bon voilà j'ai un gros problème: dés que j'ouvre le poste de travail ou mes documents, j'ai un message d'erreur: explorer.exe a rencotré un problème et doit fermer et j'ai le même message alors pour iexplorer.exe alors que j'ai aucune fenêtre ouverte
je vous mets donc le log:
 
Logfile of HijackThis v1.99.1
Scan saved at 16:40:17, on 29/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mxixmafg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joris\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir. [...] &LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO:   - {0c9db908-d5dc-471f-8c26-55caa047be43} - C:\WINDOWS\System32\jgmjgjgd.dll
O2 - BHO:   - {3564908e-3a83-44ed-a5d4-aa3dbb57ae29} - C:\WINDOWS\System32\l.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO:   - {9208ff6e-c44f-4566-b3b0-87386d3c1068} - C:\WINDOWS\System32\phzjylb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [windesktop] C:\WINDOWS\System32\windesktop.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [windesktop] C:\WINDOWS\System32\windesktop.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7416893561
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: IEFilter - {9797EFF3-2F47-48EE-833C-8B8F20C75E76} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe
 

Hello,
 
Tout d'abord, va sur www.virustotal.com et fait scanner le fichier : C:\WINDOWS\System32\Service.exe
Fixe-le s'il est vérolé.
 
Puis, boot en safe mode et fixe les lignes suivantes :
 
C:\WINDOWS\System32\mxixmafg.exe
O2 - BHO:   - {0c9db908-d5dc-471f-8c26-55caa047be43} - C:\WINDOWS\System32\jgmjgjgd.dll  
O2 - BHO:   - {3564908e-3a83-44ed-a5d4-aa3dbb57ae29} - C:\WINDOWS\System32\l.dll  
O2 - BHO:   - {9208ff6e-c44f-4566-b3b0-87386d3c1068} - C:\WINDOWS\System32\phzjylb.dll
O4 - HKLM\..\Run: [windesktop] C:\WINDOWS\System32\windesktop.exe
O4 - HKLM\..\RunServices: [windesktop] C:\WINDOWS\System32\windesktop.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O21 - SSODL: IEFilter - {9797EFF3-2F47-48EE-833C-8B8F20C75E76} - C:\WINDOWS\system32\IEFilter.dll
 
Après ça, tu vires tous les exe/dll présents dans les lignes ci-dessus.
 
@+ !

Salut,
perso , je pense que tu devrais commencer par un scan en ligne à http://fr.trendmicro-europe.com/fi [...] sclean.com
 
Puis passer ta becane à :
Ad-Aware:http://www.lavasoftusa.com/default.shtml.fr
Spybot:http://www.safer-networking.org/fr/mirrors/index.html  
A-squared //www.emsisoft.net/fr/software/free/  
 
nettoie aussi ta base de registre avec regseeker:  
http://www.hoverdesk.net/freeware.htm
 
 
Concernant ton log, les BHO 02 -jgmjgjgd.ddl  et phzjylb.ddl me semblent louches.
 
De même que les lignes
04 - windesktop.exe qui sent bon le virus (SD-BOT.XH ?).  
04 - ctfmon.exe
23 - service.exe (malware ?)
 
Tu peux déja nettoyer ton pc avec les outils que je t'ai filé et éventuellement renvoyer un nouveau log.
 
A plus

@kakashisensei :
Heu, à ta place, j'éviterai RegSeeker si tu n'est pas sûr de ce que tu fais. Utilise plutôt RegClean qui est un outil Microsoft et qui te conviendrait mieux, je pense.
De plus, Ad-Aware est devenu bien aware avec le temps... Spybot 1.4 le surpasse de beaucoup désormais. Donc Ad-Aware est devenu pour ainsi dire inutile si Spybot est utilisé conjointement avec HijackThis (cela n'engage que moi, évidemment).
Les lignes que je t'ai dis de fixer plus sont PLUS que louches : trojan, spyware, malware...
 
@Michael :
cfmon.exe est un processus système... pis c'est pas pour être méchant mais tu as demandé de l'aide pour un log et 20min après tu viens tenter (je dis bien tenter) d'apporter la tienne sur un sujet que tu n'as pas l'air de maîtriser totalement...
Bref, on dit que l'erreur est humaine... mais l'apprentissage aussi !
@+ !
 
 
Ceci dit, j'ai oublié le scan en ligne complet sur http://www.housecall.trendmicro.com à faire après toutes ces manips... donc merci quand même michael
 
 
@++++ !!!!

Ahhh je ne dis pas le contraire : je suis en plein apprentissage !
 
pour info j'ai rédigé ma réponse avant que la tienne n'apparaisse (le temps que je finisse tu avais déja répondu :-)
 
Donc il ne faut pas y voir un avis contraire au tiens ;-))
 
Pour cfmon.exe ce n'est pas un prog indispensable si ?
Ca a un rapport avec certaines appmication de Office Xp qui sont rarement utilisées ?
 
 

J'y vois pas d'avis contraire, c'est juste que ce que tu as posté n'était pas forcément exact ou voir pas forcément approprié... encore une fois ne le prends pas mal, c'est simplement qu'il faut toujours vérifier avant de donner ce genre de conseils (ça peut arriver qu'on zappe un truc ou qu'on fasse une bourde de temps à autre, on est pas des machines...).
 
Pour ctfmon :
ctfmon.exe is a part of the Microsoft Office suite. It activates the Alternative User Input Text Input Processor (TIP) and the  
Microsoft Office XP Language Bar. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.
 
Voilà, @+ !

bon j'ai fixé les lignes mais un processus système se lance tout le temps mixmag.exe je crois je poste mon dernier log hijack :
 
Logfile of HijackThis v1.99.1
Scan saved at 18:52:26, on 01/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joris\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir. [...] &LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7416893561
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 

le processus s'appele en fait:
C:\WINDOWS\System32\mxixmafg.exe  

Le dernier log semble correct.. pour ce qui est de ton processus très louche qui se lance, scan-le sur www.virustotal.com et shoot-le selon le résultat... Pis t'as fait un scan en ligne sur http://housecall.trendmicro.com ?
 
@+