PC attaqué Fermé

Question

Bonjour, j'ai un gros probléme, je n'en suis pas sur car mon anti-virus me dit que tout est clean, mais je croi etre excecivement infecter de trojan, malware ... ! Ce qui me fait dire cela, est le fait que mon firewall detecte sans arret des intrusions et autre attack la plupar voir toute sont bloqué, mais si j'ai le malheure de faire une fauce manipulation ou de lance un jeu online par ex, mon pc me fait des shotdown  ou autre anomalie tres enervante. Malgrés kelke connaissance en matiére d'informatique je n'arrive pas a comprendre et a regler ce probleme, j'ai bien essayer de verifier par moi meme et est trouver dans mon fichier TEMP par ex plein de fichier tel ke (troj000-034.avc ; malw000-004.avc ; virus000-020.avc et meme du worm.avc) apres analyse par mon anti-virus aucun resulta, avant cela j'avais regarder dans l'outil d'administration observateur d'evenement et y est vue cela (2  2005-11-07  14:09:10+02:00  LANDRAX93  LANDRAX93\Thomas  Securitoo AntiVirus Malicious code found in file C:\DOCUMENTS AND SETTINGS\THOMAS\LOCAL SETTINGS\TEMP\AVP134.TMP. Infection:   could be infected with an unknown virus) mais n'est pas reussi a le trouve a cette adresse??? je doit avouer que je suis extrement perdu et perturber. apres analyse complete de mon systeme par mon anti-virus et meme reverifucation par A² free avec toute les add-on aucun virus ni malware ni trojan n'a etait trouver pourtant les probleme continue voir empire. Je demande donc un coup de main pour m'en sortir et sauver ma machine, je vous en remercie d'avance. PS: pour les shoutdown j'ai verifier et cela n'a rien a voir avec la temperature du proc. 2shoutdown d'affiler et au totale pres de 5 en une journé!

Utilisateur anonyme · Answer

saluttélécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip  Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (merci à balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon courageA+

Tosm@ · Answer

Logfile of HijackThis v1.99.1Scan saved at 00:03:35, on 09/11/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeD:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exeD:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXED:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exeD:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\FTRTSVC.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeD:\Program Files\Securitoo\av_fw\Common\FSMA32.EXED:\Program Files\Securitoo\av_fw\Common\FSMB32.EXED:\Program Files\Securitoo\av_fw\Common\FCH32.EXED:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exeD:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXED:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exeC:\WINDOWS\System32\RunDll32.exeC:\WINDOWS\System32\RUNDLL32.EXED:\Program Files\Securitoo\av_fw\Common\FSM32.EXEC:\WINDOWS\System32\ctfmon.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\MSN Messenger\msnmsgr.exeD:\Program Files\a-squared\a2guard.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\WINDOWS\System32\wuauclt.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Thomas\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer&u=http://webmail.wanadoo.fr/wanadoo/inbox.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALLO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "D:\Program Files\a-squared\a2guard.exe"O4 - Startup: OpenOffice.org 2.0.lnk = D:\Program Files\OpenOffice.org 2.0\program\quickstart.exeO4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130954906942O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cabO16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - D:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE (file missing)O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exeO23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - D:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exeO23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXEO23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\fswsclds.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exevoila mon logfile!ce serais sympas ke vous puissiez trouver l'anomalie, y si anomalie il y a! merci d'avance

Tosm@ · Answer

rapport d'analyse vide! comme les deux presedent effectuer! merci quand meme d'avoir essayer cela mais j'avais deja analyser et sur analyse je connaissai deja le resultat! mais cela n'empeche pas mon fire wall d'etre surbooké et les shotdown de ce faire! encore merci a vous d'avoir tenter cela! en esperant qu'un jour je conprenne le pb coordialement tosm@