Virus??

philippe -  
 Utilisateur anonyme -
bonjour à tous et toutes,
J'ai un soucis de déconnexion intempestive ainsi qu'un taux de transfert qui diminue considérablement dès que je télécharge quoi que ce soit.Après des scans en ligne chez tous les éditeurs d'antivirus, aucun résultat, mon PC semble sain.J'ai néanmoins reçu un message du mailer Wanadoo me disant qu'un de mes messages n'a pu être envoyé, mais je n'ai pas envoyé ce message qui contenait de plus une pièce jointe .zip...Pouvez vous m'aider??je vous en remercie d'avance
Configuration: windows XP pro
Firewall windows
spybot
a²
adaware se

17 réponses

  1. Nitch Messages postés 822 Statut Contributeur 268
     
    Bonjour

    Le message que tu as reçu est bien un virus. Il y a 99% de chances que ce ne soit pas toi ai effectivement envoyé ce message. Je ne sais pas ce qu'il en ai de tes baisses de débit.
    0
    1. philippe
       
      je colle mon log HiJack ci dessous:
      Logfile of HijackThis v1.99.1
      Scan saved at 17:47:36, on 22/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\a2\a2guard.exe
      C:\Program Files\palmOne\HOTSYNC.EXE
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\DOCUME~1\PHILIP~1.000\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
      O4 - Startup: Bib MD2000.lnk = C:\Bib MD2000.bat
      O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
      O4 - Startup: Microsoft AntiSpyware.lnk = C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://pcpitstop.com/mhLbl.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
      O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://pcpitstop.com/antivirus/PitPav.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F7CB2EF4-6B90-4C35-BC64-35EDA16F889C}: NameServer = 193.252.19.3,193.252.19.4

      Merci d'avance....
      0
  2. Utilisateur anonyme
     
    bonjour,

    je pense que ce log est en mode sans échec non?

    Il faut faire le scan Hijack. en mode normal

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
    1. philippe
       
      Merci de votre rapidité, mon log est en mode normal, et non pas en mode sans echec...J'ajoute que bien qu'étant "administrateur" sur mon PC, il arrive que l'on me refuse l'accès à certain scan en ligne (chez Bitdefender), avec l'info: vous devez être administrateur sur ce poste...Si cela peut vous aider...De plus, mon log sur A² faisait apparaitre un nombre incroyable d' "host", que j'ai bien entendu tous supprimer, sauf le "localhost"...Help me, please, j'en perds mon peu de latin....
      0
  3. Utilisateur anonyme
     
    il te manque beaucoup de lignes dans ce log c'est pas normal - rien de suspect n'apparait pour le moment

    (screenshot)
    http://www.bleepingcomputer.com/forums/index.php?showtutorial=42

    déjà tu l'as enregistré dans LOCALS~1\Temp\ <-- ça va pas du tout!

    - Le mettre dans 1 dossier : C:\HijackThis
    - Le lancer -> Scan -> Save log
    - Récupérer ce log/texte avec le bloc-notes
    - Le copier/coller ici

    S'il faut tu dois simplement faire un grand ménage dans ton courrielleur - supprimer les fichiers suspects reçus - vider ta corbeille et le dossiers des courriers supprimés

    essaye un scan chez RAV

    http://www.ravantivirus.com (RAV Anti-Virus)

    et copie-colle le rapport - [désactive ton AV le temps d'effectuer le scan online] *édit - regarde dans tes options internet que ton niveau "Securité" soit sur "moyen" - le SP2 bloque l'exécution des Activx, voir la fonction Active X sur/Demander

    ou tu scannes ici - fonctionne sur Java et non sur les ActivX
    http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php

    * ben! non! pas d'AV dans ta machine? piouuuuuu!

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  4. philippe
     
    merci de ton aide....voici mon nouveau log:
    Logfile of HijackThis v1.99.1
    Scan saved at 18:56:04, on 22/06/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\palmOne\HOTSYNC.EXE
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\DOCUME~1\PHILIP~1.000\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - Startup: Bib MD2000.lnk = C:\Bib MD2000.bat
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
    O4 - Startup: Microsoft AntiSpyware.lnk = C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://pcpitstop.com/mhLbl.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
    O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://pcpitstop.com/antivirus/PitPav.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F7CB2EF4-6B90-4C35-BC64-35EDA16F889C}: NameServer = 193.252.19.3,193.252.19.4

    en espérant que cela t'aide...merci d'avance
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    désolée mais rien n'a changé y compris
    C:\DOCUME~1\PHILIP~1.000\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe


    scan online ? tu as fait du nettoyage dans tes mails ?

