Virus percistant
vanina
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
Vous etes mon dernier recourt avant de jeter mon Pc par la fenetre. Cela fait deux semaines que je me traine "des" virus.
Apres avoir lutter tous ce temps, g decider de reformater mon ordi, qui est composé de trois partitions. J'en ai formaté deux, et j'ai juste laisser celle ou il n'y avait que des données de type music, film et documents.
Mais a mon grand desaroi, il est revenu !!!!
J'utilise pourtant avast. J'ai ete infecté les deux fois en me connectant au web. C t quasi instantané.
J'ai deja suivi les conseils de Mona (spybot, adaware... etc)
Et voila mon rapport Hijackthis:
Vous etes mon dernier recourt avant de jeter mon Pc par la fenetre. Cela fait deux semaines que je me traine "des" virus.
Apres avoir lutter tous ce temps, g decider de reformater mon ordi, qui est composé de trois partitions. J'en ai formaté deux, et j'ai juste laisser celle ou il n'y avait que des données de type music, film et documents.
Mais a mon grand desaroi, il est revenu !!!!
J'utilise pourtant avast. J'ai ete infecté les deux fois en me connectant au web. C t quasi instantané.
J'ai deja suivi les conseils de Mona (spybot, adaware... etc)
Et voila mon rapport Hijackthis:
A voir également:
- Virus percistant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\hkcmd.exe
C:\Winamp\winampa.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\WINDOWS\system32\cmd.exe
E:\WINDOWS\system32\ftp.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\wpabaln.exe
E:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Documents and Settings\Administrateur.VANINA\Bureau\hijackthis_199\HijackThis.exe
E:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\hkcmd.exe
C:\Winamp\winampa.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\WINDOWS\system32\cmd.exe
E:\WINDOWS\system32\ftp.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\wpabaln.exe
E:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Documents and Settings\Administrateur.VANINA\Bureau\hijackthis_199\HijackThis.exe
E:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
il te faut imperativement un pare feu sinon dans la minute qui suit la connection tu est infecter
je regarde ton log et je revient instal un pare feu en attendent
je regarde ton log et je revient instal un pare feu en attendent
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sur ton log pas grand chose qui te dit que tu est infecter et donne nous le nom et l emplacement stp
voila les fichiers que avast a reperer:
E:\WINDOWS\system32\uikvbegb.exe => uikvbegb.exe.Vir
E:\WINDOWS\system32\keclt.exe => keclt.exe.Vir
C:\System Volume Information\_restore{643F2794-1307-47B9-A879-051964386EBA}\RP13\A0000397.exe
et ca c le rapport de ad-aware:
UCMORE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Folder : E:\Program Files\TheSearchAccelerator
obj[1]=File : C:\ucmoreiex.exe
obj[3]=File : E:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
obj[4]=File : E:\Program Files\thesearchaccelerator\INSTALL.LOG
obj[5]=File : E:\Program Files\thesearchaccelerator\logo.ico
obj[6]=File : E:\Program Files\thesearchaccelerator\toolbar.cfg
obj[7]=File : E:\Program Files\thesearchaccelerator\UNWISE.EXE
EFFECTIVEBRANDTOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=File : E:\Program Files\TheSearchAccelerator\IUCmore.dll
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[8]=IECache Entry : Cookie:administrateur@www.smartadserver.com/
obj[9]=IECache Entry : Cookie:administrateur@247realmedia.com/
obj[10]=IECache Entry : Cookie:administrateur@adtech.de/
obj[11]=IECache Entry : Cookie:administrateur@weborama.fr/
obj[12]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@adtech[1].txt
obj[13]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@bluestreak[1].txt
obj[14]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@estat[1].txt
obj[15]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@serving-sys[1].txt
obj[16]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@weborama[2].txt
obj[17]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@www.smartadserver[2].txt
obj[18]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@z1.adserver[1].txt
ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[19]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuText"
obj[20]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuStatusBar"
obj[21]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Script"
obj[22]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid"
obj[23]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Icon"
obj[24]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "HotIcon"
obj[25]=Regkey : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
E:\WINDOWS\system32\uikvbegb.exe => uikvbegb.exe.Vir
E:\WINDOWS\system32\keclt.exe => keclt.exe.Vir
C:\System Volume Information\_restore{643F2794-1307-47B9-A879-051964386EBA}\RP13\A0000397.exe
et ca c le rapport de ad-aware:
UCMORE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Folder : E:\Program Files\TheSearchAccelerator
obj[1]=File : C:\ucmoreiex.exe
obj[3]=File : E:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
obj[4]=File : E:\Program Files\thesearchaccelerator\INSTALL.LOG
obj[5]=File : E:\Program Files\thesearchaccelerator\logo.ico
obj[6]=File : E:\Program Files\thesearchaccelerator\toolbar.cfg
obj[7]=File : E:\Program Files\thesearchaccelerator\UNWISE.EXE
EFFECTIVEBRANDTOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=File : E:\Program Files\TheSearchAccelerator\IUCmore.dll
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[8]=IECache Entry : Cookie:administrateur@www.smartadserver.com/
obj[9]=IECache Entry : Cookie:administrateur@247realmedia.com/
obj[10]=IECache Entry : Cookie:administrateur@adtech.de/
obj[11]=IECache Entry : Cookie:administrateur@weborama.fr/
obj[12]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@adtech[1].txt
obj[13]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@bluestreak[1].txt
obj[14]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@estat[1].txt
obj[15]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@serving-sys[1].txt
obj[16]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@weborama[2].txt
obj[17]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@www.smartadserver[2].txt
obj[18]=IECache Entry : E:\Documents and Settings\Administrateur.TIBOU-LS3ACUE2A\Cookies\administrateur@z1.adserver[1].txt
ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[19]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuText"
obj[20]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuStatusBar"
obj[21]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Script"
obj[22]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid"
obj[23]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Icon"
obj[24]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "HotIcon"
obj[25]=Regkey : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
oki
fait un scan en ligne ici ont vas voir se qu il en dit
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
fait un scan en ligne ici ont vas voir se qu il en dit
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
balltrap toi qui est contributeur, tu peux y jeter un oeil ? ça me paraît bizarre lol
http://www.commentcamarche.net/forum/affich-1894686
http://www.commentcamarche.net/forum/affich-1894686
