Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté ? (barre démarrer cinglée)

anakine68

Par anakine68
dans Analyses et éradication malwares

 Partager

Messages recommandés

anakine68 Junior Member

anakine68

Posté(e)
Posté(e)

Bonjour,

 

Mon pc est probablement infecté, j'ai suivi la procédure de "nettoyage". Antivir n'a rien trouvé et voici donc mon rapport "hijackthis", à l'aide merci.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:36:49, on 30/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\jimmy\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: OpenClose.lnk = C:\Program Files\STX\OpenClose\OpenClose.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {254AA86E-5655-4518-AA87-185D7CC41801} (Rescue Technician Console) - https://secure.logmeinrescue.com/TechConsol...scueControl.cab

O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://secure.logmein.com/activex/RACtrl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131827678921

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{239DB611-722E-44E0-B05C-25EDD12F06A4}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{239DB611-722E-44E0-B05C-25EDD12F06A4}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - 3am Labs, Inc. - C:\Program Files\LogMeIn\RaMaint.exe

O23 - Service: LogMeIn - 3am Labs, Inc. - C:\Program Files\LogMeIn\LogMeIn.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

S.Birkoff Full Patch Member

S.Birkoff

Posté(e)
Posté(e) (modifié)

Bonsoir anakine68,

 

C:\DOCUME~1\jimmy\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe

 

Tu n'as pas suivi parfaitement la procédure. Il faut mettre Hijackthis dans un dossier dédié !

 

Je ne vois rien d'infectieux dans le rapport. Peux tu nous en dire plus sur cette barre Demarrer ?

 

Bonne soirée

Birkoff

Modifié par S.Birkoff
anakine68 Junior Member

anakine68

Posté(e)
  • Auteur
Posté(e)

Alors voilà, depuis quelques temps, par instants et sans dénominateur commun et après de nombreux formatages et réinstallations, il arrive que mon menu démarrer devienne dingue, c'est à dire :

 

 

- Si je clique sur "internet explorer" dans le menu démarrer, le pc me dit "impossible de placer le raccourci ici, voulez vous le placer sur le bureau ?"

 

- mes icônes de démarrage rapide deviennent inaccessibles (puis ont disparu au reboot, suis obligé de les remettre)

 

- au bout d'un moment, les raccourcis de mon menu démarrer disparaissent et sont remplacés par une "barre noire" et du coup, je dois rebooter.

 

Tous ces problèmes ont commencés le jour ou j'ai installé un nouveau DD de 250 gig en SATA (normalement prévu par le système)

 

Le PC est un DELL dimension 8400, PIV 3.6 ghz, 2500 MO de ram, un DD de 160 gig, un DD de 250 gig (les deux en SATA), l'OS est win XP sp 2 officiel mais mises à jour désactivées.

 

J'ai deux moniteurs connectés sur une ATI RADEON 128 XT (pô sur là)

 

Bios à jour.

 

antivirus avast à jour, connection web : livebox 8160 / 1024

 

Avez vous des solutions, car sans déconner j'en ai marre ! ?

 

 

Merci d'avance

S.Birkoff Full Patch Member

S.Birkoff

Posté(e)
Posté(e)

Re,

 

Euh...eh bien ce n'ets pas mon domaine, neanmoins tu me dis que ceci a commencé après la mise en place d'un deuxième DD. Par conséquent je pencherai plus pour un problème matériel. Maintenant je ne peux vraiment rien t'assurer car je ne suis pas du tout calé en hardware....:P

anakine68 Junior Member

anakine68

Posté(e)
  • Auteur
Posté(e)

Re,

 

Euh...eh bien ce n'ets pas mon domaine, neanmoins tu me dis que ceci a commencé après la mise en place d'un deuxième DD. Par conséquent je pencherai plus pour un problème matériel. Maintenant je ne peux vraiment rien t'assurer car je ne suis pas du tout calé en hardware....:P

 

 

Ben je vais reposter an "hardware" alors, mais je suis de plus en plus "paumé" avec ce problème mais merci.... :P

bcarceles Junior Member

bcarceles

Posté(e)
Posté(e)

Bonjour,

Un problème matériel j'en doute.

Un truc m'a étonné dans la liste des procesus c'est qu'ils sont très peu.

Es-tu sur d'avoir lancé "hijackthis" une fois que ton pc a démaré completement?

la ligne;

C:\WINDOWS\system32\userinit.exe

me fais penser le contraire.

 

As-tu essayer de faire une restauration?

as-tu essayer de retirer le dd- qui depuis qu'il est installé te semble eter la cause de tes problemes?

 

sinon reessaye hijackthis une fois le pc lancé complement.

Bonne chance

Bruno

anakine68 Junior Member

anakine68

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Un problème matériel j'en doute.

Un truc m'a étonné dans la liste des procesus c'est qu'ils sont très peu.

Es-tu sur d'avoir lancé "hijackthis" une fois que ton pc a démaré completement?

la ligne;

C:\WINDOWS\system32\userinit.exe

me fais penser le contraire.

 

As-tu essayer de faire une restauration?

as-tu essayer de retirer le dd- qui depuis qu'il est installé te semble eter la cause de tes problemes?

 

sinon reessaye hijackthis une fois le pc lancé complement.

Bonne chance

Bruno

 

 

PC démarré : oui

Restauration : des tas de fois, ça change que dalle (même fait plusieurs formatages)

Oter le DD : ben en fait non, mais il est gavé de données perso (photo des petits et tout) et je me C... dessus à l'idée de le tripoter.

anakine68 Junior Member

anakine68

Posté(e)
  • Auteur
Posté(e)

PC démarré : oui

Restauration : des tas de fois, ça change que dalle (même fait plusieurs formatages)

Oter le DD : ben en fait non, mais il est gavé de données perso (photo des petits et tout) et je me C... dessus à l'idée de le tripoter.

 

 

Un petit "UP" au cas ou.....

BipBip07 Extrem Member

BipBip07

Posté(e)
Posté(e)

Bonsoir anakine68,

Si même aprés plusieurs formatage comme j'ai pu lire le probleme persiste. Je ne pense pas que ceci vienne d'une infection. Mais plutot d'un soucis materiel le DD surement !?!

Pourquoi tu n'installerais pas un OS sur ton autre disk dur ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...