Sujet Précédent Sujet Suivant

Cheval de troyes

Fermé
Toto87 Messages postés 6 Date d'inscription mercredi 3 septembre 2008 Statut Membre Dernière intervention 4 septembre 2008 - 4 sept. 2008 à 20:56
Zangetsu Messages postés 1002 Date d'inscription dimanche 9 septembre 2007 Statut Membre Dernière intervention 5 février 2015 - 4 sept. 2008 à 21:59
Bonjour,
Je crois que j'ai encore chopé une merde. Voici un rapport hijackthis, si quelqu'un peut m'aider...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:49, on 04/09/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogen.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINNT\system32\gjm86akm34.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINNT\system32\gjm86akm34.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ksjf93orkekfniw73nfdd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogen.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ksjf93orkekfniw73nfdd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogen.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: lksdfj98w3rmsekfnaui3rgfdgf - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINNT\system32\gjm86akm34.dll
O22 - SharedTaskScheduler: COM+ Service - {3229DFCD-3EAF-4712-ED45-4876FEDC170C} - C:\WINNT\system32\winload.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

4 réponses

Réponse 1 / 4
Utilisateur anonyme
4 sept. 2008 à 21:51
Ne fait pas ce qu'il te dit, ça ne réglera pas ton problème d'infection. :-) C'est la vie.
Le cas échéant une explication serait la bienvenue, c'est la vie.
0
Réponse 2 / 4
Utilisateur anonyme
4 sept. 2008 à 21:45
Bonjour

Une ? ! c'est gentil !

Avec quoi nettoyes-tu tes fichiers temporaires ?
Ton anti-virus est-il à jour ? De quand date le dernièr scan complet de l'ordi avec celui-ci ?
Où est ton pare-feu ?
Qu'as-tu comme anti-spywares ?
-1
Réponse 3 / 4
Zangetsu Messages postés 1002 Date d'inscription dimanche 9 septembre 2007 Statut Membre Dernière intervention 5 février 2015 86
4 sept. 2008 à 21:47
Démarre en mode sans échec, et fixes les lignes (lance hijacthis, coches la ligne, fais "fix checked", en bas à gauche) :

D'ABORD LA O7, ensuite tu refais un scan et tu fix les autres.

O2 - BHO: C:\WINNT\system32\gjm86akm34.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINNT\system32\gjm86akm34.dll

O4 - HKLM\..\Run: [ksjf93orkekfniw73nfdd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogen.exe (il y en a deux à ce que je vois)

O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O22 - SharedTaskScheduler: lksdfj98w3rmsekfnaui3rgfdgf - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINNT\system32\gjm86akm34.dll

O22 - SharedTaskScheduler: COM+ Service - {3229DFCD-3EAF-4712-ED45-4876FEDC170C} - C:\WINNT\system32\winload.dll

Pour la ligne O2, vérifie que le fichier n'existe plus par après.

"Une ? ! c'est gentil !" --> :-) Que veux-tu, c'est la vie.
-1
Réponse 4 / 4
Zangetsu Messages postés 1002 Date d'inscription dimanche 9 septembre 2007 Statut Membre Dernière intervention 5 février 2015 86
4 sept. 2008 à 21:59
"Ne fait pas ce qu'il te dit, ça ne réglera pas ton problème d'infection." --> Moi je pense que si.

":-) C'est la vie." --> Quand j'ai dit ça, moi, ça n'avait rien d'ironique.

"Le cas échéant une explication serait la bienvenue, c'est la vie." --> Alors dis-moi aussi la tienne.

La O7 s'il ne la fixe pas, il n'aura pas "tout" les droits et si une modification devait être faite dans le registre il ne pourrait pas.

Les lignes O2, O4 et O22 dans ce cas-ci sont mauvaises. Je n'ai jamais dit que je réglerais son problème d'un seul coup, mais avoir un pc plus clean c'est déjà mieux que pataugé dans un pc rempli de mauvais truc. Je dis rien méchamment donc ne prend pas mal ce que je dis.
-1

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses
J'ai perdu mon cheval dans Skyrim
Mister.moi -
lepro34 -

1 réponse