[hijackthis et virus ?]

Résolu/Fermé
Séverine - 10 mai 2005 à 10:14
 Utilisateur anonyme - 11 mai 2005 à 14:14
Bonjour

Depuis quelques jours j'ai divers problèmes avec mon PC (les images dans les mails ne s'affichent pas, je ne peux pas accéder à certains sites, notamment pour télécharger des correctifs ou des logiciels gratuits sur download.com, impossible d'accéder à MSN Messenger ...).

J'ai mis à jour NAV qui a détecté trois virus : W32.Spybot.Worm, Backdoor.Trojan, W32.Sober.O@mm!enc (détecté 12 fois hier). Mais ça n'a rien changé.

Une amie m'a conseillée de lancer hijackthis. Bien évidemment, je n'y comprends pas grand chose. Je vous mets le log.

"Logfile of HijackThis v1.99.1
Scan saved at 09:55:19, on 10/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Dialer Tiscali\Dialer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Berchet Media\eLooK\StvDetect.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Dialer Tiscali\bootparam.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Start ELooK.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51A6B8C4-DA93-4CA0-8036-C96CDEDC3CC6}: NameServer = 213.36.80.1
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

"

Vous serait-il possible de me dire si vous voyez quelque chose de bizarre ou si vous avez la moindre idée de ce qui se passe avec mon PC.

Merci pour votre aide.

Séverine
A voir également:

20 réponses

Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
10 mai 2005 à 10:17
Salut Séverine, en attendant que quelqu'un s'occupe de ton log HijackThis :
Lance un scan en ligne gratuit ici :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport entier ici.
0
Bonjour Neo-Nil@u

J'ai fait ce que tu m'as dit et, surprise, 4 virus trouvés! D'où l'utilité de payer mon abonnement sur NAV ! Je te mets le rapport :

Scan started at 10/05/2005 14:14:05

Scanning memory...
C:\Program Files\Montorgueil\recto-verso\recto-verso.exe->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
C:\Program Files\Norton AntiVirus\Quarantine\581F3DCD.0 - Type_Trojan -> Suspicious
C:\WINDOWS\rocky.exe - PWS:Win32/Briss -> Infected
C:\WINDOWS\system32\iexplore.exe - Backdoor:Win32/Sdbot.dam#2 -> Infected
D:\Documents and Settings\Séverine\Local Settings\Temp\Répertoire temporaire 2 pour Fitnessdesdoigts.zip\Fitnessdesdoigts.exe - Joke:Win32/Buttons -> Infected
D:\Documents and Settings\Séverine\Local Settings\Temporary Internet Files\OLK5\Fitnessdesdoigts.zip->Fitnessdesdoigts.exe - Joke:Win32/Buttons -> Infected

Scanned
============================
Objects: 77737
Directories: 3713
Archives: 604
Size(Kb): -1486180
Infected files: 5

Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 43

Je vais effacer mes fichiers temporaires et voir si je trouve des trucs pour les virus cités. Mais vu que Norton ne semble pas les connaitre, je ne sais pas trop comment m'en débarrasser. Je vais chercher.

Merci beaucoup pour ton aide.

Séverine
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
10 mai 2005 à 15:07
Suis les différents chemins et supprime les fichiers en gras :

C:\Program Files\Montorgueil (le dossier)
C:\WINDOWS\rocky.exe
C:\WINDOWS\system32\iexplore.exe
D:\Documents and Settings\Séverine\Local Settings\Temp\Répertoire temporaire 2 pour Fitnessdesdoigts.zip (le dossier)
D:\Documents and Settings\Séverine\Local Settings\Temporary Internet Files\OLK5 (le dossier)

Et n'oublie pas de supprimer ce qu'il y'a dans la quarantaine de Norton !
Recommence le scan en ligne !
0
Re !

Quelle rapidité ;-)

Je supprime C:\WINDOWS\system32\iexplore.exe ???? J'y connais rien mais c'est pas internet explorer ce truc ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
10 mai 2005 à 15:16
salut neooooooooooooooooooo,
comment vas tu??
passe une bonne aprem mais pour les fichiers temp, prkoi n indique tu pas le pack a balltrap qui est tres efficace

a+
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
10 mai 2005 à 15:17
Ne t'inquiète pas ! C'est le fichier qui contient le virus !
Les "pirates" qui l'ont conçu l'ont fait exprès pour embrouiller les personnes infectées !
Tu peux le supprimer sans aucun problème !
0
Re néo !

Fichiers supprimés et anti virus relancé.

Aucun virus trouvés mais j'ai toujours les mêmes problèmes : certaines "images" ne s'affichent pas dans mes mails (remplacées par des zones avec une croix rouge), impossible de me connecter à MSN ou MSN Messenger (erreur : nous n'avons pas réussi à vous connecter à MSN Messenger car votre navigateur Internet Explorer n'a pu se connecter à Internet. Veuillez vérifier la configuration de votre navigateur puis essayez de vous connecter. 0x81000363).

Je cherche des infos sur les virus trouvés pour voir si je ne dois pas faire des manip dans ma base de registre.

Merci encore pour ton aide et ta disponibilité.

Séverine
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
10 mai 2005 à 16:44
certaines "images" ne s'affichent pas dans mes mails (remplacées par des zones avec une croix rouge)

C'est de la sécurité ! C'est pour éviter que des fausses images espionnent tes moindres faits et gestes !
0
Utilisateur anonyme
10 mai 2005 à 16:51
j ai juste une question, sandrine etes vous sous aol?
sinon mettez aussi par default dans outil internet<avancé !
autre question:
pour ce qui est des sites, toujours cette croix?
0
Bonjour Régis59


Merci de m'aider aussi à faire fonctionner ce fichu PC !

je ne suis pas sous AOL. Mon fournisseur d'accès est Tiscali.

Par contre, je mets quoi dans outils internet/ avancé ???

Pour ce qui est des sites, impossible de télécharger spybot ou Ad-aware sur download.com par exemple. Je tombe invariablement sur "Impossible d'afficher la page ..." ou alors la page ne s'affiche pas correctement et je ne peux pas télécharger quand même. J'ai le même problème avec plein de sites. Je n'y comprends rien ! Je ne sais pas si ça t'avance ?

Séverine
0
Utilisateur anonyme
10 mai 2005 à 17:33
dans outil internet tu clik sur parametre par default...a bientot pour la suite
0
Re Régis !

J'avais déjà les paramètres par défaut.

J'ai essayé de téléchargé spybot et Ad-aware sur le site donné par Jean38 dans un autre message (via http://www.florensac-chasse-trap.com/) et là j'obtiens "Action annulée" d'entrée !

Je crois que je ne vais arriver à charger ces logiciels !

Si tu as une idée, je suis preneuse.

Merci.
0
Utilisateur anonyme
10 mai 2005 à 17:44
ici aussi?
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

-pour ce qui est des croix, je te renvoie vers google car j ai trouver des solutions tout a l heure mais comme je me suis absenté j ai pas pu te les indiquer mais j essaierais de te retoruver ca mais si tu pouvais prendre un peu d avance lol

a++
0
Re !

Bon, ben idem ! enfin non, là j'ai "Impossible d'afficher la page" ! Je crois que j'ai un sérieux problème !

Pas de soucis pour les croix, je vais m'en débrouiller !

Mais j'aimerais bien arriver à télécharger !

Merci encore ! Je suis épatée de voir que des gens prennent du temps comme ça pour résoudre les problèmes des autres. Chapeau !
0
Utilisateur anonyme
10 mai 2005 à 17:54
re,
tu as internet explorer 6? et pour ce qui est des autres sites <impossible d afficher la page<?
0
oui, j'ai IE 6.

J'ai "impossible d'afficher la page" sur download.com et sur plein d'autres. Sur MSN, le titre s'affiche mais la page reste vierge.
0
Heu, désolée mais je dois quitter car j'ai 3 virus de 1 à 5 ans qui menacent de s'auto-détruire et de détruire la maison avec ;-)

je repasserai ce soir voir si quelqu'un a eu une idée.

Merci encore à régis et néo pour votre aide.
0
Utilisateur anonyme
10 mai 2005 à 18:56
salut severine,

Bon courage pour tes petits monstres lol

tu peux par exemple:
réinstaller IE6 cliqué sur le logo IE une fenetre s ouvre demandant IE comme navigateur par défaut et cliquer sur oui je veux IE comme navigateur par défaut.
peut etre cela resoudra ton probleme

a+
0
Bonjour

Merci Régis ! J'ai réinstallé IE6 (non sans mal) et du coup, mes problèmes semblent résolus (croix dans Outlook, accès à certains sites, à MSN ...). Un des virus avait du pourrir un fichier.

Merci aussi à toi néo pour le site de l'antivirus. Je me le mets de côté celui-là ! Dommage que je n'ai pas envoyé mes messages deux jours plus tôt : j'ai renouvelé mon abonnement à Norton samedi. Tant pis !

encore merci pour votre aide ! Bonne journée !

Séverine
0
Utilisateur anonyme
11 mai 2005 à 14:14
bonjour,

Ravi que cela est fonctionné !! Bon courage a toi et bon surf !

^^ et si tu as besoin n hesites pas

a+
0