Sujet Précédent Sujet Suivant

"Virus" infecter par win32

Fermé
souledge - 21 janv. 2006 à 21:45
dolphin047 Messages postés 13 Date d'inscription vendredi 10 février 2006 Statut Membre Dernière intervention 29 avril 2006 - 10 févr. 2006 à 22:12
Bonsoir à tous
Voila lorsque je me connecte à internet, il me met toujours passé ~2min que je suis infecter par un virus et qu'il faut que je télécharge un fameux programme pour me nettoyer tout ça.
J'ai un antivirus de ma boite mcafee ou un truc comme ça.
Je le contrôle au moins une fois par semaine et en plus j'ai ewido, ccleaner, a-quared, spybot et ad-aware, mais rien à faire, toujours se message.

Voici mon hijack
Logfile of HijackThis v1.99.1
Scan saved at 21:52:04, on 21/01/2006
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Accessoires\BearPaw 1200CU Plus\Driver\WATCH.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Seb\LOCALS~1\Temp\Rar$EX00.497\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Watch.lnk = C:\Program Files\Accessoires\BearPaw 1200CU Plus\Driver\WATCH.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E3C3DDC-421F-47FB-964C-64DB68341384}: NameServer = 80.10.246.134 80.10.246.7
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

Je vous en remercie par avance

souledge

2 réponses

Réponse 1 / 2
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
21 janv. 2006 à 22:47
Bonsoir,

Tu es infecté :

- Scannes ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.

Bonne chance.

++
0
Réponse 2 / 2
dolphin047 Messages postés 13 Date d'inscription vendredi 10 février 2006 Statut Membre Dernière intervention 29 avril 2006
10 févr. 2006 à 22:12
Incident Statut Analyse

Dialer:Dialer.FGW No Désinfecté C:\56063\ACTIBROW.0LL
Dialer:Dialer.FGW No Désinfecté C:\56063\actibrow.dl_
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\CAROLINE\Application Data\Mozilla\Firefox\Profiles\dh47b0jj.default\cookies.txt[]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@247realmedia[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@adtech[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@bluestreak[1].txt
Spyware:Cookie/Casinotropez No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@casinotropez[1].txt
Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@clickbank[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@fe.lea.lycos[1].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@server.iad.liveperson[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@stats1.reliablestats[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@zedo[1].txt
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\CAROLINE\Local Settings\Temp\ISINST.0XE
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\CAROLINE\Local Settings\Temp\temp.fr2B45\zangohook.dll
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\CAROLINE\Local Settings\Temp\temp.fr598D\zangohook.dll
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\CAROLINE\Local Settings\Temp\temp.fr5F46\zangohook.dll
Outil indésirable:Application/PerfectKeyLog.A No Désinfecté C:\Documents and Settings\CAROLINE\Local Settings\Temp\uninst.tmp
Outil indésirable:Application/KillApp.B No Désinfecté C:\Easydivx\softs\ck.exe
Adware:Adware/Gator No Désinfecté C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe
Adware:Adware/WinAD No Désinfecté C:\Program Files\MediaGateway\Updater.exe
Outil indésirable:Application/Zango No Désinfecté C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
Dialer:dialer.b No Désinfecté C:\WINDOWS\Downloaded Program Files\EGAUTH.inf
Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll
Dialer:Dialer.B No Désinfecté C:\WINDOWS\EG_AUTH_1048.0LL
Dialer:Dialer.B No Désinfecté C:\WINDOWS\P2ESOCKS_1048.0LL
Outil indésirable:Application/PerfectKeyLog.A No Désinfecté C:\WINDOWS\system32\bpk.exe
Outil indésirable:Application/PerfectKeyLog.A No Désinfecté C:\WINDOWS\system32\BPKHK.0LL
Outil indésirable:Application/PerfectKeyLog.A No Désinfecté C:\WINDOWS\system32\bpkwb.dll
Adware:adware/navipromo No Désinfecté C:\WINDOWS\system32\ebxmwgt_nav.dat
Dialer:Dialer.B No Désinfecté C:\WINDOWS\system32\EG_AUTH_SRV_1048.0LL
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msclock32(2)(3).dll
Dialer:Dialer.FFQ No Désinfecté C:\WINDOWS\system32\sysinetsvc32.dll
Dialer:Dialer.FWJ No Désinfecté C:\WINDOWS\system32\syswbsvc32.dll
Adware:Adware/WUpd No Désinfecté C:\WINDOWS\system32\winks.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses