Sujet Précédent Sujet Suivant

[Virus] Analyse d'un log Hijackthis

Fermé
celine - 18 déc. 2006 à 19:19
 céline - 1 janv. 2007 à 21:51
Bonjour,

J'ai plusieurs problèmes de sécurité: une connexion à Internet intempestive (je crois depuis que j'ai installé IE7), + redirection des pages web vers d'autres sites.
J'ai passé Ad aware (rien de spécial) et Spybot (trouvait Pipas.A mais impossible de le supprimer).
De plus Spybot est devenu très lent, il met près de 5 Hrs pour tout vérifier (normal?).
Je viens de lancer Hijack this, voici le log, merci d'avance beaucoup pour votre aide :

Logfile of HijackThis v1.99.1
Scan saved at 19:10:04, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOINTGR.EXE
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hugedomains.com/domain_profile.cfm?d=libertysurf&e=com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [dmpnt.exe] C:\WINDOWS\system32\dmpnt.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ClearCookies] C:\WINDOWS\cc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} (CheckControl Class) - http://content-loader.com/load/ccaccess.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FC66EE7-FF02-41D5-906D-23A2775C985A}: NameServer = 85.255.115.34,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{59345D3C-FB94-4514-85F7-9E99617F0F9C}: NameServer = 85.255.115.34 85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{91F73B71-8B38-436C-88C0-7F69D6E223E9}: NameServer = 85.255.115.34,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F066799-C3C6-4B60-B397-B88DFE132060}: NameServer = 85.255.115.34,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

41 réponses

Précédent
Réponse 21 / 41
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 déc. 2006 à 00:06
relance Spybot (version 1.4) en mode sans echec et colle moi le rapport

Rappel du démarrage sans echec :

* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

a+
0
Réponse 22 / 41
céline
22 déc. 2006 à 00:28
Spybot sans échec n'a rien trouvé.

Logfile of HijackThis v1.99.1
Scan saved at 00:26:43, on 22/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOINTGR.EXE
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59345D3C-FB94-4514-85F7-9E99617F0F9C}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Il est tard je vais me coucher,
A+ !
0
Réponse 23 / 41
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 déc. 2006 à 00:37
fais ceci :

Démarrer -> executer -> tape "msconfig" et vois dans l'onglet démarrage si tu as quelque chose qui se lance au démarrage concernant ton FAI (neuf telecom) si oui décoche le.Et vois ce que ça donne.

a+
0
Réponse 24 / 41
Billy Bergeron
22 déc. 2006 à 00:47
A la place de te donné du troube, sauvegarde les fichier que tu veut garder et formate ton ordi. C simple et éficcasse. Ou si sa fait pas trop longtemps pi que tu va dans: DÉMARER/TOUS LES PROGRAMMES/ACCESOIRE/OUTIL DU SYSTEME/Restauration du système. Et rendu la tu choisit la date juste avant l'infection. Oubli pas de sauvegarder les nouveaux fichier que tu a eu apres la date que ta sélectioné. Et dans se cas si ten a scan le disque pour voir si il est infecté avant de remettre sur ton ordi.


Scusé, jai pa fait atention au faute
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
céline
22 déc. 2006 à 12:17
Mes yeux à moi n'ont rien vu en rapport avec Neuf telecom mais bon..
Voilà ce qui est coché:
ashdip C:\\PROGRA~1\ALXILS~1\Avast4\ashdip.exe

NvCpl RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,Nv startup c'est quoi ça?

Zlclient "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

SOINTGR C:\WINDOWS\SOINTGR.EXE et ça?

PCHButton C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe

ctfmon C:\WINDOWS\system32\ctfmon.exe et ça aussi c quoi?

Pour faire des modifs, je dois cliquer "mode sélectif" au redémarrage?

Merci encore,

A Billy: un peu trop radicale ta solution!
0
Réponse 26 / 41
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 déc. 2006 à 14:17
NvCpl RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,Nv startup c'est quoi ça?

Carte graphique


ctfmon C:\WINDOWS\system32\ctfmon.exe et ça aussi c quoi?

Processus de Windows

Par contre celui là :

SOINTGR C:\WINDOWS\SOINTGR.EXE

les avis divergent.

Scanne moi le avec ceci :

http://www.virustotal.com/en/virustotalx.html

clique sur « parcourir » va rechercher le fichier en question et ensuite clique sur « send ».

Copie colle moi le rapport généré.


Pour faire des modifs, je dois cliquer "mode sélectif" au redémarrage?

