Bonjour  
Enfin bref je re poste car je ne sais pour quoi on a verrouiller le poste d hier
Voila : j ai fait une analyse avec trend M et il trouver 2600 et des poussières virus etc.
Je vous envoie le nouveau rapport de hijact
Merci pour votre patience
Bernard
 
Logfile of HijackThis v1.99.1
Scan saved at 7:54:25, on 5/10/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\pjahgmtn.exe
C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\WINDOWS\System32\jjhaaaaa.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [jjhaaaaa] C:\WINDOWS\System32\jjhaaaaa.exe
O4 - HKLM\..\Run: [windesktop] C:\WINDOWS\System32\windesktop.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\RunServices: [windesktop] C:\WINDOWS\System32\windesktop.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [jjhaaaaa] C:\WINDOWS\System32\jjhaaaaa.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{F63FD8BD-ABCB-438C-9A72-1DCE289E50BC}: NameServer = 85.255.113.149 85.255.112.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11
O21 - SSODL: SysTray.Excn - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\fncfdmmg.dll
O21 - SSODL: SysTray.Exlv - {5368DCFC-4F5C-4f5b-B134-E67294FC78E9} - C:\WINDOWS\System32\kgobgkgm.dll
O21 - SSODL: IEFilter - {59F116EA-DBD0-4B53-A119-E41D9042C029} - IEFilter.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
 
 

toujour pas de pro
pour donner un petit coup de pouce

Hello,
 
T'as fait un scan sur TrendMicro ? Pourquoi t'as pas corrigé les problèmes ?!
 
log hijackthis : http://hijackthis.de/

salut bernard,
ca mettonerais il s en sorte ainsi...
 
dis moi bernard ton antivirus te detecte un certain hclean?
 
a+

Mais qu'est-ce qu'on s'en fout de hclean ?!
 
C:\WINDOWS\System32\pjahgmtn.exe  
C:\WINDOWS\System32\jjhaaaaa.exe  
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80  
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN  
O4 - HKLM\..\Run: [jjhaaaaa] C:\WINDOWS\System32\jjhaaaaa.exe  
O4 - HKLM\..\Run: [windesktop] C:\WINDOWS\System32\windesktop.exe  
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe  
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe  
O4 - HKLM\..\RunServices: [windesktop] C:\WINDOWS\System32\windesktop.exe  
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe  
O4 - HKCU\..\Run: [jjhaaaaa] C:\WINDOWS\System32\jjhaaaaa.exe  
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11  
O17 - HKLM\System\CCS\Services\Tcpip\..\{F63FD8BD-ABCB-438C-9A72-1DCE289E50BC}: NameServer = 85.255.113.149 85.255.112.11  
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11  
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B9706AC-8484-4003-B71D-908F1D66E0D0}: NameServer = 85.255.113.149,85.255.112.11  
O21 - SSODL: SysTray.Excn - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\fncfdmmg.dll  
O21 - SSODL: SysTray.Exlv - {5368DCFC-4F5C-4f5b-B134-E67294FC78E9} - C:\WINDOWS\System32\kgobgkgm.dll  
O21 - SSODL: IEFilter - {59F116EA-DBD0-4B53-A119-E41D9042C029} - IEFilter.dll (file missing)
 
Et puis quoi ? Tout ça c'est pourri ! Il n'y avait qu'à regarder dans le log et à chercher sur google pour les trucs qu'on savait pas ce que c'était.... c'est ce que j'ai fait.

T es surrement plus malin qu un autre....sur ce, ce forum j y serais plus !

@regis : pas du tout, j'en ai juste marre que les gens postent bêtement un log en attendant qu'on leur mâche tout le travail... Il existe des outils d'analyse en ligne et il y a également google si tu as un doute sur un fichier. J'ai pas dit ça contre toi regis (...comme regis des Nuls ?   ), c'est juste que ça me gonfle à la longue...

Salut a tous deux et mille excuses j ai du m’absenter
Il ne faut pas se disputer pour si peut  
Pour en revenir a no mouton j ai déjà poster hier et le poste a été verrouiller
Alors vous verrai que je suis un débutant et je me demande a coi sa serre d avoir des forum de se genre si l on ne peut pas poster ?

pas de reponse

Ben non, pas de réponse. Au cas ou tu n'aurais pas compris, je vais te réexpliquer : il y en a marre de mâcher le boulot aux autres (même si c'est ce que j'ai fait 2 posts plus haut...).
Regarde... T'as essayé spybot ? T'as fixé les erreurs avec TrendMicro ? T'as fait évaluer ton log sur www.hijackthis.de avant de poster ici les lignes sur lesquelles tu avais des doutes ???
Je ne pense pas non... non, tu fais une analyse sur trendmicro, tu vois qu'il y a beaucoup de trucs et tu paniques, donc tu down HijackThis et tu poste le log ici, où de bonnes poires d'informaticiens qui passent la journée devant leur écran n'ont rien de mieux à faire que d'aider quelqu'un qui ne cherche même pas à essayer de comprendre ce qu'il fait avec son PC.
C'est un peu comme une voiture... tu n'achète pas une voiture si tu ne sais pas conduire, right ? Ben voilà, c'est pareil.
...ceci dit, fixe toutes les lignes que j'ai posté plus haut et shoot manuellement les .exe et .dll qui y apparaissent. Bien... t'as quand même eu un bon début de réponse à ta question maintenant, donc ciao.