Sujet Précédent Sujet Suivant

Svchost à nouveau infecté(infesté même!)

Résolu/Fermé
Lilyyy85 Messages postés 47 Date d'inscription mercredi 11 novembre 2009 Statut Membre Dernière intervention 5 août 2010 - Modifié par Lilyyy85 le 5/08/2010 à 15:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 août 2010 à 17:13
Hello à tous, me revoilà !

Et sans vous vexer, ça ne me fait pas plaisir... Donc voilà l'autre jour mon antivir me trouve un trojan. J'ai dû le choper lors d'un téléchargement pour un plug-in photofiltre (le seul tl que j'aie fait depuis longtemps...) Je pensais que c'était un truc sûr, bah non !
Donc bon, pc lent, etc. alors je lance superantispyware qui me trouve un autre virus et je le détruis... mais le lendemain pas de virus... je relance SAS, pas de virus... je me dis ok, c'est bon nickel... mais tout reste lent... alors je me dis bon, je ne m'y connais pas trop mais je vais quand même me faire un petit hijackthis... si y a vraiment un truc louche, je le saurai !...
Eh bah oui, je l'ai su tout de suite... rien qu'au temps qu'il a pris, beaucoup plus long que d'habitude...

Et donc je suis infestée... et je sollicite votre aide car je sais que vous êtes doués ! :) Et vous m'avez déjà aidée plusieurs fois ! et je vous en remercie... :)
Je vous poste mon rapport hijack :) Si vous pouviez m'aider une fois de plus :)
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 août 2010 à 15:05
Salut,

Les lenteurs, c'est pas forcément dû à des infections :)

Quelles sont les détections et dans quels fichiers ?

0
Lilyyy85 Messages postés 47 Date d'inscription mercredi 11 novembre 2009 Statut Membre Dernière intervention 5 août 2010
5 août 2010 à 15:07
désolée je n'arrivais pas à poster le rapport ! Mais non non, ce sont bien des infections ;) Pourrais-tu me donner ce fameux lien où l'on peut uploader nos rapports et ainsi poster le lien pour que tu voies le rapport ? Car vraiment, ça ne veut pas le poster. Il me dit "syntax error"
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 août 2010 à 15:08
http://www.cijoint.fr/
0
Lilyyy85 Messages postés 47 Date d'inscription mercredi 11 novembre 2009 Statut Membre Dernière intervention 5 août 2010
5 août 2010 à 15:13
Voilà ! Finalement :) Merci de m'aider :)


http://www.cijoint.fr/cjlink.php?file=cj201008/cijUjy4u6V.txt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 août 2010 à 15:39
Rapport OK donc retour à la question initiale.
0
Lilyyy85 Messages postés 47 Date d'inscription mercredi 11 novembre 2009 Statut Membre Dernière intervention 5 août 2010
5 août 2010 à 15:47
rapport ok ? Tout ce qu'il y en O23 c'est normal ??!!!? j'ai jamais eu ça auparavant quand je faisais le rapport hijack...
voilà l'extrait de log où il a détecté les virus

C:\Users\Invité\AppData\Local\Temp\jar_cache51040.tmp
[0] Type d'archive: ZIP
--> Email.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLW
--> SendService.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLY
C:\Users\Invité\AppData\Local\Temp\jar_cache51041.tmp
[0] Type d'archive: ZIP
--> total/AServers.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLX
--> total/Server1.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLU
--> total/Server2.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLV
Recherche débutant dans 'D:\' <RECOVERY>
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 5/08/2010 à 16:58
Désinstalle Skype Toolbar si tu t'en sers pas.


Relance HijackThis et coche ces lignes :

O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Partage de CD ou DVD] "C:\Program Files\Partage de CD ou DVD\ODSAgent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [VueMinder] "C:\Program Files\VueSoft\VueMinder\VueMinder.exe" 1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [VueMinder] "C:\Program Files\VueSoft\VueMinder\VueMinder.exe" 1 (User 'Default user')
O4 - S-1-5-21-2428591972-293484513-2224203342-501 Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Invité')
O4 - S-1-5-21-2428591972-293484513-2224203342-501 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Invité')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

--> clic sur fix checked

Redémarre le PC.




"Qu'est-ce d'autre que la vie des mortels qu'une vaste comédie, dans laquelle diverses acteurs travestis de divers costumes et masques, déambulent jouant chacun leur rôle jusqu'à ce que le grand ordonnateur les chasse de la scène"
0
Lilyyy85 Messages postés 47 Date d'inscription mercredi 11 novembre 2009 Statut Membre Dernière intervention 5 août 2010
5 août 2010 à 16:42
limewire ! prêtez votre pc à vos amis... -.-'
merci je fais ça :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 août 2010 à 16:55
Même au monde entier si tu as bien rempli ta fiche facebook :D
0
Lilyyy85 Messages postés 47 Date d'inscription mercredi 11 novembre 2009 Statut Membre Dernière intervention 5 août 2010
5 août 2010 à 16:58
je l'ai pas bien remplie :) et en plus j'ai même que des gens que je connais vraiment ! ;)

Non bah sinon, merci :) j'étais pourtant persuadée d'avoir un reste de ce virus planqué quelque part :) Je peux mettre en résolu je suppose ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 5/08/2010 à 17:00
Si tu veux pour le résolu.

Fix les lignes HijackThis, ça devrait libérer qq ressources et rendre le PC un chouya plus rapide :)
0
Lilyyy85 Messages postés 47 Date d'inscription mercredi 11 novembre 2009 Statut Membre Dernière intervention 5 août 2010
Modifié par Lilyyy85 le 5/08/2010 à 17:00
j'ai déjà tout fixé redémarré :) même qu'il a redémarré plus vite !
Merci donc ;)
Mais tiens, juste une question... pourquoi tant de O23 alors qu'avant j'en avais très peu ????
0

Discussions similaires

Nouveau coco tchat ?
LoupiotteDesTenebres -
brucine -

9 réponses
[SUJET GROUPÉ] Le site COCO.GG est définitivement fermé.
Utilisateur anonyme -
Panth33ra -

20 réponses
C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
Que signifie la pop up "nouveau tag ajouté" sur Huawei P8 Lite ?
ArianeKathleen -
Mn -

25 réponses