Sujet Précédent Sujet Suivant

Rapport à analyser

Fermé
pullthetrigger Messages postés 42 Date d'inscription mercredi 29 novembre 2006 Statut Membre Dernière intervention 30 juillet 2015 - 2 nov. 2008 à 12:41
pullthetrigger Messages postés 42 Date d'inscription mercredi 29 novembre 2006 Statut Membre Dernière intervention 30 juillet 2015 - 4 nov. 2008 à 19:01
Bonjour,

Je me permets de vous soumettre le rapport Hijackthis, j'ai fait une erreur avant hier, mon antivirus a expiré et vu que je voulais aller sur internet pour le remettre à jour et que je n'avais aucune protection, j'ai du choppé pas mal de virus et meme en lançant une analyse antivirus avec Kaspersky, j'ai toujours ces problèmes suivants :

- Dossier system32 s'ouvrant au démarrage
- Des pages blanches Internet Explorer s'ouvrant incessamment
- Impossible d'effecter certaines désinstallations de logiciels classiques (tels que PowerDVD ou autre)
- Impossible d'activer la mise à jour automatique de Windows XP, même en allant sur Système et programmer les mises à jour ou alors dans les services Windows, il refuse de les activer,
- Et bien d'autres messages d'erreurs récurrents qui font ch***

J'espère que vous saurez m'aider :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:24, on 02/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\Steph\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Steph\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Steph\Mes documents\Mes programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MultiScreen]
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Steph\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1223050297339&h=dd78658cd0071feaab0dc7ae9d5059a6/&filename=jinstall-6u7-windows-i586-jc.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll hiofiu.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

6 réponses

Réponse 1 / 6
pullthetrigger Messages postés 42 Date d'inscription mercredi 29 novembre 2006 Statut Membre Dernière intervention 30 juillet 2015
2 nov. 2008 à 14:16
J'ai oublié de rajouter un message d'erreur s'affichant au démarrage également, bien avant que tous les icones du bureau s'affiche et que le dossier system32 s'ouvre, le voici :

"Windows ne trouve pas 'C:\Program'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher."
0
Réponse 2 / 6
pullthetrigger Messages postés 42 Date d'inscription mercredi 29 novembre 2006 Statut Membre Dernière intervention 30 juillet 2015
2 nov. 2008 à 20:40
Up
0
Réponse 3 / 6
lex51 Messages postés 54 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 22 mai 2010 32
3 nov. 2008 à 20:29
Salut,
( Hijacthis est installé dans "Mes documents", il doit se trouver dans "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe", mais c'est pas grave... )

je voit rien de bizarre à part ça:
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

Si tu trouves dans "Ajout/Supp de programme": "PartyGaming" ou "PartyPoker" désinstalle-le sinon fixe les lignes précédentes

et aussi O4 - HKLM\..\Run: [MultiScreen] qui se trouve tout seul, c'est bizarre mais ne la fixe pas pour l'instant.
0
Réponse 4 / 6
pullthetrigger Messages postés 42 Date d'inscription mercredi 29 novembre 2006 Statut Membre Dernière intervention 30 juillet 2015
3 nov. 2008 à 20:58
Multiscreen est un logiciel donné avec mon écran Samsung T220 permettant de gérer le...bah multiscreen permettant de configurer le dual view ou des trucs du genre.
Concernant Party poker, c'est pas un intrus, j'y joue vraiment ^^

Edit : ah oui, concernant Hijackthis, j'ai fait le rapport avant de lire le tuto du site...autant pour moi. Je l'ai modifié.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
lex51 Messages postés 54 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 22 mai 2010 32
4 nov. 2008 à 14:16
Je vois vraiment rien de louche,
comme tu possède Malwarebytes' Anti-Malware, fais un scan
(Suis les instructions: ici ou ici)

Et postes le rapport...
0
Réponse 6 / 6
pullthetrigger Messages postés 42 Date d'inscription mercredi 29 novembre 2006 Statut Membre Dernière intervention 30 juillet 2015
4 nov. 2008 à 19:01
Ben en fait il a trouvé le trojan Vundo. J'ai redémarré et je n'ai plus le message d'erreur au démarrage ni de fenetres intempestives et j'ai pu enfin réactiver les mises à jour.

Reste par contre le dossier system32 qui s'ouvre au démarrage... :/

Voici le rapport

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1358
Windows 5.1.2600 Service Pack 2

04/11/2008 18:13:48
mbam-log-2008-11-04 (18-13-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135876
Temps écoulé: 28 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\byXNGYSI.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hiofiu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUnmNda.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3cb1d807-ecb2-40fd-b661-5100adc1c043} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3cb1d807-ecb2-40fd-b661-5100adc1c043} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{657e0b3e-9eaa-423d-be83-8d553d987785} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{657e0b3e-9eaa-423d-be83-8d553d987785} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtunmnda (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0aeda550-cf6f-49b8-b74c-048e4c64faed} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0aeda550-cf6f-49b8-b74c-048e4c64faed} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{657e0b3e-9eaa-423d-be83-8d553d987785} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0aeda550-cf6f-49b8-b74c-048e4c64faed} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\byxngysi -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxngysi -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\byXNGYSI.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ISYGNXyb.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ISYGNXyb.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hiofiu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vtUnmNda.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mnpnyrwo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\owrynpnm.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ukgqbsts.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\stsbqgku.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ppnksgog.dll (Trojan.BHO.H) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\1H7YNPO0\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\J89WAUY2\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\J89WAUY2\rgy5[1].dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\JYZDX65Y\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{74DEA69B-A70E-48A7-8079-6EB1A3DFC778}\RP85\A0017539.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bjjllthm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gnxhpkiy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jgabgrrs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nbdxqx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\otsndo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\svdfgkrw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqRhHXP.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\zfeyoc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses