resolu Analyse d'un rapport HJT

[Apollo]

Re,

 

Stp attends une confirmation je dois vérifier quelque-chose

[Cedcol]

Re,

 

Stp attends une confirmation je dois vérifier quelque-chose

 

Salut

J'attendrai ta confirmation pour mettre à exécution tes instructions.

2 questions:

-je supprime donc Adobe avec ajouts/suppression? (j'utilise Foxit depuis quelques temps)

 

- Puis-je aussi supprimer les différentes mises à jour de XP qui traînent, qui apparaissent dans la liste, seulement les mises à jour de XP.

Pour IE 7 je m'en passe très bien, je préfère bien opéra et Firefox quand le premier plante.

Finalement, je pars en grand w-e, donc je mettrai à execution quand je reviendrai mardi si tu as confirmé le message précédent.

Merci encore

Cédric

[Zonk]

Salut

J'attendrai ta confirmation pour mettre à exécution tes instructions.

2 questions:

-je supprime donc Adobe avec ajouts/suppression? (j'utilise Foxit depuis quelques temps)

 

- Puis-je aussi supprimer les différentes mises à jour de XP qui traînent, qui apparaissent dans la liste, seulement les mises à jour de XP.

Pour IE 7 je m'en passe très bien, je préfère bien opéra et Firefox quand le premier plante.

Finalement, je pars en grand w-e, donc je mettrai à execution quand je reviendrai mardi si tu as confirmé le message précédent.

Merci encore

Cédric

Attendons Appolo.01.....

mais personnellement je ne toucherais pas au mise à jour de Windows....à moins que Appolo.01 le commande...

Bon week end!!

[Apollo]

Re,

 

Si tu utilise le lecteur Foxit tu peux virer Adobe car il prend quand-même pas mal de place sur le disque.

 

Attends qu'on ait viré toutes les infections avant d'aller dans les mises à jour Windows; ne mets pas IE7, c'est ton droit mais les autres mises à jour sont sûrement nécessaires.

 

Je dois sûrement corriger quelque-chose à la procédure avec Hijackthis; il vaut donc mieux attendre.

 

Bon week-end

[Apollo]

Bonjour,

 

Cedcol, tu peux à présent suivre la procédure plus haut qui a été précisée un peu plus en détail, ceci afin de ne pas te tromper sur les intitulés des fichiers et service à éliminer --> très important de ne pas éliminer un fichier ou service légitime, car les noms se ressemblent beaucoup!

 

@ bientôt.

[Cedcol]

Bonjour,

 

Cedcol, tu peux à présent suivre la procédure plus haut qui a été précisée un peu plus en détail, ceci afin de ne pas te tromper sur les intitulés des fichiers et service à éliminer --> très important de ne pas éliminer un fichier ou service légitime, car les noms se ressemblent beaucoup!

 

@ bientôt.

 

Salut

Dès mon retour chez moi je fais cela. Une petite question : ce rapport a été émis par HijackThis v1.99.1, pour ce que je vais devoir faire il vaut mieux télécharger la dernière version en Anglais, non?

Je te dirai donc comment ça c'est passé.

A bientôt

Cédric

[Apollo]

Re,

 

Oui, oui tu peux d'ores et déjà remplacer ta version 1.99 par celle-ci:

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
  
• Poste le rapport généré sur le forum.
  

@ plus.

[Cedcol]

Re,

 

Oui, oui tu peux d'ores et déjà remplacer ta version 1.99 par celle-ci:

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
  
• Poste le rapport généré sur le forum.
  

@ plus.

 

Salut

De retour chez moi j'ai mis a execution ta procédure. J'ai réussi à tout faire sauf supprimer les 2 fichiers dans le dossier système 32, impossible de les trouver même en cochant ce que tu avais indiqué dans les options du dossier.

Le fichier le plus proches, c'est services.exe et non SERVICE.exe.

Voici donc pour finir le nouveau rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:11:09 p.m., on 05/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\oodtray.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Archivos de programa\Comodo\Firewall\CPF.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe

C:\Archivos de programa\Webshots\WebshotsTray.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Archivos de programa\Comodo\Firewall\cmdagent.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\oodag.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Trillian\trillian.exe

C:\Archivos de programa\Opera\Opera.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7Pro\IE7Pro.dll

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe

O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe"

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [siSPower] "Rundll32.exe" SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlpage.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099768298078

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe (file missing)

O23 - Service: CSS_Firewall (TGBBOB) - Unknown owner - C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe (file missing)

 

--

End of file - 9950 bytes

 

Merci et à bientôt si tu vois quelque chose de toujours pas normal.

Cédric

[Apollo]

Bonsoir,

 

c'est services.exe et non SERVICE.exe.

C'est bien pour cela que je t'ai mis en garde, afin de ne pas éliminer un fichier LEGITIME!

 

Tu remarqueras la différence: il y a un S à l'un et non à l'autre. C'est là qu'il faut faire très attention car une petite distraction et on est bon pour réparer Windows...

 

Bien sûr la plupart des gens font attention mais un petit "s" ajouté peut faire se tromper pas mal de monde. Les intitulés sont ultra-importants.

 

Les fichiers que tu ne trouves pas, essaie en allant par démarrer/rechercher --> même dans les dossiers/fichiers cachés et s'ils n'apparaissent pas, eh bien je suppose qu'ils n'y sont plus, mais je suis assez étonné.

 

Un scan en ligne pour s'assurer que c'est bon.

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

@++

[Cedcol]

Bonsoir,

 

C'est bien pour cela que je t'ai mis en garde, afin de ne pas éliminer un fichier LEGITIME!

 

Tu remarqueras la différence: il y a un S à l'un et non à l'autre. C'est là qu'il faut faire très attention car une petite distraction et on est bon pour réparer Windows...

 

Bien sûr la plupart des gens font attention mais un petit "s" ajouté peut faire se tromper pas mal de monde. Les intitulés sont ultra-importants.

 

Les fichiers que tu ne trouves pas, essaie en allant par démarrer/rechercher --> même dans les dossiers/fichiers cachés et s'ils n'apparaissent pas, eh bien je suppose qu'ils n'y sont plus, mais je suis assez étonné.

 

Un scan en ligne pour s'assurer que c'est bon.

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> <B>Cybersécurité

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :<B>Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

@++

 

Salut

Je n'ai pas supprimé le fichiers Services.exe car j'avais bien lu et compris ton message. C'était une forme de question. Je n'ai pas trouvé les fichiers donc pas supprimé d'autres non plus, rassure-toi.

alors je vais essayer de trouver les bon fichiers et te tiendrai au courant, mais Rien à Réparer.

Et au passage, le dernier scan Kasperky que j'ai fait c'était juste avant ce post, en mode sans echec et rien à signaler.

A +

Cédric