Nettoyage pc via Hijackthis

Fermé

aadel78 Messages postés 10 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 19 mars 2008 - 13 févr. 2008 à 15:22
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 - 19 mars 2008 à 20:00

Bonjour, j'ai aussi des p'tits problemes avec mon pc.
voici le rapport avec hijackthis, aurait-il un expert pour me dire quoi faire ?!
merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:10, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
c:\har\sys\xlan.exe
c:\har\sys\xmu.exe
c:\har\sys\xservices.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPFW.EXE
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\EXPLORER.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\har\sys\xmu0.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\DOCUMENTS AND SETTINGS\COMMUNICATIONS AA\BUREAU\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://extranet.afflelou.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\aenxkukj.dll",forkonce
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Startup: xmu.lnk = C:\har\sys\xmu0.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: https://www.winantivirus.com/
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A00D4BBC-AA8E-4EF8-A85D-0380998CD733}: NameServer = 192.168.78.254
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
O23 - Service: Divalto XLAN Version 5.4 (xlan) - Interlogiciel - c:\har\sys\xlan.exe
O23 - Service: Divalto XMU Version 5.4 (xmu) - Interlogiciel - c:\har\sys\xmu.exe
O23 - Service: Divalto services Diva version 5 (xservices) - Interlogiciel - c:\har\sys\xservices.exe

A voir également:

Nettoyage pc via Hijackthis
Nettoyage pc lent - Guide
Nettoyage mac - Guide
Nettoyage pc gratuit - Guide
Benchmark pc - Guide
Reinitialiser pc - Guide

11 réponses

Réponse 1 / 11

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
27 févr. 2008 à 12:59

Salut

Démarre en mode sans échec :

Pour démarrer en mode sans échec :

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8

de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options

avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu

puis appuyez sur Entrée.

Une fois dans windows :

Lance navilog1 :

- Choisi l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

(la procédure parait longue parce que détaillé)

_____________________________________________________

ComboFix :

Télécharge combofix.exe(par sUBs) sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

_____________________________________________________

aadel78 Messages postés 10 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 19 mars 2008
28 févr. 2008 à 16:11

Bonjour
J'ai commencé par ComboFix, j'espere que cela n'avais pas d'importance.

Rapport avec ComboFix:

ComboFix 08-02-25.3 - Communications AA 2008-02-28 15:21:34.1 - NTFSx86
Endroit: C:\PROGRA~1\Wanadoo\mantes.optiques\Autre utilisateur\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\iptac.bak1
C:\WINDOWS\Fonts\iptac.bak2
C:\WINDOWS\Fonts\iptac.ini
C:\WINDOWS\Fonts\iptac.ini2
C:\WINDOWS\Fonts\iptac.tmp
C:\WINDOWS\system32\aenxkukj.dll
C:\WINDOWS\system32\atsbmfnm.dll
C:\WINDOWS\system32\awtrsro.dll
C:\WINDOWS\system32\bhbxjyim.dll
C:\WINDOWS\system32\bodpcrpc.dll
C:\WINDOWS\system32\byxxxyy.dll
C:\WINDOWS\system32\cbxvvsp.dll
C:\WINDOWS\system32\cmofloep.dll
C:\WINDOWS\system32\dgyidbyy.dll
C:\WINDOWS\system32\dhcjumme.dll
C:\WINDOWS\system32\ejlmtcmq.dll
C:\WINDOWS\system32\epdfagfh.dll
C:\WINDOWS\system32\epypweeh.dll
C:\WINDOWS\system32\fbnaftfs.dll
C:\WINDOWS\system32\fccabcy.dll
C:\WINDOWS\system32\fccbayw.dll
C:\WINDOWS\system32\fdiilksq.dll
C:\WINDOWS\system32\fjuvqedk.dll
C:\WINDOWS\system32\gqtudttm.dll
C:\WINDOWS\system32\hggedef.dll
C:\WINDOWS\system32\iuluixeb.dll
C:\WINDOWS\system32\jkbdjxxx.dll
C:\WINDOWS\system32\jkkllki.dll
C:\WINDOWS\system32\jkukxnea.ini
C:\WINDOWS\system32\khfeefg.dll
C:\WINDOWS\system32\koicbmjy.dll
C:\WINDOWS\system32\kvnqhncx.dll
C:\WINDOWS\system32\ldfcgfxs.dll
C:\WINDOWS\system32\lrjhbfcr.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdtasdec.dll
C:\WINDOWS\system32\nnnmnol.dll
C:\WINDOWS\system32\oicacjui.dll
C:\WINDOWS\system32\oofikceh.dll
C:\WINDOWS\system32\osfvblmu.dll
C:\WINDOWS\system32\oxkoclri.dll
C:\WINDOWS\system32\pjwnvqsa.dll
C:\WINDOWS\system32\pmnnlll.dll
C:\WINDOWS\system32\pqmtrfsq.dll
C:\WINDOWS\system32\pqonpfgu.ini
C:\WINDOWS\system32\qhgdbmgp.dll
C:\WINDOWS\system32\qloefrlp.dll
C:\WINDOWS\system32\qpsyjfmv.dll
C:\WINDOWS\system32\qpttsdsw.dll
C:\WINDOWS\system32\rgloyhqu.dll
C:\WINDOWS\system32\rqrrsrq.dll
C:\WINDOWS\system32\ssqqnli.dll
C:\WINDOWS\system32\tagnkwxi.dll
C:\WINDOWS\system32\ugfpnoqp.dll
C:\WINDOWS\system32\ugjkdmwy.ini
C:\WINDOWS\system32\umlbvfso.ini
C:\WINDOWS\system32\unkdorya.dll
C:\WINDOWS\system32\uvqndtxw.dll
C:\WINDOWS\system32\uxcdmsyt.dll
C:\WINDOWS\system32\vpoigfin.dll
C:\WINDOWS\system32\vqsqkklr.dll
C:\WINDOWS\system32\vturspq.dll
C:\WINDOWS\system32\vtuvvuu.dll
C:\WINDOWS\system32\vvrlnmwu.dll
C:\WINDOWS\system32\waesascu.dll
C:\WINDOWS\system32\wkorwmbx.dll
C:\WINDOWS\system32\wovlmaqr.dll
C:\WINDOWS\system32\wvusqrs.dll
C:\WINDOWS\system32\xbrqgoir.dll
C:\WINDOWS\system32\xjbiitun.dll
C:\WINDOWS\system32\yayvstq.dll
C:\WINDOWS\system32\yayywxw.dll
C:\WINDOWS\system32\yqbnxlgv.dll
C:\WINDOWS\system32\yqwxvpen.dll
C:\WINDOWS\system32\ywmdkjgu.dll
C:\WINDOWS\system32\ywmxmlhh.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.

2008-02-23 18:38 . 2008-02-23 18:38 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-23 18:04 . 2008-02-23 18:31 <REP> d-------- C:\Program Files\Navilog1
2008-02-22 12:45 . 2008-02-22 13:05 <REP> d-------- C:\fixwareout
2008-02-12 15:22 . 2008-01-29 14:25 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-29 18:19 . 2008-02-21 18:04 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-29 18:19 . 2008-02-21 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-29 14:25 . 2008-02-12 15:22 <REP> d-------- C:\Documents and Settings\Communications AA\.housecall6.6

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 14:34 --------- d-----w C:\Program Files\OpenOffice.org1.1.5
2008-02-13 12:58 --------- d-----w C:\Program Files\Trend Micro
2008-01-31 08:18 143 ----a-w C:\WINDOWS\Fonts\mcrh.tmp
2008-01-17 12:51 --------- d-----w C:\Program Files\Java
2007-05-18 07:17 280,644 --sh--w C:\WINDOWS\Fonts\catpi.dll
2006-10-27 09:38 1,469,207 -csh--w C:\WINDOWS\Cursors\ptctca.tmp
2006-03-15 13:19 212,992 ----a-w C:\WINDOWS\inf\WG311v3\CopyWHQLDriver.exe
2006-01-26 16:55 280,576 ----a-w C:\WINDOWS\inf\WG311v3\WG311v3.sys
2005-10-06 14:17 280,576 ----a-w C:\WINDOWS\inf\WG311v3\WG311v3XP.sys
2007-05-18 07:17 280,644 --sh--w C:\WINDOWS\Fonts\catpi.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3CED7F81-F191-453A-83B3-89AA11B67AB1}]
C:\WINDOWS\system32\sjshakwm.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A576642B-C707-4126-B3B2-8CD13160B7EB}]
2007-05-18 08:17 280644 ---hs---- C:\WINDOWS\Fonts\catpi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 08:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 08:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 08:36 114688]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe" [2005-11-17 02:44 901185]
"SystemOptimizer"="C:\WINDOWS\system32\aenxkukj.dll" [ ]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"WinVNC"="C:\Program Files\RealVNC\WinVNC\WinVNC.exe" [2003-03-05 13:49 335872]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [ ]
"combofix"="C:\WINDOWS\system32\kmd.exe" [2004-08-05 12:00 400896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"SFCDisable"=dword:00000004

