Etrange et virulant probleme informatique
Fermé
hyperbol
-
28 mai 2007 à 00:50
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 30 mai 2007 à 00:31
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 30 mai 2007 à 00:31
A voir également:
- Etrange et virulant probleme informatique
- Le code ascii en informatique - Guide
- Jargon informatique - Télécharger - Bureautique
- C'est quoi url en informatique - Guide
- Souris informatique - Guide
- Onglet (informatique) - Guide
7 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 mai 2007 à 01:35
28 mai 2007 à 01:35
Bonsoir,
1) j'ai regardé ton log Hijackthis sur l'autre post. Tu semble avoir 3 antivirus actif. C'est nécessairement deux de trop. Choisis celui que tu préfères et b désinstalle les 2 autres. Il faut savoir qu'on est mieux protégé par un antivirus que par 2.
2) par contre tu n'as pas de parefeu visible.Le mieux serait Kerio. Voir ici pour le télécharger et le configurer :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
A défaut, active le parefeu de Windows (toujours mieux que rien).
3) Dans la panoplie que tu as utilisé, il me semble que tu n'as pas utilisé les anti-rootkits. Vu ce que tu décris autant commencer par un des plus puissants.
Ouvre ce lien :
http://forum.malekal.com/ftopic3218.php
et sert-t-en pour télécharger et faire tourner gmer. Je ne peux pas vraiment t'aider car je ne connais pas assez l'outil.
Ce qui est important sont les lignes en rouge. c'est elles qu'il faut que tu mettes dans ta réponse.
4) Remets un log Hijackthis.
@+
1) j'ai regardé ton log Hijackthis sur l'autre post. Tu semble avoir 3 antivirus actif. C'est nécessairement deux de trop. Choisis celui que tu préfères et b désinstalle les 2 autres. Il faut savoir qu'on est mieux protégé par un antivirus que par 2.
2) par contre tu n'as pas de parefeu visible.Le mieux serait Kerio. Voir ici pour le télécharger et le configurer :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
A défaut, active le parefeu de Windows (toujours mieux que rien).
3) Dans la panoplie que tu as utilisé, il me semble que tu n'as pas utilisé les anti-rootkits. Vu ce que tu décris autant commencer par un des plus puissants.
Ouvre ce lien :
http://forum.malekal.com/ftopic3218.php
et sert-t-en pour télécharger et faire tourner gmer. Je ne peux pas vraiment t'aider car je ne connais pas assez l'outil.
Ce qui est important sont les lignes en rouge. c'est elles qu'il faut que tu mettes dans ta réponse.
4) Remets un log Hijackthis.
@+
En effet, ca sent le rootkit...apres avoir ete lire la definition de la chose...j'ai effectivement trouvé un fichier avec la meme definition mais avec un volume qui semblait etre beaucoup plus important que les valeurs donné sur internet quand j'ai ete regardé...
je suis en train de mettre gemr en scaning...j'attends la reponse.
je referais ca en mode sans echec a moins que ca ne soit pas utile.
argh!!!...voila que gmer a rencontrer un probleme et doit fermer!!!...
ca sent la poudre!!...
amicalement
hyperbol
je suis en train de mettre gemr en scaning...j'attends la reponse.
je referais ca en mode sans echec a moins que ca ne soit pas utile.
argh!!!...voila que gmer a rencontrer un probleme et doit fermer!!!...
ca sent la poudre!!...
amicalement
hyperbol
je vous remercie a tout les deux de m'avoir repondu aussi tardivement...
je telecharge les logs dont tu m'a parlé...je fais les manips et je te donne des nouvelles tres rapidement
merci egalement beaucoup de ton aide et par avance aussi
amicalement
hyperbol
je telecharge les logs dont tu m'a parlé...je fais les manips et je te donne des nouvelles tres rapidement
merci egalement beaucoup de ton aide et par avance aussi
amicalement
hyperbol
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 mai 2007 à 02:08
28 mai 2007 à 02:08
Re,
j'ignore tout à fait tes possibilités financières mais une bonne solution de sauvegarde est constituée par des DD externes USB que l'on trouve à des prix raisonnables. Les connaisseurs disent même que l'on peut fabriquer un DD externe à partir d'un DD interne. Un des avantages est de pouvoir choisir des partitions FATS 32 qui ont quelques avantages en ne permettant pas des mécanismes sophistiqués d'infection.
