Svchost à nouveau infecté(infesté même!)
Résolu
Lilyyy85
Messages postés
47
Statut
Membre
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Hello à tous, me revoilà !
Et sans vous vexer, ça ne me fait pas plaisir... Donc voilà l'autre jour mon antivir me trouve un trojan. J'ai dû le choper lors d'un téléchargement pour un plug-in photofiltre (le seul tl que j'aie fait depuis longtemps...) Je pensais que c'était un truc sûr, bah non !
Donc bon, pc lent, etc. alors je lance superantispyware qui me trouve un autre virus et je le détruis... mais le lendemain pas de virus... je relance SAS, pas de virus... je me dis ok, c'est bon nickel... mais tout reste lent... alors je me dis bon, je ne m'y connais pas trop mais je vais quand même me faire un petit hijackthis... si y a vraiment un truc louche, je le saurai !...
Eh bah oui, je l'ai su tout de suite... rien qu'au temps qu'il a pris, beaucoup plus long que d'habitude...
Et donc je suis infestée... et je sollicite votre aide car je sais que vous êtes doués ! :) Et vous m'avez déjà aidée plusieurs fois ! et je vous en remercie... :)
Je vous poste mon rapport hijack :) Si vous pouviez m'aider une fois de plus :)
Et sans vous vexer, ça ne me fait pas plaisir... Donc voilà l'autre jour mon antivir me trouve un trojan. J'ai dû le choper lors d'un téléchargement pour un plug-in photofiltre (le seul tl que j'aie fait depuis longtemps...) Je pensais que c'était un truc sûr, bah non !
Donc bon, pc lent, etc. alors je lance superantispyware qui me trouve un autre virus et je le détruis... mais le lendemain pas de virus... je relance SAS, pas de virus... je me dis ok, c'est bon nickel... mais tout reste lent... alors je me dis bon, je ne m'y connais pas trop mais je vais quand même me faire un petit hijackthis... si y a vraiment un truc louche, je le saurai !...
Eh bah oui, je l'ai su tout de suite... rien qu'au temps qu'il a pris, beaucoup plus long que d'habitude...
Et donc je suis infestée... et je sollicite votre aide car je sais que vous êtes doués ! :) Et vous m'avez déjà aidée plusieurs fois ! et je vous en remercie... :)
Je vous poste mon rapport hijack :) Si vous pouviez m'aider une fois de plus :)
A voir également:
- Svchost à nouveau infecté(infesté même!)
- Svchost - Guide
- Nouveau site coco chat - Accueil - Réseaux sociaux
- Comment créer un nouveau groupe sur whatsapp - Guide
- Créer un nouveau compte gmail - Guide
- Créer un nouveau compte google - Guide
2 réponses
Salut,
Les lenteurs, c'est pas forcément dû à des infections :)
Quelles sont les détections et dans quels fichiers ?
Les lenteurs, c'est pas forcément dû à des infections :)
Quelles sont les détections et dans quels fichiers ?
Désinstalle Skype Toolbar si tu t'en sers pas.
Relance HijackThis et coche ces lignes :
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Partage de CD ou DVD] "C:\Program Files\Partage de CD ou DVD\ODSAgent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [VueMinder] "C:\Program Files\VueSoft\VueMinder\VueMinder.exe" 1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [VueMinder] "C:\Program Files\VueSoft\VueMinder\VueMinder.exe" 1 (User 'Default user')
O4 - S-1-5-21-2428591972-293484513-2224203342-501 Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Invité')
O4 - S-1-5-21-2428591972-293484513-2224203342-501 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Invité')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
--> clic sur fix checked
Redémarre le PC.
"Qu'est-ce d'autre que la vie des mortels qu'une vaste comédie, dans laquelle diverses acteurs travestis de divers costumes et masques, déambulent jouant chacun leur rôle jusqu'à ce que le grand ordonnateur les chasse de la scène"
Relance HijackThis et coche ces lignes :
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Partage de CD ou DVD] "C:\Program Files\Partage de CD ou DVD\ODSAgent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [VueMinder] "C:\Program Files\VueSoft\VueMinder\VueMinder.exe" 1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [VueMinder] "C:\Program Files\VueSoft\VueMinder\VueMinder.exe" 1 (User 'Default user')
O4 - S-1-5-21-2428591972-293484513-2224203342-501 Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Invité')
O4 - S-1-5-21-2428591972-293484513-2224203342-501 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Invité')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
--> clic sur fix checked
Redémarre le PC.
"Qu'est-ce d'autre que la vie des mortels qu'une vaste comédie, dans laquelle diverses acteurs travestis de divers costumes et masques, déambulent jouant chacun leur rôle jusqu'à ce que le grand ordonnateur les chasse de la scène"
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUjy4u6V.txt
voilà l'extrait de log où il a détecté les virus
C:\Users\Invité\AppData\Local\Temp\jar_cache51040.tmp
[0] Type d'archive: ZIP
--> Email.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLW
--> SendService.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLY
C:\Users\Invité\AppData\Local\Temp\jar_cache51041.tmp
[0] Type d'archive: ZIP
--> total/AServers.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLX
--> total/Server1.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLU
--> total/Server2.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLV
Recherche débutant dans 'D:\' <RECOVERY>