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\catpi]
C:\WINDOWS\Fonts\catpi.dll 2007-05-18 08:17 280644 C:\WINDOWS\Fonts\catpi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfeefg]
khfeefg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnmnol]
nnnmnol.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnlll]
pmnnlll.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrrsrq]
rqrrsrq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuvvuu]
vtuvvuu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvstq]
yayvstq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayywxw]
yayywxw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\lxctcoms.exe"=
"C:\\Program Files\\RVTerminal\\Miro.exe"=
"C:\\Documents and Settings\\Communications AA\\Bureau\\iexplore.exe"=

S2 DP1112;DP1112;C:\WINDOWS\system32\Drivers\DP.sys []
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys []
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys []
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys []
S3 PD1030VID;Creative WebCam Pro;C:\WINDOWS\system32\DRIVERS\P1030Vid.sys [2002-05-21 01:00]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 15:34:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\Fonts\catpi.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
c:\har\sys\xlan.exe
c:\har\sys\xmu.exe
c:\har\sys\xservices.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPFW.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\har\sys\xmu0.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 15:37:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-28 14:37:31
.
2008-02-13 12:15:59 --- E O F ---

- Rapport en mode sans échec avec Navilog1, option 2 :

Clean Navipromo version 3.4.6 commencé le 28/02/2008 à 15:45:48,10

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\Communications AA\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Communications AA\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Communications AA\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Communications AA\MENUDM~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Communications AA\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

fgkpiiap.exe trouvé !
Copie fgkpiiap.exe réalisée avec succès !
fgkpiiap.exe supprimé !

tuscoudj.exe trouvé !
Copie tuscoudj.exe réalisée avec succès !
tuscoudj.exe supprimé !

urfhhwdy.exe trouvé !
Copie urfhhwdy.exe réalisée avec succès !
urfhhwdy.exe supprimé !

* Dans "C:\Documents and Settings\Communications AA\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 28/02/2008 à 15:47:25,70 ***

Merci

Réponse 2 / 11

aadel78 Messages postés 10 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 19 mars 2008
19 févr. 2008 à 13:53

Personne peut m'aidé ?!
mon message est mal formulé ?

Réponse 3 / 11

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
19 févr. 2008 à 14:01

Salut,

Désactive le TeaTimer dans Spybot :

---> Lance Spybot
---> Verifie que tu est bien en mode avancé : mode \ mode avancé
---> Ensuite dans le menu de gauche tu as : Outils
---> Puis : Résident
---> Décoche TeaTimer

_______________________________________________

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://extranet.afflelou.org/

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

Fixwareout

Télécharge Fixwareout.exe : http://downloads.subratam.org/Fixwareout.exe

Fermez tous les programmes

---> Le programme d'installation s'ouvre alors, cliquez sur
le bouton Next pour passer à l'étape suivante..
---> Cliquez sur le bouton Install pour démarrer la copie de fichiers..

La copie de fichiers est terminée.
Laissez l'option Run fixit coché afin de lancer le fix automatiquement.
Une fenêtre noire s'ouvre alors... Il vous est demandé d'appuyer sur une touche afin de démarrer
le scan.

---> Appuye sur n'importe quelle touche du clavier.
Le fix vous demande d'autoriser le redémarrage de l'ordinateur.. et vous préviens que ce dernier sera plus long à redémarrer que d'habitude.
---> Cliquez sur le bouton OK.
L'ordinateur redémarre... le fond d'écran va apparaître mais sans les icônes. ne vous inquiétez pas.
---> Une fenetre popup s'ouvre alors, cliquez sur le bouton OK.
Le fix travaille.. laissez l'opération s'effectuer
Une fois le scan terminée, une popup Finish s'ouvre..
---> Cliquez sur le bouton OK.

Un rapport s'ouvre alors...

Copie le rapport sur le forum :

---> Cliquez sur menu Edition puis Sélectionner tout.
---> Cliquez à nouveau sur le menu Edition puis copier.
---> Dans une nouvelle réponse sur le forum, fais un clic droit puis coller afin de coller le rapport entier.

_____________________________________________________

aadel78 Messages postés 10 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 19 mars 2008
22 févr. 2008 à 14:15

Merci Saiyen75 pour cette procédure claire et précise.

J'ai donc fait à la lettre. Mais j'ai rencontré un problême avec Spybot. Aprés avoir listé les programes espions, j'ai lancé la correction et j'ai eu rapidement un écran bleu. bon ?!

Le reste de la procédure sans problême. Voici le raport avec Fixwareout :

Username "Communications AA" - 22/02/2008 12:46:31 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.
System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"pccguide.exe"="\"C:\\Program Files\\Trend Micro\\Internet Security 14\\pccguide.exe\""
"SystemOptimizer"="rundll32.exe \"C:\\WINDOWS\\system32\\aenxkukj.dll\",forkonce"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"WinVNC"="\"C:\\Program Files\\RealVNC\\WinVNC\\WinVNC.exe\" -servicehelper"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe GestionnaireInternet.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Réponse 4 / 11

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
22 févr. 2008 à 14:27

Salut,

Repost moi un log HijackThis s'il te plait :)

aadel78 Messages postés 10 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 19 mars 2008
23 févr. 2008 à 12:17

voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:02, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
c:\har\sys\xlan.exe
c:\har\sys\xmu.exe
c:\har\sys\xservices.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPFW.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\har\sys\xmu0.exe
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\DOCUMENTS AND SETTINGS\COMMUNICATIONS AA\BUREAU\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\COMMUNICATIONS AA\BUREAU\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TSC.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\aenxkukj.dll",forkonce
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Startup: xmu.lnk = C:\har\sys\xmu0.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: https://www.winantivirus.com/
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{A00D4BBC-AA8E-4EF8-A85D-0380998CD733}: NameServer = 192.168.78.254
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
O23 - Service: Divalto XLAN Version 5.4 (xlan) - Interlogiciel - c:\har\sys\xlan.exe
O23 - Service: Divalto XMU Version 5.4 (xmu) - Interlogiciel - c:\har\sys\xmu.exe
O23 - Service: Divalto services Diva version 5 (xservices) - Interlogiciel - c:\har\sys\xservices.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
23 févr. 2008 à 13:39

Salut,

Navilog1 :

Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

_____________________________________________________

Fais un scan en ligne avec Kaspersky :

/!\ Le scan ne marche que sous Internet Explorer. /!\

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.--

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport dans le forum.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

_____________________________________________________

Merci

++

aadel78 Messages postés 10 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 19 mars 2008
27 févr. 2008 à 12:47

- Rapport avec fixnavi :

Search Navipromo version 3.4.6 commencé le 23/02/2008 à 18:10:02,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Communications AA\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Communications AA\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Communications AA\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Communications AA\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

urfhhwdy.exe trouvé !

* Dans "C:\Documents and Settings\Communications AA\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 23/02/2008 à 18:31:03,35 ***

- Rapport avec Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 26, 2008 5:48:12 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/02/2008
Enregistrements dans la base antivirus Kaspersky : 535915
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 49331
Nombre de virus trouvés: 8
Nombre d'objets infectés: 60 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 06:58:25

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\Local Settings\Application Data\Microsoft\Outlook\outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\Local Settings\Historique\History.IE5\MSHist012008022620080227\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Communications AA\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Trend Micro\Internet Security 14\log\20080226.VLG L'objet est verrouillé ignoré
C:\Program Files\Trend Micro\Internet Security 14\Quarantine\2.tmp Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\Program Files\Trend Micro\Internet Security 14\Quarantine\28.tmp Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\Program Files\Trend Micro\Internet Security 14\Quarantine\2A.tmp Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\Program Files\Trend Micro\Internet Security 14\Quarantine\2C.tmp Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\Program Files\Trend Micro\Internet Security 14\Quarantine\2E.tmp Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\Program Files\Trend Micro\Internet Security 14\Quarantine\3.tmp Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\Program Files\Trend Micro\Internet Security 14\Quarantine\4.tmp Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\Program Files\Trend Micro\Internet Security 14\Quarantine\5.tmp Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\Program Files\Trend Micro\Internet Security 14\Quarantine\6.tmp Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\Program Files\Trend Micro\Internet Security 14\Quarantine\HPWYVWLT.EXE Infecté : Trojan.Win32.Agent.aoy ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP518\A0056540.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP518\A0056541.exe Infecté : Trojan-Downloader.Win32.Agent.dwq ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP518\A0056542.exe Infecté : Trojan-Downloader.Win32.Agent.dwq ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP518\A0056543.exe Infecté : Trojan-Downloader.Win32.Agent.dwq ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP518\A0056544.exe Infecté : Trojan-Downloader.Win32.Agent.dwq ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP518\A0056545.exe Infecté : Trojan-Downloader.Win32.Agent.dwq ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP524\A0058366.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP528\A0060170.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP529\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{41D2F33E-E588-48CD-BA54-70BBA0AE0A56}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\atsbmfnm.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\awtrsro.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\bhbxjyim.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\bodpcrpc.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\byxxxyy.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\cbxvvsp.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\cmofloep.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\dgyidbyy.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\dhcjumme.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\ejlmtcmq.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\epdfagfh.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\epypweeh.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\fbnaftfs.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\fccabcy.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\fccbayw.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\fdiilksq.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\fgkpiiap.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\fjuvqedk.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hggedef.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\iuluixeb.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\jkbdjxxx.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\jkkllki.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\khfeefg.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\koicbmjy.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\kvnqhncx.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\ldfcgfxs.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\lrjhbfcr.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\mdtasdec.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\nnnmnol.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvakfjtb.exe Infecté : Trojan.Win32.Agent.ny ignoré
C:\WINDOWS\system32\oicacjui.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\oofikceh.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\oxkoclri.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\pjwnvqsa.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\pmnnlll.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\pqmtrfsq.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\qcrmawpu.exe Infecté : Trojan.Win32.Agent.ny ignoré
C:\WINDOWS\system32\qloefrlp.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\qpsyjfmv.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\qpttsdsw.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\rgloyhqu.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\rqrrsrq.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\ssqqnli.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\tagnkwxi.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\tuscoudj.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\unkdorya.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\uvqndtxw.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\vexuovwg.dll Infecté : Trojan-Spy.Win32.VBStat.c ignoré
C:\WINDOWS\system32\vqsqkklr.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\vturspq.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\vtuvvuu.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\vvrlnmwu.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\waesascu.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wkorwmbx.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\wovlmaqr.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\wvusqrs.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\xbrqgoir.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\xjbiitun.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\yayvstq.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\yayywxw.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\ykqhdtdn.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\yqbnxlgv.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\system32\yqwxvpen.dll Infecté : Packed.Win32.Klone.k ignoré
C:\WINDOWS\system32\ywmxmlhh.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Merci

Réponse 6 / 11

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
28 févr. 2008 à 17:59

Salut,

trés bien, maintenant renomme ton HijackThis.exe en ---> CCM.exe
Clic droit sur HijackThis \ Renommer puis tapper : CCM puis valider par ENTREE.

Repost un nouveau log HijackThis.

++

aadel78 Messages postés 10 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 19 mars 2008
29 févr. 2008 à 12:54

Hello
J'ai donc renomer HijackThis dans son emplacement
" Démarrer -> tous les programmes -> HijackThis -> HijackThis "
Voici le nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:46, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
c:\har\sys\xlan.exe
c:\har\sys\xmu.exe
c:\har\sys\xservices.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPFW.EXE
C:\WINDOWS\EXPLORER.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\har\sys\xmu0.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOCUMENTS AND SETTINGS\COMMUNICATIONS AA\BUREAU\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\COMMUNICATIONS AA\BUREAU\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Startup: xmu.lnk = C:\har\sys\xmu0.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: https://www.winantivirus.com/
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{A00D4BBC-AA8E-4EF8-A85D-0380998CD733}: NameServer = 192.168.78.254
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
O23 - Service: Divalto XLAN Version 5.4 (xlan) - Interlogiciel - c:\har\sys\xlan.exe
O23 - Service: Divalto XMU Version 5.4 (xmu) - Interlogiciel - c:\har\sys\xmu.exe
O23 - Service: Divalto services Diva version 5 (xservices) - Interlogiciel - c:\har\sys\xservices.exe

Réponse 7 / 11

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
29 févr. 2008 à 14:33

Salut

C'est possible, tout dépend du site de radio.
par contre, tu as mal renommé HijackThis, refait la manipulation, en oubliant pas de le renommer en CCM.exe à la place de HijackThis.exe.
On fixera des lignes aprés.

