cheval de troie et hijackthis

cheval de troie et hijackthis - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : cheval de troie et hijackthis

teliu

Profil : IDNaute

Plus d'informations

14-05-2007 à 17:05:59

Bonjour,

Cela fait plusieurs jours que je bataille avec un cheval de Troie et plusieurs virus sur mon PC. Après avoir enlevé pas mal de choses (entre autres un c:\zzc.exe et des windows protocol deployment manager), il me reste encore des dll récalcitrantes dans c:\windows\system32, et mon niveau de confidentialité IExplorer qui revient sans cesse au niveau mini. Ce problème semble connu car déjà traité sur le forum pour d'autres utilisateurs.

J'ai donc pensé à faire un Hijackthis pour pouvoir ensuite poster un log, mais quand je télécharge l'exe d'installation de Hijackthis, mon antivirus (un virusscan vieux de 2 ou 3 ans) me dit que ce fichier contient un virus de type worm. Avez-vous déjà eu ce type de pb ? dois-je quand même installer le logiciel sans tenir compte du message d'alerte ?

Merci de votre aide

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

Angeldark

Profil : Helper

Plus d'informations

14-05-2007 à 18:20:26

Masquer

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis

---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o

teliu

Profil : IDNaute

Plus d'informations

14-05-2007 à 21:09:59

Masquer

Voici mon log HiJackThis.

Logfile of HijackThis v1.99.1
Scan saved at 21:09:07, on 14/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
c:\fotowin\RTETPISv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8356503703
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AF5696-F5C2-4BFE-B37E-9138B529706F}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Angeldark

Profil : Helper

Plus d'informations

14-05-2007 à 21:48:39

Masquer

Re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o

sousouz1

Profil : IDNaute

Plus d'informations

14-05-2007 à 22:02:37

Masquer

bonjour j'ai une question: est ce que c'est toujours le méme cas avec HijackThis et vundofix quelque soit le rapport??

Sham_Rock

<@_@>
Profil : Helper

Plus d'informations

14-05-2007 à 22:17:05

Masquer

bonsoir

Citation :

bonjour j'ai une question: est ce que c'est toujours le méme cas avec HijackThis et vundofix quelque soit le rapport??

nan, pas du tout. crée ton propre sujet si tu es infecté et surtout pas d'utilisations d'outils au hasard.

sousouz1

Profil : IDNaute

Plus d'informations

14-05-2007 à 22:20:33

Masquer

oui j'ai vu que s'étais pa la méme chose j'ai fait le tour dees forum et c toujours la 1ére méme etape ensuite le second logiciels a telecharger change ( clean...) j'aurais aimer savoir la methode. Comment vous voyer par quoi on est infecter on fonction du rapport...

teliu

Profil : IDNaute

Plus d'informations

14-05-2007 à 22:26:51

Masquer

Effectivement, en parcourant le forum je m'étais dit aussi que c'était toujours les mêmes outils. Mais ça ne suffit pas.

Voici mon rapport Vundofix (qui rappelle aussi le passage que j'ai fait il y a quelques jours en solo):

VundoFix V6.3.21

Checking Java version...

Scan started at 15:04:31 12/05/2007

Listing files found while scanning....

C:\WINDOWS\System32\adeeg.bak2
C:\WINDOWS\System32\adeeg.ini
C:\WINDOWS\System32\adeeg.ini2
C:\WINDOWS\System32\geeda.dll
C:\WINDOWS\system32\svpgfgrw.dll

Beginning removal...

Attempting to delete C:\WINDOWS\System32\adeeg.bak2
C:\WINDOWS\System32\adeeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\adeeg.ini
C:\WINDOWS\System32\adeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\adeeg.ini2
C:\WINDOWS\System32\adeeg.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\geeda.dll
C:\WINDOWS\System32\geeda.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\svpgfgrw.dll
C:\WINDOWS\system32\svpgfgrw.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.21

Checking Java version...

Scan started at 21:05:17 12/05/2007

Listing files found while scanning....

No infected files were found.

VundoFix V6.3.21

Checking Java version...

Scan started at 22:07:14 14/05/2007

Listing files found while scanning....

C:\WINDOWS\System32\ttstv.bak2
C:\WINDOWS\System32\ttstv.ini
C:\WINDOWS\System32\ttstv.ini2
C:\WINDOWS\System32\vtstt.dll

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ttstv.bak2
C:\WINDOWS\System32\ttstv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ttstv.ini
C:\WINDOWS\System32\ttstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\ttstv.ini2
C:\WINDOWS\System32\ttstv.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\vtstt.dll
C:\WINDOWS\System32\vtstt.dll Has been deleted!

Performing Repairs to the registry.
Done!

et le nouveau rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:20:57, on 14/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
c:\fotowin\RTETPISv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1BF65062-FF98-47F4-B350-EC27BA51A227} - C:\WINDOWS\System32\vtstt.dll (file missing)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {5C98B952-53D7-4B0C-A09D-B955FBC32F96} - C:\WINDOWS\System32\eupjgjwx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BAD263C7-B253-43D9-A1F7-25A1010E24E2} - C:\WINDOWS\system32\awtrqrq.dll
O2 - BHO: (no name) - {BDF0581B-43DC-4549-98AC-E1C76F08802A} - (no file)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\sycopice.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8356503703
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtrqrq - C:\WINDOWS\SYSTEM32\awtrqrq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Pour info, j'étais en démarrage sélectif avec msconfig la dernière fois que j'ai fait un rapport hijackthis, alors j'ai remis le truc en normal cette
fois-ci.

Merci pour votre aide

sousouz1

Profil : IDNaute

Plus d'informations

14-05-2007 à 22:29:18

Masquer

je pense que sa serait bien de crée un tutorial sur ceci
a+
je vais appronfondir mes recherche

Angeldark

Profil : Helper

Plus d'informations

14-05-2007 à 22:34:53

Masquer

Re,

Télécharge combofix.exe (par sUBs) sur ton Bureau.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o

teliu

Profil : IDNaute

Plus d'informations

14-05-2007 à 22:56:02

Masquer

Voici le rapport. J'ai l'impression que ce fix a fait du bien.

"Bruno" - 2007-05-14 22:45:57 Service Pack 1
ComboFix 07-05.13.V - Running from: "C:\Documents and Settings\Bruno\Bureau\"

(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\ejaonius.dll
C:\WINDOWS\system32\suinoaje.ini
C:\WINDOWS\system32\ihkmp.bak1
C:\WINDOWS\system32\ihkmp.ini
C:\WINDOWS\system32\awtrqrq.dll
C:\WINDOWS\system32\pmkhi.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\install.log

((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-14 ))))))))))))))))))))))))))))))))))

2007-05-14 22:16 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-05-12 22:38 <REP> d-------- C:\Program Files\GiPo@Utilities
2007-05-12 22:38 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2007-05-12 21:41 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-12 21:41 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-05-12 21:41 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-05-12 21:39 <REP> d-------- C:\WINDOWS\system32\bits
2007-05-12 21:38 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-05-12 21:38 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-05-12 21:38 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-05-12 21:38 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-05-12 15:04 <REP> d-------- C:\VundoFix Backups
2007-05-07 22:01 95,872 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-05-07 22:01 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-05-07 22:01 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-05-07 22:01 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-05-07 22:01 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-05-07 22:01 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-05-07 22:01 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-05-07 22:01 <REP> d-------- C:\Program Files\Alwil Software
2007-05-07 21:40 <REP> d-------- C:\Program Files\Lavasoft
2007-05-05 23:41 <REP> d-------- C:\DOCUME~1\Bruno\APPLIC~1\Lavasoft
2007-05-05 22:44 <REP> d-------- C:\Program Files\CCleaner
2007-05-05 16:10 608,256 --a------ C:\WINDOWS\system32\xpsp2res.dll
2007-05-05 16:10 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2007-05-05 16:10 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll
2007-05-05 16:10 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-05-05 16:10 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2007-05-05 11:19 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-05-05 11:19 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-05-05 11:19 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-05-05 11:19 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-05-05 11:18 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-05-05 11:18 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-05-05 11:16 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-05-05 11:14 <REP> d---s---- C:\DOCUME~1\Bruno\UserData
2007-04-28 14:09 <REP&

Messages similaires

Dans l'actualité

MySpace victime d'un cheval de troie

Google AdSense menacé par un cheval de Troie

Merry Christmas, cheval de Troie de Noël

Un cheval de Troie se cache derrière la pornographie

Les téléchargements

Ressources relatives

Les derniers dossiers

Macworld : l'état des rumeurs Apple

Plongée dans le monde du logiciel libre

Quelle console acheter pour Noël ?

Quels écouteurs pour moins de 100 euros ?

Téléchargement

Les offres partenaires