Svchosts.exe ! aider moi! - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 27
olivier_123 Messages postés 294 Statut Membre 7
 
Le rapport Avg:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:32:23 2007-03-31

+ Résultat de l'analyse:

HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vexga5me3.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP432\A0086013.exe -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP432\A0086014.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP432\A0086015.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP432\A0086016.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP432\A0086017.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP432\A0086133.exe -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP432\A0086180.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP432\A0086181.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP432\A0086182.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP432\A0086183.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP433\A0086188.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP433\A0086189.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP433\A0086197.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP433\A0086198.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP433\snapshot\MFEX-2.DAT -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP432\A0086154.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP433\A0086193.exe -> Downloader.Tibs.hh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP406\A0079585.dll -> Not-A-Virus.PSWTool.Win32.Cain.284 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP433\A0086192.dll -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP433\A0086195.exe -> Trojan.DNSChanger.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP433\A0086194.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
0
Réponse 22 / 27
olivier_123 Messages postés 294 Statut Membre 7
 
Rapport HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 11:33:53, on 2007-03-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\{886C3288-0958-1036-0919-030512200002}\Update.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ACT\SideACT.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\Fichiers inutilisés\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://simonfrom18.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97BB6657-DC7F-4489-9067-51FAB9D8857E} (CWebLaunchCtl Object) - http://69.156.197.66/supportbridge/1/static/weblaunch/weblaunch2.cab
O16 - DPF: {984425BF-82C1-11D6-8152-00B0D026F003} (LaunchNotesDBProject.classLaunchNotesDB) - http://mfcentral/mfcentral/common/misc/LaunchNotesDB.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = americas.manulife.net,manulife.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = americas.manulife.net,manulife.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = americas.manulife.net,manulife.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe

Bon @+ Analyse bien ;)
0
Réponse 23 / 27
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier : C:\Program Files\Fichiers communs\{886C3288-0958-1036-0919-030512200002}\Update.exe
Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

profites en pour nettoyer la restauration système.

Suis ce tuto : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Dans un premier temps tu désactives, puis tu recommences et tu réactives.

@+
0
Réponse 24 / 27
olivier_123
 
AhnLab-V3 2007.3.31.0 03.31.2007 no virus found
AntiVir 7.3.1.47 03.31.2007 ADSPY/Softomate.AM.1
Authentium 4.93.8 03.31.2007 no virus found
Avast 4.7.936.0 03.31.2007 no virus found
AVG 7.5.0.447 03.30.2007 Downloader.Generic4.CEM
BitDefender 7.2 03.31.2007 Adware.Softomate.BA
CAT-QuickHeal 9.00 03.31.2007 no virus found
ClamAV devel-20070312 03.31.2007 no virus found
DrWeb 4.33 03.31.2007 Trojan.DownLoader.19850
eSafe 7.0.15.0 03.31.2007 Win32.Adclicker
eTrust-Vet 30.6.3527 03.31.2007 no virus found
Ewido 4.0 03.31.2007 no virus found
FileAdvisor 1 03.31.2007 no virus found
Fortinet 2.85.0.0 03.31.2007 no virus found
F-Prot 4.3.1.45 03.30.2007 no virus found
F-Secure 6.70.13030.0 03.31.2007 no virus found
Ikarus T3.1.1.3 03.31.2007 no virus found
Kaspersky 4.0.2.24 03.31.2007 not-a-virus:AdWare.Win32.Softomate.am
McAfee 4997 03.31.2007 Generic Downloader.k
Microsoft 1.2306 03.31.2007 no virus found
NOD32v2 2159 03.31.2007 no virus found
Norman 5.80.02 03.31.2007 W32/DLoader.CNCH
Panda 9.0.0.4 03.31.2007 Malware Generic
Prevx1 V2 03.31.2007 Trojan.Updatex
Sophos 4.16.0 03.30.2007 no virus found
Sunbelt 2.2.907.0 03.31.2007 no virus found
Symantec 10 03.31.2007 Trojan.Adclicker
TheHacker 6.1.6.083 03.30.2007 Adware/Softomate.am
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.3 03.30.2007 no virus found
VirusBuster 4.3.7:9 03.31.2007 no virus found
Webwasher-Gateway 6.0.1 03.31.2007 Ad-Spyware.Softomate.AM.1
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Tu télécharges Spybot search & destroy ici :spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout

Tu remets un log Hijackthis.

Sais tu ce qu'est ceci :

americas.manulife.net

et ceci :
manulife.com

@+

--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
0
Réponse 26 / 27
olivier_123 Messages postés 294 Statut Membre 7
 
Oui, c'est pour la compagnie a ma mere.

Je vais faire un SpyBot bientot

@+
0
Réponse 27 / 27
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

après le passage de Spybot, tu vaccines.

Tu vides toutes les quarantaines (AVG, antivirus, ...).

Tu désactives puis réactives la restauration système (qui est infectée).

Si tu ne sais pas faire, tu as un tuto ici :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Après ça, tu relances AVG antispy (et tu postes le log), tu mets à jour ton antivirus et tu scannes l'ordi.

Comme le log Hijackthis est propre, si AVG et l'antivirus sont propres, le problème semble résolu, sauf si l'ordi a encore un comportement bizarre.

@+
0
Précédent
  • 1
  • 2

Discussions similaires

Erreur Windows Update maj impossible 0x800f0805
Alan... -
Alan -

21 réponses
Problème avec Acoustica Mixcraft
Kameados -
manno -

33 réponses
tu peux m'aider??
la-bettancourtoise52 -
Kilique -

1 réponse
Skyrim : Hearthfire, le Jarl Siddgeir en grève
Help4159 -
probleme -

9 réponses
Aider moi svp
Bigax26 -
MPMP10 -

10 réponses