Non tu décoches (dnas l'onglet "déarrage") et tu redémarre ton PC mais apparemment il n'y a rien a décocher a part ce lui dont j'ai un doute.

a+
0
Réponse 27 / 41
céline
22 déc. 2006 à 16:22
STATUS: FINISHEDComplete scanning result of "sointgr.exe", received in VirusTotal at 12.22.2006, 16:11:15 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.22.2006 no virus found
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.21.2006 no virus found
BitDefender 7.2 12.22.2006 no virus found
CAT-QuickHeal 8.00 12.21.2006 no virus found
ClamAV devel-20060426 12.22.2006 no virus found
DrWeb 4.33 12.22.2006 no virus found
eSafe 7.0.14.0 12.21.2006 no virus found
eTrust-InoculateIT 23.73.95 12.22.2006 no virus found
eTrust-Vet 30.3.3269 12.22.2006 no virus found
Ewido 4.0 12.22.2006 no virus found
Fortinet 2.82.0.0 12.22.2006 no virus found
F-Prot 3.16f 12.21.2006 no virus found
F-Prot4 4.2.1.29 12.21.2006 no virus found
Ikarus T3.1.0.27 12.22.2006 no virus found
Kaspersky 4.0.2.24 12.22.2006 no virus found
McAfee 4924 12.21.2006 no virus found
Microsoft 1.1904 12.22.2006 no virus found
NOD32v2 1934 12.21.2006 no virus found
Norman 5.80.02 12.22.2006 no virus found
Panda 9.0.0.4 12.22.2006 no virus found
Prevx1 V2 12.22.2006 no virus found
Sophos 4.12.0 12.22.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.21.2006 no virus found
VBA32 3.11.1 12.21.2006 no virus found
VirusBuster 4.3.19:9 12.22.2006 no virus found


Aditional Information
File size: 20480 bytes
MD5: 054bda83fbe97634b875903c2cb3ec3f
SHA1: 4cc6f4975c20d604026a3306550eab370a6a1901

Ce fichier il correspond à cette ligne du log hijack (si ça peut t'aider) :
O4 - HKLM\..\Run: [SO5 Integrator Pass Two]C:\WINDOWS\SOINTGR.EXE

Sinon ma question c'était: si je décoche certains éléments, lorsque je redémarre j'ai une fenêtre demandant si je veux démarrer en mode sélectif (fichiers bootINI ...), je clique OK?
0
Réponse 28 / 41
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 déc. 2006 à 16:34
oui c'est normal que tu ai une fenêtre car si tu décoche des logs du démarrage normal tu passe en mode selectif,tu peux faire le démarrage selectif si tu modifie ton démarrage habituel.
le démarrage normal démarre tout (pilote, périphérique, services)

pour SOINTGR.EXE il est légitime mais tu peux le décocher de ton démarrage.

==========================

Affiches tous les fichiers et dossiers…

Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

* [Coche] « afficher les dossiers et fichiers cachés »

* [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »

* [Décoche] « masquer les extensions dont le type est connu »

Puis [valider] pour valider les changements.

Et [Ok]


Regarde si tu as toujours ces dossiers et fichiers (en gras):

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv407.jar-16c6c3e3-2387f273.zip

C:\WINDOWS\cc.exe

C:\WINDOWS\system32\csxdw.exe

A+
0
Réponse 29 / 41
céline
22 déc. 2006 à 16:58
Alors le 1er Javapi je l'ai toujours, les 2 autres non.

Dès que j'ai redémarré il s'est reconnecté aussitôt à Internet ..
0
Réponse 30 / 41
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 déc. 2006 à 17:10
Alors le 1er Javapi je l'ai toujours

Fais ceci :

démarrer -> panneau de config (en affichage classique) -> Java (tasse de thé) -> onglet "générale" -> dans le cadre 'fichier internet temporaires' clique sur [supprimer les fichiers].

Normalement tu ne dois plus l'avoir . Le dossier "cache" doit être vide.
Vide ta poubelle si besoin, redémarre ton PC.

Ensuite refait un scan avec Bitdefender et colle moi le rapport.

je ne serai peut être plus là mais c'est pas grave, on continueras plus tard.

a+
0
Réponse 31 / 41
céline
22 déc. 2006 à 17:17
oulà j'ai pas ça du tout "java" tasse de thé c bon mais après pas d'onglet "général" ni "fichier internet temp", à la place dans une fenêtre toute grise j'ai des onglets "propriétés de base", "proxies", "cache" etc
je fais quoi? ;)
0
Réponse 32 / 41
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 déc. 2006 à 17:22
Ok, tu ne dois pas avoir la même version que moi.

Le dossier "cache"

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache<---celui là

doit être vide.

