Infecté par agent KHB

Fermé
Cocochanelle - 23 sept. 2007 à 20:10
Cocochanelle Messages postés 10 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 27 septembre 2007 - 27 sept. 2007 à 23:37
Bonjour
J'ai unproblème avec le WIN32 Agent KHB, et je pense que j'ai plus que ca encore !
Après avoir tenté différentes désinfections en suivant les conseils d'amis, j'en viens à vous demander à l'aide parce que rien n'y fait.
J'étais sous Bitdefender jusqu'à aujourd'hui, on m'a conseillé de passer à Avast. Je viens de scanner mon pc au démarrage avec Avast qui trouve bien certaines choses, me dit qu'il les supprime ou les met en quarantaine mais ca revient sans cesse. Je précise que bitdefender n'est pas désinstallé mais il est inactif.
Voilà, j'espère que vous pourrez m'aider rapidement. Je sais que vous avez certainement mieux à faire, mais sans mon ordi, je suis vraiment malheureuse.

Merci beaucoup pour vos réponses.

PS : je joins dans un prochain message le rapport du scan avec HijackThis

29 réponses

clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
27 sept. 2007 à 21:19
débarrasses toi d'abord de vritumonde..
sinon ils sont automatiquement remplacés par d'autres..
0
Cocochanelle Messages postés 10 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 27 septembre 2007
27 sept. 2007 à 22:08
J'ai tout fait, me reste plus qu'à faire le nettoyage des "saletés" comme indiqué dans la dernière procédure que tu m'as indiquée.
Ci dessous le dernier scan hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:22, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
27 sept. 2007 à 22:09
je vais regarder, j'arrive
0
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
27 sept. 2007 à 22:13
plus rien de visible dans ce log..
comment se porte ton pc ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Cocochanelle Messages postés 10 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 27 septembre 2007
27 sept. 2007 à 22:39
Je viens de faire un scan avec AVG, il trouve plus rien, et pas de fenêtres intempestives, plus d'alertes d'avast non plus.
C'est fini tu crois ????????
0
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
27 sept. 2007 à 22:46
on dirait.
tu peux conserver ton dernier rapport hijack et le comparer de temps à autre avec un nouveau pour voir..
cela dit de nouvelles lignes ne veulent pas forcément dire infection.

installes toi un pare feu.

quelques petits conseils pour l'avenir : se premunir des virus et autres saletes pas si complique
0
Cocochanelle Messages postés 10 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 27 septembre 2007
27 sept. 2007 à 22:52
Justement, concernant les protections, je vais aller voir le lien que tu me donnes, mais jusqu'ici, j'avais bitdefender comme anti virus et pare feu, on m'a conseillé avast. J'aimerais bien avoir ton avis ?
Et comme protection anti spyware, tu as des conseils à me donner ?
Et enfin, il y a quand meme une chose qui m'inquiète, c'est mon mode sans échec. Comment se fait il qu'il déconne comme ca ?
En tout cas, merci encore pour ton aide et pour le temps que tu m'as accorcé !!! Si tu étais en face de moi, je t'embrasserais !!! (en tout bien tout honneur bien évidemment ! mdr !)
0
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
27 sept. 2007 à 23:09
pour les antivirus l'essentiel est qu'il soit a jour, certains préfère avast, d'autre antivir, a toi de voir,
avast parle français...
un parefeu est indispensable..
spybot, ad-aware et/ou a-squared
et c cleaner pour faire du menage de temps en temps.
enfin rien de bien neuf par rapport au lien que je t'ai donné.. il y a là l'essentiel

pour ton mode sans echec, c'est toujours pareil ?
si c'est le cas, tu peux peut etre poster un sujet sur le forum windows, ils sauront surement mieux que moi.. la partie technique n'est pas mon fort.
bonne soirée ;)
0
Cocochanelle Messages postés 10 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 27 septembre 2007
27 sept. 2007 à 23:37
Ok merci pour tous tes conseils, je n'ai pas été vérifié pour le mode sans échec, je le ferai demain.
Bonne soirée et merci encore pour tout.
A bientôt :)
0