Probleme infection
benny
-
benny -
benny -
Bonjour,
j'ai depuis hier un sérieux souci avec mon ordi (installation de raccourcis pornos, runtime error à répetition, erreurs de progs inconnus ( genre b.exe , et j'avais ainsi tout l'alphabet, ou 16.tmp, pareil, plein ).
j'ai commencé par faire un gros scan avast, qui a pris la nuit et a trouvé 8 virus, fixés, puis j'ai enchainé ccleaner, viré plein de trucs. j'ai voulu verifier avec bit défendeur online qui m'a viré bien 200 merdes et m'a signalé qu'il en restait 6 qu'il n'avait pu supprimer.
j'esperais pouvoir m'en sortir en continuant ainsi le tour des antivirus et anti spy, mais depuis, plus moyen de scanner en ligne, ils bloquent tous, et j'ai téléchargé différents autres versions de test (avg, kaspersky, antivir ) mais pas moyen d'en installer un ! ni en mode normal, ni en sans echec,tous plantent pendant la préparation de l'installation (diverses raisons : setup.exe a changé, admin a interdit (sic, c'est moi l'admin ?!) , )
voilà, et l'ordi fonctionne à peu près ( rame énormément ! ) mais me refuse l'ouverture de différents prog...
j'ai fait un scan sous hijackthis, mais n'y comprend goutte, alors si quelqu'un a un poil de temps à me consacrer, ça m'aiderais grandement.
merci d'avance
ci joint le log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:12, on 19/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\2A.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\2B.tmp
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur.MONSIEUR
-B\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page = http://www.daemon-
search.com/startpage
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://toolbar.ask.com/toolbarv/askRedirect?
o=10611&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet
Explorer\Search,Default_Search_URL =
http://toolbar.ask.com/toolbarv/askRedirect?
o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
http://toolbar.ask.com/toolbarv/askRedirect?
o=10611&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3
-4799-86F8-BE1A89362C85} - C:\PROGRA~1
\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: DefaultSearchHook Class -
{C94E154B-1459-4A47-966B-4B843BEFC7DB} -
C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-
A596-FA578C2EBDC3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
C:\Program Files\AVG\AVG8\avgssie.dll (file
missing)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-
8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB
-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-
BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de
connexion Windows Live - {9030D464-4C02-4ABF-8ECC
-5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper -
{AE7CD045-E861-484f-8273-0445EE161910} -
C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} -
C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE
-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-
665D8EE6A077} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-
C132-4136-9E9A-4E364A424E17} - C:\Program
Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-
9FA8-0819E2EAAC93} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-
B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [22314] C:\WINDOWS\system32
\2A.tmp.exe
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32
\servises.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32
\reader_s.exe
O4 - HKLM\..\RunOnce: [ÑN@] ÑN@
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program
Files\Windows Live\Messenger\MsnMsgr.Exe"
/background
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32
\servises.exe
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1
\ADMINI~1.MON\LOCALS~1\Temp\b.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and
Settings\Administrateur.MONSIEUR-B\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises]
C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises]
C:\WINDOWS\system32\servises.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [servises]
C:\WINDOWS\system32\servises.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run:
[servises] C:\WINDOWS\system32\servises.exe (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [servises]
C:\WINDOWS\system32\servises.exe (User 'Default
user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run:
[servises] C:\WINDOWS\system32\servises.exe (User
'Default user')
O4 - Startup: Windows Updater.lnk = C:\Documents
and Settings\Administrateur.MONSIEUR-B\Local
Settings\Temp\JDstart.exe
O4 - Global Startup: SiWake.lnk = C:\Program
Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: Ajouter la cible du
lien à un fichier PDF existant - res://C:\Program
Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/
AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier
PDF existant - res://C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/
AcroIEAppend.html
O8 - Extra context menu item: Convertir au format
Adobe PDF - res://C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/
AcroIECapture.html
O8 - Extra context menu item: Convertir la cible
du lien au format Adobe PDF - res://C:\Program
Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/
AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-
11d9-9669-0800200c9a66} -
C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender
Online Scanner v8 - {85d1f590-48f4-11d9-9669-
0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-
11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-
A001-C4284D0FE16E} - https://www.orange.fr/portail (file
missing) (HKCU)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A}
(Trend Micro ActiveX Scan Agent 6.6) -
http://ushousecall02.trendmicro.com/housecall/appl
et/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
(BDSCANONLINE Control) -
http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
-
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp
.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5
-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8
\avgpp.dll (file missing)
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Application système COM+
(COMSysApp) - Unknown owner - C:\WINDOWS\System32
\dllhost.exe (file missing)
O23 - Service: FLEXnet Licensing Service -
Macrovision Europe Ltd. - C:\Program
Files\Fichiers communs\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table
Service (FTRTSVC) - France Telecom -
C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter
(JavaQuickStarterService) - Sun Microsystems, Inc.
