[virus] Win32:Horst-N [Trj] Résolu

Question

Voilà celà fait maintenant quelques jours que dès que je lance mon ordinateur avast me dit que je suis infecté par un virus (ou même deux d'en coup), j'ai beua mettre en quarantaine ou même suprimer il en reviens toujours un. Voilà l'historique avast 

[quote]17/10/2006 22:44:22	Andy	404	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\97exssd32.c.exe\[UPX]" file.  
17/10/2006 22:44:33	Andy	404	Sign of "Win32:Horst-L [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\0exhdd.d.exe\[UPX]" file.  
17/10/2006 23:52:14	Andy	404	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\32exssd32.c.exe\[UPX]" file.  
17/10/2006 23:52:26	Andy	404	Sign of "Win32:Horst-L [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\6exhdd.d.exe\[UPX]" file.  
18/10/2006 0:17:27	Andy	404	Sign of "Win32:Horst-L [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\78exhdd.d.exe\[UPX]" file.  
18/10/2006 0:17:47	Andy	404	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\1exssd32.c.exe\[UPX]" file.  
18/10/2006 0:21:52	Andy	404	Sign of "Win32:Horst-L [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\48exhdd.d.exe\[UPX]" file.  
18/10/2006 0:22:11	Andy	404	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\95exssd32.c.exe\[UPX]" file.  
18/10/2006 1:00:10	Andy	404	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\92exssd32.c.exe\[UPX]" file.  
18/10/2006 1:30:37	Andy	404	Sign of "Win32:Horst-L [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\97exhdd.d.exe\[UPX]" file.  
18/10/2006 17:24:05	SYSTEM	664	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\76exssd32.c.exe\[UPX]" file.  
18/10/2006 19:35:12	SYSTEM	664	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\11exssd32.c.exe\[UPX]" file.  
18/10/2006 23:41:24	SYSTEM	400	Sign of "Win32:Horst-N [Trj]" has been found in "C:\WINDOWS\TEMP\40exssd32.c.exe\[UPX]" file.  
18/10/2006 23:42:52	SYSTEM	400	Sign of "Win32:Horst-N [Trj]" has been found in "C:\WINDOWS\TEMP\63exssd32.c.exe\[UPX]" file.  
18/10/2006 23:47:15	SYSTEM	400	Sign of "Win32:Horst-N [Trj]" has been found in "C:\WINDOWS\TEMP\61exssd32.c.exe\[UPX]" file.  
19/10/2006 0:15:54	Andy	388	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\60exssd32.c.exe\[UPX]" file.  
19/10/2006 0:19:18	Andy	388	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\92exssd32.c.exe\[UPX]" file.  
19/10/2006 7:02:44	Andy	464	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\25exssd32.c.exe\[UPX]" file.  
19/10/2006 7:06:06	Andy	464	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\14exssd32.c.exe\[UPX]" file.  
19/10/2006 7:09:50	Andy	568	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\29exssd32.c.exe\[UPX]" file.  
19/10/2006 7:46:47	Andy	644	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\86exssd32.c.exe\[UPX]" file.  
19/10/2006 22:40:10	Andy	568	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\58exssd32.c.exe\[UPX]" file.  
19/10/2006 22:40:29	Andy	568	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\58exssd32.c.exe\[UPX]" file.  
19/10/2006 22:48:44	Andy	568	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\90exssd32.c.exe\[UPX]" file.  [/quote]


Que dois-je faire pour résoudre ce problème? Sachant que j'ai déjà lancée deux analyse complete avec avast et qu'il n'a rien trouvé pourtant ça reviens...

 ps: j'ai également lancé spybot et ad aware au cas ou et rien de trouver, mon fire wall est zone alarme et je passe de temps à autre un coup de CCleaner pour nettoyer.



Merci d'avance

MasterBbb · Answer

déso du double post mais voilà le rapport hijack

[quote]
Logfile of HijackThis v1.99.1
Scan saved at 23:32:54, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Installation programme\clone dvd\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Anydvd V2.0.0.4\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.zordania.com/gen.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.asus.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 150.170.64.250:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] D:\Installation programme\clone dvd\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Anydvd V2.0.0.4\AnyDVD.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.asus.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
[/quote]



il me semble clean mais bon je suis loin d'être un expert.

Sinon j'ai lancé bitdefender online et il m'a trouvé un fichier infecté dans le C:\System Volume Information\_restore mais il l'a supprimé

Utilisateur anonyme · Answer

Salut,

Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme  etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour;  en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Séb08 · Answer

slt,

Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 

Puis, 

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique.

http://www.libellules.ch/desactiver_restauration.php


================================


Ensuite nettoie ton PC avec ce log et fais lesmanips indiquées :

ccleaner (gratuit)
Tutorial là :
 https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
 ccleaner

Fais ceci avec ccleaner :

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre 

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.


Dis moi ou en sont tes probs .

a+

MasterBbb · Answer

ok merci à vous deux, je viens de faire la manip avec la restauration système ;)

Pour ce qui est de Cleaner, j'ai noté dans mon premier post que je l'utilisais déjà depuis un petit temps mais je viens de le relancer après la manip.


Je vous tiens au courant si le problème revient en me connectant demain, encore merci

Séb08 · Answer

lol

On a posté en même temps Boule !

ok master à demain.

;)

Utilisateur anonyme · Answer

Non pas d'accord avec toi Séb moi z'avant ^^
c'est ptet dû au décallage horaire lol 

Mister, supprime ce procesus smss.exe ne supprime pas celui présent dans system32

MasterBbb · Answer

aie je viens de relancer mon pc et voilà le resultat d'avast:
19/10/2006 23:48:05	Andy	568	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\99exssd32.c.exe\[UPX]" file.  
20/10/2006 0:03:49	Andy	568	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\54exssd32.c.exe\[UPX]" file.  


Remarque: l'alerte de 23h48 s'est déroulé pendant le scan de bite defender donc est- ce que celà a de l'importance? et peut expliquer la non supression de ce virus?

Utilisateur anonyme · Answer

Redémarre en mode sans echec et fais un nettoyage avec Ccleaner ça réglera ton problème

MasterBbb · Answer

je le fais de suite, je vous tiens au courant ;)

Utilisateur anonyme · Answer

regarde au dessus j'tai écrit ..

MasterBbb · Answer

bon ben je l'ai relancer deux fois en mode sans échec et avast dit encore:

20/10/2006 0:20:28	Andy	520	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\82exssd32.c.exe\[UPX]" file.  
20/10/2006 0:29:36	Andy	468	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\82exssd32.c.exe\[UPX]" file.  
20/10/2006 0:35:32	Andy	468	Sign of "Win32:Horst-N [Trj]" has been found in "C:\DOCUME~1\Andy\LOCALS~1\Temp\40exssd32.c.exe\[UPX]" file.  


Bon je laisse tomber pour ce soir je verrais ça demain ;)

Séb08 · Answer

redémarre en mode normal et remet un log Hijack STP  avant de partir.
a+

Utilisateur anonyme · Answer

supprime ce procesus smss.exe ne supprime pas celui présent dans system32

smss.exe

MasterBbb · Answer

Le processus smss je ne sais pas lequel suprimer, quand je fais une recherche je trouve ça:

[img]http://img244.imageshack.us/img244/2936/sanstitre2mt3.png[/img]

Séb08 · Answer

supprime celui qui se trouve là:

C:\WINDOWS\system\smss.exe

Ensuite remet un log Hijack.


a+

MasterBbb · Answer

Ok merci beaucoup.

Là je suis au boulot(mon ordi c'est un portable) et là bizarement j'ai j'amais d'alerte avast, serait-ce a cause du proxy ou de la protection du serveur depuis le boulot?

enfin tout ça pour dire que je ne verrais que  tout à l'heure en rentrant chez moi si y a plus de problème.


Encore merci

Séb08 · Answer

serait-ce a cause du proxy ou de la protection du serveur depuis le boulot? 

C'est une protection suplémentaire mais ca dépend aussi ou tu surfes et les sites visités, je ne pense pas que tu ai les mêmes visites au boulot et sur ton ordi perso ...

Boulepate prendra le relais je pense car je ne serai pas beaucoup connecté ce week end.

a+

MasterBbb · Answer

Voilà je n'ai pas eu l'opportunité de passer depuis vendredi mais je voulais vous dire que tout fonctionne a présent, donc un très grand merci à vous deux pour l'aide rapide et efficace.

Merci

Utilisateur anonyme · Answer

De rien ;-)

Merci à Séb notre chasseur de moineaux :'( .. lol

Séb08 · Answer

de rien :-)

Mais je ne chasse pas le moineau ! lol

Par contre le Boulepate il a interêt à se tenir à carreaux... ;o)

Akira-Kun · Answer

Bonjour! j'ai moi aussi eu le Horst-N ainsi que l'Agent-VM et le Horst-L! j'ai utiliser tout les logiciels conseiller tel que Ad-Aware, spybot, ccleaner, j'ai même suprimé le fichier smss.exe mais Horst-N perciste,peut on m'aider please!!!

Voici le rapport hijack! Merci d'avance.


Logfile of HijackThis v1.99.1
Scan saved at 20:03:55, on 24/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\pspvideo9\pspVideo9.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\lycos\Lyc_SysTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RSC\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[virus] Win32:Horst-N [Trj] - Page 2

Discussions similaires

Newsletters