Tom's Guide > Forum > Sécurité - Virus > Cheval de troie a l'aide !! Rapport Hijackthis

Cheval de troie a l'aide !! Rapport Hijackthis

Forum Sécurité - Virus : Cheval de troie a l'aide !! Rapport Hijackthis

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
khaliddj   23-11-2006 à 13:41:29

Voici mon rapport j'attend vos reponse pour voir si il ya des enventuelle objet douteux ... !!!

Logfile of HijackThis v1.99.1
Scan saved at 13:40:53, on 23/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\GEARSec.exe
H:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
H:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\PROGRA~1\TYPSOF~1\ftpserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\svchost.exe
H:\Program Files\Nero 7\Nero 7\Core\nero.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\imapi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [FTP Server] H:\PROGRA~1\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [TClockEx] H:\Program Files\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: RocketDock.lnk = H:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - H:\Program Files\AnyCom\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS3\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS4\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS5\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS6\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS7\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS8\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS9\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS10\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS11\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS12\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PDAgent - Raxco Software, Inc. - H:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - H:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
bob_   23-11-2006 à 15:50:28
- 0 +

Bonjour,

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

O17 - HKLM\System\CCS\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS3\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS4\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS5\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS6\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS7\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS8\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS9\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS10\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS11\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CS12\Services\Tcpip\..\{2D4913CA-2914-42EA-988D-AE3DE014C00B}: NameServer = 212.27.32.5,212.27.32.176


Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu de C:\fixwareout\report.txtavec un nouveau rapport HijackThis.

Répondre à bob_
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Cheval de troie a l'aide !! Rapport Hijackthis
Aller à :

Il y a 2379 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,266 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens