Messages postés 22 Statut Membre
     
    Bonjour,

    Dès mon retour je suivrai tes consil pour scanner ma machine avec bitdefender.

    Par contre, je n'arrive pas à comprendre pourquoi installer le SP1 alors que j'ai fait une mise à jour avec le SP2 (office) et j'ai utilisé windows update pour connaitre les mises à jour à installer sur ma machine, n'est-ce pas exhaustif comme mise à jour ?. Peut-tu m'en dire un peu plus sur les mises à jour (office, XP). Existe-til un didacticiel ?

    Concernant le virus érradiqué par panda, ton avis, de quoi s'agit-il ?

    Merci
    0
  16. mm89 Messages postés 22 Statut Membre
     
    Bonjour,

    J'ai toujpurs des soucis. Impossible de scanner avec bitdefender malgré la remise par défaut des niveaux de sécurité. Ensuite, quand je télécharge avec mon logiciel de téléchargement au bout de quelques minutes blocage d'un virus par mon antiviris (worm.cmt) et ensuite impossible de naviguer sur internet, mon pc et complètement ralenti, obligation de redémarrer par l'uc car mon pc est extrèmement lent. Je ne comprend pas le problème. De plus il est vrai que je nevois pas apparaitre le sp1 pour mon windows cependant, j'ai fait 19 mises à jour à windows update est ce que cela comprend les mises à jour propres au sp1 ?

    Je vous joint mon dernier rapport, merci de m'aider

    A bientôt

    Logfile of HijackThis v1.99.1
    Scan saved at 10:58:57, on 20/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
    C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Trend Micro\Internet Security\pccguide.exe
    C:\Program Files\Trend Micro\Internet Security\PCClient.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
    O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
    O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4F4D7470-A46F-498B-9DF3-82E309E8BE41}: NameServer = 212.27.53.252 212.27.54.252
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
    0
  17. mm89 Messages postés 22 Statut Membre
     
    Ton idée est très bonne jess cependant je dispose d'une clé windows "non officielle" et par exemple quand j'ai essayé d'installer le SP1 avec windows update, il ma refusé l'installation à cause de cette clé "non officielle". Le lien que tu ma donné provoquera la même chose. Ou pui-je trouver un clé pour le SP1 ?

    Merci et sinon pour mon rapport ? est-il propre ?

    A bientôt
    0
  • 1
  • 2