Attaque de virus que je n'arrive pas a contre
F-MATH
Messages postés
91
Statut
Membre
-
renisaac Messages postés 2073 Statut Contributeur -
renisaac Messages postés 2073 Statut Contributeur -
Bonjours a tous.
Je suis victime d'un attaque de virus que je n'arrive pas a contrer.
Le virus c'est installer par une érreur bète de ma part : manque d'attention. J'ai recut le même méssage que avec le virus kelvir.AZ sur msn, d'un contact que je connaissait bien.
Le virus c'est installer sur mon disque dur et depuis pas moyen de m'en débarasser. Voici l'enchainement des évenment pour que vous compreniez :
1/Reception et execution d'un fichier du même type que le virus kelvir.AZ
2/Supression du fichier infecter par McAfee par McAfee
3/McAfee me dit qu'il a repérer et détruit un cheval dans C:\Documents and Settings\nomdelaséssion. Ca correspond au répertoire de la séssion windows que j'utilisait a ce moment. (On va appeler cett séssion, "séssion 1" pour la suite).
4/Appartion des fichiers meenu.exe et menu.exe dans C:\Documents and Settings\session1. Il y a un processus nomwer menu.exe dans le gestionnaire de taches de windows. J'arette le processus et supprime les 2 fichiers.
5/Il y a aussi un repertoire qui c'est creer dans C:\Program Files dont je me souvient plus le nom et il y a un executable dedant dont je me souvient plus du nom non-plus. Il y a un porocessus dans le gestionnaire des taches de windows qui porte le même nom. J'arrecte le processus et vire le dossier. Ce dossier n'était pas la avant que j'ai le virus.
6/Le virus creer des clefs de démarage dans la base de registre du genre msnmsgr. Les même que quand on installe msn messenger et que l'on active le lancement automatique au démarage de windows.
7/Il y a dans les processus de windows plein de ieplorer.exe qui doivent surment servir au virus pour télécharger des fichiers.
8/J'ai lancer Pest patrol qui m'a trouver plusieur trojens : istbar (hijacker). Il les à virer. Il m'a ensuite demander de relancer le PC et de faire un nouveau scan. J'ai relancer le PC et fait un nouveau scan, il m'a trouver un trojen et l'a virer.
9/Le virus m'a bloquer la séssion 1 de windows. Sur cette session, je ne pouvait ni lancer McAfee, ni firefox ou Interne explorer. Quand je lancait McAfee, il me disait que les paramêtre de sécuriter de Internet explorer ne pourvait executer cette page car il n'acceptait pas l'active X.
Sur les autres séssion, rien, pas la moindre trace d'activiter du virus. J'ai donc décider de virer la séssion veroler (la séssion 1) depuis une autre séssion (que l'on va appeler séssion 2). Quand la séssion 1 a été supprimer, le virus a rabouler sur la séssion 2.
J'ai de nouveau eu les mêmes choses qu'on point 3/, 4/, 6/ mais appliquer a la séssion 2
J'ai lancer un scan McAfee, il a rien trouver. J'ai lancer Pest Patrol, et il a trouver les même choses qu'au point 8/. Il me demande de de nouveau relancer le PC et de refaire un scan. Je relance le PC, refait un scan et il trouve rien. Mais par contre, ma séssion 2 ce retrouve dans le même cas que la séssion 1 !!
Et j'ai de nouveau le fichier meenu.exe dans C:\Documents and Settings\session2. Je l'ai de nouveau virer, mais rien
10/J'ai lancer un troisièmes séssion (que l'on va appeler séssion 3 !!). J'ai fait un scann avec McAfee. Il a rien trouver. Un scann avec Pest Patrol. Il a trouver un trojen ISTBar. Je l'ai supprimer. J'ai fait un scann avec l'antivirus en ligne de Secuser.com et il a rien trouver.
On pourrais penser que le PC est clean mais j'ai toujours un méssage régulier de McAfee qui me dit qu'il a supprimer une blackdoor dans C:\Documents and Settings\session3
11/Je me suis absenter en laissant tourner le PC. En revevant, il me dit qu'il y a un programme, nommer iinstall et situer dans C:\Documents and Settings\séssion3\Local Settings\Temp qui veut acceder a internet. Je refuse et supprime le fichier après avoir terminer le processus correspondant dans le gestionnaire des taches de windows.
Je refait un scann avec pest patrol et tous les trojens sont réaparut ! Ainsi que le fichier menu.exe situer dans C:\Documents and Settings\séssion3
Donc d'après mes observations, il y aurais un virus installer sur mon PC et que les antivirus ne connaissent pas. Ce virus installerais des trojens et autre sallete que détecte et supprime Pest Patrol.