Une autre voie est de passer par un UBCD Win, c'est à dire la mise sur Cd de Windows et d'un certain nombre d'utilitaires qui permettent de booter sur ce CD avec Windows, d'embarquer des utilitaires qui permettent de scanner le PC, avoir une connection internet, écrire ou supprimer. La contrainte est de disposer d'un PC sain pour constituer le CD et le graver.
Donc il y a encore des solutions avant formatage et, même pour ce cazs, il y a des possibilités de conserver tes fichiers.
@+
j'ignore tout à fait tes possibilités financières mais une bonne solution de sauvegarde est constituée par des DD externes USB que l'on trouve à des prix raisonnables. Les connaisseurs disent même que l'on peut fabriquer un DD externe à partir d'un DD interne. Un des avantages est de pouvoir choisir des partitions FATS 32 qui ont quelques avantages en ne permettant pas des mécanismes sophistiqués d'infection.
Une autre voie est de passer par un UBCD Win, c'est à dire la mise sur Cd de Windows et d'un certain nombre d'utilitaires qui permettent de booter sur ce CD avec Windows, d'embarquer des utilitaires qui permettent de scanner le PC, avoir une connection internet, écrire ou supprimer. La contrainte est de disposer d'un PC sain pour constituer le CD et le graver.
Donc il y a encore des solutions avant formatage et, même pour ce cazs, il y a des possibilités de conserver tes fichiers.
@+
bon,
je te fais un mini rapport:
apres avoir telecharger gemr, et constaté qu'il avait du fermé pour cause d'erreur (je penses de plus en plus avoir affaire a un rootkit qui connait le nom de ce logiciel et le suivant dont je vais parler)
j'ai decidé d'aller voir sur le net pour trouver un autre detecteur de rootkits et j'ai telechargé darkspy...au moment ou j'allais cliquer dessus pour le lancer...plaf, extinction du pc!!...direct!!..
j'ai donc profité de l'occasion pour demarrer en mode sans echec...apres des reboots bizare.
j'ai donc lance gemr en mode sans echec...rebelote, plantage de gemr...
j'ai essayé de lancer dark spy en mode sans echec et je vois un message qui me dit que le lancement a ete l'objet d'une erreur...
bref...
ca pu le rootkit, qu'en penses tu?!
merci de ton aide en tous cas
amicalement
hyperbol
je te fais un mini rapport:
apres avoir telecharger gemr, et constaté qu'il avait du fermé pour cause d'erreur (je penses de plus en plus avoir affaire a un rootkit qui connait le nom de ce logiciel et le suivant dont je vais parler)
j'ai decidé d'aller voir sur le net pour trouver un autre detecteur de rootkits et j'ai telechargé darkspy...au moment ou j'allais cliquer dessus pour le lancer...plaf, extinction du pc!!...direct!!..
j'ai donc profité de l'occasion pour demarrer en mode sans echec...apres des reboots bizare.
j'ai donc lance gemr en mode sans echec...rebelote, plantage de gemr...
j'ai essayé de lancer dark spy en mode sans echec et je vois un message qui me dit que le lancement a ete l'objet d'une erreur...
bref...
ca pu le rootkit, qu'en penses tu?!
merci de ton aide en tous cas
amicalement
hyperbol
voici le rapport hisjack this apres l'utilisation de CCleaner (reparation d'erreur et suppression de fichiers inutiles)
Logfile of HijackThis v1.99.1
Scan saved at 05:12:17, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\mmc.exe
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)
O2 - BHO: (no name) - {317A9142-0933-497E-A115-8259B8792FCE} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Acronis Schedule] C:\Program Files\Fichiers communs\Acronis\Schedule\schedule.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Nektra OEAPI] "C:\Program Files\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: urqqnkj - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AMPKUFQ - Unknown owner - C:\DOCUME~1\LDTA\LOCALS~1\Temp\AMPKUFQ.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: CEZK - Unknown owner - C:\DOCUME~1\LDTA\LOCALS~1\Temp\CEZK.exe (file missing)
O23 - Service: CGYPDKVK - Unknown owner - C:\DOCUME~1\LDTA\LOCALS~1\Temp\CGYPDKVK.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LFOFUVY - Unknown owner - C:\DOCUME~1\LDTA\LOCALS~1\Temp\LFOFUVY.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
mon pc n'aime pas les logs de lutte anti rootkit...car il me fait toujours des extinctions brutale de pc...desormais, en plus d'internet explorer, aller consulter mes mails sur hotmail via msn devient tres difficile...plantage garantie
je penses qu'on s'approche du probleme...
