Il y a actuellement 708 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

analyse hijackthis

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

analyse hijackthis

Message le 16 Oct 2006 09:16

Bonjour,

mon pc semble infecté !!
j'ai déjà utilisé ewido, ccleaner, ad-aware, kapersky.
J'ai apparemment 2 trojans, une url porno etun setup.exe qui se balade !

Quelqu'un peut-il m'aider ?

merci d'avance !

Voici mon log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 09:33:50, on 16/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesApoint2KApoint.exe
C:Program Files
ecmfk
ecmfk.exe
C:Program FilesAnalog DevicesSoundMAXSMTray.exe
C:WINDOWSSystem32sistray.EXE
C:WINDOWSSystem32khooker.exe
C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe
C:Program FilesApoint2KApntex.exe
C:Program FilesApoint2KHidFind.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesJavajre1.5.0_07injusched.exe
C:WINDOWSsystem32qttask.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe
C:WINDOWSsystem32inetsrvinetinfo.exe
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesNeroNero 7InCDInCDsrv.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGmdm.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesFichiers communsAheadLibNMBgMonitor.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXP.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
C:Program FilesD-LinkD-Link AirPlus G+ Wireless Adapter UtilityDWLGTI.EXE
C:Program FilesLogitechVideoFxSvr2.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingssevyMes documentssetupHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_07inssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 - HKLM..Run: [NECMFK] C:Program Files
ecmfk
ecmfk.exe
O4 - HKLM..Run: [Smapp] C:Program FilesAnalog DevicesSoundMAXSMTray.exe
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [SiS Tray] C:WINDOWSSystem32sistray.EXE
O4 - HKLM..Run: [SiS KHooker] C:WINDOWSSystem32khooker.exe
O4 - HKLM..Run: [kis] "C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe"
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_07injusched.exe
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSsystem32qttask.exe" -atboottime
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 - Startup: Eurobarre.lnk = C:Program Fileseurobarreeb.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:Program FilesD-LinkD-Link AirPlus G+ Wireless Adapter UtilityDWLGTI.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:Program FilesKaspersky LabKaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_07inssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 6.0scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://petitpoussin21.spaces.msn.com//P ... nPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1776063544
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: bw+0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {97C20B9F-4614-49C8-BA14-79D504EE9CD7} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:Program FilesFichiers communsMicrosoft SharedOFFICE12MSOXMLMF.DLL
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1.0adialhk.dll
O20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program FilesNeroNero 7InCDInCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:Program FilesTGTSoftStyleXPStyleXPService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:Program FilesRealVNCWinVNC.exe" -service (file missing)
Avatar de l'utilisateur
petite_chipy21
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 24 Aoû 2003 09:48
 


Re: analyse hijackthis

Message le 18 Oct 2006 15:09

Bon, tout n'est certainement pas à jeter dans la liste, mais il y a des trucs sur lesquels tu devrais faire une enquète avec google... Voilà un premier dégrossi.

C:Program FilesApoint2KApoint.exe
C:Program Files
ecmfk
ecmfk.exe
C:WINDOWSSystem32khooker.exe
C:Program FilesApoint2KApntex.exe
C:Program FilesApoint2KHidFind.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSsystem32inetsrvinetinfo.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32SearchIndexer.exe

O4 - HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 - HKLM..Run: [NECMFK] C:Program Files
ecmfk
ecmfk.exe
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [SiS KHooker] C:WINDOWSSystem32khooker.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

Ha, encore un autre truc ! Pour ne pas te récupérer des injections malignes de scripts, utilise Firefox au lieu de IExplorer ( qui n'a plus de mises à jour de ses failles majeures depuis des lustres ! ). c'est quand même plus sûr ! De plus la version 2 de Firefox vient de sortir ! moi, depuis que je fais confiance au renard flamboyant, plus aucun problème... A toi de voir ! :wink:
Rhonin.k
Sous Expert(e)
Sous Expert(e)
 
Messages: 62
Inscription: 18 Oct 2006 07:15
 

analyse hisjackthis

Message le 19 Oct 2006 16:36

Bonjour, merci de ta réponse.

J'ai contrôlé chaque fichier que tu m'a mentionné. Mais je ne peux visiblement effacer aucun d'entre eux. Je précise que j'ai un ordinateur portable et certains fichiers sont spécifiques à mon portable.

J'ai fait contrôler de nouveau hijackthis, apparemment je n'aurais aucun problème ! Pourtant mon pc est très lent et à chaque analyse par kapersky (1 par jour) il me trouve un cheval de troie qui se balade !

Que puis-je faire maintenant pour supprimer définitivement tout trojan ?
Avatar de l'utilisateur
petite_chipy21
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 24 Aoû 2003 09:48
 

Message le 20 Oct 2006 08:02

Resalut 'Tit chipie ! :wink:

Questions bètes et basiques :

- As-tu passé ton PC au scan avec différents antispywares ?
( Adaware SE )
(Spybot Search & Destroy )
( Spywareblaster )
Liste non exhaustive...

- D'autre part, quel est le nom du troyan que kapersky te trouve régulièrement ? ( si bien entendu, il s'agit toujours du même nom ) On peut sans doute trouver une solution en menant une petite enquète sur le net à condition de savoir qui est l'importun...

- fais-tu régulièrement une defragmentation de ton/tes disque dur ?

- As-tu fixé la taille et l'emplacement de ta mémoire virtuelle ?

A + La chipie :wink:
Rhonin.k
Sous Expert(e)
Sous Expert(e)
 
Messages: 62
Inscription: 18 Oct 2006 07:15
 

Message le 20 Oct 2006 14:09

Bonjour,

Oui j'ai fait les vérifications avec ad-aware et spybot (qui ne trouvent aucun problème !). J'ai également utilisé a-squared free (aucun soucis !), ewido (problème au début, plus maintenant !) et kapersky me trouve l'erreur arrivé à 99% de sa recherche.

Ce sont 2 chevaux de troie qui se nomment : trojan-proxy.win32.horst.ks (et kq).

Quant à la dégragmentation, j'avoue que ça fait un moment que je l'ai pas faite !

J'ai également fixé la taille et l'emplacement de la mémoire virtuelle.
Avatar de l'utilisateur
petite_chipy21
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 24 Aoû 2003 09:48
 

Message le 21 Oct 2006 08:34

Resalut la chipie...

1 - Déjà, va faire un tour dans :
C:Documents and Settings[le nom de ton profil]Local Settings emp
... Normalement, il devrait y avoir un fichier nommé " tmp1.tmp "

2 - Si tu trouves effectivement " tmp1.tmp ", alors, télécharge ceci : ATF CLEANER ici -> : http://www.atribune.org/ccount/click.php?id=1

Lors de l'exécution de ATF, il te faut cocher les options suivantes :

- Windows Temp
- Current User Temp
- All Users Temp
- Cookies
- Temporary Internet Files
- Prefetch
- Java Cache
- Recycle Bin
Puis tu valides...

3 - Ensuite, tu éteins ton PC ( pas redémarrer aussitôt surtout ! ), tu attends environ 30 à 40 secondes, histoire de bien vider la ram de certains fichiers, et là, seulement, tu redémarres ton PC.

4 - Lance Kapersky et fait un scan, et normalement, il ne devrait plus bloquer à 99%

5 - Soit heureuse ! :wink:

5 ( alternatif ) - En cas d'échec, fais le résumé écrit de ce qui s'est passé et on continuera à chercher une solution... Il n'y a pas de raison de ne pas arriver à faire taire définitivement cette variante de ce fameux Troj/IRCBot-OA.

6 - Défragmente ton/tes HDD pour dire à ton PC combien tu l'aimes...

7 - C'est tout pour aujourd'hui...

A+ :wink:
Rhonin.k
Sous Expert(e)
Sous Expert(e)
 
Messages: 62
Inscription: 18 Oct 2006 07:15
 



Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Aide pour analyse fichier FRST
Bonsoir,J'ai une fenêtre Powershell.exe qui s'ouvre et se ferme quelques minutes après le démarrage et ca n'était pas le cas avant.Mise à jour windows et mise à jour Nvidia récente.J'ai effectué une analyse et j'ai obtenu les fichiers texte suivants.Est ce que quelqu'un peut m'aider et me dire de qu ...
Réponses: 7

Message analyse rapport RogueKiller
Bonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1

Message [Réglé] Rapport desinfection suite analyse FRST64
FRST.txtAddition.txtShortcut.txtBonjour, suite a mon message posté il y a quelques jours concernant un ordinateur tres lent, je vous poste aujourd'hui le résultat.Merci pour vos réponsesMF
Réponses: 4

Message [Réglé] erreur ccleaner analyse de registre
Salut tout le mondeen me servant de CCleaner je me suis aperçu de cette erreur impossible à réparer j'ai recommencé chaque fois elle revient voici la capture écran :https://cjoint.com/c/KBgsoszS5Hf
Réponses: 11

Message [W10] Analyse et Réparation du lecteur C:
Bonjour,Je vous écris car quand j'ai démarré mon PC ce matin, une analyse et une réparation du lecteur C: a été effectuée automatiquement. Ça m'a étonné car il n'y a eu aucun événement notable qui aurait pu pousser mon PC à le faire. Il a toujours été éteint normalement, je l'ai jamais fait de force ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.