Trojan réel ou fausse alerte ? Please HELP !!
Fermé
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
-
25 août 2008 à 20:17
lowlow74 Messages postés 36 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 31 août 2008 - 31 août 2008 à 18:19
lowlow74 Messages postés 36 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 31 août 2008 - 31 août 2008 à 18:19
A voir également:
- Trojan réel ou fausse alerte ? Please HELP !!
- Remettre un reel sur la grille de profil ✓ - Forum Instagram
- Fr alerte c est quoi - Guide
- Vue satellite en temps réel gratuit ✓ - Forum Satellite
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Fausse carte bancaire pour paypal ✓ - Forum Internet / Réseaux sociaux
57 réponses
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
25 août 2008 à 22:13
25 août 2008 à 22:13
Ok je vais faire tout ce que tu me dis rapidement par contre juste une question avant tout ça pour que je comprenne bien :
cet exe il t'a paru suspect avec le rapport hijack car fichier exe avec nom spécial actif n'est ce pas ?
Par contre le reste de l'analyse t'a t'il donné qq chose ?
C juste des questions car je suis curieux et j'aimerais comprendre au fond des choses Hijackthis car il m'a l'air un puissant outil a qui sait lire ses résultats ....
Merci de ta réponse la dessus mais si ca ne te dérange pas... dans le même temps je vais faire ce que tu me dis....
@ très vite sur le rézo
cet exe il t'a paru suspect avec le rapport hijack car fichier exe avec nom spécial actif n'est ce pas ?
Par contre le reste de l'analyse t'a t'il donné qq chose ?
C juste des questions car je suis curieux et j'aimerais comprendre au fond des choses Hijackthis car il m'a l'air un puissant outil a qui sait lire ses résultats ....
Merci de ta réponse la dessus mais si ca ne te dérange pas... dans le même temps je vais faire ce que tu me dis....
@ très vite sur le rézo
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
25 août 2008 à 22:17
25 août 2008 à 22:17
Ta procédure est très claire merci
Je lance combofix dans 15 sec.... après avoir fait ce que tu m'as dit
Je lance combofix dans 15 sec.... après avoir fait ce que tu m'as dit
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
25 août 2008 à 22:21
25 août 2008 à 22:21
Ok je suis de retour mais petit souci .... combo fix ne marche pas sous vista (uniquement xp et 2000 apparemment)
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
25 août 2008 à 22:26
25 août 2008 à 22:26
Je viens de lire un post sur ce probleme
Apparemment on enregistrant le fichier à la base sous le nom TRISTAN.exe ca marche sous vista .....
Me trompe je ???
Apparemment on enregistrant le fichier à la base sous le nom TRISTAN.exe ca marche sous vista .....
Me trompe je ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
25 août 2008 à 22:29
25 août 2008 à 22:29
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
25 août 2008 à 22:29
25 août 2008 à 22:29
J'attends ton feu vert
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
25 août 2008 à 22:35
25 août 2008 à 22:35
Ok désolé pour mes messages un peu trop nombreux C juste que je suis curieux :-)
Je vais faire la manip avec Tristan et vais poster le rapport.
Merci de ton aide et bonne nuit
A demain
Laurent
Je vais faire la manip avec Tristan et vais poster le rapport.
Merci de ton aide et bonne nuit
A demain
Laurent
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
25 août 2008 à 22:53
25 août 2008 à 22:53
J'ai fait la manip en le renommant tristan.exe lorsque je le télécharge et l'ai mis directement sur le bureau (l'uAC de windows est bien désactivée)
Par contre j'ai malheureusement toujours le même message d'erreur comme quoi il n'est que compatible 2000 et XP. Le process avec une fenetre bleue se lance et s'interromp tout de suite. L'erreur en haut du cadre s'intitule "Error Win32 only"
Serait ce parce que j'utilise la version 64 bits de Vista ??
Merci d'avance pour ton aide mais en attendant bonne nuit :-)
Laurent
Par contre j'ai malheureusement toujours le même message d'erreur comme quoi il n'est que compatible 2000 et XP. Le process avec une fenetre bleue se lance et s'interromp tout de suite. L'erreur en haut du cadre s'intitule "Error Win32 only"
Serait ce parce que j'utilise la version 64 bits de Vista ??
Merci d'avance pour ton aide mais en attendant bonne nuit :-)
Laurent
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
26 août 2008 à 10:28
26 août 2008 à 10:28
Bonjour;
Oui j'avais essayé aussi avec le clic droit et l'avais lancé en tant qu'administrateur mais rien.
Sinon Tu as raison :
1) pour le second post, il ne valait mieux pas mais c'était juste parce que j'aimerais résoudre ce problème et que peut être d'autres personnes avait des idées
2) Il vaut mieux que je sois patient et que j'attende que JFKPresident soit de nouveau dispo.
Laurent
Oui j'avais essayé aussi avec le clic droit et l'avais lancé en tant qu'administrateur mais rien.
Sinon Tu as raison :
1) pour le second post, il ne valait mieux pas mais c'était juste parce que j'aimerais résoudre ce problème et que peut être d'autres personnes avait des idées
2) Il vaut mieux que je sois patient et que j'attende que JFKPresident soit de nouveau dispo.
Laurent
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
26 août 2008 à 10:44
26 août 2008 à 10:44
Si JFK président me lit j'espère aussi qu'il ne m'en voudra pas d'avoir voulu avancer un peu en son absence.
Je ne suis pas devant mon PC actuellement mais au taff. ( :-) ) je rentrerai chez moi a midi et ferai ce que tu m'as décrit en rentrant.
Mais juste pour info, ce logiciel dont tu parles, c pour remplacer combofix qui ne marchera pas au final sur mon système ?
Merci
Laurent
Je ne suis pas devant mon PC actuellement mais au taff. ( :-) ) je rentrerai chez moi a midi et ferai ce que tu m'as décrit en rentrant.
Mais juste pour info, ce logiciel dont tu parles, c pour remplacer combofix qui ne marchera pas au final sur mon système ?
Merci
Laurent
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
26 août 2008 à 10:55
26 août 2008 à 10:55
Re
Non, ce logiciel va fournir en un 1er temps un rapport, et dans une seconde passe que JFK te feras exécuter, il supprimera proprement AskBar présent dans ton rapport HijackThis.
Il faudra par la suite voir à virer cela avec OTMoveIt C:\ProgramData\SysInfo\cjqzefmh.exe
Google ne connait que toi qui ai cela , c'est plus que louche !
https://www.google.fr/search?hl=fr&client=firefox-a&channel=s&rls=org.mozilla%3Afr%3Aofficial&hs=RRu&q=C%3A&gws_rd=ssl\ProgramData\SysInfo\cjqzefmh.exe&btnG=Rechercher&meta=
Je ne pense pas que ComboFix soit nécessaire, on pourra faire avec OTMoveIt, JFK s'occupera de toi à son retour.
Salut.
Non, ce logiciel va fournir en un 1er temps un rapport, et dans une seconde passe que JFK te feras exécuter, il supprimera proprement AskBar présent dans ton rapport HijackThis.
Il faudra par la suite voir à virer cela avec OTMoveIt C:\ProgramData\SysInfo\cjqzefmh.exe
Google ne connait que toi qui ai cela , c'est plus que louche !
https://www.google.fr/search?hl=fr&client=firefox-a&channel=s&rls=org.mozilla%3Afr%3Aofficial&hs=RRu&q=C%3A&gws_rd=ssl\ProgramData\SysInfo\cjqzefmh.exe&btnG=Rechercher&meta=
Je ne pense pas que ComboFix soit nécessaire, on pourra faire avec OTMoveIt, JFK s'occupera de toi à son retour.
Salut.
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
26 août 2008 à 11:08
26 août 2008 à 11:08
Ok, merci en tout cas de tes explications qui sont claires.
Je ferai ce que tu m'as conseillé de faire et vais ensuite attendre que JFKPresident soit de nouveau dispo pour terminer cette analyse avec lui.
Laurent
Je ferai ce que tu m'as conseillé de faire et vais ensuite attendre que JFKPresident soit de nouveau dispo pour terminer cette analyse avec lui.
Laurent
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
26 août 2008 à 12:32
26 août 2008 à 12:32
salut le sioux ravi de te lire ! merci pour l'avancement ;
lolow: postes moi le rapport de toolbarS&D ,je serais la en début de soirée ..
lolow: postes moi le rapport de toolbarS&D ,je serais la en début de soirée ..
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
26 août 2008 à 12:33
26 août 2008 à 12:33
Hello JFK
Content de te croiser moi aussi ;)
Je file au pieu ... KO lol
Bonne continuation à vous 2.
