Trojan réel ou fausse alerte ? Please HELP !!
lowlow74
Messages postés
36
Statut
Membre
-
lowlow74 Messages postés 36 Statut Membre -
lowlow74 Messages postés 36 Statut Membre -
Bonjour à tous;
Ayant parcouru pas mal les forums de ce site et m'étant rendu compte de la qualité des réponses apportées je me suis décidé à m'inscrire sur ce site. J'espère que l'un d'entre vous trouvera la solution à mon problème.
Voila l'historique :
J'ai Vista 64 depuis maintenant 6 mois et aucun bug ou pb jusqu'à il y a 5 jours. J'utilisais à l'époque IE7.
J'ai téléchargé il y a peu une mise à jour sur un site sans faire gaffe (pourtant je fais généralement attention à ce genre de chose) et 30 secondes après avoir cliqué le firewall de vista m'annonçait la présence d'un cheval de troie ...(en fait 5 messages s'affichent : trojans downloader, clicker, bankfraud, greenscreen, keylogger)
J'ai alors cherché des solutions : (j'avais à l'époque d'actifs AVG et le firewall de Vista)
- antispyware :
1) square 2 qui m'a trouvé des traces de trojan dans la base de registre --> réparation par supression en mode sans échec puis de nouveau scan : PC Clean
2) spybot --> m'a trouvé quatre trojans qui correspondaient aux descriptions des messages --> réparation par suppression en mode sans échec puis de nouveau Scan : PC Clean
3) malware byte's --> PC Clean
J'ai ensuite changé d'antivirus :
- j'ai essayé ESET Smart Security --> Scan complet : PC clean
- j'ai depuis installé Kaspersky Internet Security 2009 --> Scan complet : PC Clean
Au final j'ai refait un scan avec tous les spyware précités (bien sur tout le temps mis à jour) et ils ne me trouvent plus rien du tout ...... MAIS MALGRE CA ..........J'AI TOUJOURS CES SATANES MESSAGE D'ALERTE DU FIREWALL DE VISTA ... (alors qu'en plus je l'ai désactivé .....)
Le plus étrange c'est que le pare feu de Kaspersky ne me donne aucun message alors que je l'ai paramétré sur protection maximum.
Alors voila je ne sais plus quoi faire ..... J'ai tout de même l'impression que ces messages de Vista sont de fausses alertes mais je n'en ai pas la certitude... et puis franchement je ferais tout de même beaucoup plus confiance au firewall de Kaspersky que celui de Vista !
Merci beaucoup par avance pour votre aide car je commence à sérieusement m'arracher les cheveux et je voudrais éviter de passer par la case formatage !
Laurent
Ayant parcouru pas mal les forums de ce site et m'étant rendu compte de la qualité des réponses apportées je me suis décidé à m'inscrire sur ce site. J'espère que l'un d'entre vous trouvera la solution à mon problème.
Voila l'historique :
J'ai Vista 64 depuis maintenant 6 mois et aucun bug ou pb jusqu'à il y a 5 jours. J'utilisais à l'époque IE7.
J'ai téléchargé il y a peu une mise à jour sur un site sans faire gaffe (pourtant je fais généralement attention à ce genre de chose) et 30 secondes après avoir cliqué le firewall de vista m'annonçait la présence d'un cheval de troie ...(en fait 5 messages s'affichent : trojans downloader, clicker, bankfraud, greenscreen, keylogger)
J'ai alors cherché des solutions : (j'avais à l'époque d'actifs AVG et le firewall de Vista)
- antispyware :
1) square 2 qui m'a trouvé des traces de trojan dans la base de registre --> réparation par supression en mode sans échec puis de nouveau scan : PC Clean
2) spybot --> m'a trouvé quatre trojans qui correspondaient aux descriptions des messages --> réparation par suppression en mode sans échec puis de nouveau Scan : PC Clean
3) malware byte's --> PC Clean
J'ai ensuite changé d'antivirus :
- j'ai essayé ESET Smart Security --> Scan complet : PC clean
- j'ai depuis installé Kaspersky Internet Security 2009 --> Scan complet : PC Clean
Au final j'ai refait un scan avec tous les spyware précités (bien sur tout le temps mis à jour) et ils ne me trouvent plus rien du tout ...... MAIS MALGRE CA ..........J'AI TOUJOURS CES SATANES MESSAGE D'ALERTE DU FIREWALL DE VISTA ... (alors qu'en plus je l'ai désactivé .....)
Le plus étrange c'est que le pare feu de Kaspersky ne me donne aucun message alors que je l'ai paramétré sur protection maximum.
Alors voila je ne sais plus quoi faire ..... J'ai tout de même l'impression que ces messages de Vista sont de fausses alertes mais je n'en ai pas la certitude... et puis franchement je ferais tout de même beaucoup plus confiance au firewall de Kaspersky que celui de Vista !
Merci beaucoup par avance pour votre aide car je commence à sérieusement m'arracher les cheveux et je voudrais éviter de passer par la case formatage !
Laurent
A voir également:
- Trojan réel ou fausse alerte ? Please HELP !!
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Fausse alerte virus google - Guide
- Maps satellite en temps réel - Guide
- Regle reel sur telephone - Guide
57 réponses
Ok je vais faire tout ce que tu me dis rapidement par contre juste une question avant tout ça pour que je comprenne bien :
cet exe il t'a paru suspect avec le rapport hijack car fichier exe avec nom spécial actif n'est ce pas ?
Par contre le reste de l'analyse t'a t'il donné qq chose ?
C juste des questions car je suis curieux et j'aimerais comprendre au fond des choses Hijackthis car il m'a l'air un puissant outil a qui sait lire ses résultats ....
Merci de ta réponse la dessus mais si ca ne te dérange pas... dans le même temps je vais faire ce que tu me dis....
@ très vite sur le rézo
cet exe il t'a paru suspect avec le rapport hijack car fichier exe avec nom spécial actif n'est ce pas ?
Par contre le reste de l'analyse t'a t'il donné qq chose ?
C juste des questions car je suis curieux et j'aimerais comprendre au fond des choses Hijackthis car il m'a l'air un puissant outil a qui sait lire ses résultats ....
Merci de ta réponse la dessus mais si ca ne te dérange pas... dans le même temps je vais faire ce que tu me dis....
@ très vite sur le rézo
Ta procédure est très claire merci
Je lance combofix dans 15 sec.... après avoir fait ce que tu m'as dit
Je lance combofix dans 15 sec.... après avoir fait ce que tu m'as dit
Ok je suis de retour mais petit souci .... combo fix ne marche pas sous vista (uniquement xp et 2000 apparemment)
Je viens de lire un post sur ce probleme
Apparemment on enregistrant le fichier à la base sous le nom TRISTAN.exe ca marche sous vista .....
Me trompe je ???
Apparemment on enregistrant le fichier à la base sous le nom TRISTAN.exe ca marche sous vista .....
Me trompe je ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok désolé pour mes messages un peu trop nombreux C juste que je suis curieux :-)
Je vais faire la manip avec Tristan et vais poster le rapport.
Merci de ton aide et bonne nuit
A demain
Laurent
Je vais faire la manip avec Tristan et vais poster le rapport.
Merci de ton aide et bonne nuit
A demain
Laurent
J'ai fait la manip en le renommant tristan.exe lorsque je le télécharge et l'ai mis directement sur le bureau (l'uAC de windows est bien désactivée)
Par contre j'ai malheureusement toujours le même message d'erreur comme quoi il n'est que compatible 2000 et XP. Le process avec une fenetre bleue se lance et s'interromp tout de suite. L'erreur en haut du cadre s'intitule "Error Win32 only"
Serait ce parce que j'utilise la version 64 bits de Vista ??
Merci d'avance pour ton aide mais en attendant bonne nuit :-)
Laurent
Par contre j'ai malheureusement toujours le même message d'erreur comme quoi il n'est que compatible 2000 et XP. Le process avec une fenetre bleue se lance et s'interromp tout de suite. L'erreur en haut du cadre s'intitule "Error Win32 only"
Serait ce parce que j'utilise la version 64 bits de Vista ??
