Intrusion ou cheval de troie

toutclic · le 23 décembre 2007

Depuis quelque temps des fenetres s'ouvre toute seul et je ne sais pas d'ou elle viennent

voici mon rapport hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 21:49:34, on 23/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\WINDOWS\system32\igfxext.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\WDBtnMgr.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Last.fm\LastFMHelper.exe

D:\telecharger\autre\tclocklight-040702-3\tclock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Documents and Settings\Herwan BOUDRA\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chat-land.org/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [uberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe

O4 - Startup: Raccourci vers tclock.lnk = D:\telecharger\autre\tclocklight-040702-3\tclock.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: eEye Windows Animated Cursor Patch Checker.lnk = C:\Program Files\eEye Digital Security\Windows .ANI Zero-Day Patch\anipatchchecker.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E7C8F215-869D-4BC1-8F36-C8CDBA2C975C}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: anifix1.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Zonk · le 24 décembre 2007

Allo

Pour ne pas prendre de chances je te conseille ceci:

Télécharge ATF Cleaner par Atribune....(petit programme sans danger qui ne s'installe pas.... il ne fait que s'exécuter

....parfois avec des ordis moins performants, le nettoyage est lourd....alors si tu veux alléger la tache, va y deux cases à la fois et fait "Empty selected"......

si tu veux sauver tes cookies,exclu les.....

Nettoyeur ATF

Installe-le sur le bureau.

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

Cliquer sur le bouton Empty Selected

Tu ne semble pas avoir un antispyware en temps réel.....si par exemple il y en a un qui m'échapperait, alors oublie ceci:

AVG Antipsyware

http://www.kachouri.com/tuto/imprimer161.html

il est en version complète durant 30 jours ??? (protection résidente)...si oui,suite a cela,tu perdras la protection complète,c'est à dire celle en temps réel.....

je te conseille d'acheter la licence.....

mais si parfois tu ne veux pas.,alors une fois la période d'essai terminée (IMPORTANT de ne pas mettre deux protections en temps réel de la même famille ),il y a celui-ci:

Windows Defender

ce n'est pas le ténor du genre...mais selon mon expérience,il fait un travail honnête...et gratuit !

...applique ceci...le pré-nettoyage:

http://forum.zebulon.fr/index.php?showtopic=83986

tu devras aller en mode sans échec.....parfois lent à démarrer/fermer...soit très patient.....l'affichage sera altéré, ça reviendra suite à un redémarrage

Tandis que tu es en "sans échec" profite en pour passer tout tes antipestes en ce mode....¦...on parle de supprimer Antivir dans le lien du pré-nettoyage...étant ton unique antivirus alors oublie cette consigne ...souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...mais ça peut arriver que ça règle les ennuis... amène tes rapports...l'Équipe Sécurité va te guider pour terminer le travail (rapport Antivir,HJT,AVG,etc.........)

Et profite en pour mettre ton HJT a jour

http://telechargement.zebulon.fr/hijackthis.html

et supprime te vieille version auparavant...

@+

Modifié le 24 décembre 2007 par Zonk

toutclic · le 24 décembre 2007

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 10:25:10 24/12/2007

+ Résultat de l'analyse:

:mozilla.47:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.48:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.49:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.54:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.12:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.15:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.14:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.27:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.65:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.66:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.67:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.51:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.68:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.69:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.70:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.72:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.31:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.36:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.43:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.52:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.53:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.7:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.

:mozilla.16:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.23:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.24:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.25:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.29:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.30:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.46:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.55:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.57:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.59:C:\Documents and Settings\Herwan BOUDRA\Application Data\Mozilla\Firefox\Profiles\hjqhagpb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Connexion

Pas encore inscrit ?

Intrusion ou cheval de troie

Messages recommandés

toutclic

Zonk

toutclic

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer