Encore eet toujours des virus

raphy -  
 raphy -
Bonjour! Je fais appel à vos bon service parce que je ne parviens pas à me débarasser de
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe

De plus je crois qu'il y a d'autre virus, dont un vers win 32. Si vous pouvez m'aider...! Merci!!

Logfile of HijackThis v1.99.1
Scan saved at 16:39:53, on 31/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
C:\WINDOWS\Explorer.EXE
D:\LOGICI~1\avast\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\logiciel system\Winamp\winampa.exe
D:\logiciel system\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\logiciel system\microsoft antispy\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
C:\WINDOWS\axdcfasb.exe
D:\logiciel system\avast\ashMaiSv.exe
D:\logiciel system\avast\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
D:\logiciel system\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\rha\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\logiciel system\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\logiciel system\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe

4 réponses

  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    fixe et supprime les fichiers en gras

    O4 - HKLM\..\Run: [MCX Update] wisp.exe
    O4 - HKLM\..\RunServices: [MCX Update] wisp.exe

    bye
    0
  2. ben13010 Messages postés 3369 Statut Contributeur 387
     
    j'ai oublié cela

    supprime ca

    C:\WINDOWS\axdcfasb.exe

    et desactive le service afferant

    O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe

    Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: sdktemp

    clique sur la ligne

    fais arreter puis desactiver
    0
    1. raphy
       
      Salut et merci de me répondre!
      en ce qui concerne C:\WINDOWS\axdcfasb.exe, je l'ai supprimé mais je ne parvient pas à arrêter le service car les icones "arrêter,reprendre, démarrer..." sont inactifs. Par contre j'ai pu le désactivé. En ce qui concerne
      O4 - HKLM\..\Run: [MCX Update] wisp.exe
      O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
      Je ne comprenais pas bien où je devais fixer et suprimer. Alors je suis aller sur hijackthis, j'ai coché les deux cases et j'ai cliqué sur fix checked. Depuis , ces lignes n'apparaissent plus dans le scan, mais je ne sais pas si c'était la bonne manip. Une derniere chose. Il me semble que mon ordi est bien protégé. Mes logiciels sont à jour. Alors pourquoi, en ce moment, il est toujours agressé. J'ai déjà eu des virus il y a à peine deux semaines alors qu'avant j'en avais jamais! Merci pour ta réponse! A+
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      D:\logiciel system\sygate firewall\smc.exe
      C:\WINDOWS\Explorer.EXE
      D:\LOGICI~1\avast\ashDisp.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      D:\logiciel system\Winamp\winampa.exe
      D:\logiciel system\CloneCD\CloneCDTray.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Messenger\msmsgs.exe
      D:\logiciel system\microsoft antispy\gcasDtServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      D:\logiciel system\avast\aswUpdSv.exe
      D:\logiciel system\avast\ashServ.exe
      D:\logiciel system\avast\ashMaiSv.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\ftp.exe
      D:\logiciel system\avast\ashWebSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      D:\logiciel system\eMule\emule.exe
      C:\Documents and Settings\rha\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
      O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\logiciel system\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [CloneCDTray] "D:\logiciel system\CloneCD\CloneCDTray.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
      O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
      0
  3. ben13010 Messages postés 3369 Statut Contributeur 387
     
    4 - HKLM\..\Run: [MCX Update] wisp.exe
    O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
    Je ne comprenais pas bien où je devais fixer et suprimer. Alors je suis aller sur hijackthis, j'ai coché les deux cases et j'ai cliqué sur fix checked. Depuis , ces lignes n'apparaissent plus dans le scan, mais je ne sais pas si c'était la bonne manip.


    oui c'est bon mais si tu n'elimine pas le fichier source infecté , ces processus sont toujours presents

    fais demarrer /rechercher et tape

    wisp.exe

    note le chemin d'acces

    et supprime le
    0
  4. raphy
     
    salut! J'ai fais ce que tu m'as dit et ça l'air d'aller mieux. A une exception: avast a détecté ceci:C:\System Volume Information\_restore{E888F307-A5FD-48A2-9296-1E3680CD695C}\RP37\A0016782.sys
    Win32:Trojan-gen. {Other}
    Et il ne semble pas pouvoir le mettre en quarantaine ni le supprimer. Que dois-je faire?
    Enfin, j'ai un antivirus, un firewall...Pouquoi ai-je tout le temps des virus? Peut-etre ai-je des ports ouverts? Comment le savoir? Comment les trouver et les fermer?
    merci encore pour ton aide a bientot!!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\logiciel system\sygate firewall\smc.exe
    D:\LOGICI~1\avast\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\logiciel system\Winamp\winampa.exe
    D:\logiciel system\CloneCD\CloneCDTray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\logiciel system\microsoft antispy\gcasDtServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\logiciel system\avast\aswUpdSv.exe
    D:\logiciel system\avast\ashServ.exe
    D:\logiciel system\avast\ashWebSv.exe
    D:\logiciel system\avast\ashMaiSv.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\explorer.exe
    D:\logiciel system\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\rha\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
    O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\logiciel system\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [CloneCDTray] "D:\logiciel system\CloneCD\CloneCDTray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
    0