Amicalement, Le sioux.
Content de te croiser moi aussi ;)
Je file au pieu ... KO lol
Bonne continuation à vous 2.
Amicalement, Le sioux.
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
26 août 2008 à 13:07
26 août 2008 à 13:07
JFKPresident;
voila, comme écrit plus haut j'ai fait l'analyse préconisée par LeSioux et voici le rapport de Toolbaar S&D, du moins les qq lignes qu'il a pu écrire car j'ai l'impression que l'analyse s'est coupée quasiment après son lancement .... (mais elle est peut être très rapide ce dont je doute quand même vu la tête du rapport)
-----------\\ ToolBar S&D 1.1.4 XP/Vista
Microsoft® Windows Vista™ Ultimate ( v6.0.6000 )
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 01/02/08 10:16:18 Ver: 08.00.12
USER : Lowlow ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [1] ( 26/08/2008|13:03 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
Merci d'avance pour ton aide.
@ bientot
Laurent
voila, comme écrit plus haut j'ai fait l'analyse préconisée par LeSioux et voici le rapport de Toolbaar S&D, du moins les qq lignes qu'il a pu écrire car j'ai l'impression que l'analyse s'est coupée quasiment après son lancement .... (mais elle est peut être très rapide ce dont je doute quand même vu la tête du rapport)
-----------\\ ToolBar S&D 1.1.4 XP/Vista
Microsoft® Windows Vista™ Ultimate ( v6.0.6000 )
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 01/02/08 10:16:18 Ver: 08.00.12
USER : Lowlow ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [1] ( 26/08/2008|13:03 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
Merci d'avance pour ton aide.
@ bientot
Laurent
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
26 août 2008 à 20:21
26 août 2008 à 20:21
re;
le rapport n'est pas complet !reposte le entierement
le rapport n'est pas complet !reposte le entierement
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
26 août 2008 à 20:29
26 août 2008 à 20:29
Bonsoir JFK;
Si si le rapport est complet. C ce que je t'ai dit en fait, l'analyse s'est arrêtée juste après l'avoir lancée et ce malgré le lancement en tant qu'administrateur. Et aucun message d'erreur ne s'est affiché, la fenêtre du programme s'est refermée tout simplement...
Si si le rapport est complet. C ce que je t'ai dit en fait, l'analyse s'est arrêtée juste après l'avoir lancée et ce malgré le lancement en tant qu'administrateur. Et aucun message d'erreur ne s'est affiché, la fenêtre du programme s'est refermée tout simplement...
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
26 août 2008 à 20:33
26 août 2008 à 20:33
Bon on va essayer autrement ,recolle moi un hijack .
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
26 août 2008 à 20:39
26 août 2008 à 20:39
Ok voila;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:10, on 26/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\SysWOW64\CTHELPER.EXE
C:\Windows\SysWOW64\CTXFIHLP.EXE
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files (x86)\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files (x86)\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Clean Traces - C:\Program Files (x86)\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files (x86)\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files (x86)\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - AppInit_DLLs: ,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:10, on 26/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\SysWOW64\CTHELPER.EXE
C:\Windows\SysWOW64\CTXFIHLP.EXE
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files (x86)\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files (x86)\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Clean Traces - C:\Program Files (x86)\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files (x86)\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files (x86)\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - AppInit_DLLs: ,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
lowlow74
Messages postés
36
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
31 août 2008
26 août 2008 à 20:43
26 août 2008 à 20:43
Par contre le exe suspicieux n'apparait pas car je l'ai désactivé des process actifs pour l'instant (msconfig)
Et la deuxième chose et j'en suis désolé, il faut que je parte de chez moi maintenant récupérer qq à l'aéroport, ça m'embete de te dire ça alors que tu consacres du temps à m'aider mais je n'ai pas le choix.
Tu peux peut être me donner la marge à suivre sur 2/3 étapes et je te recontacterai dès que je pourrai, probablement demain ou après demain si tu peux.
Ca ne te dérange pas trop ?
Et la deuxième chose et j'en suis désolé, il faut que je parte de chez moi maintenant récupérer qq à l'aéroport, ça m'embete de te dire ça alors que tu consacres du temps à m'aider mais je n'ai pas le choix.
Tu peux peut être me donner la marge à suivre sur 2/3 étapes et je te recontacterai dès que je pourrai, probablement demain ou après demain si tu peux.
Ca ne te dérange pas trop ?