[résolu] probleme pour se debarrasser d un trojan
probleme pour se debarrasser d un trojan [résolu] - Sécurité - Windows & Software
Marsh Posté le 28-04-2006 à 11:23:04
bonjour,
on va essayer de s'en debarrasser autrement:
-Télécharge la dernière version de Killbox ici=>
http://www.downloads.subratam.org/KillBox.zip
-Redémarre en mode sans échec pour ne pas être gêné par un résident.
-Lance Pocketkillbox,choisis l'option Delete on reboot
Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :
c:\windows\system32\edlm2.exe
-Cliquer sur la croix blanche sur fond rouge:
« File will be Deleted on Next Reboot » répondre OUI
« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI
supprimer ensuite ce dossier C:\ !KillBox et dis moi ce que ca donne
@+
Marsh Posté le 29-04-2006 à 20:34:31
merci de votre aide
g essayé ta methode bruce lee et ca a marché!!!
merci encore
Marsh Posté le 30-04-2006 à 11:48:52
bonjour,
content pour toi 
.
Si tu veux que l'on verifie s'il y a d'autres bestioles, fais ceci:
telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
déconnecte toi du net et installe le.
lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc
note va s'ouvrir tu fais un copier coller de tout son contenu.
Si tu ne veux pas pense a mettre la question en résolu en editant ton
titre et tu mets devant [résolu]
Marsh Posté le 03-05-2006 à 22:10:26
slt
en fait le trojan revien de nouveau
g donc utilisé hijackthis
voici le compte rendu
Logfile of HijackThis v1.99.1
Scan saved at 22:08:05, on 03/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
D:\KMaestro\KMaestro.exe
D:\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\DAEMON Tools\daemon.exe
D:\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\KMaestro\WTS_KEY.EXE
D:\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gwen\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BtcMaestro] d:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] d:\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "d:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - Startup: Grouper.lnk = D:\Grouper\grouper.exe
O4 - Startup: WebAnti-Déco.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir avec GetRight - C
PROGRA~1/GETRIGHT/GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - CPROGRA~1/GETRIGHT/GRdownload.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O15 - Trusted Zone: *.messenger.hotmail
O15 - Trusted Zone: loginnet.passeport.com
O15 - Trusted Zone: login.passeport.net
O15 - Trusted Zone: memberservicesnet.passeport.net
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
merci de m aider encore
Marsh Posté le 03-05-2006 à 22:12:42
Faudrait déjà commencer par :
- dégager emule
- installer le SP2 de Windows et toutes les màj de sécu
Marsh Posté le 03-05-2006 à 22:16:35
re,
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
Installe et mets à jour.
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
3/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
| Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
5/supprime ce qui est en gras:
C:\WINDOWS\System32\ wintems.exe
C:\WINDOWS\web\ related.htm
C:\WINDOWS\SYSTEM32\ ldr64.dll
6/Relance Ewido et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
7/redemarre en mode normal
8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
bon courage, et si tu as la moindre question n'hesite surtout pas
@+
P.S: si tu veux eviter les bestioles en tout genre, je te conseil fortment d'enlever tout ce qui est P2P
Message édité par the bruce lee le 03-05-2006 à 22:17:47
Marsh Posté le 17-05-2006 à 15:06:19
voila g fais ce que tu m a conseiller et voici le rapports
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 02:34:09, 14/05/2006
+ Somme de contrôle: A6EA6FF4
+ Résultats du scan:
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder
HKU\S-1-5-21-1275210071-1303643608-839522115-1003\Software\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@b.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@ehg-groupernetworks.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc11.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc14.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc15.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc16.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc17.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc19.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc21.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc22.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc28.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc31.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc32.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc33.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc34.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc46.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc5\wintems.exe -> Downloader.Bagle.aq : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc53.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc6.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc68.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc75.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc76.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc8.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc87.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\DivX2\DivX Pro Codec\gain_trickler_3202.exe -> Adware.Gator : Nettoyer et sauvegarder
D:\Program Files\Altnet\Download Manager\asm.exe -> Adware.Altnet : Nettoyer et sauvegarder
I:\Emulateur\neo geo\NeoRAGEx.0xe -> Dropper.Joiner.v : Nettoyer et sauvegarder
::Fin du rapport
qu en pense tu bruce lee?
?
Marsh Posté le 18-05-2006 à 14:03:32
tiens le voila
Logfile of HijackThis v1.99.1
Scan saved at 14:02:33, on 18/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
D:\KMaestro\KMaestro.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\DAEMON Tools\daemon.exe
D:\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\KMaestro\WTS_KEY.EXE
D:\Norton Personal Firewall\IAMAPP.EXE
D:\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Norton AntiVirus\navapsvc.exe
D:\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Norton Personal Firewall\SymProxySvc.exe
D:\Norton Personal Firewall\NISSERV.EXE
D:\Norton Personal Firewall\ATRACK.EXE
C:\Documents and Settings\Gwen\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BtcMaestro] d:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] d:\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "d:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [iamapp] D:\Norton Personal Firewall\IAMAPP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Grouper.lnk = D:\Grouper\grouper.exe
O4 - Startup: WebAnti-Déco.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir avec GetRight - CPROGRA~1/GETRIGHT/GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - CPROGRA~1/GETRIGHT/GRdownload.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O15 - Trusted Zone: *.messenger.hotmail
O15 - Trusted Zone: loginnet.passeport.com
O15 - Trusted Zone: login.passeport.net
O15 - Trusted Zone: memberservicesnet.passeport.net
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD12753-D0AC-4EAB-A24C-019FF6D0D1AC}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - D:\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - D:\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - D:\Norton Personal Firewall\SymProxySvc.exe
Marsh Posté le 18-05-2006 à 14:06:14
bonjour,
ton rapport est propre, as tu encore des problemes avec ton PC?
Marsh Posté le 18-05-2006 à 14:39:25
non plus aucun pb
merci encore de ton aide et de tes conseils
@+
Marsh Posté le 18-05-2006 à 14:46:31
re,
content que tout refonctionne, pense a cloturer le sujet en editant ton titre et tu mets devant [résolu]
Sujets relatifs:
- problème avec winrar
- Problème disque dur perte de mémoire
- Problème avec Office 97 sur Xp Pro ENG
- probleme connexion wanadoo
- recuperer les donnees [résolu]
- IIS/FTP : Problème de re-direction sur un serveur FTP en local
- Faut vraiment m'aider j'ai un probléme avec l'intalation de directX 9
- probléme avec les profils itinérants windows 2003 server
- Problème Accès Site WEB
- [Résolu] G:\RECYCLER\NPROTECT fait 12,7Go je n'arrive pas à l'éffacer
Marsh Posté le 28-04-2006 à 02:27:08
bonjour
depuis quelques jours norton antivirus me signale qu il a detecté ce virus :
trojan.tabela.E
affectant ce fichier :
c:\windows\system32\edlm2.exe
il n arrive pas a le supprimer.j ai essayé en mode sans echec mais rien a faire!
quelqu un peut il maider j en peux plus de ce message d alerte!!!
d avance merci
Message édité par gwenam1 le 19-05-2006 à 02:31:02