merci d'avance pour ta reponse, quel qu'elle soit
amicalement
hyperbol
Logfile of HijackThis v1.99.1
Scan saved at 05:12:17, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\mmc.exe
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)
O2 - BHO: (no name) - {317A9142-0933-497E-A115-8259B8792FCE} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Acronis Schedule] C:\Program Files\Fichiers communs\Acronis\Schedule\schedule.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Nektra OEAPI] "C:\Program Files\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: urqqnkj - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AMPKUFQ - Unknown owner - C:\DOCUME~1\LDTA\LOCALS~1\Temp\AMPKUFQ.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: CEZK - Unknown owner - C:\DOCUME~1\LDTA\LOCALS~1\Temp\CEZK.exe (file missing)
O23 - Service: CGYPDKVK - Unknown owner - C:\DOCUME~1\LDTA\LOCALS~1\Temp\CGYPDKVK.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LFOFUVY - Unknown owner - C:\DOCUME~1\LDTA\LOCALS~1\Temp\LFOFUVY.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
mon pc n'aime pas les logs de lutte anti rootkit...car il me fait toujours des extinctions brutale de pc...desormais, en plus d'internet explorer, aller consulter mes mails sur hotmail via msn devient tres difficile...plantage garantie
je penses qu'on s'approche du probleme...
merci d'avance pour ta reponse, quel qu'elle soit
amicalement
hyperbol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 mai 2007 à 15:16
28 mai 2007 à 15:16
Bonjour,
oui, ça ressemble à du rootkit.
Par contre, tu as toujours deux antivirus de trop et ceci est certainement nocif.
Prevx ne trouve rien ?
AVG antispy (lui tu le gardes ) non plus ?
Tu peux mettre à jour la base virale des antivirus ?
La situation s'est détérirée avec l'apparition de 4 services certainement nocifs.
Clique sur ce lien
http://www.virustotal.com/en/indexf.html
clique sur parcourir et cherche ce fichier (si nécessaire affiche tous les fichiers et dossiers cachés) :
C:\DOCUME~1\LDTA\LOCALS~1\Temp\AMPKUFQ.exe
Un rapport va s'élaborer. Attends la fin du scan (tu dois avoir la taille du fichier).
Poste le rapport dans ta réponse.
Fais la même chose avec :
C:\DOCUME~1\LDTA\LOCALS~1\Temp\CGYPDKVK.exe
C:\DOCUME~1\LDTA\LOCALS~1\Temp\CEZK.exe
C:\DOCUME~1\LDTA\LOCALS~1\Temp\LFOFUVY.exe
Ne poste les rapports que s'ils sont différents.
Démarrer, exécuter, tape services.msc
Tu cherches successivement AMPKUFQ, CEZK, CGYPDKVK et LFOFUVY.
Pour chacun, tu fais un double-clic dessus puis tu mets type de démarrage sur désactivé et statut du service sur arrêter.
Tu peux supprimer les 4 fichiers (en mode sans échec).
Ouvre ce lien https://www.bleepingcomputer.com/download/linux/
télécharge regsearch vérifie que les case sont cochées et tape gmer. Poste le résultat dans ta réponse.
Enfin, on va essayer de ruser. Renomme gmer.exe en aaaa.exe et relance le. Que se passe-t'il ?
Dernière suggestion, poste après chaque étape.
@+
oui, ça ressemble à du rootkit.
Par contre, tu as toujours deux antivirus de trop et ceci est certainement nocif.
Prevx ne trouve rien ?
AVG antispy (lui tu le gardes ) non plus ?
Tu peux mettre à jour la base virale des antivirus ?
La situation s'est détérirée avec l'apparition de 4 services certainement nocifs.
Clique sur ce lien
http://www.virustotal.com/en/indexf.html
clique sur parcourir et cherche ce fichier (si nécessaire affiche tous les fichiers et dossiers cachés) :
C:\DOCUME~1\LDTA\LOCALS~1\Temp\AMPKUFQ.exe
Un rapport va s'élaborer. Attends la fin du scan (tu dois avoir la taille du fichier).
Poste le rapport dans ta réponse.
Fais la même chose avec :
C:\DOCUME~1\LDTA\LOCALS~1\Temp\CGYPDKVK.exe
C:\DOCUME~1\LDTA\LOCALS~1\Temp\CEZK.exe
C:\DOCUME~1\LDTA\LOCALS~1\Temp\LFOFUVY.exe
Ne poste les rapports que s'ils sont différents.
Démarrer, exécuter, tape services.msc
Tu cherches successivement AMPKUFQ, CEZK, CGYPDKVK et LFOFUVY.
Pour chacun, tu fais un double-clic dessus puis tu mets type de démarrage sur désactivé et statut du service sur arrêter.
Tu peux supprimer les 4 fichiers (en mode sans échec).
Ouvre ce lien https://www.bleepingcomputer.com/download/linux/
télécharge regsearch vérifie que les case sont cochées et tape gmer. Poste le résultat dans ta réponse.
Enfin, on va essayer de ruser. Renomme gmer.exe en aaaa.exe et relance le. Que se passe-t'il ?
Dernière suggestion, poste après chaque étape.
@+
je tiens tout d'abord a te remercier pour toute l'energie que tu a deployé a me sortir du probleme...j'ai du helas me rendre a l'evidence: je perdrais moins de temps a tout formater...que de continuer a cherche la petite bete...
en plus, je viens tout juste de prendre connaissance de ton dernier post.
je reviens ici parce que j'ai reussi a sortir de la situation ou j'etais...
et je viens surtout pour mettre en garde contre la virulence de ce qui m'apparait comme un rootkit particulierement vicieux et difficile a detruire..
j'ai d'abord transfere mes fichiers sur un autre volume.
ensuite j'ai lancé la reparation de windows...et paf extinction brutale du pc...
j'ai donc decidé de formater le volume c car je pensais que la reparation ne suffirait pas.
j'ai donc entamé un formatage profond...re extinction brutale du pc avec toujours l'obligation de debrancher carrement l'alimentation du pc du 220 volts, sinon, j'avais beau appuyer sur le bouton de demarrage...rien ne se produisait.
j'ai donc relancé le formatage en mode rapide...et reextinction du pc et toujours aussi difficile de le rallumer.
j'ai alors recommencé le formatage lent pour voir, en esperant que ca marche jusqu'au bout...
deux fois de suite le pc a de nouveau été eteind brutalement au moment du formatage..
une fois formaté, j'ai installé windows et toute les mises a jours...
j'utilise internet explorer actuellement et tout marche bien.
j'ai lancé l'installation d'un seul antivirus sur tes conseilles...et j'ai ajouté d'autre programme de parfeu et de recherches de malwares...un antirootkit egalement.
tout va pour le mieux pour l'instant.
je ne sais et ne connais toujours pas le nom de cette saloperie, mais je penses que ca aurais ete un casse tete que d'arriver a s'en debarasser...
dommage pour l'experience qu'on aurait pu en tirer pour aider d'autres personnes a s'en sortir a partir des memes symptomes...
en tout etat de cause, je peux dire , a la louche, que la menace virale m'apparait a present etre une grosse blague comparé a un rootkit de cette trempe.
je recommande a tous de se munir d'un chasseur de rootkit, ca s'avere indispenssable
je te remercie encore pour ton aide et ta patience.
j'espere que les quelques infos que nous aurons laissé ici servirons a quelqu'un qui rencontrera les memes problemes que moi
amicalement et merci encore
hyperbol
(http://hyperbol.free.fr pour ceux qui veulent des reponses techniques sur le son)
en plus, je viens tout juste de prendre connaissance de ton dernier post.
je reviens ici parce que j'ai reussi a sortir de la situation ou j'etais...
et je viens surtout pour mettre en garde contre la virulence de ce qui m'apparait comme un rootkit particulierement vicieux et difficile a detruire..
j'ai d'abord transfere mes fichiers sur un autre volume.
ensuite j'ai lancé la reparation de windows...et paf extinction brutale du pc...
j'ai donc decidé de formater le volume c car je pensais que la reparation ne suffirait pas.
j'ai donc entamé un formatage profond...re extinction brutale du pc avec toujours l'obligation de debrancher carrement l'alimentation du pc du 220 volts, sinon, j'avais beau appuyer sur le bouton de demarrage...rien ne se produisait.
j'ai donc relancé le formatage en mode rapide...et reextinction du pc et toujours aussi difficile de le rallumer.
j'ai alors recommencé le formatage lent pour voir, en esperant que ca marche jusqu'au bout...
deux fois de suite le pc a de nouveau été eteind brutalement au moment du formatage..
une fois formaté, j'ai installé windows et toute les mises a jours...
j'utilise internet explorer actuellement et tout marche bien.
j'ai lancé l'installation d'un seul antivirus sur tes conseilles...et j'ai ajouté d'autre programme de parfeu et de recherches de malwares...un antirootkit egalement.
tout va pour le mieux pour l'instant.
je ne sais et ne connais toujours pas le nom de cette saloperie, mais je penses que ca aurais ete un casse tete que d'arriver a s'en debarasser...
dommage pour l'experience qu'on aurait pu en tirer pour aider d'autres personnes a s'en sortir a partir des memes symptomes...
en tout etat de cause, je peux dire , a la louche, que la menace virale m'apparait a present etre une grosse blague comparé a un rootkit de cette trempe.
je recommande a tous de se munir d'un chasseur de rootkit, ca s'avere indispenssable
je te remercie encore pour ton aide et ta patience.
j'espere que les quelques infos que nous aurons laissé ici servirons a quelqu'un qui rencontrera les memes problemes que moi
amicalement et merci encore
hyperbol
(http://hyperbol.free.fr pour ceux qui veulent des reponses techniques sur le son)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 mai 2007 à 20:15
29 mai 2007 à 20:15
Bonjour,
tu as très probablement fait le bon choix.
Je ne sais pas le temps que tu as pris pour sauvegarder et formater, mais je ne garantis pas que la désinfection aurait été plus courte.
On ne saura pas, jusqu'à tant que l'on retrouve des symptômes identiques.
Si tu remets un log Hijackthis je te donnerai mon sentiment sur tes protections.
Et, j'avoue, je veux être sur que c'était bien un problème de malware et pas le hardware. Tu vas vite voir, si ce n'est déjà fait. Si l'ordi ne plante plus, c'est bien du malware.
@+
tu as très probablement fait le bon choix.
Je ne sais pas le temps que tu as pris pour sauvegarder et formater, mais je ne garantis pas que la désinfection aurait été plus courte.
On ne saura pas, jusqu'à tant que l'on retrouve des symptômes identiques.
Si tu remets un log Hijackthis je te donnerai mon sentiment sur tes protections.
Et, j'avoue, je veux être sur que c'était bien un problème de malware et pas le hardware. Tu vas vite voir, si ce n'est déjà fait. Si l'ordi ne plante plus, c'est bien du malware.
@+
bonjour,
oui, de toute evidence il s'agissait bien d'un rootkit...j'en suis sur a 98% a present...
tout marche comme sur des roulettes a present
j'espere en tout ca que notre discussion aura servi a alerter encore d'autre internautes sur le danger de ces nouvelles attaques informatiques...
concernant la protection de mon pc, je penses avoir fait le bon choix, j'ai suivi tes recommandations..je penses etre desormais protegé contre tout type d'attaque informatique.
merci encore
amicalement
hyperbol
oui, de toute evidence il s'agissait bien d'un rootkit...j'en suis sur a 98% a present...
tout marche comme sur des roulettes a present
j'espere en tout ca que notre discussion aura servi a alerter encore d'autre internautes sur le danger de ces nouvelles attaques informatiques...
concernant la protection de mon pc, je penses avoir fait le bon choix, j'ai suivi tes recommandations..je penses etre desormais protegé contre tout type d'attaque informatique.
merci encore
amicalement
hyperbol
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 mai 2007 à 00:31
30 mai 2007 à 00:31
Re,
alors bon surf.
J'espère que si nous nous revoyons, ce ne sera pas ici.
Peut être sur nos sites respectifs.
@+
alors bon surf.
J'espère que si nous nous revoyons, ce ne sera pas ici.
Peut être sur nos sites respectifs.
@+
28 mai 2007 à 00:59
j'ai mis mon cd winrdows dans le lecteur, je reboot pour demarrer sur le cd...de la je choisi l'option reparation...puis je precise la partition a traiter...apres avoir donné le code administrateur et quelques secondes apres...plaf...extinction...
mais pas juste extinction, impossible de redemarrer tout de suite, il faut que je debranche carrement le pc du 220 volts pendant quelques seconde pour redemarrer le pc...et la, il zap une fois sur deux environ le boot sur le cd de windows qui reste dans le seul lecteur du pc...
je comprends ta reaction car elle est aussi la mienne...c'est tellement etrange que je ne vois d'autre qu'un virus nouveau aux effets particulierement severe.
merci au moins de ta reponse
si toi ou quelqu'un d'autre voit pour quelle raison une chose pareille se produit...je suis tout ouie biensur
je remercie d'avance chacun pour la reponse qu'il pourra me faire
amicalement
hyperbol
28 mai 2007 à 01:04
28 mai 2007 à 01:05
28 mai 2007 à 01:06
merci pour la reponse
amicalement
hyperbol
28 mai 2007 à 01:08
Ben tu es reparti pour un tour