> Tous les forums > Forum Sécurité
 kpsf.exe qu'est-ce ?!?.... PS: posté le rapport ..
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
fguarnie
  Posté le 24/03/2006 @ 10:56 
Aller en bas de la page 
Petit astucien
Bonjour tout le monde ! Un ami voit de temps à auter son ordi devenir très lent, ouvrir des email avec Outlook 2003 est leeeent, voir toute sa bécane. J'arrive ce matin, un coup de Ccleaner, de Ad-aware et mise à jour de son anti-virus Antivir et je retrouve son ordi "en pleine forme". Mais lors de la mise à jour de Office 2003 via le site web de Microsoft, plusieurs fois l'antivirus a fait une alerte ayant découvert ce fichier dans "système32" : kpsf.exe C'est quoi ?? Il revient à chaque fois malré les mises en quarantaines etc... J'ai pourtant tout bien nettoyé me semble-t-il .... IL y avait aussi des "restes" de son ancien antiviru NOrton que j'ai terminé d'enlever (il y avait Norton update et encore autre chose). Bref, sa lenteur aurait pu venir du conflit entre les restes de Norton antivirus et son Antivir actuel, non ? Bref, votre opinion ? Merci d'avance.

Modifié par fguarnie le 28/03/2006 08:48
Publicité
Ananda
 Posté le 24/03/2006 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour fguarnie Backdoor.HackDefender Démarrer/ tapes regedit/ ok vérifie si cette clé est présente, si oui tu la supprimes. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HackerDefenderxxx *********** et ensuite supprimes C:\Windows\System32\kpsf.exe *********** tu peux faire un scan en ligne avec panda. A+

Modifié par Ananda le 24/03/2006 11:07
fguarnie
 Posté le 27/03/2006 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci Amanda ! Avec l'antivirus, on a cliqué sur "delete" et apparement, en allant voir là où tu avais indiqué il n'y avait plus rien !!! Je suppose donc que l'antivirus à bien bossé.... ;-) Par contre il a trouvé autre chose.... (décidement...) : ctfmun.exe C'est quoi ??!?!?..... Raaaah.... Merci d'avance ;-)
fguarnie
 Posté le 27/03/2006 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ce fichier kpsf.exe revient toujours et l'ordi souvent devient supeeeer lent!!!!! Et pas de trace dans les HKEY de ce foutu fichier ! Au secours!!! [triste]
philae
 Posté le 27/03/2006 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, en attendant le retour d'ananda [hello], le mieux dans l'immédiat est de faire le pré nettoyage (lien dans ma signature) de faire les manips préconisées et poster les rapports demandés pour que l'on puisse t'aider