- C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup
(jswpsapi) - Atheros Communications, Inc. -
C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: License Management Service ESD -
Unknown owner - C:\Program Files\Fichiers
communs\element5 Shared\Service\Licence Manager
ESD.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) -
Protexis Inc. - c:\Program Files\Fichiers
communs\Protexis\License Service\PsiService_2.exe
O23 - Service: SmartLinkService (SLService) -
Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service
(StarWindServiceAE) - Rocket Division Software -
C:\Program Files\Alcohol Soft\Alcohol 52
\StarWind\StarWindServiceAE.exe
O23 - Service: MS Software Shadow Copy Provider
(SwPrv) - Unknown owner - C:\WINDOWS\System32
\dllhost.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service
(TuneUp.Defrag) - TuneUp Software -
C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service
(TuneUp.ProgramStatisticsSvc) - TuneUp Software -
C:\WINDOWS\System32\TUProgSt.exe
j'ai depuis hier un sérieux souci avec mon ordi (installation de raccourcis pornos, runtime error à répetition, erreurs de progs inconnus ( genre b.exe , et j'avais ainsi tout l'alphabet, ou 16.tmp, pareil, plein ).
j'ai commencé par faire un gros scan avast, qui a pris la nuit et a trouvé 8 virus, fixés, puis j'ai enchainé ccleaner, viré plein de trucs. j'ai voulu verifier avec bit défendeur online qui m'a viré bien 200 merdes et m'a signalé qu'il en restait 6 qu'il n'avait pu supprimer.
j'esperais pouvoir m'en sortir en continuant ainsi le tour des antivirus et anti spy, mais depuis, plus moyen de scanner en ligne, ils bloquent tous, et j'ai téléchargé différents autres versions de test (avg, kaspersky, antivir ) mais pas moyen d'en installer un ! ni en mode normal, ni en sans echec,tous plantent pendant la préparation de l'installation (diverses raisons : setup.exe a changé, admin a interdit (sic, c'est moi l'admin ?!) , )
voilà, et l'ordi fonctionne à peu près ( rame énormément ! ) mais me refuse l'ouverture de différents prog...
j'ai fait un scan sous hijackthis, mais n'y comprend goutte, alors si quelqu'un a un poil de temps à me consacrer, ça m'aiderais grandement.
merci d'avance
ci joint le log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:12, on 19/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\2A.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\2B.tmp
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur.MONSIEUR
-B\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page = http://www.daemon-
search.com/startpage
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://toolbar.ask.com/toolbarv/askRedirect?
o=10611&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet
Explorer\Search,Default_Search_URL =
http://toolbar.ask.com/toolbarv/askRedirect?
o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
http://toolbar.ask.com/toolbarv/askRedirect?
o=10611&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3
-4799-86F8-BE1A89362C85} - C:\PROGRA~1
\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: DefaultSearchHook Class -
{C94E154B-1459-4A47-966B-4B843BEFC7DB} -
C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-
A596-FA578C2EBDC3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
C:\Program Files\AVG\AVG8\avgssie.dll (file
missing)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-
8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB
-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-
BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de
connexion Windows Live - {9030D464-4C02-4ABF-8ECC
-5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper -
{AE7CD045-E861-484f-8273-0445EE161910} -
C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} -
C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE
-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-
665D8EE6A077} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-
C132-4136-9E9A-4E364A424E17} - C:\Program
Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-
9FA8-0819E2EAAC93} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-
B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [22314] C:\WINDOWS\system32
\2A.tmp.exe
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32
\servises.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32
\reader_s.exe
O4 - HKLM\..\RunOnce: [ÑN@] ÑN@
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program
Files\Windows Live\Messenger\MsnMsgr.Exe"
/background
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32
\servises.exe
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1
\ADMINI~1.MON\LOCALS~1\Temp\b.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and
Settings\Administrateur.MONSIEUR-B\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises]
C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises]
C:\WINDOWS\system32\servises.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [servises]
C:\WINDOWS\system32\servises.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run:
[servises] C:\WINDOWS\system32\servises.exe (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [servises]
C:\WINDOWS\system32\servises.exe (User 'Default
user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run:
[servises] C:\WINDOWS\system32\servises.exe (User
'Default user')
O4 - Startup: Windows Updater.lnk = C:\Documents
and Settings\Administrateur.MONSIEUR-B\Local
Settings\Temp\JDstart.exe
O4 - Global Startup: SiWake.lnk = C:\Program
Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: Ajouter la cible du
lien à un fichier PDF existant - res://C:\Program
Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/
AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier
PDF existant - res://C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/
AcroIEAppend.html
O8 - Extra context menu item: Convertir au format
Adobe PDF - res://C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/
AcroIECapture.html
O8 - Extra context menu item: Convertir la cible
du lien au format Adobe PDF - res://C:\Program
Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/
AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-
11d9-9669-0800200c9a66} -
C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender
Online Scanner v8 - {85d1f590-48f4-11d9-9669-
0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-
11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-
A001-C4284D0FE16E} - https://www.orange.fr/portail (file
missing) (HKCU)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A}
(Trend Micro ActiveX Scan Agent 6.6) -
http://ushousecall02.trendmicro.com/housecall/appl
et/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
(BDSCANONLINE Control) -
http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
-
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp
.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5
-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8
\avgpp.dll (file missing)
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Application système COM+
(COMSysApp) - Unknown owner - C:\WINDOWS\System32
\dllhost.exe (file missing)
O23 - Service: FLEXnet Licensing Service -
Macrovision Europe Ltd. - C:\Program
Files\Fichiers communs\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table
Service (FTRTSVC) - France Telecom -
C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter
(JavaQuickStarterService) - Sun Microsystems, Inc.
- C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup
(jswpsapi) - Atheros Communications, Inc. -
C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: License Management Service ESD -
Unknown owner - C:\Program Files\Fichiers
communs\element5 Shared\Service\Licence Manager
ESD.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) -
Protexis Inc. - c:\Program Files\Fichiers
communs\Protexis\License Service\PsiService_2.exe
O23 - Service: SmartLinkService (SLService) -
Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service
(StarWindServiceAE) - Rocket Division Software -
C:\Program Files\Alcohol Soft\Alcohol 52
\StarWind\StarWindServiceAE.exe
O23 - Service: MS Software Shadow Copy Provider
(SwPrv) - Unknown owner - C:\WINDOWS\System32
\dllhost.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service
(TuneUp.Defrag) - TuneUp Software -
C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service
(TuneUp.ProgramStatisticsSvc) - TuneUp Software -
C:\WINDOWS\System32\TUProgSt.exe
A voir également:
- Probleme infection
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
6 réponses
bonjours,
Vous avez une infection VIRUT, c'est ce qu'il y a de plus dangereux.
Si ça fait quelques jours que vous trainez ça, vous devrez possiblement formater.
Si le formatage est nécessaire, vous serez obligé d'utiliser l'outil de formatage proposé sur la page WEB du lien.
Important.
Sauvegarder immédiatement toutes les données personnelles sur CD-ROM
Pour éviter que l’infection ce déploit davantage,
• Ne plus fermer ou redémarrer le PC,
• Autant que possible déconnecter Internet, qui devient un vecteur de propagation de l’infection,
Ne l'ouvrez que pour la tâche de désinfection; téléchargement, postez/vérifier les message de ce sujet.
__________________________________________
Si vous commencez à avoir des problèmes avec des processus de Windows.
Faites un sfc /scannow dans Démarrer -> Exécuter ..
(Le Cd d'installation "original" de windows sera requis)
__________________________________________
N'utiliser pas le double-clique sur les disques dur et supports USB (l'infection ce propagerait davantage),
Utilisez le clic-droit -> Ouvrir pour accéder à ces périphériques,
Téléchargez Flash Disinfector (de sUBS).
>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!
/|\ Désactivez votre antivirus. /|\
• Branchez tout vos périphériques supports USB externes.
• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
► Postez le contenu du rapport
/|\ Réactivez votre antivirus. /|\
Si le bureau ne réapparait pas.
Faites Ctrl-alt-Supp. --> Fichier --> Nouvelle tâche (Exécuter..), entrez Explorer et valider
P.S.:
Process.exe" est une composante de l'outil détecté par certains antivirus tels que (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un processus de Flash Disinfector.
__________________________________________
Après avoir sauvegarder vos données et lancé Flash Disinfector.
commencez à désinfecter le PC comme suit ..
Suivez les instructions à partir de cet endroit Première Méthode.
► Postez tout les rapport.
Vous avez une infection VIRUT, c'est ce qu'il y a de plus dangereux.
Si ça fait quelques jours que vous trainez ça, vous devrez possiblement formater.
Si le formatage est nécessaire, vous serez obligé d'utiliser l'outil de formatage proposé sur la page WEB du lien.
Important.
Sauvegarder immédiatement toutes les données personnelles sur CD-ROM
Pour éviter que l’infection ce déploit davantage,
• Ne plus fermer ou redémarrer le PC,
• Autant que possible déconnecter Internet, qui devient un vecteur de propagation de l’infection,
Ne l'ouvrez que pour la tâche de désinfection; téléchargement, postez/vérifier les message de ce sujet.
__________________________________________
Si vous commencez à avoir des problèmes avec des processus de Windows.
Faites un sfc /scannow dans Démarrer -> Exécuter ..
(Le Cd d'installation "original" de windows sera requis)
__________________________________________
N'utiliser pas le double-clique sur les disques dur et supports USB (l'infection ce propagerait davantage),
Utilisez le clic-droit -> Ouvrir pour accéder à ces périphériques,
Téléchargez Flash Disinfector (de sUBS).
>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!
/|\ Désactivez votre antivirus. /|\
• Branchez tout vos périphériques supports USB externes.
• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
► Postez le contenu du rapport
/|\ Réactivez votre antivirus. /|\
Si le bureau ne réapparait pas.
Faites Ctrl-alt-Supp. --> Fichier --> Nouvelle tâche (Exécuter..), entrez Explorer et valider
P.S.:
Process.exe" est une composante de l'outil détecté par certains antivirus tels que (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un processus de Flash Disinfector.
__________________________________________
Après avoir sauvegarder vos données et lancé Flash Disinfector.
commencez à désinfecter le PC comme suit ..
Suivez les instructions à partir de cet endroit Première Méthode.
► Postez tout les rapport.
bonjour,
merci beaucoup mike pour l'identification du probleme et la méthode à suivre. je m'y mets seulement maintenant, car hier, l'ordi a planté puis impossible de redemarrer : boucle au chargement des parametres personnels avec déconnection directe avant meme l'affichage du bureau... plus moyen d'acceder à quoi que ce soit sans echec ou normal.
j'ai finalement décidé d'ecraser tout ça et j'ai reinstallé windows par dessus l'ancien... donc depuis, j'ai pu rouvrir le bureau et j'ai commencé par un tout des anti virus que j'avais sous le coude ( antivir et avg ) qui cette fois ont accepté l'install. resultats 31 infections réparées par antivir, 64 par avg.
et là je suis sur l'ordi de voisin, j'ai téléchargé l'ensemble des prog mentionnés dans ta méthode, imprimé tout et j'y retourne... ( j'ai pas voulu rebrancher internet tout de suite sur le mien )
j'espere ne pas avoir fait trop de betises, mais je suis déja content d'avoir recuperé tous mes dossiers et docs.
ah oui, je signale que l'écrasement windows m'a tout gardé : les anciens progs sont dans program files et les documents intégralement dans un dossier documents & settiings. voilà pourquoi j'ai bien l'intention de poursuivre la désinfection complètement...
je poste les rapports comme indiqué dès que je les ai
merci beaucoup mike pour l'identification du probleme et la méthode à suivre. je m'y mets seulement maintenant, car hier, l'ordi a planté puis impossible de redemarrer : boucle au chargement des parametres personnels avec déconnection directe avant meme l'affichage du bureau... plus moyen d'acceder à quoi que ce soit sans echec ou normal.
j'ai finalement décidé d'ecraser tout ça et j'ai reinstallé windows par dessus l'ancien... donc depuis, j'ai pu rouvrir le bureau et j'ai commencé par un tout des anti virus que j'avais sous le coude ( antivir et avg ) qui cette fois ont accepté l'install. resultats 31 infections réparées par antivir, 64 par avg.
et là je suis sur l'ordi de voisin, j'ai téléchargé l'ensemble des prog mentionnés dans ta méthode, imprimé tout et j'y retourne... ( j'ai pas voulu rebrancher internet tout de suite sur le mien )
j'espere ne pas avoir fait trop de betises, mais je suis déja content d'avoir recuperé tous mes dossiers et docs.
ah oui, je signale que l'écrasement windows m'a tout gardé : les anciens progs sont dans program files et les documents intégralement dans un dossier documents & settiings. voilà pourquoi j'ai bien l'intention de poursuivre la désinfection complètement...
je poste les rapports comme indiqué dès que je les ai
re,
vous allez devoir formater avec >>>>> l'outil spécialisé <<<<<<< en bas de la page Web du lien sur CCM.
Et ensuite relancer l'installation de Windows.
>>>> Ne sauvegarder aucun programmes .exe .scr ou archive pouvant contenir des exécutables ou programmes ainsi que les fichiers .htm, .html et .php.
>>>> Sauvegarder que des données .doc .. .jpg et autre du genre .
vous allez devoir formater avec >>>>> l'outil spécialisé <<<<<<< en bas de la page Web du lien sur CCM.
Et ensuite relancer l'installation de Windows.
>>>> Ne sauvegarder aucun programmes .exe .scr ou archive pouvant contenir des exécutables ou programmes ainsi que les fichiers .htm, .html et .php.
>>>> Sauvegarder que des données .doc .. .jpg et autre du genre .
re,
En tout cas c'est très probable que vous deviez formater, commencez par les sauvegarde sur CD-ROM
En tout cas c'est très probable que vous deviez formater, commencez par les sauvegarde sur CD-ROM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raah , flute, j'aurais bien aimé éviter !!
j'ai commencé la désinfection étape par étape, pour l'instant ça se passe.... dr web a désinfecté une vingtaine de .exe, je lance maintenant la suite. je n'ai pas encore osé remettre internet chez moi, et j'ai un peu peur d'infecter voisin, alors je posterais le rapport de dr web plus tard !
ah oui ! concernant les sauvegardes , ça m'ennuie pour la suppression des .html : je travaille sur un site en html et ai donc tout un repertoire qui en est rempli et que j'aimerais ne pas avoir à supprimer ... c'est vraiment pas possible d'arriver à correctement éradiquer c'te merde sans passer par la version formatage ?!
bon, je vais continuer d'essayer !!
merci encore. à plus tard.
j'ai commencé la désinfection étape par étape, pour l'instant ça se passe.... dr web a désinfecté une vingtaine de .exe, je lance maintenant la suite. je n'ai pas encore osé remettre internet chez moi, et j'ai un peu peur d'infecter voisin, alors je posterais le rapport de dr web plus tard !
ah oui ! concernant les sauvegardes , ça m'ennuie pour la suppression des .html : je travaille sur un site en html et ai donc tout un repertoire qui en est rempli et que j'aimerais ne pas avoir à supprimer ... c'est vraiment pas possible d'arriver à correctement éradiquer c'te merde sans passer par la version formatage ?!
bon, je vais continuer d'essayer !!
merci encore. à plus tard.
bonsoir !
d'abord merci mille fois mike pour ton aide
retour sur mon ordi, après un bon week end de scans ! j'ai appliqué la méthode, entièrement (jusqu'à l'option formatage que j'espere encore eviter ).
ça a mis le temps, mais je crois que je m'en tire pas mal ...
ci-joint un log d'hijack this qui vient de sortir. Reste-t-il des traces de l'Affreux ?
si besoin , je peux poster les rapports des autres progs, mais je ne voulais pas flooder inutilement.
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:20, on 21/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ben\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
R3 - URLSearchHook: AVG Security Toolbar BHO -
{A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program
Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
- (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program
Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO -
{A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program
Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar -
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program
Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies
CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ,
s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link -
C:\WINDOWS\SYSTEM32\slserv.exe
d'abord merci mille fois mike pour ton aide
retour sur mon ordi, après un bon week end de scans ! j'ai appliqué la méthode, entièrement (jusqu'à l'option formatage que j'espere encore eviter ).
ça a mis le temps, mais je crois que je m'en tire pas mal ...
ci-joint un log d'hijack this qui vient de sortir. Reste-t-il des traces de l'Affreux ?
si besoin , je peux poster les rapports des autres progs, mais je ne voulais pas flooder inutilement.
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:20, on 21/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ben\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
R3 - URLSearchHook: AVG Security Toolbar BHO -
{A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program
Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
- (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program
Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO -
{A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program
Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar -
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program
Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies
CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ,
s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link -
C:\WINDOWS\SYSTEM32\slserv.exe
