Sujet Précédent Sujet Suivant

[virus trojan?] Hijacthis

Fermé
Jeff - 25 oct. 2006 à 15:04
 Utilisateur anonyme - 26 oct. 2006 à 08:37
win XP pro demarre tres lentement et ma barre de lancement rapide change aleatoirement ses polices de cractere ou son format.. apres avoir vidé le prefetch c'est toujours aussi buggé !
mes fonctions son sont desactivées et en grisées je ne peux donc plus rien entendre via ce pc..
ca pue le virus tordu!
merci d'avance pour ceux a l'oeil aguerri qui sauront voir ci dessous ou est le pb..

Logfile of HijackThis v1.99.1
Scan saved at 14:44:12, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
C:\WINDOWS\system32\ssoftsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Okidata\Utilitaire OKI LPR\okilpr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\mes documents\N° de tel phone book\PhoneTray.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
E:\BTF EOR 15-03-06\informatique\logiciel\Yzdock\YzDock.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Canon\CanoScan Toolbox Ver4.9\CSTBox.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\Documents and Settings\jfc\Bureau\blacklight.exe
C:\Documents and Settings\jfc\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.search.yahoo.com/?fr=altavista
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] "E:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
O4 - Startup: Raccourci vers PhoneTray.exe.lnk = ?
O4 - Startup: Raccourci vers PhoneTray.lnk = ?
O4 - Startup: Raccourci vers YzDock.lnk = E:\BTF EOR 15-03-06\informatique\logiciel\Yzdock\YzDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire OKI LPR.lnk = C:\Program Files\Okidata\Utilitaire OKI LPR\okilpr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4983E553-A363-444D-B416-DEE4F260FB4B}: NameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B67433D1-C82C-435B-A18A-DBDAB06850AD}: NameServer = 10.0.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


merci d'avance
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
25 oct. 2006 à 16:54
Salut,

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

0
Réponse 2 / 3
Jeff
26 oct. 2006 à 08:36
BitDefender Online Scanner - Real Time Virus Report

Generated at: Thu, Oct 26, 2006 - 08:32:47


Scan Info
Scanned Files
4329682

Infected Files
117


Virus Detected



Win32.Swen.A@mm
4

Win32.Sober.P@mm
2

Trojan.Bancos.AI
2

Win32.Sober.N@mm
1

Trojan.Spy.Html.Bayfraud.A
8

Exploit.Iframe.Vulnerability

1

Win32.Bagle.BJ@mm

1

Exploit.Iframe.Vulnerability.B
7

Win32.Netsky.D@mm

4

Win32.Netsky.C@mm

41

Win32.Sober.F@mm

2

Win32.Netsky.B@mm

1

Win32.Bagle.AB@mm

1

Win32.Netsky.P@mm

19

Win32.NetSky.Q@mm.Damaged

23

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
Réponse 3 / 3
Utilisateur anonyme
26 oct. 2006 à 08:37
Tu collectionnes les virus ? lol

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

Bonjour,
J'ai essayé,un jour,de télécharger un jeu sur mon ordinateur via le site de téléchargement Softonic,puis lors du téléchargement,on m'a affiché DU GENRE "en cours de téléchargement"
et depuis ce jour,mon ordinateur,est de plus en plus lent et buggue beaucoup.
D'ailleurs,le jeu ne s'est pas téléchargé !
Merci d'avance !



Configuration: Windows 7 / Chrome 33.0.1750.154

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

Bonjour,

Je suis infecté depuis quelques temps par des virus Trojan :
Trojan Generic 7742055
Trojan Dropper Sirefef O
Trojan Dropper Sirefef HU
Trojan Dropper Sirefef HT etc.
Mon PC est protègé par Bitdefender Internet security 2010 qui n'a pas pu empècher les virus de s'implanter mais qui m'affiche toutes les 3 à 4 minutes un message indiquant qu'il les a supprimé. Pas d'autres sympthomes visibles pour l'instant à part un certain ralentissement à certains moments.

Avez-vous une solution ?

Merci d'avance

Configuration: Windows XP SP3

18 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

Bonjour,
un ami ma dit qu'il jouait a Minecraft gratuitement sur pc grâce a tlauncher et qu'il n'a pas de virus,
je souhaiterais jouer a Minecraft sur pc gratuitement et je voudrais savoir si le site tlauncher Minecraft est quand même dangereux car il faut télécharger des fichiers et mon anti virus n'a rien détecter.

merci pour vos réponses
cordialement.

1 réponse
Aide pour un virus
cerise92700 -
MisteryBean -

Bonjour  J'ai fait l erreur de télécharger et je me retrouve avec des virus sur mon ordinateur, est ce que quelqu'un pourrait m'aider à résoudre mon problème ? Merci à tous

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

Bonjours tous le monde,

Je suis infectée depuis plusieurs jours par différents trojans. J'ai beau tout essayer, je n'arrive pas à les supprimer. Mon antivirus windows defender les detectent mais ne réussi pas à les supprimer. J'ai un accès refusé sur les dossiers et fichiers infectés.
J'ai essayé avec unlocker, en ligne de commande, les antimalware connus, antivirus, en mode sans echec et en passant par une partition linux.

Je fais appel à votre aide pour trouver une solution. Mon pc rame tellement

Voici les 3 fichiers issus de l'analyse FIRST
https://pjjoint.malekal.com/files.php?id=20180221_l15l11d14z5b11
https://pjjoint.mal...

12 réponses