Sujet Précédent Sujet Suivant

[Virus] Infesté par variante de blaster .

lokito Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
boulepate62 Messages postés 24256 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, alors je vous explique, je pense être infecté par une variante du genre blaster car j'ai un compte à rebour qui s'affiche et qui dit que mon pc va se redémarrer tout seul .
J'ai installé HiJackThis et pour ceux que ça aiderait voilà le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:51:18, on 01/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\WINDOWS\system32\dwwin.exe
D:\WINDOWS\system32\dwwin.exe
D:\WINDOWS\system32\dwwin.exe
D:\WINDOWS\system32\dwwin.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Documents and Settings\Administrateur\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe
D:\WINDOWS\system32\dumprep.exe
D:\WINDOWS\system32\dwwin.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Configuration: Windows XP
Firefox 2.0.0.1
IE 7
A voir également:

5 réponses

Réponse 1 / 5
boulepate62 Messages postés 24256 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 584
 
Salut

Tu as touché à hijackthis ?

Tu as quoi comme anti-spyware ?
0
Réponse 2 / 5
lokito Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
Comme anti spyware j'ai ad aware, spybot et avg anti spyware, mais j'ai beaucoup de mal pour faire l'analyse, parce que pour retarder le compte à rebour, j'ai changé la date de l'ordinateur,mais le pc rame énormément, j'ai aussi avast comme antivirus et kerio comme pare feu.
0
Réponse 3 / 5
boulepate62 Messages postés 24256 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 584
 
Tu n'as pas répondu à ma première question ..

Mets à jours ton anti-virus et tes anti-spywares, redémarre en mode sans echec et fais un scan complet avec ces logiciels

**Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

0
Réponse 4 / 5
lokito Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
ben si j'ai touché à hijackthis oui je viens de lancé l'analyse pour avoir le log, mais après je n'ai rien fait (dans le sens ou je n'ai pas cliquer sur fix...)
0
lokito Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
Quelqu'un peut m'aider ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
boulepate62 Messages postés 24256 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 584
 
As-tu fait ce que je t'ai demandé ?
0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
impossible de terminer l’opération car virus Win 7
Slipt -
Malekal_morte- -

2 réponses