++

Réponse 8 / 11

aadel78 Messages postés 10 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 19 mars 2008
5 mars 2008 à 12:28

bonjour
Bon j'espere l'avoir fait correctement.
Démarrer -> tous les programmes -> HijackThis -> HijackThis <- c'est ici que j'ai renomé en CCm.exe
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:09, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\system32\rundll32.exe
c:\har\sys\xlan.exe
C:\WINDOWS\system32\ctfmon.exe
c:\har\sys\xmu.exe
c:\har\sys\xservices.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\har\sys\xmu0.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPFW.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\DOCUMENTS AND SETTINGS\COMMUNICATIONS AA\BUREAU\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Startup: xmu.lnk = C:\har\sys\xmu0.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: https://www.winantivirus.com/
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{A00D4BBC-AA8E-4EF8-A85D-0380998CD733}: NameServer = 192.168.78.254
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
O23 - Service: Divalto XLAN Version 5.4 (xlan) - Interlogiciel - c:\har\sys\xlan.exe
O23 - Service: Divalto XMU Version 5.4 (xmu) - Interlogiciel - c:\har\sys\xmu.exe
O23 - Service: Divalto services Diva version 5 (xservices) - Interlogiciel - c:\har\sys\xservices.exe

Réponse 9 / 11

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
5 mars 2008 à 17:56

Salut

Non en faite je vais te donner la méthode exacte pour le renommer :

---> poste de travail
---> C:\ (disque dur)
---> Program Files
---> Trend Micro
---> HijackThis
---> Clic droit sur HijackThis.exe (bonhomme rouge)
---> Renommer
---> Tappe : CCM
---> ENTREE

Ensuite tu clic 2 fois dessus pour l'executer, et tu l'executera toujours par là.

Désolé mais bon je pense que tu as une infection Vundo donc il vaut mieux prévenir que guérir :)
Repost un log HijackThis aprés.

VundoFix :

Télécharge VundoFix.exe sur ton Bureau. (pas Atribune)
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

_____________________________________________________

++

aadel78 Messages postés 10 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 19 mars 2008
18 mars 2008 à 15:28

Depuis une rècente mise à jours automatique de windows, j'ai beaucoup moins de problême !
Mais je continu la procedure...

rapport HijachThis CCM :

Rapport CCM aprés mise à jours et correction de Win XP:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:31, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
c:\har\sys\xlan.exe
c:\har\sys\xmu.exe
c:\har\sys\xservices.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPFW.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\har\sys\xmu0.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUMENTS AND SETTINGS\COMMUNICATIONS AA\BUREAU\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\CCM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0559AF9B-F784-42D6-896E-793AE8310D02} - C:\WINDOWS\Fonts\catpi.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3CED7F81-F191-453A-83B3-89AA11B67AB1} - C:\WINDOWS\system32\sjshakwm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Startup: xmu.lnk = C:\har\sys\xmu0.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: https://www.winantivirus.com/
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{A00D4BBC-AA8E-4EF8-A85D-0380998CD733}: NameServer = 192.168.78.254
O20 - Winlogon Notify: catpi - C:\WINDOWS\Fonts\catpi.dll (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
O23 - Service: Divalto XLAN Version 5.4 (xlan) - Interlogiciel - c:\har\sys\xlan.exe
O23 - Service: Divalto XMU Version 5.4 (xmu) - Interlogiciel - c:\har\sys\xmu.exe
O23 - Service: Divalto services Diva version 5 (xservices) - Interlogiciel - c:\har\sys\xservices.exe

Réponse 10 / 11

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
18 mars 2008 à 16:24

Salut,

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: (no name) - {0559AF9B-F784-42D6-896E-793AE8310D02} - C:\WINDOWS\Fonts\catpi.dll (file missing)
O2 - BHO: (no name) - {3CED7F81-F191-453A-83B3-89AA11B67AB1} - C:\WINDOWS\system32\sjshakwm.dll (file missing)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = ?

O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: https://www.winantivirus.com/
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90

O20 - Winlogon Notify: catpi - C:\WINDOWS\Fonts\catpi.dll (file missing)

S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

Installe la derniere version de java.

Mets JAVA à jour :
https://www.java.com/fr/download/manual.jsp
---------------------------------------------------------------------
Tester Java et autres players:
TesT-1
TesT-2

_____________________________________________________

++

aadel78 Messages postés 10 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 19 mars 2008
19 mars 2008 à 19:15

Parfait merci !

Réponse 11 / 11

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
19 mars 2008 à 20:00

Salut,

Refait un dernier log HijackThis pour voir ce qu'il en est ?

Newsletters