    tu as peut être aussi un correspondant dans ton carnet d'adresses qui est infecté et qui te spamme d'où ce mail que tu n'as pas envoyé - c'est courant

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  7. philippe
     
    j'ai ben du mal, voici mon re-nouveau log
    Logfile of HijackThis v1.99.1
    Scan saved at 19:23:05, on 22/06/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\palmOne\HOTSYNC.EXE
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - Startup: Bib MD2000.lnk = C:\Bib MD2000.bat
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
    O4 - Startup: Microsoft AntiSpyware.lnk = C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://pcpitstop.com/mhLbl.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
    O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://pcpitstop.com/antivirus/PitPav.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F7CB2EF4-6B90-4C35-BC64-35EDA16F889C}: NameServer = 193.252.19.3,193.252.19.4

    en espérant que ce soit le bon...ma boite mail est propre, je ne passe pas par o.e pour y acceder...le scan chez rav est en cours, je poste dès que c'est fini...encore merci
    0
  8. philippe
     
    et voici mon log de chez RAV (rien détecté non plus...):
    Scan started at 22/06/2005 18:56:44

    Scanning memory...
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 35372
    Directories: 2839
    Archives: 736
    Size(Kb): 1170649
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 35
    0
  9. phil
     
    Par contre, je ne comprends pas d'oû sortent les 35 "mail files", mon outlook est totalement vide (autant reçus qu'envoyés), mon carnet d'adresse idem...Peux tu me dire oû les trouver stp?merci d'avance....
    0
  10. Utilisateur anonyme
     
    c'est bon ton log est clean - ça pêche un peu du côté des logiciels anti-espions et anti-virus- à mon avis ton e-mail s'apparente plus à un spam d'un correspondant infecté (tu risques d'en recevoir d'autres les prochains jours) qu'à un vrai spyware installé dans ta machine

    Microft anti-spy vouais pas terrible ; il vaut mieux multiplier ce genre de logiciels

    télécharger Ad-aware.SE 1.06/ Spybot.s&d 1.4 ils sont gratuits et efficaces - ne t'en prive pas
    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    * les tutos ad-aware :
    http://tutopat.hostonet.org/viewtopic.php?t=207
    http://www.ordi-netfr.com/adawarese.html
    * les tutos spybot 1.3 :
    http://tomcoyote.com/SPYBOT/indexfr.php
    http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

    1 petit AV non? prend Avast, facile d'utilisation, mise à jour de la base virale quotidienne, scan des mails, protection résidente (au choix dans les param.) et gratuit qui plus est c'est youpi!
    http://www.framasoft.net/article157.html

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  11. Utilisateur anonyme
     
    en général le chemin d'accès est :

    C:\Documents and Settings\[ton nom ou utilisateur]\Application Data\Sun\Java\Deployment\cache etc.....

    Mail files ce sont aussi des fichiers X

    Vide ton cache internet (cookies et Temp) ou prend le logiciel CleanUp (je demande à un membre de CCM je retrouve plus l'url de ce logiciel)

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  12. Utilisateur anonyme
     
    vouais! régis sur le post de kamikaze je te disais que le site de Balltrap est partie en vrille - affichage pourritos complet!

    je voudrais bien le site officiel - je vais vouèr sur Google

    ayé! tilt!

    http://home.comcast.net/~sgould4567/software/cleanup/download.html

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  13. Utilisateur anonyme
     
    ah balltrap a mis le desordre??
    pourtant j y suis alle en fin de soiree et tout etait nikel

    a+ (meme version??)
    0
  14. Utilisateur anonyme
     
    au fait, pour moi c est nikel chez balltrap, en plus il a fait une nouvelle mise en forme de ses logiciels

    a+
    0
  15. Utilisateur anonyme
     
    ben! c'est un site optimisé pour IE.5 lol sous Firefox ça craint un max - j'avais pas encore visité son site
    0
  16. Utilisateur anonyme
     
    chez moi ca bugge aussi meme avec ie, pas les liens direct vers les fichiers mais sur la 1ere page, les menus sont decalés.
    0
  17. Utilisateur anonyme
     
    LOL - moi sur sa page une fois passée l'accueil avec difficultés j'ai un petit "a" en plein milieu qui mène tout aussi péniblement aux logiciels et là l'affichage c'est la cata - j'ai une page complétement tronquée - aucun bouton ne marche : chasse/trap/virus....

    -a- <-- voilà ce que j'ai en dessous des boutons - c'tout!
    0