(hijackthis) virus et message d'alerte Fermé

Question

Bonsoir à tous,J'ai quelques soucis, dont voici les détails.1) Portable n°1(windows xp pack 1) : impossible d'accéder au poste de travail (le pinceau tourne sans arret)                              : crtl+alt+del ne fonctionne pas                              :le pc se bloque et il faut éteindre sauvagement                              :message d'aler fréquent-. Je pense qu'il s'agit d'une pubhttp://img412.imageshack.us/img412/8731/ui7zn.jpg                              :bit defender rapport//-----------------------------------------------------------------////	Fichier journal BitDefender////	Créé le: 	20/12/2005	16:28:11////-----------------------------------------------------------------StatistiquesChemin cible: 	C:\Dossiers	 : 3433Fichiers	 :  141292Archives	: 1681 Fichiers empaquetés	 : 7979Virus trouvés 	 : 1Fichiers infectés 	 : 1Alertes 	 : 0Fichiers suspects 	 : 0Fichiers désinfectés 	 : 0Fichiers effacés 	 : 0Fichiers copiés 	 : 0Fichiers déplacés	: 1Fichiers renommés 	 : 0Erreurs I/O 	 : 28Temps d'analyse 	 := 00:39:42Fichiers/seconde 	 :59Définitions virus 	: 247000Plugins d'analyse	: 13Plugins archives	: 39Plug-ins décompression	: 4Plug-ins messagerie	: 6Plug-ins système	: 1Options d'analyseDétection[X] Analyser le secteur de boot[X] Analyser les archives[X] Analyser les fichiers en paquets[X] Analyser la messagerieMasque fichiers[ ] Programmes[X] Tous les fichiers[ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ;ActionObjets infectés[ ] Ignorer[X] Désinfecter[ ] Effacer[ ] Copier[ ] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionSeconde action[ ] Ignorer[ ] Effacer[ ] Copier[X] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionOptions d'analyse[X] Activer les alertes[X] Activer l'heuristique[ ] Afficher tous les fichiers dans le journal[X] Fichier journal : vscan.log[ ] Rajouter au rapport existantSommaire :C:\Program Files\MSN Messengeriched20.dll	Infectés avec Adware.ToolBar.MyWebSearchC:\Program Files\MSN Messengeriched20.dll	Désinfection impossibleC:\Program Files\MSN Messengeriched20.dll	DéplacéFichiers analysésInternet fonctionne avec le cable relié directement au modem;                                 : le wifi ne fonctionne plusrapport hijackthisLogfile of HijackThis v1.99.1Scan saved at 21:10:19, on 20/12/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sample.net/findR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sample.netR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO1 - Hosts: 81.51.20.97 l2authd.lineage2.comO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [AtiPTA] atiptaxx.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXEO4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO14 - IERESET.INF: START_PAGE_URL=http://www.sample.netO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exePortable n°2 win xp pack 2 Aucun problème si le cable est relié directement au modemPc bureau n°3  win 98 se plus d'internet Routeur sweex ne semble plus fonctionnerPour commencer, pouvez-vous m'aider pour le portable n°1?Merci d'avance et mes execuses pour ce long posteGayette

aranjuez31 · Answer

bjrpourrais tu faire fonctionner ces log aprés m.à.jAd-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html http://www.emsisoft.net/fr/software/free/ http://www.ewido.net/fr/download/http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html- et cleanup40 http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe ------donne résultats, certains malwares devraient disparaîtreà +

gilles · Answer

et pour cecihttp://img412.imageshack.us/img412/8731/ui7zn.jpg fais ceci•	Démarrer•	Panneau de configuration •	Outil d’administration•	Services •	Cherche Affichage des Messages •	Clique droit dessus puis propriété •	Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »•	Applique•	Redémarre ton pca+

