Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS


|||-  

[changé de catégorie]SOS , pc ultra lent , soupçon de trojan

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[changé de catégorie]SOS , pc ultra lent , soupçon de trojan

Prévenir les modérateurs en cas d'abus 
sissi41
sissi41
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2008 à 14:49:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour tout le monde !
 me revoici ,
 mais cette fois c'est pour l'ordinateur de mon mari qui voyage beaucoup
 et qui s'est pris un truc sans doute ,
 je vous joins l'hitjackthis , log ,
 d'autre part , il n'a d'antivirus que quand il est connecté sur le réseau de l'entreprise dans laquelle il travaille , hors ce réseau il n'est pas protégé par un antivirus,
 comment peut on en ajouter un qui ne serait pas en contradiction avec celui du réseau ? et peut on le faire sans risques ? (il a l'accès administrateur sur on ordi )
 merci vivement pour vos lumières,
 bises
 sissi

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:39:36, on 12/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0013)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
 C:\WINDOWS\TEMP\QZCDAE.EXE
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Micro Application\MediaDICO\MediaDIC​O.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
 C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
 C:\PROGRA~1\WIDCOMM\LOGICI~1\B​TSTAC~1.EXE
 C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\jlegras.RAZEL-KOUDIAT​\Mes documents\Mes eBooks\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://id.orange.fr/auth_user/ [...] inbox.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer provided by RAZEL KOUDIAT - BKA.Net
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = iris052:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 10.0.*;<local>
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
 O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDIC​O.exe Lancement
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1296189991-12436​91200-1435325219-1375\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-1296189991-12436​91200-1435325219-1590\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-2792704550-21627​00546-1625060889-1134\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-2792704550-21627​00546-1625060889-1346\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
 O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - Global Startup: Firewall Client Connectivity Monitor.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5​CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7541058031
 O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA​634B471} (Installer9Ctrl Class) - http://tmm.berlitzonline.com/v9/bin/tol9inst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = koudiat.razel.ris
 O17 - HKLM\Software\..\Telephony: DomainName = koudiat.razel.ris
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = koudiat.razel.ris
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = koudiat.razel.ris
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
 O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.ex​e
 O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
 O23 - Service: OfficeScanNT Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe
 O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe

 --
 End of file - 10782 bytes

Tout est relatif...
einsteinzero
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/06/2008 à 21:42:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Salut

 A priori rien de bien méchant dans ton rapport, ceci dit une petites chose suspecte:

 -> Ce fichier ne me plait pas: C:\WINDOWS\TEMP\QZCDAE.EXE

 Teste le chez VirusTotal >>Ici<<

 Pour l'antivirus, le plus simple est de poser la question à l'administrateur réseau de son entreprise afin de ne pas mettre un logiciel qui pourrait parasiter, il est même possible que l'administrateur puisse lui fournir un antivirus (à mon travail on nous fourni Kaspersky)


---------------
La sagesse est une montagne dont la base est confondue avec le sommet
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/06/2008 à 10:01:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 Dis moi c'est toi qui a autorisé l'ouverture de ce port. 8080

 



 
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = iris052:8080
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = koudiat.razel.ris
 O17 - HKLM\Software\..\Telephony: DomainName = koudiat.razel.ris
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = koudiat.razel.ris
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = koudiat.razel.ris

 




 :salut:

 :edit  si tu n'as pas autoriser ce port fait ceci.

 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
 Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat : jeanchreti​en1-3
  Suis les instructions ...
 Poste ici le rapport qui sera généré.

 Téléchargement :
 http://www.alt-shift-return.or [...] enProc.zip    


 TUTO: Genproc

 [:fml:8] bien sur fait la demande de EinsteinZéro  :jap: avant.


 RE :edit  Attention hijackthis est mal installé.

 Télécharge hijackthis http://nsa02.casimages.com/img​/2008/05/28/080528081125346059​4.jpg
 - poste un rapport.
  Tuto + téléchargement



 

 Page :
1

Aller à :
 

Sujets relatifs
sos musique pour mamy Clic Droit lent dans Office 2007
démarrage très lent pc tres tres lent au démarrage
PC TRES TRES LENT [Actu] Windows Explorer change de nom dans Windows 8 pre-RTM
Mon pc est lent au démarrage Ouverture de la sous-catégorie « Windows 8 »
Comment accélérer le démarrage de Windows, car celui-ci est lent  
Plus de sujets relatifs à : [changé de catégorie]SOS , pc ultra lent , soupçon de trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Copier/coller 0
Mon PC fait du Spam ! 1
mes liens ne s'ouvrent pas 2
window installer 8
ouverture dossier au demarrage windows 5