Merci d'avance pour ton aide mais en attendant bonne nuit :-)
Laurent
Bonjour;
Oui j'avais essayé aussi avec le clic droit et l'avais lancé en tant qu'administrateur mais rien.
Sinon Tu as raison :
1) pour le second post, il ne valait mieux pas mais c'était juste parce que j'aimerais résoudre ce problème et que peut être d'autres personnes avait des idées
2) Il vaut mieux que je sois patient et que j'attende que JFKPresident soit de nouveau dispo.
Laurent
Oui j'avais essayé aussi avec le clic droit et l'avais lancé en tant qu'administrateur mais rien.
Sinon Tu as raison :
1) pour le second post, il ne valait mieux pas mais c'était juste parce que j'aimerais résoudre ce problème et que peut être d'autres personnes avait des idées
2) Il vaut mieux que je sois patient et que j'attende que JFKPresident soit de nouveau dispo.
Laurent
Si JFK président me lit j'espère aussi qu'il ne m'en voudra pas d'avoir voulu avancer un peu en son absence.
Je ne suis pas devant mon PC actuellement mais au taff. ( :-) ) je rentrerai chez moi a midi et ferai ce que tu m'as décrit en rentrant.
Mais juste pour info, ce logiciel dont tu parles, c pour remplacer combofix qui ne marchera pas au final sur mon système ?
Merci
Laurent
Je ne suis pas devant mon PC actuellement mais au taff. ( :-) ) je rentrerai chez moi a midi et ferai ce que tu m'as décrit en rentrant.
Mais juste pour info, ce logiciel dont tu parles, c pour remplacer combofix qui ne marchera pas au final sur mon système ?
Merci
Laurent
Re
Non, ce logiciel va fournir en un 1er temps un rapport, et dans une seconde passe que JFK te feras exécuter, il supprimera proprement AskBar présent dans ton rapport HijackThis.
Il faudra par la suite voir à virer cela avec OTMoveIt C:\ProgramData\SysInfo\cjqzefmh.exe
Google ne connait que toi qui ai cela , c'est plus que louche !
https://www.google.fr/search?hl=fr&client=firefox-a&channel=s&rls=org.mozilla%3Afr%3Aofficial&hs=RRu&q=C%3A&gws_rd=ssl\ProgramData\SysInfo\cjqzefmh.exe&btnG=Rechercher&meta=
Je ne pense pas que ComboFix soit nécessaire, on pourra faire avec OTMoveIt, JFK s'occupera de toi à son retour.
Salut.
Non, ce logiciel va fournir en un 1er temps un rapport, et dans une seconde passe que JFK te feras exécuter, il supprimera proprement AskBar présent dans ton rapport HijackThis.
Il faudra par la suite voir à virer cela avec OTMoveIt C:\ProgramData\SysInfo\cjqzefmh.exe
Google ne connait que toi qui ai cela , c'est plus que louche !
https://www.google.fr/search?hl=fr&client=firefox-a&channel=s&rls=org.mozilla%3Afr%3Aofficial&hs=RRu&q=C%3A&gws_rd=ssl\ProgramData\SysInfo\cjqzefmh.exe&btnG=Rechercher&meta=
Je ne pense pas que ComboFix soit nécessaire, on pourra faire avec OTMoveIt, JFK s'occupera de toi à son retour.
Salut.
Ok, merci en tout cas de tes explications qui sont claires.
Je ferai ce que tu m'as conseillé de faire et vais ensuite attendre que JFKPresident soit de nouveau dispo pour terminer cette analyse avec lui.
Laurent
Je ferai ce que tu m'as conseillé de faire et vais ensuite attendre que JFKPresident soit de nouveau dispo pour terminer cette analyse avec lui.
