Résultat Hijackthis, suis-je infecté ?
Fermé
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
-
16 sept. 2008 à 18:44
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 2 oct. 2008 à 00:02
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 2 oct. 2008 à 00:02
A voir également:
- Résultat Hijackthis, suis-je infecté ?
- Resultat loto d'aujourd'hui ✓ - Forum Excel
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Casio fx 92 resultat sans fraction ✓ - Forum calculatrices
- Archive resultat bac ✓ - Forum Internet / Réseaux sociaux
- Bonjour,j'ai besoin des résultats d'aujourd'hui vendredi 29 octobre 2021 de 17h ✓ - Forum Excel
79 réponses
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
21 sept. 2008 à 21:46
21 sept. 2008 à 21:46
Pour ton installation de IE, regarde ici : http://www.commentcamarche.net/forum/affich 5759250 probleme installation internet explorer 7
je m'occupe de lop SD.
je m'occupe de lop SD.
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
21 sept. 2008 à 21:50
21 sept. 2008 à 21:50
Ok merci. J'étais déjà de lire des trucs dessus.
Tu penses en avoir pour combien de temps avec Lop SD ?
Merci.
Tu penses en avoir pour combien de temps avec Lop SD ?
Merci.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
21 sept. 2008 à 21:52
21 sept. 2008 à 21:52
Pas longtemps.
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
21 sept. 2008 à 21:53
21 sept. 2008 à 21:53
Ok je mis met tout de suite. A dans 10 minutes alors =).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
21 sept. 2008 à 21:55
21 sept. 2008 à 21:55
Bon alors j'attends pas longtemps. lol
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
21 sept. 2008 à 21:57
21 sept. 2008 à 21:57
J'ai modifié mon message !
On va analyser un fichier pour lequel je me pose des questions.
Analyse ce fichier :
C:\DOCUMENTS AND SETTINGS\AntoineD\APPLICATION DATA\PROGRA???\Bodytool.exe
Progra???, je ne sais pas exactement le nom du dossier.
Sur le site de virusscan :
https://virusscan.jotti.org/
Poste le rapport.
On va analyser un fichier pour lequel je me pose des questions.
Analyse ce fichier :
C:\DOCUMENTS AND SETTINGS\AntoineD\APPLICATION DATA\PROGRA???\Bodytool.exe
Progra???, je ne sais pas exactement le nom du dossier.
Sur le site de virusscan :
https://virusscan.jotti.org/
Poste le rapport.
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
21 sept. 2008 à 22:00
21 sept. 2008 à 22:00
Je crois avoir compris finalement, faut juste que je trouve ce fichier .exe
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
21 sept. 2008 à 22:09
21 sept. 2008 à 22:09
Va sur ce site :
https://virusscan.jotti.org/
Clic sur parcourir,
sélectionne ce fichier :
C:\DOCUMENTS AND SETTINGS\AntoineD\APPLICATION DATA\PROGRA???\Bodytool.exe
Submit :
Différents antivirus vont l'analyser.
Laisse le travailler, tu vas vois apparaître cette fenêtre au bout d'un moment.
http://www.cijoint.fr/cjlink.php?file=cj200809/cij7Z5FPF9.jpg
Dis moi s'il détecte quelque chose.
https://virusscan.jotti.org/
Clic sur parcourir,
sélectionne ce fichier :
C:\DOCUMENTS AND SETTINGS\AntoineD\APPLICATION DATA\PROGRA???\Bodytool.exe
Submit :
Différents antivirus vont l'analyser.
Laisse le travailler, tu vas vois apparaître cette fenêtre au bout d'un moment.
http://www.cijoint.fr/cjlink.php?file=cj200809/cij7Z5FPF9.jpg
Dis moi s'il détecte quelque chose.
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
21 sept. 2008 à 22:13
21 sept. 2008 à 22:13
Mais le problème c'est que je trouve pas ce fichier.
Parce que j'ai :
C:\DOCUMENTS AND SETTINGS\AntoineD\APPLICATION DATA\PROGRAMAXIS\...
Mais après j'ai rien qui ressemble à Bodytool.exe donc je sais pas comment faire là.
Parce que j'ai :
C:\DOCUMENTS AND SETTINGS\AntoineD\APPLICATION DATA\PROGRAMAXIS\...
Mais après j'ai rien qui ressemble à Bodytool.exe donc je sais pas comment faire là.
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
21 sept. 2008 à 22:17
21 sept. 2008 à 22:17
Heu ... j'ai avast qui vient de me dire qu'un cheval de Troie essayais de rentrer dans mon ordinateur. Et quand je l'ai mit en quarantaine, ça m'a enlever une des trois applications qu'il y avait dans :
C:\DOCUMENTS AND SETTINGS\AntoineD\APPLICATION DATA\PROGRAMAXIS\...
C'est bizarre quand même.
C:\DOCUMENTS AND SETTINGS\AntoineD\APPLICATION DATA\PROGRAMAXIS\...
C'est bizarre quand même.
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
21 sept. 2008 à 22:23
21 sept. 2008 à 22:23
Je viens de mettre en quarantaine les deux autres des 3 fichiers dans le dossier PROGRAMAXIS.
De la même façon que tout à l'heure, c'est à dire en cherchant le fichier sur le site https://virusscan.jotti.org/ , et au moment ou je rentre dans le dossier, le cheval de Troie essaye de rentrer dans mon ordinateur.
C'est quoi le probleme là ?
J'ai plus fichier .exe dans le dossier PROGRAMAXIS, mais je suis un peu inquiet parce que Avast qui sonne 3 fois d'affiler c'est pas souvent.
De la même façon que tout à l'heure, c'est à dire en cherchant le fichier sur le site https://virusscan.jotti.org/ , et au moment ou je rentre dans le dossier, le cheval de Troie essaye de rentrer dans mon ordinateur.
C'est quoi le probleme là ?
J'ai plus fichier .exe dans le dossier PROGRAMAXIS, mais je suis un peu inquiet parce que Avast qui sonne 3 fois d'affiler c'est pas souvent.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
21 sept. 2008 à 22:26
21 sept. 2008 à 22:26
C'est qu'on touche un point sensible.
Affiche les fichiers et dossiers cachés :
Affiche les fichiers et dossiers cachés :
Dans Mes documents, Outils, Options des dossiers, Onglet Affichage, coche Afficher les fichiers et dossiers cachés.
Je pars bientôt !
Affiche les fichiers et dossiers cachés :
Affiche les fichiers et dossiers cachés :
Dans Mes documents, Outils, Options des dossiers, Onglet Affichage, coche Afficher les fichiers et dossiers cachés.
Je pars bientôt !
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
21 sept. 2008 à 22:28
21 sept. 2008 à 22:28
Non je n'ai pas eu le temps de l'analyser, il s'est déclenché avant et je l'ai mit en quarantaine, pour ne aggraver les choses.
Moi aussi je ne vais pas tarder à y aller.
Mais on aura l'occasion de régler ce problème une bonne fois pour toute à un autre moment.
Cependant, dis moi tout de même quoi faire maintenant, pour le reste, j'attendrais ton retour.
Moi aussi je ne vais pas tarder à y aller.
Mais on aura l'occasion de régler ce problème une bonne fois pour toute à un autre moment.
Cependant, dis moi tout de même quoi faire maintenant, pour le reste, j'attendrais ton retour.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
21 sept. 2008 à 22:32
21 sept. 2008 à 22:32
Si tu as supprimé bodytool.exe, vérifie qu'il soit dans la zone de quarantaine avast et supprime le de la zone de quarantaine.
Ensuite, nouveau rapport hjackthis.
A demain.
Ensuite, nouveau rapport hjackthis.
A demain.
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
21 sept. 2008 à 22:34
21 sept. 2008 à 22:34
Aucun des trois fichiers ne s'appelait Bodytool.exe
Ils finissaient tous par .exe mais ne s'appelaient pas comme ça.
Comment aller dans la zone de quarantaine avast stp ?
Encore merci.
Ils finissaient tous par .exe mais ne s'appelaient pas comme ça.
Comment aller dans la zone de quarantaine avast stp ?
Encore merci.
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
21 sept. 2008 à 22:42
21 sept. 2008 à 22:42
Bon je vais me coucher.
Je m'occuperais demain du Hijackthis et de la zone quarantaine d'avast.
Bonne fin de soirée et bonne nuit.
++
Je m'occuperais demain du Hijackthis et de la zone quarantaine d'avast.
Bonne fin de soirée et bonne nuit.
++
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
21 sept. 2008 à 22:43
21 sept. 2008 à 22:43
Démarrer, tous les programmes, avast.
http://www.01net.com/editorial/360079/avast.-gerez-la-zone-de-quarantaine/
j'y vais, recherche bodytool.exe
http://www.01net.com/editorial/360079/avast.-gerez-la-zone-de-quarantaine/
j'y vais, recherche bodytool.exe
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
22 sept. 2008 à 20:26
22 sept. 2008 à 20:26
J'ai donc fait comme demandé, à savoir :
- supprimer les fichiers infectés de la Zone de Quarantaine
- fait une recherche sur la totalité de mon ordinateur, avec comme mot clès "Bodytool.exe', sans résultats.
- fait un nouvel Hijackthis, dont voici le résultat :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:09, on 22/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [part mags] C:\DOCUME~1\AntoineD\APPLIC~1\PROGRA~1\Bodytool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
- supprimer les fichiers infectés de la Zone de Quarantaine
- fait une recherche sur la totalité de mon ordinateur, avec comme mot clès "Bodytool.exe', sans résultats.
- fait un nouvel Hijackthis, dont voici le résultat :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:09, on 22/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [part mags] C:\DOCUME~1\AntoineD\APPLIC~1\PROGRA~1\Bodytool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 sept. 2008 à 15:00
28 sept. 2008 à 15:00
Salut,
C:\DOCUME~1\ANTOINED\APPLIC~1\Programaxis est un dossier Lop.
---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste List Of Files/Folders to Move.
C:\DOCUME~1\ANTOINED\APPLIC~1\Programaxis\
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
C:\DOCUME~1\ANTOINED\APPLIC~1\Programaxis est un dossier Lop.
---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste List Of Files/Folders to Move.
C:\DOCUME~1\ANTOINED\APPLIC~1\Programaxis\
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
28 sept. 2008 à 15:04
28 sept. 2008 à 15:04
Thanks destrio !;)
pas pensé otmoveit!
pas pensé otmoveit!
Antoin3
Messages postés
51
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
1
28 sept. 2008 à 19:27
28 sept. 2008 à 19:27
Voici donc le rapport de OTMoveIt :
C:\DOCUME~1\ANTOINED\APPLIC~1\Programaxis moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09282008_192554
Que dois-je faire à présent ?
Merci.
C:\DOCUME~1\ANTOINED\APPLIC~1\Programaxis moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09282008_192554
Que dois-je faire à présent ?
Merci.