Sujet Précédent Sujet Suivant

Attaque de virus

Résolu/Fermé
Phil - 11 déc. 2006 à 13:59
 nazsde - 25 déc. 2006 à 21:56
Bonjour,
je reviens à la rescousse car j'étais en déplacement à l'étranger et il n'y a pas eu de suite à mes derniers mails. L'ordinateur de ma fille a toujours le même problème de virus et Boulepate62 m'avait demadé de faire une analyse avec HijackThis. J'avais mis ce rapport à la suite de ma discussion au début de décembre dans les messages sous le titre Attaque de Virus. je remets le rapport ci-dessous dans une nouvelle série de message, si vous voulez bien continuer à m'aider. je vous en remercie à l'avance.
Mes précédents messages avaient commencé le 28 novembre.
Merci Phil.
Logfile of HijackThis v1.99.1
Scan saved at 10:15:50, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\mdm.exe
C:\WINDOWS\System32\tp4mon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\lsgvpb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\wdfmgrr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Claire RABAUTE\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\lsgvpb.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Machine Debug Manager - Unknown owner - C:\WINDOWS\mdm.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: User Mode Driver-Manager - Unknown owner - C:\WINDOWS\wdfmgrr.exe

17 réponses

Réponse 1 / 17
Utilisateur anonyme
11 déc. 2006 à 15:32
Salut

toujours pas de pare-feu d'installer, c'est important

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Clique sur démarrer, poste de travail, C:, program files et supprime ce dossier:

- VSAdd-in


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- Machine Debug Manager
- Network helper Service
- User Mode Driver-Manager


Clique sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime ces fichiers si présents:

- mdm.exe
- irdvxc.exe
- wdfmgrr.exe
- lsgvpb.exe
- firewall.exe
- isass.exe < attention à l'orthographe


**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement


Fait ce scan anti-virus en ligne avec Internet Explorer. Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Réponse 2 / 17
Phil
12 déc. 2006 à 18:28
Merci de ta réponse, je n'avais pas vu que tu m'avais répondu car d'habitude tes messages arrivent dans ma messagerie, là ce n'est pas le cas. Pour le pare-feu, comment fait on pour désactiver celui de Windows? J'ai téléchargé Kerio mais je ne l'avais pas installé car je ne savais pas comment désinstallé celui de Windows.
Merci de ton aide.
Phil
0
Réponse 3 / 17
Utilisateur anonyme
12 déc. 2006 à 18:31
tu cliques sur démarrer, panneau de configuration, centre de sécurité, pare-feu, puis désactivé le pare-feu Windows ;-)
0
Réponse 4 / 17
Phil
12 déc. 2006 à 18:37
Je n'ai pas centre de sécurité dans mon panneau de configuration...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Phil
12 déc. 2006 à 18:56
Je n'ai peut être tout simplement pas de pare-feu Windows, qu'en penses tu. J'ai essayé d'autre part d'éliminer VSAdd-in, je ne peux pas , on me repond: "Impossible de supprimer VSAdd-in.dll : Accès refusé. Vérifier que le disque.....". J'ai réussi par contre à éliminer ce programme dans Ajouter et Supprimer des programmes. Cela suffit il?
Merci.
0
Réponse 6 / 17
Phil
13 déc. 2006 à 15:10
Bonjour, j'ai installé kerio, fait tout ce qui était indiqué et ensuite terminé par un scan en ligne avec Bit.defender
Voici le rapport :
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Dec 13, 2006 - 14:40:17





Voie d'analyse: C:\;D:\;







Statistiques

Temps
00:09:29

Fichiers
25303

Directoires
489

Secteurs de boot
2

Archives
284

Paquets programmes
3748




Résultats

Virus identifiés
2

Fichiers infectés
3

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
6




Info sur les moteurs

Définition virus
336831

Version des moteurs
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\a-squared Free\Quarantine\11a7df23dfb90a5368ee5cf97beb767b.a2q=>WINDOWS/system32/lssas.exe=>(Quarantine-PE)
Infecté par: Backdoor.SDBot.L

C:\Program Files\a-squared Free\Quarantine\11a7df23dfb90a5368ee5cf97beb767b.a2q=>WINDOWS/system32/lssas.exe=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\a-squared Free\Quarantine\11a7df23dfb90a5368ee5cf97beb767b.a2q=>WINDOWS/system32/lssas.exe=>(Quarantine-PE)
Supprimé

C:\Program Files\a-squared Free\Quarantine\11a7df23dfb90a5368ee5cf97beb767b.a2q
Mis à jour

C:\Program Files\a-squared Free\Quarantine\a0aa59bd2871c6fb8ff28df4e5a3f19a.a2q=>WINDOWS/system32/explorer.exe=>(Quarantine-PE)
Infecté par: Backdoor.SDBot.L

C:\Program Files\a-squared Free\Quarantine\a0aa59bd2871c6fb8ff28df4e5a3f19a.a2q=>WINDOWS/system32/explorer.exe=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\a-squared Free\Quarantine\a0aa59bd2871c6fb8ff28df4e5a3f19a.a2q=>WINDOWS/system32/explorer.exe=>(Quarantine-PE)
Supprimé

C:\Program Files\a-squared Free\Quarantine\a0aa59bd2871c6fb8ff28df4e5a3f19a.a2q
Mis à jour

C:\Program Files\a-squared Free\Quarantine\fd3d9ca44feec563b9ac54cb34bbaadd.a2q=>WINDOWS/system32/oqhfrbwc.dll=>(Quarantine-PE)
Infecté par: Trojan.Spy.VBStat.H

C:\Program Files\a-squared Free\Quarantine\fd3d9ca44feec563b9ac54cb34bbaadd.a2q=>WINDOWS/system32/oqhfrbwc.dll=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\a-squared Free\Quarantine\fd3d9ca44feec563b9ac54cb34bbaadd.a2q=>WINDOWS/system32/oqhfrbwc.dll=>(Quarantine-PE)
Supprimé

C:\Program Files\a-squared Free\Quarantine\fd3d9ca44feec563b9ac54cb34bbaadd.a2q
Mis à jour

Merci de me dire si c'est correct.
Phil
0
Réponse 7 / 17
Utilisateur anonyme
13 déc. 2006 à 19:45
Salut Phil

oui, c'est mieux, mais maintenant, fait ces deux choses importantes


Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


et


¤ Mises à jours ¤

Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
0
Réponse 8 / 17
Phil
13 déc. 2006 à 22:55
Bonsoir Boulepate62 et merci
Cet après-midi après avoir fait tout ce que j'ai dit, j'ai connecté l'ordinateur portable de ma fille sur mon Modem ADSL (je n'ai pas de Free ou Live Box) par l'intermédiaire d'orange en utilisant mes codes de connection. Tout a marché parfaitement, j'ai pu aller sur le net sans aucun souci et sans attaque de virus. J'ai donc désintallé le modem et tout le gestionnaire Orange que je lui avais mis provisoirement et j'ai rendu le portable à ma fille en lui disant que ça allait marcher désormais. Elle a embarqué le portable chez elle et l'a branché sur sa Free Box, et immédiatement (dans les econdes qui suivent la connection) Kerio est intervenu en signalant une intrusion de virus, le système a alors buggé et l'appareil s'est éteint. Elle ne peut de nouveau plus se connecter. Crois tu que cela vienne du type de connection (Free box en l'occurence) car chez moi avec mon modem ADSL cela marchait et l'ordi paraissait propre. Merci encore de ton aide.
Phil
PS : Je n'ai pas encore fait tes dernières recommandations car je rrécupère l'ordi demain matin.
0
Réponse 9 / 17
Utilisateur anonyme
13 déc. 2006 à 23:16
Salut Phil

il faudrait qu'elle essai de se connecter autre que sous du wi-fi pour voir si le problème persite
A voir aussi si ça ne vient pas du fait que son PC n'est pas à jour :-/

Affaire à suivre ;-)
0
Réponse 10 / 17
Phil
13 déc. 2006 à 23:29
Elle ne se connecte pas en Wi Fi , elle a une Free Box branchée sur le cable avec TV et téléphone en annexe.
Branché sur ma ligne téléphonique avec mon modem et mes paramètres tout marche bien....
Demain je mettrai tout à jour et on verra.
Merci et bonsoir.
0
Réponse 11 / 17
Phil
14 déc. 2006 à 14:43
Bonjour Boulepate62
J'a récupéré l'ordi de ma fille. J'ai fait un scan avec Avast, il m'a trouvé le virus Win32 Virut-B (ver).
Quand j'ai rendu hier après midi le portable, tout était clean, l l a fallu qu'elle se connecte simplement à la FreeBox pour qu'elle récupère tout ça.
J'ai ensuite fait un scan avec AVG antispyware comme tu me l'a dit.
Voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:59:08 14/12/2006

+ Résultat de l'analyse:



C:\WINDOWS\system32\pmnnnol.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{BE9B6F2F-E5CB-4365-B8F0-BC3E81916052}\RP10\A0002783.exe -> Dropper.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{BE9B6F2F-E5CB-4365-B8F0-BC3E81916052}\RP15\A0004256.exe -> Dropper.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\deufkk.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\dxht.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\eydnjlgv.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\fxrqj.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\ghdcw.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\gkiuql.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\jlqjoazo.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\jyncwv.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\kummmmgt.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\kyrv.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\lgdedr.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\mvmdprrw.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\oyxq.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\qysl.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\rbdniifo.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\sftofnqa.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\wllnynrg.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\wqsoihtd.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\yiso.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\zhjhwj.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\ztwowie.exe -> Proxy.Ranky : Aucune action entreprise.


Fin du rapport


Je vais faire les mises à jour car chez moi avec mon modem ADSL tout marche bien.
0
Réponse 12 / 17
Phil
14 déc. 2006 à 15:29
Je ne peux pas faire de mises à jour de Windows. Il me le refuse car ce n'est pas une clé originale. En effet le CD de Windows XP est une copie que l'on m'a donnée. Que puis je faire?
Merci.
0
Réponse 13 / 17
Utilisateur anonyme
14 déc. 2006 à 18:50
Relance le san AVG antispyware et "delete" tout
Pour les mises à jours, si elle a pas une clé valide pas possible, tout simplement :-/
0
Réponse 14 / 17
Phil
25 déc. 2006 à 20:11
Bonsoir,
Simple réponse pour remercier Boulepate62 pour son aide. Tout marche bien maintenant après avoir fait quelques mises à jour.
Bonnes Fêtes.
Phil.
0
Réponse 15 / 17
nazsde
25 déc. 2006 à 21:45
moi je croi bien que je sui infecté vs pouvé me dire comment faire.....jé fé un scan Online et ca ma donner ca:

Results

Identified Viruses
2

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
356998

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\SearchRelevant\uninstall.exe
Infected with: Backdoor.Genlot.E

C:\Program Files\SearchRelevant\uninstall.exe
Disinfection failed

C:\Program Files\SearchRelevant\uninstall.exe
Deleted

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996267.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996267.exe
Disinfection failed

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996267.exe
Deleted

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996268.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996268.exe
Disinfection failed

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996268.exe
Deleted

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996273.exe
Infected with: Backdoor.Genlot.E

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996273.exe
Disinfection failed

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996273.exe
Deleted




MERCI D AVANCE
0
Réponse 16 / 17
nazsde
25 déc. 2006 à 21:47
j'ai fé un scan online et voila le resultat:

Results

Identified Viruses
2

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
356998

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\SearchRelevant\uninstall.exe
Infected with: Backdoor.Genlot.E

C:\Program Files\SearchRelevant\uninstall.exe
Disinfection failed

C:\Program Files\SearchRelevant\uninstall.exe
Deleted

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996267.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996267.exe
Disinfection failed

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996267.exe
Deleted

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996268.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996268.exe
Disinfection failed

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996268.exe
Deleted

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996273.exe
Infected with: Backdoor.Genlot.E

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996273.exe
Disinfection failed

C:\System Volume Information\_restore{1D9364BD-C587-4A6A-8333-AD47825B9109}\RP475\A0996273.exe
Deleted

si qelqun peu m'aider ca ne seré pa de refut MERCI
0
Réponse 17 / 17
nazsde
25 déc. 2006 à 21:56
et pui j'ai fait un scan avec HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 21:53:52, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Djamila\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Mozilla Firefox\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm (file missing)
O9 - Extra button: (no name) - {685ec120-f786-4498-a8f0-794d47916161} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Microsoft\Rights Management Add-on\RMARes.dll,-40971 - {685ec120-f786-4498-a8f0-794d47916161} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: @C:\Program Files\Microsoft\Rights Management Add-on\RMARes.dll,-205 - {aede78a6-42b6-4c3c-96eb-5ae6dbec4859} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Microsoft\Rights Management Add-on\RMARes.dll,-40970 - {aede78a6-42b6-4c3c-96eb-5ae6dbec4859} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: rmh - {23C585BB-48FF-4865-8934-185F0A7EB84C} - (no file)
O18 - Filter: application/msword - {DFF82902-0B96-3B98-6F62-D655E146A23A} - (no file)
O18 - Filter hijack: application/octet-stream - {F969FE8E-1937-45AD-AF42-8A4D11CBDC2A} - (no file)
O18 - Filter: application/vnd-backup-octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll
O18 - Filter: application/vnd-viewer - {CD4527E8-4FC7-48DB-9806-10537B501237} - (no file)
O18 - Filter: application/vnd.ms-excel - {DFF82902-0B96-3B98-6F62-D655E146A23A} - (no file)
O18 - Filter: application/vnd.ms-powerpoint - {DFF82902-0B96-3B98-6F62-D655E146A23A} - (no file)
O18 - Filter: application/x-microsoft-rpmsg-message - {DFF82902-0B96-3B98-6F62-D655E146A23A} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses