Virus?

dilinja Messages postés 21 Statut Membre -  
dilinja Messages postés 21 Statut Membre -
scan hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:03:11, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\pc\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. Utilisateur anonyme
     
    Bonjour et merci !

    On est pas encore des robots !
    0
    1. dilinja Messages postés 21 Statut Membre
       
      bonjour.
      je voudrai savoir si je suis infecté par un virus...
      Mon ordi se fige ( la souris se bloque ainsi que le reste, et je suis obligé de redemarr& après. Est ce un virus ou un pb materiel?
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    'lu,

    Quel est ton anti-virus ?
    Ton pare-feu ?

    A+
    0
  3. Utilisateur anonyme
     
    Voilàa c'est bien mieux ainsi ;-)

    Je te conseille de réinstaller Avast car là son installation laisse à désirer.

    Puis installe un pare-feu pour te protéger des attaques provenant du web

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    --->Kerio
    -tutoriel : pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/
    0
    1. dilinja Messages postés 21 Statut Membre
       
      bonjour pourriez vous m'aidé à comprendre d'ou vient mon pb. grand merci d'avance
      0
  4. dilinja Messages postés 21 Statut Membre
     
    j'ai changé le pare feu (kerio) et j'ai reinstaller avast. ça a planté encore lorsque avast scané le pc pdt le redemarrage
    que doit je faire?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dilinja Messages postés 21 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 13:50:50, on 16/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\pc\Mes documents\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  7. dilinja Messages postés 21 Statut Membre
     
    mon pc a encore planté. qq1 a une solution svp
    0
  8. dilinja Messages postés 21 Statut Membre
     
    j'ai scanner l'ordi avec ad aware
    objet mis en quarentaine :
    ArchiveData(auto-quarantine- 2007-01-16 14-32-14.bckp)
    Referencefile : SE1R144 15.01.2007
    ======================================================

    MRU LIST
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[0]=MRU FileReference : C:\Documents and Settings\pc\recent\charcuterie.lnk
    obj[1]=MRU FileReference : C:\Documents and Settings\pc\recent\Produits.lnk
    obj[2]=MRU FileReference : C:\Documents and Settings\pc\recent\RESTO (2).lnk
    obj[3]=MRU FileReference : C:\Documents and Settings\pc\recent\RESTO.lnk
    obj[4]=MRU FileReference : C:\Documents and Settings\pc\recent\splo EXCEL.lnk
    obj[6]=MRU RegReference : S-1-5-21-117609710-1383384898-1343024091-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
    obj[7]=MRU RegReference : S-1-5-21-117609710-1383384898-1343024091-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.xls
    obj[8]=MRU RegReference : S-1-5-21-117609710-1383384898-1343024091-1004\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
    obj[9]=MRU RegReference : S-1-5-21-117609710-1383384898-1343024091-1004\software\microsoft\office\10.0\excel\recent files
    obj[10]=MRU RegReference : S-1-5-21-117609710-1383384898-1343024091-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

    TRACKING COOKIE
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[8]=IECache Entry : Cookie:pc@247realmedia.com/
    obj[9]=IECache Entry : Cookie:pc@www.smartadserver.com/
    obj[10]=IECache Entry : Cookie:pc@doubleclick.net/
    obj[11]=IECache Entry : Cookie:pc@atdmt.com/
    obj[12]=IECache Entry : Cookie:pc@bluestreak.com/
    obj[13]=IECache Entry : Cookie:pc@weborama.fr/
    obj[14]=IECache Entry : Cookie:pc@mediaplex.com/
    obj[15]=IECache Entry : Cookie:pc@tradedoubler.com/
    0
  9. dilinja Messages postés 21 Statut Membre
     
    et l'antivirus n'a rien trouvé jusqu'a qu'il replante encore une fois
    0
  10. dilinja Messages postés 21 Statut Membre
     
    Personne peut m'aider svp???
    0
  11. dilinja Messages postés 21 Statut Membre
     
    Bonjour, j'ai lancé smit fraud et voila le rapport:
    SmitFraudFix v2.132

    Rapport fait à 17:06:14,60, 16/01/2007
    Executé à partir de C:\Documents and Settings\pc\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\Program Files\WinMediaCodec\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. Utilisateur anonyme
       
      Salut

      Clic sur démarrer, rechercher, cherche et supprime :

      - srvreg.exe

      **Si un fichier persiste lors de la suppression fait ceci:
      -Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement



      SpyBot-Search & Destroy: (gratuit en Français)
      --->Spybot
      Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
      http://www.tutoriaux-excalibur.com/spybot.htm

      A² squared: (gratuit en Français)(fait un scan rusé et colle le rapport ici stp)
      --->A-squared
      Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
      https://kerio.probb.fr/t223-tuto-pour-a-squared-free



      Désolé Marie mais le rapport Hijackthis est casi vide ;-)
      0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    Refais
    Logfile of HijackThis

    Stp

    0
  13. dilinja Messages postés 21 Statut Membre
     
    merci bcp de votre reponse.
    je ne trouve pas le fichier srvreg.exe
    par contre j'ai trouvé une solution à mon pb : j'ai desinstallé ma connexion internet sans fil et j'ai connecter ma livebox avec le cable ethernet. mon pc ne plante plus. ms il faut que je reussisse à trouvé d'où vient le pb car ma connexion wifi m'arrange...
    Si vous avez une solution merci d'avance
    doit je changer ma livebox??
    0
  14. dilinja Messages postés 21 Statut Membre
     
    sinon, lors de mon installation livebox, on me demande un mot de passe administrateur... c'est un message windows je pense?? où je peu trouvé ce mot de passe ou als le changer ou le desactiver?
    merci encore
    0
  15. dilinja Messages postés 21 Statut Membre
     
    RadLight Media Player: Extension de fichier (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\.rpk

    Avenue A, Inc.: Cookie traceur (Internet Explorer: pc) (Cookie, nothing done)

    TagASaurus: Cookie traceur (Internet Explorer: pc) (Cookie, nothing done)

    Marketengines: Cookie traceur (Internet Explorer: pc) (Cookie, nothing done)

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2007-01-23 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2007-01-15 advcheck.dll (1.2.1.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2007-01-02 Tools.dll (2.0.1.0)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2007-01-19 Includes\Cookies.sbi (*)
    2006-12-08 Includes\Dialer.sbi (*)
    2007-01-19 Includes\DialerC.sbi (*)
    2006-11-24 Includes\Hijackers.sbi (*)
    2007-01-19 Includes\HijackersC.sbi (*)
    2006-10-27 Includes\Keyloggers.sbi (*)
    2007-01-19 Includes\KeyloggersC.sbi (*)
    2007-01-12 Includes\Malware.sbi (*)
    2007-01-19 Includes\MalwareC.sbi (*)
    2007-01-19 Includes\PUPS.sbi (*)
    2007-01-19 Includes\PUPSC.sbi (*)
    2007-01-19 Includes\Revision.sbi (*)
    2006-12-08 Includes\Security.sbi (*)
    2007-01-19 Includes\SecurityC.sbi (*)
    2006-10-13 Includes\Spybots.sbi (*)
    2007-01-19 Includes\SpybotsC.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2006-12-08 Includes\Trojans.sbi (*)
    2007-01-19 Includes\TrojansC.sbi (*)
    0
  16. dilinja Messages postés 21 Statut Membre
     
    Version - a-squared Free 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 23/01/2007 01:26:42

    C:\Documents and Settings\pc\Cookies\pc@weborama[1].txt Détecter: Trace.TrackingCookie
    C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

    Scanné

    Fichiers: 19431
    Traces: 94530
    Cookies: 58
    Processus: 34

    Trouver

    Fichiers: 1
    Traces: 0
    Cookies: 1
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 23/01/2007 02:04:02
    Temps du Scan: 00:37:20

    voila le fichier a squared
    merci bcp
    0
  17. Utilisateur anonyme
     
    Salut

    ok pas de soucis ça semble propre.

    As-tu désactivé le pare-feu de la livebox car double ça fait double emploi avec Kerio ;-)
    0
  18. dilinja Messages postés 21 Statut Membre
     
    bonjour et merci
    vous voulez parler du pare feu sous windows?
    avez vous une reponse au message 15 et 16?
    0