Sujet Précédent Sujet Suivant

Rediction/ Jump google

Fermé
ecole - 17 mai 2011 à 10:18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 mai 2011 à 11:13
Bonjour,



j'ai fait un scan avec Hijack , que doi je faire maintenant ?

voila le rapport : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:40, on 17/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\apps\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\wamp\wampmanager.exe
C:\program files\EasyPHP 2.0b1\easyPHP.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe
C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe
C:\PROGRA~1\EASYPH~1.0B1\MySql\bin\mysqld.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wilpmove.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TOSHIBA Viewer V2\GDI&TWAIN\WIL32C2.EXE
C:\Program Files\TOSHIBA Viewer V2\GDI&TWAIN\WILHUB32.EXE
C:\Program Files\TOSHIBA Viewer V2\GDI&TWAIN\wsproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\twysnxa.dll - {B1B220C1-A500-99BD-F110-04B53A2C8952} - C:\WINDOWS\system32\twysnxa.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RemoteControl] C:\apps\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WampServer] c:\wamp\wampmanager.exe
O4 - HKLM\..\Run: [EasyPHP] "C:\program files\EasyPHP 2.0b1\easyPHP.exe"
O4 - HKLM\..\Run: [HNULKIXn0Z] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\system.exe
O4 - HKLM\..\Run: [HNULKIXnwg] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\spoolsv.exe
O4 - HKLM\..\Run: [HNULKIXnb] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\mdm.exe
O4 - HKLM\..\Run: [HNULKIXnvc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\user.exe
O4 - HKLM\..\Run: [HNULKIXnsd] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\taskmgr.exe
O4 - HKLM\..\Run: [HNULKIXnuf] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\csrss.exe
O4 - HKLM\..\Run: [HNULKIXnd] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\avp.exe
O4 - HKLM\..\Run: [HNULKIXnusc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [HNULKIXnzZ] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\sysmgm.exe
O4 - HKLM\..\Run: [HNULKIXnf] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\win.exe
O4 - HKLM\..\Run: [HNULKIXntpf] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\iexplarer.exe
O4 - HKLM\..\Run: [HNULKIXnxb] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\sysedit.exe
O4 - HKLM\..\Run: [HNULKIXnrc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\winamp.exe
O4 - HKLM\..\Run: [HNULKIXnRd] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\y58ai.exe
O4 - HKLM\..\Run: [HNULKIXnZP] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\gdi32.exe
O4 - HKLM\..\Run: [HNULKIXnqe] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\login.exe
O4 - HKLM\..\Run: [HNULKIXndqc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\go5ljapm.exe
O4 - HKLM\..\Run: [HNULKIXnoc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\debug.exe
O4 - HKLM\..\Run: [HNULKIXnOQ] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\n91bq4n.exe
O4 - HKLM\..\Run: [HNULKIXnwpc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Obayutamux] rundll32.exe "C:\WINDOWS\wutmrsx.dll",Startup
O4 - HKCU\..\Run: [HNULKIXn0Z] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\system.exe
O4 - HKCU\..\Run: [HNULKIXnwg] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\spoolsv.exe
O4 - HKCU\..\Run: [MKevc] C:\WINDOWS\setup.exe
O4 - HKCU\..\Run: [HNULKIXnb] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\mdm.exe
O4 - HKCU\..\Run: [MKctc] C:\WINDOWS\msmgm.exe
O4 - HKCU\..\Run: [HNULKIXnvc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\user.exe
O4 - HKCU\..\Run: [HNULKIXnsd] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\taskmgr.exe
O4 - HKCU\..\Run: [MKaoc] C:\WINDOWS\debug.exe
O4 - HKCU\..\Run: [HNULKIXnuf] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\csrss.exe
O4 - HKCU\..\Run: [HNULKIXnd] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\avp.exe
O4 - HKCU\..\Run: [HNULKIXnusc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [HNULKIXnzZ] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\sysmgm.exe
O4 - HKCU\..\Run: [MKfsc] C:\WINDOWS\winlogon.exe
O4 - HKCU\..\Run: [MKbta] C:\WINDOWS\install.exe
O4 - HKCU\..\Run: [HNULKIXnf] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\win.exe
O4 - HKCU\..\Run: [MKasc] C:\WINDOWS\drweb.exe
O4 - HKCU\..\Run: [MKfpe] C:\WINDOWS\winamp.exe
O4 - HKCU\..\Run: [HNULKIXntpf] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\iexplarer.exe
O4 - HKCU\..\Run: [HNULKIXnxb] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\sysedit.exe
O4 - HKCU\..\Run: [HNULKIXnrc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\winamp.exe
O4 - HKCU\..\Run: [HNULKIXnRd] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\y58ai.exe
O4 - HKCU\..\Run: [HNULKIXnZP] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\gdi32.exe
O4 - HKCU\..\Run: [HNULKIXnqe] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\login.exe
O4 - HKCU\..\Run: [HNULKIXndqc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\go5ljapm.exe
O4 - HKCU\..\Run: [HNULKIXnwpc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [HNULKIXnoc] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\debug.exe
O4 - HKCU\..\Run: [HNULKIXnOQ] C:\DOCUME~1\ORDI1\LOCALS~1\Temp\n91bq4n.exe
O4 - HKCU\..\Run: [MKbuqc] C:\WINDOWS\iexplarer.exe
O4 - HKLM\..\Policies\Explorer\Run: [scdq3l] C:\WINDOWS\TEMP\d4vr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Statistiques d'Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/fr/fr/fw_model/domain/library/aurigma/ImageUploader5.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD5A82E3-8CD3-40C7-9BAA-DF36710F2C16}: NameServer = 93.188.165.114,93.188.160.154
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.165.114,93.188.160.154
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.165.114,93.188.160.154
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.165.114,93.188.160.154
O22 - SharedTaskScheduler: yshbef87w3hubdjnjksdf - {B1B220C1-A500-99BD-F110-04B53A2C8952} - C:\WINDOWS\system32\twysnxa.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kaspersky Network Agent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
O23 - Service: MouseDriver - Unknown owner - C:\DOCUME~1\ORDI1\LOCALS~1\Temp\MouseDriver.bat
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess32.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe
O23 - Service: Unimessage Printer Tracking Service (wilusbmonitor) - Wordcraft International Limited - C:\WINDOWS\system32\wilpmove.exe
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 mai 2011 à 11:12
Salut,

On dirait que tu es allé chercher un keygen/crack pourri.
Là ton PC est méchamment pourri....


Suis cette procédure :

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

Ensuite :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.

Ensuite :


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


Ensuite :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%System32\*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%System32\drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com pour me donner les deux rapports : OTL.Txt et Extras.Txt.
0
Réponse 2 / 2
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mai 2011 à 11:13
slt
ton kaspersky est à jour? car la version 6 date?


télécharge malwarebyte antimalware, mets le à jour et colle un rapport de scan rapide avec

puis


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses