Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1177 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  RE virus ou pas

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

RE virus ou pas

n°2179932
Bernard90
Posté le 05-10-2005 à 07:55:20  profilanswer
 

Bonjour  
Enfin bref je re poste car je ne sais pour quoi on a verrouiller le poste d hier
Voila : j ai fait une analyse avec trend M et il trouver 2600 et des poussières virus etc.
Je vous envoie le nouveau rapport de hijact
Merci pour votre patience
Bernard
 
Logfile of HijackThis v1.99.1
Scan saved at 7:54:25, on 5/10/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\pjahgmtn.exe
C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\WINDOWS\System32\jjhaaaaa.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [jjhaaaaa] C:\WINDOWS\System32\jjhaaaaa.exe
O4 - HKLM\..\Run: [windesktop] C:\WINDOWS\System32\windesktop.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\RunServices: [windesktop] C:\WINDOWS\System32\windesktop.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [jjhaaaaa] C:\WINDOWS\System32\jjhaaaaa.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{F63FD8BD-ABCB-438C-9A72-1DCE289E50BC}: NameServer = 85.255.113.149 85.255.112.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11
O21 - SSODL: SysTray.Excn - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\fncfdmmg.dll
O21 - SSODL: SysTray.Exlv - {5368DCFC-4F5C-4f5b-B134-E67294FC78E9} - C:\WINDOWS\System32\kgobgkgm.dll
O21 - SSODL: IEFilter - {59F116EA-DBD0-4B53-A119-E41D9042C029} - IEFilter.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
 
 

mood
Publicité
Posté le 05-10-2005 à 07:55:20  profilanswer
 

n°2180155
Bernard90
Posté le 05-10-2005 à 13:10:29  profilanswer
 

toujour pas de pro
pour donner un petit coup de pouce

n°2180185
maille-hem
True M F !
Posté le 05-10-2005 à 13:44:26  profilanswer
 

Hello,
 
T'as fait un scan sur TrendMicro ? Pourquoi t'as pas corrigé les problèmes ?!
 
log hijackthis : http://hijackthis.de/

n°2180234
regis41
Posté le 05-10-2005 à 14:37:06  profilanswer
 

salut bernard,
ca mettonerais il s en sorte ainsi...
 
dis moi bernard ton antivirus te detecte un certain hclean?
 
a+

n°2180281
maille-hem
True M F !
Posté le 05-10-2005 à 15:29:26  profilanswer
 

Mais qu'est-ce qu'on s'en fout de hclean ?!
 
C:\WINDOWS\System32\pjahgmtn.exe  
C:\WINDOWS\System32\jjhaaaaa.exe  
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80  
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN  
O4 - HKLM\..\Run: [jjhaaaaa] C:\WINDOWS\System32\jjhaaaaa.exe  
O4 - HKLM\..\Run: [windesktop] C:\WINDOWS\System32\windesktop.exe  
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe  
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe  
O4 - HKLM\..\RunServices: [windesktop] C:\WINDOWS\System32\windesktop.exe  
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe  
O4 - HKCU\..\Run: [jjhaaaaa] C:\WINDOWS\System32\jjhaaaaa.exe  
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11  
O17 - HKLM\System\CCS\Services\Tcpip\..\{F63FD8BD-ABCB-438C-9A72-1DCE289E50BC}: NameServer = 85.255.113.149 85.255.112.11  
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11  
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11  
O21 - SSODL: SysTray.Excn - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\fncfdmmg.dll  
O21 - SSODL: SysTray.Exlv - {5368DCFC-4F5C-4f5b-B134-E67294FC78E9} - C:\WINDOWS\System32\kgobgkgm.dll  
O21 - SSODL: IEFilter - {59F116EA-DBD0-4B53-A119-E41D9042C029} - IEFilter.dll (file missing)
 
Et puis quoi ? Tout ça c'est pourri ! Il n'y avait qu'à regarder dans le log et à chercher sur google pour les trucs qu'on savait pas ce que c'était.... c'est ce que j'ai fait.

n°2180297
regis41
Posté le 05-10-2005 à 15:48:30  profilanswer
 

T es surrement plus malin qu un autre....sur ce, ce forum j y serais plus !

n°2180318
maille-hem
True M F !
Posté le 05-10-2005 à 16:03:44  profilanswer
 

@regis : pas du tout, j'en ai juste marre que les gens postent bêtement un log en attendant qu'on leur mâche tout le travail... Il existe des outils d'analyse en ligne et il y a également google si tu as un doute sur un fichier. J'ai pas dit ça contre toi regis (...comme regis des Nuls ?  :lol: ), c'est juste que ça me gonfle à la longue...


Message édité par maille-hem le 05-10-2005 à 17:00:45
n°2180457
Bernard90
Posté le 05-10-2005 à 18:04:09  profilanswer
 

Salut a tous deux et mille excuses j ai du m’absenter
Il ne faut pas se disputer pour si peut  
Pour en revenir a no mouton j ai déjà poster hier et le poste a été verrouiller
Alors vous verrai que je suis un débutant et je me demande a coi sa serre d avoir des forum de se genre si l on ne peut pas poster ?

n°2180838
Bernard90
Posté le 06-10-2005 à 06:43:32  profilanswer
 

pas de reponse

n°2180899
maille-hem
True M F !
Posté le 06-10-2005 à 10:13:13  profilanswer
 

Ben non, pas de réponse. Au cas ou tu n'aurais pas compris, je vais te réexpliquer : il y en a marre de mâcher le boulot aux autres (même si c'est ce que j'ai fait 2 posts plus haut...).
Regarde... T'as essayé spybot ? T'as fixé les erreurs avec TrendMicro ? T'as fait évaluer ton log sur www.hijackthis.de avant de poster ici les lignes sur lesquelles tu avais des doutes ???
Je ne pense pas non... non, tu fais une analyse sur trendmicro, tu vois qu'il y a beaucoup de trucs et tu paniques, donc tu down HijackThis et tu poste le log ici, où de bonnes poires d'informaticiens qui passent la journée devant leur écran n'ont rien de mieux à faire que d'aider quelqu'un qui ne cherche même pas à essayer de comprendre ce qu'il fait avec son PC.
C'est un peu comme une voiture... tu n'achète pas une voiture si tu ne sais pas conduire, right ? Ben voilà, c'est pareil.
...ceci dit, fixe toutes les lignes que j'ai posté plus haut et shoot manuellement les .exe et .dll qui y apparaissent. Bien... t'as quand même eu un bon début de réponse à ta question maintenant, donc ciao.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  RE virus ou pas

 

Sujets relatifs
Virus? tout lague!virus?firefox disparu!
virus ou pasVirus detecte par BitDefender et non supprimer
virus sur norton personnal firewallHelp!! Virus Ver comment l'enlever
Utilisation de l'UC à 100%, virus? Trojan?Virus bloodhound + fichier dl.exe
pb de virus et non reconnaissance de CD et USBSymptomes bizares sur un PC... Virus ? lequel ?
Plus de sujets relatifs à : RE virus ou pas


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR