alerte tentative d'intrusions? Résolu/Fermé

Question

bonjour 

mon pc semble etre infectè .

alertes de kerio tentatives d'intrusions toute les 2 minutes.
alertes bitdefender pour virus et trojans .votre pc n'a pas ete infectè .

j'ai fait toutes les analyses possibles 
avec ewido,ad-aware, bitdefender v10plus , spibot, outil de suppression des logiciels malveillants dee windows.

j'ai supprimè tout ce qu'ils ont trouvès ,mais malgres tout il y a une infection sur c:window system 32 .et restore, et volume d'information.

et pas moyen de m'en debarrasser 

je colle l'analyse hijackthis .pour vous aider .



merci pour vos infos .

salutations 
.




Logfile of HijackThis v1.99.1
Scan saved at 12:29:23, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\mes icones de bureau\les analyseurs\RECHERCHE DE LOGICIELS ESPIONS\Windows-KB890830-V1.20.exe
e:\721580684501f909c21ff8\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Nh4mHWDdShFq0rj6sVvCfbIS8K9lqdshkJ7/c4zpmWjdNR0bT5keZRXzDMgk7DIBAn+nSBQJ74IjYHOUGHT7iIcCo9wYJMcW09xUAzl/AyNB4GrS2odWLdOSW9FxTc7ce47vcjBO9F7eq4Y5oZdALq7zhfZQb48iEAdLVUZTub3
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?x=wKX1ILEOi+UdWpSlz2q9D0gNIIJxqUS3gU+YVgXniokOVKg+Yb8qyh9cdwMf+gBrckfVTcPCfBTACkq1nnQ62yC0EuR++oqse5rPQs1YY5diyi5pl6R0WLc9an4yUaj5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\DOSSIE~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?434c7b646f614d6ab1b2b48172561c0e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?434c7b646f614d6ab1b2b48172561c0e
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://mascousit.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

salwa5 · Answer

bonjour fait un scan en ligne

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

 Clic sur l'image Kaspersky Online Scanner
      Clic sur J'accepte
      Installes le ActiveX
      Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant
      Clic sur Paramètres d'analyse
      Coche la case Étendue >> Ok
      Clic sur Poste de travail pour faire un scan complet
      Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous...
       Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt)
       Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté


a+++

mascousit · Answer

bonjour et merci .

l'analyse kaspersky n'a rien donnè .
ewido non plus mon bitdefender ne trouve rien .
ad aware se bloque sur ce virus .

il se nomme : backdoor.skinymes.agent a .

il se trouve a l'emplacement suivant .

C:\SYSTEM VOLUME INFORMATION\ _ restore et ensuite suis le virus b823.......

mais je ne sais pas comment y aller a ce point la pour le retrouver et le supprimer .



en tout cas il y est c'est sur !

merci a tres bientot ....

salwa5 · Answer

bonjour ceci 

C:\SYSTEM VOLUME INFORMATION\ _ restore

represente la la restauration du system , pour vider le contenu de ce repertoire il faut desactiver la restauratio :

clike droit sur post de travaille/proprietes/restauration system et la tu "coche" desactiver la restauration du systeme et click sur  appliquer

ensuite reactive la restauration car cette fonction peu etre tres utile en cas de plantage

 clike droit sur post de travaille/proprietes/restauration system et la tu "decoche" desactiver la restauration du systeme et click sur  appliquer

refait un scan et dit moi ce que ca donne
a+++

mascousit · Answer

bonjour et merci pour cette info .

ca a fonctionnè impeccable merci beaucoup .

je me voyais tout reinstaller !.

par contre les fichiers internet temporaires que kasperski m'a cree et qui sont de faux virus afin de tester mon antivirus , pas moyen non plus de les effacès , et mon antivirus les vois comme des fichiers infectès .

comment m'en debarrasser ? 

autre chose aussi qui sera mal postè mais si tu connais la reponse cela m'evitera de poster un autre message .

hier j'ai cree un gmail , mais j'ai un probleme avec ,c'est que les liens a l'interieur du message , comme pour repondre par un lien affichè dans ce message  ne fontionnent pas ? 

par contre les autres fonctionnent ..

sinon je le desinstalle pour le reinstaller ..

merci encore .. 

a bientot .

salwa5 · Answer

bonjour telecharge et executes 

 CCleaner https://www.malekal.com/tutoriel-ccleaner/ 

il se chargera de supprimer tout les fichier temporaire et cookies


concernant les lien dans gmail c 'est peu etre diskeeper qui bloque , essay de le desactiver pour voir si le probleme vien de la
a++++

mascousit · Answer

ok merci , mais j'ai essayè ccleener , be clean ,cleanup,nettoyage disk de windows , aucuns ne veulent me les effacer ..

car mon antivirus les bloques .

concernant gmail quand  j'appuie sur ctrl + clic sur le lien cela fonctionne 

s'il le faut je me contenterai de cette solution . merci a +

salwa5 · Answer

bonjour essay de les virer en mode sans echec

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

ensuite lance ccleaner ou vire les toi meme puis vide la corbeille

a+++

mascousit · Answer

ok merci marie ! cela viendrai du fait que j'ai 2 boites mails sur mozilla .

oui j'ai yahoo que je vais abandonner par la suite au profit de gmail 

beaucoup plus rapide et sans pub .

pour les fichiers internet temporaires et j'aurai du y penser , a force d'acharnement ont y arrive ,

il suffisant de desactiver l'antivirus le temps que cclener les effaces et j'ai rectivè l'antivirus ensuite .

bon j'ai reglè deja pas mal de problemes grace a votre aide tres sympatique ..

merci a tous et bon w end

mascousit · Answer

escusez les fautes de frappes , trop pressè  ...

bon w end a tous et merci beaucoup .. a bientot !!!

salwa5 · Answer

de rien :)

as  tu tjr des alertes de kerio?

a+++

salwa5 · Answer

avant que j'oublie :p je te laisse  un tuto qui explique comment bloquer les principaux port a risque https://www.vulgarisation-informatique.com/bloquer-ports.php

 Bon weekend :)

a+++

mascousit · Answer

non plus d'alertes pour le moment ..

ça a l'air bon cette fois ci .

j'y suis dessus depuis 3 jours ..

sans votre aide  j'y aurai passe le week end encore .. 

mais je progresse par apport deja a il y a quelques mois .. 

je poste moins de messages d'aides , c'est en forgeant qu'ont deviens forgeron .

j'ai vu ça sur le forum quelque part ..

merci encore .......

mascousit · Answer

merci encore ok je vais l'imprimer ..


merci bon week end a tous ......

mascousit · Answer

non plus d'alertes pour le moment ..

ça a l'air bon cette fois ci .

j'y suis dessus depuis 3 jours ..

sans votre aide  j'y aurai passe le week end encore .. 

mais je progresse par apport deja a il y a quelques mois .. 

je poste moins de messages d'aides , c'est en forgeant qu'ont deviens forgeron .

j'ai vu ça sur le forum quelque part ..

merci encore .......

sisi · Answer

Ce virus est-il très néfaste?

Alerte tentative d'intrusions?

15 réponses

Discussions similaires

Newsletters