Sujet Précédent Sujet Suivant

Course d'analyse tout 30 mn

Résolu/Fermé
Utilisateur anonyme - 1 févr. 2008 à 22:06
 Utilisateur anonyme - 2 févr. 2008 à 22:30
Bonjour,
salut à tout le monde
je vous invite tous à partager ensemble, l'analyse de ce rapport.
alors à vos claviers. parceque vous serez tous comblés de trouvailles.
avec le laurea d'un grand merci.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:59, on 1/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\KYE\Genius Wireless Mouse\gnetmous.exe
C:\Program Files\KYE\Genius Wireless Keyboard+Mouse\mHotkey.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\PDSched.exe
C:\WINDOWS\System32\updr32.exe
C:\WINDOWS\System32\sysconfigs.exe
C:\WINDOWS\System32\nmrstk.exe
C:\temp\salm.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\newsd32.exe
C:\WINDOWS\winagent.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\System32\winsys.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\habib.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zatqnpmhhgguj.com/5tniWXgWvMydQHRb/FZbtqlqzpvf32IQrXMdno_8mlRHtxg2l0KDZG3_Q5hZZhyi.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Brutélé
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar version 8.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [gnetmous] C:\Program Files\KYE\Genius Wireless Mouse\gnetmous.exe
O4 - HKLM\..\Run: [Wireless Keyboard] C:\Program Files\KYE\Genius Wireless Keyboard+Mouse\mHotkey.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Update] winsys.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Microsoft Update Protocols] updr32.exe
O4 - HKLM\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\Run: [1323F237] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\dvuavhz.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] nmrstk.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [dityh] C:\WINDOWS\dityh.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitelci32.exe
O4 - HKLM\..\Run: [supernews12] C:\WINDOWS\newsd32.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft Update Protocols] updr32.exe
O4 - HKLM\..\RunServices: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\RunServices: [4F8F0939] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] nmrstk.exe
O4 - HKCU\..\Run: [Microsoft Update] winsys.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKCU\..\Run: [Microsoft Update Protocols] updr32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] nmrstk.exe
O4 - HKCU\..\RunServices: [Microsoft Update Machine] nmrstk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Protocols] updr32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updaters] sysconfigs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Machine] taskmngrs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Update Machine] wuagrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Update Machine] wuagrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.f5biz.com/allot/352/dialregie3fr.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c18.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8B057BA-14B6-4596-A72F-DFACC1348187}: NameServer = 212.68.193.32,212.68.193.30
A voir également:

14 réponses

Réponse 1 / 14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2008 à 19:24
triplon

tu commences à me fatiguer
1
Réponse 2 / 14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2008 à 20:39
--

@+
N'acceptez jamais une désinfection par mp.
1
Réponse 3 / 14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2008 à 21:09
--

@+
N'acceptez jamais une désinfection par mp.
1
Réponse 4 / 14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2008 à 21:50
--

@+
N'acceptez jamais une désinfection par mp.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2008 à 22:02
--

@+
N'acceptez jamais une désinfection par mp.
1
Réponse 6 / 14
Utilisateur anonyme
1 févr. 2008 à 22:10
c'est un portable qui ne demarre pas et qui n'execute pas des cmd de toutes sortes.
128Mb de RAM et 633 Mhz de vitesse de µP.
alors attention à son age
à+
0
Réponse 7 / 14
Utilisateur anonyme
1 févr. 2008 à 22:40
Héhé y a de la vérole ^^

Mettre IE à jour ---> IE 7

A supprimer du pc avec Otmoveit :

C:\WINDOWS\System32\sysconfigs.exe
C:\WINDOWS\System32\nmrstk.exe
C:\temp\salm.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\newsd32.exe
C:\WINDOWS\winagent.exe
C:\WINDOWS\System32\winsys.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\habib.exe

*****

A fixer :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zatqnpmhhgguj.com/

*****
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Brutélé <-- Pas net
*****
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar version 8.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll

O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE ( brave trojan )
O4 - HKLM\..\Run: [Microsoft Update] winsys.exe
O4 - HKLM\..\Run: [Microsoft Update Protocols] updr32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] nmrstk.exe
O4 - HKCU\..\RunServices: [Microsoft Update Machine] nmrstk.exe
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Protocols] updr32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updaters] sysconfigs.exe (User 'SYSTEM')
4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Machine] taskmngrs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Update Machine] wuagrd.exe (User 'Default user')
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.f5biz.com/allot/352/dialregie3fr.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c18.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe

****
Euhh aussi passer un coup de combo et A-squared ( scan en ligne bitdefender si besoin )

Enfin il est vraiment vérolé :)

Ps: jspr ne pas en avoir oublié , j'ai speedé
0
Réponse 8 / 14
Utilisateur anonyme
1 févr. 2008 à 23:55
Mettre à jour XP aussi

Y a ça aussi a fixer

O4 - HKLM\..\Run: [1323F237] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\RunServices: [4F8F0939] C:\WINDOWS\System32\ldwqoxuyxqozv.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [dityh] C:\WINDOWS\dityh.exe
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitelci32.exe

^^
0
Réponse 9 / 14
Utilisateur anonyme
2 févr. 2008 à 19:57
ben
repose toi
0
Réponse 10 / 14
Utilisateur anonyme
2 févr. 2008 à 20:47
poste ton topic
0
Réponse 11 / 14
Utilisateur anonyme
2 févr. 2008 à 21:27
si ca t'amuse c bien
0
Réponse 12 / 14
Utilisateur anonyme
2 févr. 2008 à 22:00
lol
c sympa
0
Réponse 13 / 14
Utilisateur anonyme
2 févr. 2008 à 22:07
lol
c sympa
0
Réponse 14 / 14
Utilisateur anonyme
2 févr. 2008 à 22:19
re
en cas ou.
"mp ça veut dire message privé"
bey
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
2 févr. 2008 à 22:26
adelgdaim

Excuse moi mais cela devient exaspérant et pénible ce genre d'intervention inutile

A++

0
Utilisateur anonyme > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
2 févr. 2008 à 22:30
on dirait
alors ?
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Quel est cette musique????
yoshi-13 -
yoshi-13 -

6 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
30 Go combien de temp d’internet
0642628545 -
tafd -

1 réponse