gayette · Answer

Merci à aranjuez31 et à gilles.J'avance. Le message d'allerte à disparu et L'anti virus ne détecte plus rien.Voici le nouveau logLogfile of HijackThis v1.99.1Scan saved at 15:57:20, on 21/12/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sample.net/findR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sample.netR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO1 - Hosts: 81.51.20.97 l2authd.lineage2.comO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [AtiPTA] atiptaxx.exeO4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXEO4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO14 - IERESET.INF: START_PAGE_URL=http://www.sample.netO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeje pense fixer:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sample.net/findR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sample.netO14 - IERESET.INF: START_PAGE_URL=http://www.sample.netqu'en pensez-vous? J'ai une autre question : est-il possible de télécharger un logiciel sur un cd? ceci pour réparer l'autre ordi qui n'a plus Internet.Merci de votre aideGayette

aranjuez31 · Answer

bsr gayettecertes tu peux  télecharger un log sur cd----fixe ceci, ce n'est pas méchant, cela se remet suivant besoinO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab-----quant aux autres mentionnés, il me faut un temps de réflexion, car suis pas un spécialiste , donc me faut étudier-------fais un scan online avechttp://www.bitdefender.fr/bd/site/search.php#ethttp://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php-----donne résultats

ben13010 · Answer

salut fixe ca R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sample.net/findR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sample.netO1 - Hosts: 81.51.20.97 l2authd.lineage2.com O14 - IERESET.INF: START_PAGE_URL=http://www.sample.net O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

gayette · Answer

merci aranjuez31 et ben 13010j'ai fixé les lignes signalées, sauf O1 - Hosts: 81.51.20.97 l2authd.lineage2.com qui est un jeu de mon fils.Voici le rapport de bitdefenderBitDefender Online Scanner     Rapport d'analyse généré à: Wed, Dec 21, 2005 - 21:43:15       Voie d'analyse: C:\;D:\;           Statistiques Temps 00:39:01 Fichiers 141215 Directoires 3434 Secteurs de boot 2 Archives 1662 Paquets programmes 7990      Résultats Virus identifiés 1 Fichiers infectés 2 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 2      Info sur les moteurs Définition virus 247156 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\Program Files\Softwin\BitDefender Free Edition\Infected\riched20.dll Détecté avec: Adware.ToolBar.MyWebSearch C:\Program Files\Softwin\BitDefender Free Edition\Infected\riched20.dll Echec de la désinfection C:\Program Files\Softwin\BitDefender Free Edition\Infected\riched20.dll Supprimé C:\System Volume Information\_restore{DADC1394-A521-4FC3-9451-53BA81F83941}\RP84\A0068177.dll Détecté avec: Adware.ToolBar.MyWebSearch C:\System Volume Information\_restore{DADC1394-A521-4FC3-9451-53BA81F83941}\RP84\A0068177.dll Echec de la désinfection C:\System Volume Information\_restore{DADC1394-A521-4FC3-9451-53BA81F83941}\RP84\A0068177.dll Supprimé   je lance trendmicro et je poste le résultat@+gayette

incognito02 · Answer

Bonsoir,Le ou les virus se trouve dans la quarantaine de Bitdfender et dans le système de restauration.1 - Vider la quarantaine Bitdefender2  - Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique. Bonne soirée.

incognito02 · Answer

Oups, je suis allé un peu trop vite !après cela redemarrer et recreer un point de restauration de windows.A+

gayette · Answer

incognito02j'ai effectué les 2 opérationsben13010impossible d'utiliser le 2ème scan, il bloque dès la première action.que me conseillez-vous de faire?

incognito02 · Answer

Re,Relance un scan Bitdefender et Colle le resultat ici.Précise nous où en sont tes soucis.Bonne nuit.A+

gayette · Answer

ouf! rapport négatif.je vais maintenant tenter de résoudre les problèmes de l'ordi n°3.Moins évident car IE ne fonctionne plus.Je vais d'abord graver jv16 et le passer sur l'ordi.Merci de votre aide et probablement à tantôt pour d'autres conseilsGayette

incognito02 · Answer

A ton service,Si tu as d'autres problèmes, tu sais où t'adresser ... ;-)A+

(hijackthis) virus et message d'alerte

12 réponses

Discussions similaires