infection trojan

2 réponses

DANIEL

12/11/2006 à 10:17

Salut à tous,
J'ai été, dernièrement, infecté par un Trojan et j'ai, bien sûr, essayé de
nettoyer.
Apparamment, tout est ok mais j'aimerais avoir confirmation alors j'ai fait
un rapport hijackthis que je vous envoie ci-dessous.
Merci d'avance et @ +

2 réponses

Jacquouille la Fripouille

12/11/2006 à 11:23

*Bonjour DANIEL*
Dans news:, tu as tapoté sur ton
clavier pour écrire :

Salut à tous,
J'ai été, dernièrement, infecté par un Trojan et j'ai, bien sûr,
essayé de nettoyer.
Apparamment, tout est ok mais j'aimerais avoir confirmation alors
j'ai fait un rapport hijackthis que je vous envoie ci-dessous.
Merci d'avance et @ +

Où ça ?
--
Jacquouille la Fripouille

DANIEL

12/11/2006 à 11:53

Excuse, j'avais oublié, le voila:

Logfile of HijackThis v1.99.1
Scan saved at 11:52:01, on 12/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSoftwinBitDefender
Communicatorxcommsvr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesFichiers communsSoftwinBitDefender Scan Serverbdss.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:windowssystemhpsysdrv.exe
C:HPKBDKBD.EXE
C:WINDOWSAGRSMMSG.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesSoftwinBitDefender8bdmcon.exe
C:Program FilesSoftwinBitDefender8bdnagent.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSvsnpstd.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesShareazaShareaza.exe
C:PROGRA~1INCRED~1binIMApp.exe
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkCalRem.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pfÞsktop
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft
Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [BDMCon] "C:Program
FilesSoftwinBitDefender8bdmcon.exe"
O4 - HKLM..Run: [BDNewsAgent] "C:Program
FilesSoftwinBitDefender8bdnagent.exe"
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe
/c
O4 - HKCU..Run: [Shareaza] "C:Program FilesShareazaShareaza.exe" -tray
O4 - HKCU..Run: [Acme.PCHButton]
C:PROGRA~1PRESAR~1PresarioXPHWWRS4pluginbinPCHButton.exe
O4 - Startup: WKCALREM.LNK = C:Program FilesFichiers communsMicrosoft
SharedWorks SharedWkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
(file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file
missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159982185796
O17 -
HKLMSystemCCSServicesTcpip..{FD2F1DD6-C0A8-4AC3-BC2B-C8CE6E282F82}:
NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:Program
FilesFichiers communsSoftwinBitDefender Scan Serverbdss.exe" /service
(file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSsystem32ZoneLabsvsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:Program
FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe"
/service (file missing)

"Jacquouille la Fripouille" a écrit dans
le message de news: %

*Bonjour DANIEL*
Dans news:, tu as tapoté sur ton
clavier pour écrire :

Salut à tous,
J'ai été, dernièrement, infecté par un Trojan et j'ai, bien sûr,
essayé de nettoyer.
Apparamment, tout est ok mais j'aimerais avoir confirmation alors
j'ai fait un rapport hijackthis que je vous envoie ci-dessous.
Merci d'avance et @ +

Où ça ?
--
Jacquouille la Fripouille

*Bonjour DANIEL*
Dans news:u6c6ltjBHHA.3560@TK2MSFTNGP03.phx.gbl, tu as tapoté sur ton
clavier pour écrire :

Salut à tous,
J'ai été, dernièrement, infecté par un Trojan et j'ai, bien sûr,
essayé de nettoyer.
Apparamment, tout est ok mais j'aimerais avoir confirmation alors
j'ai fait un rapport hijackthis que je vous envoie ci-dessous.
Merci d'avance et @ +

Où ça ?
--
Jacquouille la Fripouille

Vous avez filtré cet utilisateur ! Consultez son message

*Bonjour DANIEL*
Dans news:, tu as tapoté sur ton
clavier pour écrire :

Salut à tous,
J'ai été, dernièrement, infecté par un Trojan et j'ai, bien sûr,
essayé de nettoyer.
Apparamment, tout est ok mais j'aimerais avoir confirmation alors
j'ai fait un rapport hijackthis que je vous envoie ci-dessous.
Merci d'avance et @ +

Où ça ?
--
Jacquouille la Fripouille

infection trojan

2 réponses

Veuillez sélectionner un problème