Mais pourquoi les antivirus ne detecteraient pas le virus ?
Serai je victime d'un nouveau virus ?
En tout cas, je suis completement dépasser et je ne sais plus quoi faire.
Merci pour votre aide.
@+
F-MATH
Je suis victime d'un attaque de virus que je n'arrive pas a contrer.
Le virus c'est installer par une érreur bète de ma part : manque d'attention. J'ai recut le même méssage que avec le virus kelvir.AZ sur msn, d'un contact que je connaissait bien.
Le virus c'est installer sur mon disque dur et depuis pas moyen de m'en débarasser. Voici l'enchainement des évenment pour que vous compreniez :
1/Reception et execution d'un fichier du même type que le virus kelvir.AZ
2/Supression du fichier infecter par McAfee par McAfee
3/McAfee me dit qu'il a repérer et détruit un cheval dans C:\Documents and Settings\nomdelaséssion. Ca correspond au répertoire de la séssion windows que j'utilisait a ce moment. (On va appeler cett séssion, "séssion 1" pour la suite).
4/Appartion des fichiers meenu.exe et menu.exe dans C:\Documents and Settings\session1. Il y a un processus nomwer menu.exe dans le gestionnaire de taches de windows. J'arette le processus et supprime les 2 fichiers.
5/Il y a aussi un repertoire qui c'est creer dans C:\Program Files dont je me souvient plus le nom et il y a un executable dedant dont je me souvient plus du nom non-plus. Il y a un porocessus dans le gestionnaire des taches de windows qui porte le même nom. J'arrecte le processus et vire le dossier. Ce dossier n'était pas la avant que j'ai le virus.
6/Le virus creer des clefs de démarage dans la base de registre du genre msnmsgr. Les même que quand on installe msn messenger et que l'on active le lancement automatique au démarage de windows.
7/Il y a dans les processus de windows plein de ieplorer.exe qui doivent surment servir au virus pour télécharger des fichiers.
8/J'ai lancer Pest patrol qui m'a trouver plusieur trojens : istbar (hijacker). Il les à virer. Il m'a ensuite demander de relancer le PC et de faire un nouveau scan. J'ai relancer le PC et fait un nouveau scan, il m'a trouver un trojen et l'a virer.
9/Le virus m'a bloquer la séssion 1 de windows. Sur cette session, je ne pouvait ni lancer McAfee, ni firefox ou Interne explorer. Quand je lancait McAfee, il me disait que les paramêtre de sécuriter de Internet explorer ne pourvait executer cette page car il n'acceptait pas l'active X.
Sur les autres séssion, rien, pas la moindre trace d'activiter du virus. J'ai donc décider de virer la séssion veroler (la séssion 1) depuis une autre séssion (que l'on va appeler séssion 2). Quand la séssion 1 a été supprimer, le virus a rabouler sur la séssion 2.
J'ai de nouveau eu les mêmes choses qu'on point 3/, 4/, 6/ mais appliquer a la séssion 2
J'ai lancer un scan McAfee, il a rien trouver. J'ai lancer Pest Patrol, et il a trouver les même choses qu'au point 8/. Il me demande de de nouveau relancer le PC et de refaire un scan. Je relance le PC, refait un scan et il trouve rien. Mais par contre, ma séssion 2 ce retrouve dans le même cas que la séssion 1 !!
Et j'ai de nouveau le fichier meenu.exe dans C:\Documents and Settings\session2. Je l'ai de nouveau virer, mais rien
10/J'ai lancer un troisièmes séssion (que l'on va appeler séssion 3 !!). J'ai fait un scann avec McAfee. Il a rien trouver. Un scann avec Pest Patrol. Il a trouver un trojen ISTBar. Je l'ai supprimer. J'ai fait un scann avec l'antivirus en ligne de Secuser.com et il a rien trouver.
On pourrais penser que le PC est clean mais j'ai toujours un méssage régulier de McAfee qui me dit qu'il a supprimer une blackdoor dans C:\Documents and Settings\session3
11/Je me suis absenter en laissant tourner le PC. En revevant, il me dit qu'il y a un programme, nommer iinstall et situer dans C:\Documents and Settings\séssion3\Local Settings\Temp qui veut acceder a internet. Je refuse et supprime le fichier après avoir terminer le processus correspondant dans le gestionnaire des taches de windows.
Je refait un scann avec pest patrol et tous les trojens sont réaparut ! Ainsi que le fichier menu.exe situer dans C:\Documents and Settings\séssion3
Donc d'après mes observations, il y aurais un virus installer sur mon PC et que les antivirus ne connaissent pas. Ce virus installerais des trojens et autre sallete que détecte et supprime Pest Patrol.
Mais pourquoi les antivirus ne detecteraient pas le virus ?
Serai je victime d'un nouveau virus ?
En tout cas, je suis completement dépasser et je ne sais plus quoi faire.
Merci pour votre aide.
@+
F-MATH
A voir également:
- Attaque de virus que je n'arrive pas a contre
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
19 réponses
Salut,
J'ai recu un fichier analogue, de 219,2 Ko. Visiblement ça doit être un nouveau virus, j'ai envoyer le lien, à défaut du fichier orignale à avast. J'attends leur réponse.
Renisaac
J'ai recu un fichier analogue, de 219,2 Ko. Visiblement ça doit être un nouveau virus, j'ai envoyer le lien, à défaut du fichier orignale à avast. J'attends leur réponse.
Renisaac
salut
lance CCLEANER là http://www.ccleaner.com/ pour nettoyer ton ordi et les clefs
ensuite relance pest patrol et antivirus mode sans échec ou mode vga
a+
lance CCLEANER là http://www.ccleaner.com/ pour nettoyer ton ordi et les clefs
ensuite relance pest patrol et antivirus mode sans échec ou mode vga
a+
Salut
bernie61 je vais essayer ce que tu m'a dit de faire. On verra bien.
Par contre je ne comprend pas ton dernier méssage :
"suite
si pas de réssultat alors un Hijackthis à copier:coller ici
a="
renisaac tien moi au courant.
Merci
@+
F-MATH
bernie61 je vais essayer ce que tu m'a dit de faire. On verra bien.
Par contre je ne comprend pas ton dernier méssage :
"suite
si pas de réssultat alors un Hijackthis à copier:coller ici
a="
renisaac tien moi au courant.
Merci
@+
F-MATH
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
F-MATH, avast n'a toujours pas répondu, ni même accusé reception.
pour hijackthis, le premier résultat de google en fr donne ceci : http://www.hijackthis.de/fr
Bernie, Merci pour ce lien. Dès que j'ai l'occasion j'irai revoir ce PC (il habite pas tout près de chez moi).
a+
Renisaac
F-MATH, avast n'a toujours pas répondu, ni même accusé reception.
pour hijackthis, le premier résultat de google en fr donne ceci : http://www.hijackthis.de/fr
Bernie, Merci pour ce lien. Dès que j'ai l'occasion j'irai revoir ce PC (il habite pas tout près de chez moi).
a+
Renisaac
re salut
désolé pour retard je travaille en dehors de CCM
volià concernant le message suite ce qu il faut faire:
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
http://www.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances « Do a system scan and save log » et sauves le fichier hijackthis.log ou tu copie/colle avec cliq droit de la souris ici
a+
désolé pour retard je travaille en dehors de CCM
volià concernant le message suite ce qu il faut faire:
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
http://www.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances « Do a system scan and save log » et sauves le fichier hijackthis.log ou tu copie/colle avec cliq droit de la souris ici
a+
re-
bon, j'ai envoyé le fichier original à avast, depuis une boite mail moins sécurisé.
sinon, j'ai ici le lien ou télécharger le virus : http://www.commentcamarche.net/forum/affich-1527788-envois-automatique-via-msn
premier message.
Renisaac
bon, j'ai envoyé le fichier original à avast, depuis une boite mail moins sécurisé.
sinon, j'ai ici le lien ou télécharger le virus : http://www.commentcamarche.net/forum/affich-1527788-envois-automatique-via-msn
premier message.
Renisaac
Salut
Ok merci pour le lien.
Je vien de recevoir une mise a jour de McAfee. C'est peut etre un bon signe. Je vais donc lancer un scann McAfee et voir si il trouve quelque chose de nouveau. Comme il trouvait rien avant il y a 2 solutions :
-soit il trouve un virus, a ce moment la ca devrait etre celui qui m'embette, et ca veux dire aussi qu'il été inconnu avant cette mise a jour. Je n'aurai plus qu'a faire un scann avec Pest Patrol pour virer tous ce qu'installe le virus.
-Sinon je sais pas trop quoi penser du virus qui me pose problème. A ce moment la, le faiit un log hijackthis, je vous l'envois. Je passe un coup de Pest Patrol et je refait un coup le log hijackthis comme ca vous pourrais voir ce qu'il y a avant et après le scann de Pest Patrol.
Sinon pas de réponse du coté de Secuser.
Merci
@+
F-MATH
Ok merci pour le lien.
Je vien de recevoir une mise a jour de McAfee. C'est peut etre un bon signe. Je vais donc lancer un scann McAfee et voir si il trouve quelque chose de nouveau. Comme il trouvait rien avant il y a 2 solutions :
-soit il trouve un virus, a ce moment la ca devrait etre celui qui m'embette, et ca veux dire aussi qu'il été inconnu avant cette mise a jour. Je n'aurai plus qu'a faire un scann avec Pest Patrol pour virer tous ce qu'installe le virus.
-Sinon je sais pas trop quoi penser du virus qui me pose problème. A ce moment la, le faiit un log hijackthis, je vous l'envois. Je passe un coup de Pest Patrol et je refait un coup le log hijackthis comme ca vous pourrais voir ce qu'il y a avant et après le scann de Pest Patrol.
Sinon pas de réponse du coté de Secuser.
Merci
@+
F-MATH
Salut
McAfee a trouver de virus qu'in le trouvait pas avant. C'est bon signe. IL les a supprimer sauf 2 qu'il a mis en quarantaine. Après j'ai fait un scann avec Pest Patrol et il a virer tous les trojens qu'a installer le virus.
Donc apparamant, ca a l'air d'être bon mais je ne suis pas sur encore. Il faut que je raface les scanns en mode sans echec. Je fait ca demain soir et je vous tien au courant.
Merci beaucoup
@+
F-MATH
McAfee a trouver de virus qu'in le trouvait pas avant. C'est bon signe. IL les a supprimer sauf 2 qu'il a mis en quarantaine. Après j'ai fait un scann avec Pest Patrol et il a virer tous les trojens qu'a installer le virus.
Donc apparamant, ca a l'air d'être bon mais je ne suis pas sur encore. Il faut que je raface les scanns en mode sans echec. Je fait ca demain soir et je vous tien au courant.
Merci beaucoup
@+
F-MATH
Salut
Après plusieurs scann de McAfee et Pest Patrol, mon disque dur a l'air parfaitement clean ce soir. J'ai pas eu de réaparition de black door ni rien.
Donc apparament ca a l'air d'être bon. Le virus n'est plus qu'un mauvais souvenir.
Mais je reste méfiant quand même. On va voir ce que ca donne se week-end avant d'être sur a 100%.
Merci pour votre aide.
@+
F-MATH
Après plusieurs scann de McAfee et Pest Patrol, mon disque dur a l'air parfaitement clean ce soir. J'ai pas eu de réaparition de black door ni rien.
Donc apparament ca a l'air d'être bon. Le virus n'est plus qu'un mauvais souvenir.
Mais je reste méfiant quand même. On va voir ce que ca donne se week-end avant d'être sur a 100%.
Merci pour votre aide.
@+
F-MATH
Salut
Bon j'ai bien fait de rester sur mes gardes. Maintenand, quand je démare une séssion windows, entre 4a6 virus et black-door s'installe, pui ils sont détruit par McAfee et Pest Patrol.
Voila ce que donne un log HijackThis que je vien de faire.
Logfile of HijackThis v1.99.1
Scan saved at 23:08:08, on 20/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\MATHIEU\Thrustmapper\TMTMTSR.exe
C:\Protection\PestPatrol\PPControl.exe
C:\Protection\PestPatrol\PPMemCheck.exe
C:\Protection\PestPatrol\CookiePatrol.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msnmsgrsc.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Utilitaires\Firefox\firefox.exe
C:\Documents and Settings\Mathieu\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\utilitaires\acrobat reade\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O5 "LPT1:" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [ThrustTSR] C:\MATHIEU\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Protection\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Protection\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Protection\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\RunServices: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photosapiens.com/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown ow
Merci
@+
F-MATH
Bon j'ai bien fait de rester sur mes gardes. Maintenand, quand je démare une séssion windows, entre 4a6 virus et black-door s'installe, pui ils sont détruit par McAfee et Pest Patrol.
Voila ce que donne un log HijackThis que je vien de faire.
Logfile of HijackThis v1.99.1
Scan saved at 23:08:08, on 20/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\MATHIEU\Thrustmapper\TMTMTSR.exe
C:\Protection\PestPatrol\PPControl.exe
C:\Protection\PestPatrol\PPMemCheck.exe
C:\Protection\PestPatrol\CookiePatrol.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msnmsgrsc.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Utilitaires\Firefox\firefox.exe
C:\Documents and Settings\Mathieu\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\utilitaires\acrobat reade\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O5 "LPT1:" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [ThrustTSR] C:\MATHIEU\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Protection\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Protection\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Protection\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\RunServices: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photosapiens.com/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown ow
Merci
@+
F-MATH
Salut
A oui aussi, je n'ai pas réussi a lancer mon PC en mode sans echec.
Au démarage de windows, une première fois j'ai appuier sur F8 et je suis entrer dans le boot menu pour lancer windows depuis un CD ect ...
Un autre fois sur suppr et je suis arriver sur le bios de la carte mère.
Merci
@+
F-MATH
A oui aussi, je n'ai pas réussi a lancer mon PC en mode sans echec.
Au démarage de windows, une première fois j'ai appuier sur F8 et je suis entrer dans le boot menu pour lancer windows depuis un CD ect ...
Un autre fois sur suppr et je suis arriver sur le bios de la carte mère.
Merci
@+
F-MATH
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
O4 - HKLM\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\RunServices: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKCU\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photosapiens.com/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\Program Files\Media Access<==le dossier
C:\WINDOWS\system32\msnmsgrsc.exe
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
O4 - HKLM\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\RunServices: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKCU\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photosapiens.com/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\Program Files\Media Access<==le dossier
C:\WINDOWS\system32\msnmsgrsc.exe
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
Salut
J'ai fait tous ce que tu m'a dit.
J'ai lancer le mode sans echec pas par la touche F8 qui avait pas l'air de marcher, mais par la commande msconfig.
A la fin de son scann, spybot a detecter 4 infections : 3 ont été supprimer et pour la dernière il a faluu qua je relance le PC.
J'ai relancer le PC (tojours en mode sans echec), refait un scann avec Spubot et il a rien trouver.
J'ai vider la corbeille puis j'ai refait :
-un scann adware. Il a rien trouver
-un scann PestPatrol. Il a encore trouver quelques spyware puis les a détruits.
-Un scann McAfee qui a trouve 5 fichier infecté. 1 a été détruis les 4 autres mis en quarantaine avant d'etre supprimer.
J'ai relancer le PC en mode normale. POur l'instant, rien a signaler, mais je reste vigilant.
Merci beaucoup pour votre aide.
@+
F-MATH
J'ai fait tous ce que tu m'a dit.
J'ai lancer le mode sans echec pas par la touche F8 qui avait pas l'air de marcher, mais par la commande msconfig.
A la fin de son scann, spybot a detecter 4 infections : 3 ont été supprimer et pour la dernière il a faluu qua je relance le PC.
J'ai relancer le PC (tojours en mode sans echec), refait un scann avec Spubot et il a rien trouver.
J'ai vider la corbeille puis j'ai refait :
-un scann adware. Il a rien trouver
-un scann PestPatrol. Il a encore trouver quelques spyware puis les a détruits.
-Un scann McAfee qui a trouve 5 fichier infecté. 1 a été détruis les 4 autres mis en quarantaine avant d'etre supprimer.
J'ai relancer le PC en mode normale. POur l'instant, rien a signaler, mais je reste vigilant.
Merci beaucoup pour votre aide.
@+
F-MATH
Voici le log hijhackthis après ola désinfection :
Logfile of HijackThis v1.99.1
Scan saved at 13:37:02, on 21/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\MATHIEU\Thrustmapper\TMTMTSR.exe
C:\Protection\PestPatrol\PPControl.exe
C:\Protection\PestPatrol\PPMemCheck.exe
C:\Protection\PestPatrol\CookiePatrol.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Documents and Settings\Mathieu\Bureau\HijackThis.exe
C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
c:\program files\mcafee.com\vso\mcvsmap.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\utilitaires\acrobat reade\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Protection\Spybot\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O5 "LPT1:" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [ThrustTSR] C:\MATHIEU\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Protection\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Protection\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Protection\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
Merci
@+
F-MATH
Logfile of HijackThis v1.99.1
Scan saved at 13:37:02, on 21/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\MATHIEU\Thrustmapper\TMTMTSR.exe
C:\Protection\PestPatrol\PPControl.exe
C:\Protection\PestPatrol\PPMemCheck.exe
C:\Protection\PestPatrol\CookiePatrol.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Documents and Settings\Mathieu\Bureau\HijackThis.exe
C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
c:\program files\mcafee.com\vso\mcvsmap.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\utilitaires\acrobat reade\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Protection\Spybot\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O5 "LPT1:" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [ThrustTSR] C:\MATHIEU\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Protection\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Protection\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Protection\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
Merci
@+
F-MATH