Modifié par philae le 27/03/2006 18:39
fguarnie
 Posté le 27/03/2006 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
J'avais nettoyé avec Ccleaner, AdAware. Son antivirus est Antivir je sais pas si c'est judicieux où s'il vaut mieux lui installer Avast...
philae
 Posté le 27/03/2006 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re j'ai antivir, et aucun soucis. fait le scan ewido, et poste un rapport hijackthis (le forum est indispo entre 19 h et 21 h)
fguarnie
 Posté le 28/03/2006 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bon et bien voici le rapport demandé ;-) Un grand merci pour votre aide !!! : Logfile of HijackThis v1.99.1 Scan saved at 09:21:47, on 28.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\Plaxo\2.6.2.7\PlaxoHelper.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\ctfmsvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\ez\Local Settings\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ready2wear Class - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [runapp] C:\WINDOWS\system32\icqchk.exe O4 - HKLM\..\Run: [RunAppBk] C:\WINDOWS\system32\ctfmun.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [PlaxoUpdate] C:\WINDOWS\Plaxo\2.6.2.7\PlaxoHelper.exe -a O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: symsupportutil - https://www-secure.symantec.com/region/fr/techsupp/activedata/symsupportutil.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096547793406 O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CTF Monitor Service (CTFMN) - Unknown owner - C:\WINDOWS\system32\ctfmsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
Ananda
 Posté le 28/03/2006 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour fguarnie [hello] philae ,merçi Ewido ne t'as rien trouvé? je regardes ton rapport; A+
Ananda
 Posté le 28/03/2006 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re *************** 1* Va dans Démarrer\exécuter\tapes services.msc recherche les lignes avec CTF Monitor Service Double clic dessus vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de Type de démarrage: Désactivé Statut du service: Arréter "Appliquer" puis "ok" *********************** 2* Redémarre en mode sans échec Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire. - Démarre l'ordinateur - Une fois le chargement du BIOS terminé, il y a un écran noir. - Appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows. - Avec les touches du curseur, sélectionne le mode sans échec et appuye sur Entrée *********************** 3* Lance HijackThis pour un scan Scan seulement (Do a system scan only) Puis coche les lignes suivantes en gras dans HijackThis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ready2wear Class - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [runapp] C:\WINDOWS\system32\icqchk.exe O4 - HKLM\..\Run: [RunAppBk] C:\WINDOWS\system32\ctfmun.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [PlaxoUpdate] C:\WINDOWS\Plaxo\2.6.2.7\PlaxoHelper.exe -a O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: symsupportutil - https://www-secure.symantec.com/region/fr/techsupp/activedata/symsupportutil.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096547793406 O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CTF Monitor Service (CTFMN) - Unknown owner - C:\WINDOWS\system32\ctfmsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe la 023 devrait avoir disparue * Fermer toutes les fenêtres Windows, .....sauf le logiciel HijackThis et clique sur Fixer l'objet *********************** 4* Assure toi d'avoir accès à tous les fichiers - Démarrer / Poste de travail ou autre dossier / Menu outils / Option des dossiers / onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis: Appliquer * et Supprime le(s) fichiers(s) ou dossier(s) en gras ci-dessous si il(s) est (sont) présent(s) : C:\WINDOWS\system32\msx.dll C:\WINDOWS\system32\icqchk.exe C:\WINDOWS\system32\ctfmun.exe C:\WINDOWS\system32\ctfmsvc.exe Note les fichiers que tu ne trouves pas ou que tu ne peux pas supprimer * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> ********************** 5* lances un scan complet avec Ewido et sauvegardes le rapport ********************** 6* lances le nettoyage avec Ccleaner ********************** 7* Postes le rapport Ewido et un nouveau rapport Hijackthis; A+
fguarnie
 Posté le 28/03/2006 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ciao Ananda ! Ok, wouaw!!! ce qu'il y a à faire impressione !! Mais je vais imprimer tout cela et suivre à la lettre tes directives ! Je ferai cela en fin de journée car je n'ai pas accès à l'ordi en question durant la journée. Je te tiens au courant bien sûr ! Oui le scan Ewido avait trouvé un fichier backdoor je crois que j'avais éliminé. En désinstallant Antivir j'ai ensuite installé Avast et le scan complet de l'ordi lors de son installation à trouvé kbsf.sys que j'ai aussi éliminé. A + Fabrice
fguarnie
 Posté le 29/03/2006 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voilà mes rapports après avoir executé ce que tu m'as demandé: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 09:25:59, 29.03.2006 + Somme de contrôle: 94B4D834 + Résultats du scan: C:\Documents and Settings\ez\Cookies\ez@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\ez\Cookies\ez@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\ez\Cookies\ez@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\ez\Cookies\ez@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder C:\Documents and Settings\ez\Cookies\ez@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\ez\Cookies\ez@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-872322682-3097253413-1675365769-1006\Dc58.exe -> Trojan.LdPinch.agm : Nettoyer et sauvegarder C:\System Volume Information\\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP132\A0031278.sys -> Backdoor.HacDef.bo : Nettoyer et sauvegarder C:\WINDOWS\SYSTEM32\ctfmsvc.sys -> Backdoor.HacDef.eo : Nettoyer et sauvegarder ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 09:29:24, on 29.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\Plaxo\2.6.2.7\PlaxoHelper.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Documents and Settings\ez\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ready2wear Class - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [runapp] C:\WINDOWS\system32\icqchk.exe O4 - HKLM\..\Run: [RunAppBk] C:\WINDOWS\system32\ctfmun.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [PlaxoUpdate] C:\WINDOWS\Plaxo\2.6.2.7\PlaxoHelper.exe -a O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: symsupportutil - https://www-secure.symantec.com/region/fr/techsupp/activedata/symsupportutil.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096547793406 O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe Dans les fichiers je n'ai pu trouvé et donc effacer ceux-ci : C:\windows\system32\msx.dll C:\windows\system32\icqchk.exe Merci pour tout ;-)
Ananda
 Posté le 29/03/2006 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour fguarnie Soit tu as raté une étape, soit tu t'es planté dans les manips, soit tu ne me fait pas vraiment confiance, ce que je comprends tout à fait, mais il faut le dire. Je veux bien que certaines infections soient tenaces mais tu n'as pas fixé les lignes demandés dans Hijackthis. éssaies à nouveau et je regarderai plus tard. A+
fguarnie
 Posté le 29/03/2006 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ah bon ?? J'ai pourtant suivit à la lettre ce que tu demandais de faire, j'ai bien coché (après avoir démarré en mode sans echec) les lignes en cause et cliqué sur fixé. Par contre j'ai un dossier Backup sur le bureau est-ce ces fichiers qui ont été fixés ?? Devrais-je l'effacer ? Je veux bien recommencer mais ce sera pas avant la fin de journée car cet ordi n'est pas à moi et je n'y ai accès que sur demande. A + PS: bien sûr je te fais confiance !!

Modifié par fguarnie le 29/03/2006 10:53
Ananda
 Posté le 29/03/2006 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re J'ai oublié de te dire qu'il ne faut pas installé hijackthis sur le bureau mais dans un répertoire dedié http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm Une fois que tu as coché les cases dans Hijackthis, est-ce que tu as bien cliqué "sur fixer l'objet"? Apparement oui???? Comme je te l'ai dit, il est possible que certaines lignes qui révélent une infection réapparaissent. Comme O4 - HKLM\..\Run: [runapp] C:\WINDOWS\system32\icqchk.exe O4 - HKLM\..\Run: [RunAppBk] C:\WINDOWS\system32\ctfmun.exe Par contre d'autres comme O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot Qui ne sont pas des infections mais que je t'ai fait cocher pour alléger le démarrage du PC, ne devraient plus être présentes, d'ou mes questions. Par contre la manip concernant la ligne 023 a bien fonctionné. Refais la manip ce soir et lances un scan en ligne avec panda, pour voir s'il y a autres choses qui trainent; On terminera le nettoyage; A+

Modifié par Ananda le 29/03/2006 11:18
fguarnie
 Posté le 29/03/2006 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ananda a écrit :
re J'ai oublié de te dire qu'il ne faut pas installé hijackthis sur le bureau mais dans un répertoire dedié http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm Une fois que tu as coché les cases dans Hijackthis, est-ce que tu as bien cliqué "sur fixer l'objet"? Apparement oui????
Effectivement j'ai laissé Hijackthis sur le bureau.... Par contre oui j'ai bien coché comme tu l'avais écris (j'avais imprimé toute ta procédure pour etre sûr ;-). Ok je te rappelle dès que j'ai du nouveau... ;-) merci encore pour tout !
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
79,99 €SSD Samsung 870 QVO 1 To à 79,99 €
89,99 € -11%

Cdiscount fait une promotion sur le SSD Samsung 870 QVO 1 To qui passe à 79,99 € au lieu de 89,99 € Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans. 


Voir l'offre
250,90 €Montre connectée Apple Watch SE GPS 44 mm à 250,90 € livrée
329 € -24%

Amazon Italie fait une belle promotion sur la montre connectée Apple Watch SE GPS 44 mm qui passe à 245,89 € (avec la TVA ajustée). Comptez 5,01 € pour la livraison en France soit un total de 250,90 € livrée. On la trouve ailleurs à partir de 329 €. Passez des appels et échangez des messages. Suivez vos activités, votre sommeil. Écoutez vos morceaux préférés. Directement de votre poignet. 


Voir l'offre
179,00 €Ecran PC 24.5 pouces BenQ EX2510S (FHD, IPS, FreeSync,165Hz, 2xHP, réglable en hauteur) à 179 €
249 € -28%

Amazon fait une belle promotion sur l'écran PC BenQ MOBIUZ EX2510S qui passe 179 € livré gratuitement alors qu'on le trouve ailleurs à partir de 249 €. Il possède une dalle de 24.5 pouces Full HD IPS et offre une fréquence de rafraichissement de 165 Hz et un temps de réponse de 1 ms. Il intègre 2 HP (2.5W) et une connectivité HDMI et DP. Il est réglable en hauteur.


Voir l'offre
183,05 €Box Android Nvidia Shield TV Pro 16 Go avec télécommande à 183,05 € livrée
219 € -16%

Amazon Italie fait une promotion sur l'excellente box Android Nvidia Shield TV Pro 16 Go avec sa télécommande à 177,04 € (avec la TVA ajustée). Comptez 6,01 € pour la livraison en France soit un total de 183,05 € livrée. On trouve ailleurs ce pack à partir de 219 €. Compatible FullHD et 4K, vous pourrez utiliser vos applications Android, jouer et regarder des films et des séries en très haute résolution sur votre TV (compatible Kodi, Molotov, Disney+, MyCanal, Prime Video Netflix, YouTube ...). La box permet également de jouer à vos jeux PC diffusés en streaming directement avec une très faible latence.  Une très bonne affaire sur un excellent produit très bien suivi par Nvidia.


Voir l'offre

Sujets relatifs
Rapport RSIT info text, c'est ici qu'on poste?
pc anormalement lent rapport hijackthis posté
Infection : Voir rapport Hijackthis posté :)
poste d'un rapport car je pense qu il y a virus
plusieurs virus rapport hijackthis posté
setup.exe (rapport hijackthis posté)
Je poste un rapport car mon pc rame a mort
j'ai des doutes donc je poste un rapport
j 'ai le virus click me (je poste mon rapport )
virus newdonet6_38.dll rapport posté et maintenant
Plus de sujets relatifs à kpsf.exe qu''est-ce ?!?.... PS: posté le rapport ..
 > Tous les forums > Forum Sécurité