Donc supprime ce qu'il y a dedans, vide ta poubelle , redémarre ton PC et vois ce que ça donne.

Après ça refait un scan en ligne avec Bitdefender.

a+

0
Réponse 33 / 41
céline
22 déc. 2006 à 22:50
Fichier analysé
Statut

C:\WINDOWS\system32\dmjxi.exe
Infecté par: MemScan:Trojan.Agent.AER

C:\WINDOWS\system32\dmjxi.exe
Echec de la désinfection

C:\WINDOWS\system32\dmjxi.exe
Supprimé

Voilà le dernier scan Bitdefender, il a trouvé un nouveau truc on dirait (mais Avast il est pas doué alors?).

J'ai toujours le même problème..
0
Réponse 34 / 41
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
26 déc. 2006 à 19:13
bonsoir telecharge

AVG anti spyware
https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html

Met le a jour avant de lancer le scan.


->Relance AVG AS puis choisis l'onglet "Analyse"
->Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

a+
0
Réponse 35 / 41
céline
28 déc. 2006 à 21:15
Alors j'ai scanné avec AVG anti spyware et voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:27:38 28/12/2006

+ Résultat de l'analyse:

C:\Hijackthis\backups\backup-20061221-120340-756.dll -> Adware.LookMe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP1\A0000403.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport

Le problème c'est qu'après ça IMPOSSIBLE de me connecter à Internet (la fenêtre de connexion se lançait toujours toute seule mais "connection impossible rappeler plus tard..." comme message d'erreur).
J'ai donc réessayer en restaurant les 2 fichiers infectés (1Hr de scan pour rien) puis redémarrer.

Comme je pouvais toujours pas me connecter j'ai fait une restauration système à date avant l'installation d'AVG.

Et là ça marche: je peux me connecter mais j'ai tjs le problème, c'est qu'il se connecte tout seul..

Vu les méchants virus dans AVG il vaut mieux que je refasse un scan non? Et au pire je refais une restauration système..?
0
Réponse 36 / 41
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
28 déc. 2006 à 21:40
Salut céline & Séb.

Essaie ça: ==> attention, c'est lent. Patiente.

Téléchargement: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Il ne recherche pas seulement les virus mais aussi les malwares et adwares.
- une fois téléchargé clique dessus le programme va se lancer.
- une fois lancé clique sur: tous les disques dur
- une fois fini mets tous ce qu'il a trouvé en quarantaine 4eme icône à gauche ( je préfère les supprimer tout de suite )
- clique sur la petite cible en haut a gauche
- une autre fenêtre vas s'ouvrir c'est le rapport.
clique sur /fichier/enregistre , le rapport est enregistre puis post le.
0
Réponse 37 / 41
céline
28 déc. 2006 à 22:12
Très bizarre ce Dr Web, le scan a été super rapide, rien trouvé. J'ai cherché une option + approfondie ...message d'erreur "Dr Web doit fermer"..
0
Réponse 38 / 41
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
28 déc. 2006 à 22:18
Trop bizarre en effet
Si tu comprends l'anglais, voici la procédure:

Procédure < https://www.malekal.com/tutorial-et-guidedr-web-cureit/ >

Download Dr.Web CureIt to the desktop:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Next, please reboot your computer in Safe Mode by doing the following:
1) Restart your computer
2) After hearing your computer beep once during startup, but before the Windows icon appears, press F8.
3) Instead of Windows loading as normal, a menu should appear
4) Select the first option, to run Windows in Safe Mode.

For additional help in booting into Safe Mode, see the following site:
http://www.pchell.com/support/safemode.shtml
• [list]
[*]Doubleclick the drweb-cureit.exe file and Allow to run the express scan
[*]This will scan the files currently running in memory and when something is found, click the yes button when it asks you if you want to cure it. This is only a short scan.
[*]Once the short scan has finished, mark the drives that you want to scan.
[*]Select all drives. A red dot shows which drives have been chosen.
[*]Click the green arrow at the right, and the scan will start.
[*]Click 'Yes to all' if it asks if you want to cure/move the file.
[*]When the scan has finished, look if you can click next icon next to the files found:
[*]If so, click it and then click the next icon right below and select Move incurable as you'll see in next image: < http://img72.imageshack.us/img72/649/screenshot176kt1.gif >

This will move it to the %userprofile%\DoctorWeb\quarantaine-folder if it can't be cured. (this in case if we need samples)
[*]After selecting, in the Dr.Web CureIt menu on top, click file and choose save report list
[*]Save the report to your desktop. The report will be called DrWeb.csv
[*]Close Dr.Web Cureit.


Scan again with HJT, (with all browsers and windows closed) and post the new log in this thread.
0
Réponse 39 / 41
céline
29 déc. 2006 à 14:57
J'ai scanné les 2 fichiers infectés trouvés par AVG (cf plus haut)

Le 1er C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP1\A0000403.exe =

Complete scanning result of "A0000403.exe", received in VirusTotal

at 12.29.2006, 14:43:49 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.29.2006 TR/Dldr.DNSChanger.Gen
Authentium 4.93.8 12.29.2006 could be a corrupted executable file
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.29.2006 no virus found
BitDefender 7.2 12.29.2006 MemScan:Trojan.Agent.AER
CAT-QuickHeal 8.00 12.29.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 12.29.2006 no virus found
DrWeb 4.33 12.29.2006 Trojan.DnsChange
eSafe 7.0.14.0 12.28.2006 Win32.Polipos.sus
eTrust-InoculateIT 23.73.101 12.29.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 Win32/Alureon!generic
Ewido 4.0 12.29.2006 Trojan.Small.fb
Fortinet 2.82.0.0 12.29.2006 PossibleThreat!013030
F-Prot 3.16f 12.29.2006 Possibly a new variant of

W32/new-malware!Maximus
F-Prot4 4.2.1.29 12.29.2006 W32/new-malware!Maximus
Ikarus T3.1.0.27 12.29.2006 Trojan.Win32.Small.fb
Kaspersky 4.0.2.24 12.29.2006 Trojan.Win32.Small.fb
McAfee 4928 12.28.2006 no virus found
Microsoft 1.1904 12.27.2006 Win32/Alureon.gen
NOD32v2 1945 12.29.2006 a variant of Win32/Small.FB
Norman 5.80.02 12.29.2006 no virus found
Panda 9.0.0.4 12.28.2006 Trj/Ruins.DN
Prevx1 V2 12.29.2006 Covert.Sys.Exec
Sophos 4.13.0 12.28.2006 Troj/RuinDl-Gen
Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.28.2006 no virus found
VBA32 3.11.1 12.28.2006 Trojan.DnsChange
VirusBuster 4.3.19:9 12.29.2006 novirus:Packed/PolyCrypt

Aditional Information
File size: 60949 bytes
MD5: 2b7a8c4e796ff87266675bcd4c81a72e
SHA1: f0fad36e7c216b34a456e5f71e7c2a9454d9be31
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=2bb845029839

Le 2e C:\Hijackthis\backups\backup-20061221-120340-756.dll =

Complete scanning result of "backup-20061221-120340-756.dll", received in VirusTotal at 12.29.2006, 14:33:44 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.29.2006 ADSPY/Look2Me.D
Authentium 4.93.8 12.29.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.29.2006 no virus found
BitDefender 7.2 12.29.2006 no virus found
CAT-QuickHeal 8.00 12.29.2006 no virus found
ClamAV devel-20060426 12.29.2006 no virus found
DrWeb 4.33 12.29.2006 no virus found
eSafe 7.0.14.0 12.28.2006 no virus found
eTrust-InoculateIT 23.73.101 12.29.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.29.2006 Adware.LookMe
Fortinet 2.82.0.0 12.29.2006 no virus found
F-Prot 3.16f 12.29.2006 no virus found
F-Prot4 4.2.1.29 12.29.2006 no virus found
Ikarus T3.1.0.27 12.29.2006 no virus found
Kaspersky 4.0.2.24 12.29.2006 no virus found
McAfee 4928 12.28.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1945 12.29.2006 no virus found
Norman 5.80.02 12.29.2006 no virus found
Panda 9.0.0.4 12.28.2006 Adware/Look2Me
Prevx1 V2 12.29.2006 no virus found
Sophos 4.13.0 12.28.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.28.2006 no virus found
VBA32 3.11.1 12.28.2006 no virus found
VirusBuster 4.3.19:9 12.29.2006 no virus found

Aditional Information
File size: 57344 bytes
MD5: 082c270ae249a1ce64917ff2ea7d44c9
SHA1: e05b9cf3cd729167faed4dc71ea92c927177f12a


Est-ce que je peux les supprimer ou les mettre en quarantaine sans crainte?
MErci.
0
Réponse 40 / 41
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
29 déc. 2006 à 16:59
Re

1°- fais ceci:
Restauration du système

"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK

2°- Lance une recherche "backups" de HJT, et supprime-les.

3°- Lance DrWeb, et supprime ce qu'il trouve.
Tu as un tuto en français !
Procédure < https://www.malekal.com/tutorial-et-guidedr-web-cureit/ >
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses