| Portail | Diablo | DiabloII | DiabloIII | Warcraft III | World of Warcraft | Starcraft II | SCGhost | Film Warcraft |
online faq recherche accueil
  

FORUM JudgeHype

»

Discussions générales

»

Help trojan et PC ralenti [a priori plus tellement résolu]

 
 

Il y a 77 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

Help trojan et PC ralenti [a priori plus tellement résolu]

 
n°4677320
zibiolo
Gatu Hunter (floodeur associé)
Posté le 02-06-2007 à 13:50:27  profilanswer
 

Plouf,

 

Hier sur msn, un truc a télécharger, je me dit, bah ca vient d'un pote pas de sushi, je le dl, un p'tit coup d'AV (parait qu'il est pas bon m'enfin^^) pas de sushi, j'ouvre. Et là, c'est le drame, le truc ouvre toutes les fenetres msn possibles et imaginables et commence a spammer tous mes contacts, très contagieux donc, j'ai tenté de sauver un max de personnes, mais bon.. Enfin, voilà le gros gros sushi de l'affaire.

 

D'autre part mon ordi est plutot bizarre ces temps-ci, lags a la con, temps de chargement enorme, enfin, y a autre chose.

 

Donc, pour ce qui est du trojan, on m'a conseillé une restauration système; mais voilà :  je voudrais savoir ce qu'une restauration système implique réellement et si il n'y pas une autre solution "plus douce"

 

Et je voudrais aussi savoir si il y a un truc pour faire une analyse complete du pc, j'ai vu jackthis machin là, mais je ne connais pas du tout, si quelqu'un pouvait m'aider toussa ce serait vachement bon.

 

Ah oui, autre chose : j'aimerais éviter au maximum le formatage, étant donné que je n'ai pas de cd windaube, ca ilmpliquerait que mon pc doivent partir pendant un bon mois et ca ne m'arrangerait pas du tout.

 

Merci d'avance.

 

edit: bon, j'ai un peu cherché, et voici le log HiJackThis :

 
Citation :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:40:14, on 2/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

 

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Winamp\winampa.exe
F:\AceGain\LiveUpdate\LiveUpdate.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\etMon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
F:\Program Files\Steam\Steam.exe
F:\AceGain\LiveUpdate\aceagent.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
F:\Program Files\KVIrc\kvirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
F:\Winamp\winamp.exe
C:\Documents and Settings\Robert\Bureau\HiJackThis_v2.exe
C:\Program Files\Belgacom\bin\tgshell.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] F:\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "F:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: syshosts - {F459BC4D-822A-41E4-8B0A-7793179EC370} - syshosts.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--
End of file - 9135 bytes


Message édité par zibiolo le 03-06-2007 à 15:19:13

---------------
(¯`· ._.·» PaLaDiNs OwN «·._. ·´¯)  
[:zibiolo][:zibiolo:1][:zibiolo:2][:zibiolo:3] :bisou: Garlyc et Jackass [:le_juste:6]
L'étoile du sapin de noel des nécros 2007: Sbizz        Troll de l'année: TeTlis
Les skins des armures en VFlawl [:fandor]botten Anna© [:fandor]OHMAGAD, Collectorliste de trade SCNL/SCLGatu huntersThe IWYFS MemorialGayrome petit©Witch
n°4677324
Touffu
en Vadrouille
Posté le 02-06-2007 à 16:24:28  profilanswer
 

quelle saloperie....
 
si no solution, tu transfères toutes tes données sur un DD externe et tu fais une table rase, mais faut voir :/


---------------
 L'Artiste est celui qui tend le bras vers l'horizon.
[:touffu][:touffu:1][:touffu:2][:touffu:3]
n°4677325
zibiolo
Gatu Hunter (floodeur associé)
Posté le 02-06-2007 à 16:27:09  profilanswer
 

j'ai fait un ad-aware qui m'a repéré 59 objets louches --> quarantaine --> supprimés sur l'avis de Jérome qui se l'est chopé aussi, a priori ca va pour lui, on va bien voir, j'ai relancé un scan ad-aware, ensuite j'essayerai spybot et un full scan AV pour voir si tout va bien...
 
Si quelqu'un sait voir quelque chose sur le log HiJackThis :]


---------------
(¯`· ._.·» PaLaDiNs OwN «·._. ·´¯)  
[:zibiolo][:zibiolo:1][:zibiolo:2][:zibiolo:3] :bisou: Garlyc et Jackass [:le_juste:6]
L'étoile du sapin de noel des nécros 2007: Sbizz        Troll de l'année: TeTlis
Les skins des armures en VFlawl [:fandor]botten Anna© [:fandor]OHMAGAD, Collectorliste de trade SCNL/SCLGatu huntersThe IWYFS MemorialGayrome petit©Witch
n°4677326
jerome0200​40
Gatu hunter
Posté le 02-06-2007 à 16:38:16  profilanswer
 

bah il n'y a plusde spam msn de mon coté
 
maintenant le pc qui rame je me demande si vraiment réglé le problème parfois, du mal à me rendre compte si c'est le trop de prog en cour qui fait un peu trainer ou autre


---------------
Trade liste avec Doumi || Forgerun de Geoff (wallas) pour vous enrichir  || Encore des forgeruns de taolek ici || Des problème avec les ubers? passez ici || Archéo de 3ans inside :ack: || Thank you  || Vive wikipédia et la neutralité || This rox > http://www.dailymotion.com/relevan [...] shortfilms
n°4677329
zibiolo
Gatu Hunter (floodeur associé)
Posté le 02-06-2007 à 16:45:58  profilanswer
 

s'pas impossible... t'as refait un scan AV après je suppose? :ack:


---------------
(¯`· ._.·» PaLaDiNs OwN «·._. ·´¯)  
[:zibiolo][:zibiolo:1][:zibiolo:2][:zibiolo:3] :bisou: Garlyc et Jackass [:le_juste:6]
L'étoile du sapin de noel des nécros 2007: Sbizz        Troll de l'année: TeTlis
Les skins des armures en VFlawl [:fandor]botten Anna© [:fandor]OHMAGAD, Collectorliste de trade SCNL/SCLGatu huntersThe IWYFS MemorialGayrome petit©Witch
n°4677330
Malacath
REP Zell.
Posté le 02-06-2007 à 17:23:59  profilanswer
 

En même temps si c'est un trojan msn un simple coup des classiques ad-aware / spybot puis un petit nettoyage a coup de CCleaner devrait largement suffire.
Apres tu t'es peut etre pris d'autres conneries un peu plus coriaces (mais de toute façon ton av ou même les antilourds cités plus haut devraient les detecter donc bon ...)


---------------
I switched from Windows based computers to Unix, encrypted everything on every piece of hardware, turned off all logging, changed my irc/email frequently, always connected through proxies when checking email and used dynamic IP addresses as much as possible. For instance, to boot up and logon to my main computer you need 10 different passwords to get through the various layers of encryption and security I have in place and no-one on earth is going to break those!
I feel quite secure and at the touch of a command I can format the whole lot and write zero’s to the data drives so no-one can ever retrieve data from them.
n°4677331
zibiolo
Gatu Hunter (floodeur associé)
Posté le 02-06-2007 à 17:34:29  profilanswer
 

tu as des liens pour spybot /CCleaner?
 
là j'ai remis avast comme AV et j'ai fait un scan massif en mode minutieux, si y a un soucis, ca devrait aller


---------------
(¯`· ._.·» PaLaDiNs OwN «·._. ·´¯)  
[:zibiolo][:zibiolo:1][:zibiolo:2][:zibiolo:3] :bisou: Garlyc et Jackass [:le_juste:6]
L'étoile du sapin de noel des nécros 2007: Sbizz        Troll de l'année: TeTlis
Les skins des armures en VFlawl [:fandor]botten Anna© [:fandor]OHMAGAD, Collectorliste de trade SCNL/SCLGatu huntersThe IWYFS MemorialGayrome petit©Witch
n°4677332
Malacath
REP Zell.
Posté le 02-06-2007 à 17:48:05  profilanswer
 

Spybot & CCleaner
 
(vraiment parce que je me fais chier :k)


---------------
I switched from Windows based computers to Unix, encrypted everything on every piece of hardware, turned off all logging, changed my irc/email frequently, always connected through proxies when checking email and used dynamic IP addresses as much as possible. For instance, to boot up and logon to my main computer you need 10 different passwords to get through the various layers of encryption and security I have in place and no-one on earth is going to break those!
I feel quite secure and at the touch of a command I can format the whole lot and write zero’s to the data drives so no-one can ever retrieve data from them.
n°4677334
zibiolo
Gatu Hunter (floodeur associé)
Posté le 02-06-2007 à 17:56:36  profilanswer
 

merci :bisou:


---------------
(¯`· ._.·» PaLaDiNs OwN «·._. ·´¯)  
[:zibiolo][:zibiolo:1][:zibiolo:2][:zibiolo:3] :bisou: Garlyc et Jackass [:le_juste:6]
L'étoile du sapin de noel des nécros 2007: Sbizz        Troll de l'année: TeTlis
Les skins des armures en VFlawl [:fandor]botten Anna© [:fandor]OHMAGAD, Collectorliste de trade SCNL/SCLGatu huntersThe IWYFS MemorialGayrome petit©Witch
n°4677338
Witchblade
[ms]Membre Maudit®
Posté le 02-06-2007 à 18:31:56  profilanswer
 

moi ce qui m'intrigue c'est ca tiens :p
 

Citation :

C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE


 
en tout cas, un bon format lui fera du bien a ton PC, vu le nombre de conneries dans ton log :D


---------------
[:witchblade:6][:witchblade:8][:witchblade:9][:witchblade:3]
Constance: lock et Merchandising :lol: - Collector lmqt 1 / 2 - Hacké - Gayrome Petit / Classic  
"Si tu fonces pas, tu te fais Ninja" (©Geoff) :what: "Un modo ne flood pas, il participe activement a la discussion" (©Constance)
n°4677339
zibiolo
Gatu Hunter (floodeur associé)
Posté le 02-06-2007 à 18:36:10  profilanswer
 

wé parait :/ mais j'ai pas le temps avant un bon mois :/

 

edit: voilà un log après passage de ad-aware :

 
Citation :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:37:45, on 2/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

 

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
F:\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Program Files\KVIrc\kvirc.exe
F:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Robert\Bureau\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] F:\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "F:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: syshosts - {F459BC4D-822A-41E4-8B0A-7793179EC370} - syshosts.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--
End of file - 8964 bytes

 

edit2: bon, ai remis msn, ca m'a l'air ok :]


Message édité par zibiolo le 02-06-2007 à 20:03:51

---------------
(¯`· ._.·» PaLaDiNs OwN «·._. ·´¯)  
[:zibiolo][:zibiolo:1][:zibiolo:2][:zibiolo:3] :bisou: Garlyc et Jackass [:le_juste:6]
L'étoile du sapin de noel des nécros 2007: Sbizz        Troll de l'année: TeTlis
Les skins des armures en VFlawl [:fandor]botten Anna© [:fandor]OHMAGAD, Collectorliste de trade SCNL/SCLGatu huntersThe IWYFS MemorialGayrome petit©Witch
n°4677348
jerome0200​40
Gatu hunter
Posté le 03-06-2007 à 02:53:05  profilanswer
 

Je confirme toujours la

 

Après une journée sans rien la merdevient de se redéclencher

 

Ouverture de toute les conversation msn possible mais la ya un truc spécial;

 

-> du coté destinataire la phrase destinnée à encourager le dl du fichier est visible mais pas la tentative d'envois

 

Le ad aware avait clean des saloperie et après le prog d'ikki ici:

 

http://www.secuser.com/alertes/2003/mimailc.htm

 

n'avait plus rien détecté

 

Etdonc si toujours la ça expliquerait le ramage du pc, besoin d'aide :(


Message édité par jerome020040 le 03-06-2007 à 03:00:33

---------------
Trade liste avec Doumi || Forgerun de Geoff (wallas) pour vous enrichir  || Encore des forgeruns de taolek ici || Des problème avec les ubers? passez ici || Archéo de 3ans inside :ack: || Thank you  || Vive wikipédia et la neutralité || This rox > http://www.dailymotion.com/relevan [...] shortfilms
n°4677350
zibiolo
Gatu Hunter (floodeur associé)
Posté le 03-06-2007 à 09:42:30  profilanswer
 

t'as de nouveau des emmerdes? :ack:
 


---------------
(¯`· ._.·» PaLaDiNs OwN «·._. ·´¯)  
[:zibiolo][:zibiolo:1][:zibiolo:2][:zibiolo:3] :bisou: Garlyc et Jackass [:le_juste:6]
L'étoile du sapin de noel des nécros 2007: Sbizz        Troll de l'année: TeTlis
Les skins des armures en VFlawl [:fandor]botten Anna© [:fandor]OHMAGAD, Collectorliste de trade SCNL/SCLGatu huntersThe IWYFS MemorialGayrome petit©Witch
n°4677353
jerome0200​40
Gatu hunter
Posté le 03-06-2007 à 10:04:17  profilanswer
 

bah j'ai été assez clair non? :/
 
j'ai clean avec ad aware qui avait détecté des trucs pas claire et les avait vidépuis le truc de ikki na plus rien détecté
 
et ça recommence comme epxliqué


---------------
Trade liste avec Doumi || Forgerun de Geoff (wallas) pour vous enrichir  || Encore des forgeruns de taolek ici || Des problème avec les ubers? passez ici || Archéo de 3ans inside :ack: || Thank you  || Vive wikipédia et la neutralité || This rox > http://www.dailymotion.com/relevan [...] shortfilms
n°4677354
zibiolo
Gatu Hunter (floodeur associé)
Posté le 03-06-2007 à 10:12:29  profilanswer
 

bah j'ai refait ad-aware et il m'a trouvé 1 truc encore... j'ai viré :/
 
Au pire je ferai restauration systeme :/


---------------
(¯`· ._.·» PaLaDiNs OwN «·._. ·´¯)  
[:zibiolo][:zibiolo:1][:zibiolo:2][:zibiolo:3] :bisou: Garlyc et Jackass [:le_juste:6]
L'étoile du sapin de noel des nécros 2007: Sbizz        Troll de l'année: TeTlis
Les skins des armures en VFlawl [:fandor]botten Anna© [:fandor]OHMAGAD, Collectorliste de trade SCNL/SCLGatu huntersThe IWYFS MemorialGayrome petit©Witch
n°4677409
Witchblade
[ms]Membre Maudit®
Posté le 03-06-2007 à 22:26:38  profilanswer
 

FYI, vla ce que Gayrome s'est choppé :D
 
http://www.symantec.com/enterprise [...] 99&tabid=2
 
surtout sa variante  
 
http://www.symantec.com/security_r [...] 99&tabid=2
 
easy a virer, 2 fichiers, 2 clés


---------------
[:witchblade:6][:witchblade:8][:witchblade:9][:witchblade:3]
Constance: lock et Merchandising :lol: - Collector lmqt 1 / 2 - Hacké - Gayrome Petit / Classic  
"Si tu fonces pas, tu te fais Ninja" (©Geoff) :what: "Un modo ne flood pas, il participe activement a la discussion" (©Constance)
n°4677410
jerome0200​40
Gatu hunter
Posté le 03-06-2007 à 22:46:15  profilanswer
 
n°4677411
Witchblade
[ms]Membre Maudit®
Posté le 03-06-2007 à 22:59:07  profilanswer
 

de rien Monsieur-aux-screens-en-bmp-de-pleinmille-k :ack:


---------------
[:witchblade:6][:witchblade:8][:witchblade:9][:witchblade:3]
Constance: lock et Merchandising :lol: - Collector lmqt 1 / 2 - Hacké - Gayrome Petit / Classic  
"Si tu fonces pas, tu te fais Ninja" (©Geoff) :what: "Un modo ne flood pas, il participe activement a la discussion" (©Constance)
n°4677463
zibiolo
Gatu Hunter (floodeur associé)
Posté le 04-06-2007 à 15:29:31  profilanswer
 

moi je comprend pas :'(
 
Help pliax :ack:


---------------
(¯`· ._.·» PaLaDiNs OwN «·._. ·´¯)  
[:zibiolo][:zibiolo:1][:zibiolo:2][:zibiolo:3] :bisou: Garlyc et Jackass [:le_juste:6]
L'étoile du sapin de noel des nécros 2007: Sbizz        Troll de l'année: TeTlis
Les skins des armures en VFlawl [:fandor]botten Anna© [:fandor]OHMAGAD, Collectorliste de trade SCNL/SCLGatu huntersThe IWYFS MemorialGayrome petit©Witch
n°4677464
Witchblade
[ms]Membre Maudit®
Posté le 04-06-2007 à 15:32:45  profilanswer
 

beh si t as rien qui les detecte (Antivir avec maj le fait)
 
reboot en safe mode, delete les fichiers et clés en question a la main ^^


---------------
[:witchblade:6][:witchblade:8][:witchblade:9][:witchblade:3]
Constance: lock et Merchandising :lol: - Collector lmqt 1 / 2 - Hacké - Gayrome Petit / Classic  
"Si tu fonces pas, tu te fais Ninja" (©Geoff) :what: "Un modo ne flood pas, il participe activement a la discussion" (©Constance)
n°4678595
jerome0200​40
Gatu hunter
Posté le 18-06-2007 à 22:55:27  profilanswer
 

Citation :

hey

 


Da uma olhada nas fotos dessa festa... muito legal..

 

***://kjsc.org/zerocount/image/DSG2007****

 

C'est quelle version ça? :ack:

 

Je vous rassure c'est pas moi mais une amie qui la eu

 

Lui ai dit de dl ativir et maj si jamais ça suffit à virer cette crasse ça sera bon, post inutile


Message édité par jerome020040 le 18-06-2007 à 23:02:11

---------------
Trade liste avec Doumi || Forgerun de Geoff (wallas) pour vous enrichir  || Encore des forgeruns de taolek ici || Des problème avec les ubers? passez ici || Archéo de 3ans inside :ack: || Thank you  || Vive wikipédia et la neutralité || This rox > http://www.dailymotion.com/relevan [...] shortfilms

Aller à :
Ajouter une réponse
  

FORUM JudgeHype

»

Discussions générales

»

Help trojan et PC ralenti [a priori plus tellement résolu]

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.116 secondes