Laurent
salut le sioux ravi de te lire ! merci pour l'avancement ;
lolow: postes moi le rapport de toolbarS&D ,je serais la en début de soirée ..
lolow: postes moi le rapport de toolbarS&D ,je serais la en début de soirée ..
Hello JFK
Content de te croiser moi aussi ;)
Je file au pieu ... KO lol
Bonne continuation à vous 2.
Amicalement, Le sioux.
Content de te croiser moi aussi ;)
Je file au pieu ... KO lol
Bonne continuation à vous 2.
Amicalement, Le sioux.
JFKPresident;
voila, comme écrit plus haut j'ai fait l'analyse préconisée par LeSioux et voici le rapport de Toolbaar S&D, du moins les qq lignes qu'il a pu écrire car j'ai l'impression que l'analyse s'est coupée quasiment après son lancement .... (mais elle est peut être très rapide ce dont je doute quand même vu la tête du rapport)
-----------\\ ToolBar S&D 1.1.4 XP/Vista
Microsoft® Windows Vista™ Ultimate ( v6.0.6000 )
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 01/02/08 10:16:18 Ver: 08.00.12
USER : Lowlow ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [1] ( 26/08/2008|13:03 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
Merci d'avance pour ton aide.
@ bientot
Laurent
voila, comme écrit plus haut j'ai fait l'analyse préconisée par LeSioux et voici le rapport de Toolbaar S&D, du moins les qq lignes qu'il a pu écrire car j'ai l'impression que l'analyse s'est coupée quasiment après son lancement .... (mais elle est peut être très rapide ce dont je doute quand même vu la tête du rapport)
-----------\\ ToolBar S&D 1.1.4 XP/Vista
Microsoft® Windows Vista™ Ultimate ( v6.0.6000 )
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 01/02/08 10:16:18 Ver: 08.00.12
USER : Lowlow ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [1] ( 26/08/2008|13:03 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
Merci d'avance pour ton aide.
@ bientot
Laurent
Bonsoir JFK;
Si si le rapport est complet. C ce que je t'ai dit en fait, l'analyse s'est arrêtée juste après l'avoir lancée et ce malgré le lancement en tant qu'administrateur. Et aucun message d'erreur ne s'est affiché, la fenêtre du programme s'est refermée tout simplement...
Si si le rapport est complet. C ce que je t'ai dit en fait, l'analyse s'est arrêtée juste après l'avoir lancée et ce malgré le lancement en tant qu'administrateur. Et aucun message d'erreur ne s'est affiché, la fenêtre du programme s'est refermée tout simplement...
Ok voila;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:10, on 26/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\SysWOW64\CTHELPER.EXE
C:\Windows\SysWOW64\CTXFIHLP.EXE
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files (x86)\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files (x86)\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Clean Traces - C:\Program Files (x86)\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files (x86)\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files (x86)\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - AppInit_DLLs: ,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:10, on 26/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\SysWOW64\CTHELPER.EXE
C:\Windows\SysWOW64\CTXFIHLP.EXE
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files (x86)\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files (x86)\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Clean Traces - C:\Program Files (x86)\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files (x86)\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files (x86)\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - AppInit_DLLs: ,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Par contre le exe suspicieux n'apparait pas car je l'ai désactivé des process actifs pour l'instant (msconfig)
Et la deuxième chose et j'en suis désolé, il faut que je parte de chez moi maintenant récupérer qq à l'aéroport, ça m'embete de te dire ça alors que tu consacres du temps à m'aider mais je n'ai pas le choix.
Tu peux peut être me donner la marge à suivre sur 2/3 étapes et je te recontacterai dès que je pourrai, probablement demain ou après demain si tu peux.
Ca ne te dérange pas trop ?
Et la deuxième chose et j'en suis désolé, il faut que je parte de chez moi maintenant récupérer qq à l'aéroport, ça m'embete de te dire ça alors que tu consacres du temps à m'aider mais je n'ai pas le choix.
Tu peux peut être me donner la marge à suivre sur 2/3 étapes et je te recontacterai dès que je pourrai, probablement demain ou après demain si tu peux.
Ca ne te dérange pas trop ?
