Infecté ou pas? Résolu/Fermé

Question

Bonjour tout le monde, voilà j'aurais bien voulu savoir si quelqu'un pouvait me dire si j'avais des virus ou autre sur mon ordinateur si je postait un log hijackthis...
récement j'ai lancer un test avast et apparement ils y en auraient mais je 'narrive pas a les enlever...
merci d'avance

log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:53:56, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)

Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\Ati2evxx.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\Ati2evxx.exe
L:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
L:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
L:\Program Files\Alwil Software\Avast4\ashServ.exe
L:\WINDOWS\system32\spoolsv.exe
L:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
L:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
L:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
L:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
L:\Program Files\Alwil Software\Avast4\ashWebSv.exe
L:\WINDOWS\Explorer.EXE
L:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
L:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
L:\WINDOWS\RTHDCPL.EXE
L:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
L:\WINDOWS\system32\ctfmon.exe
L:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
L:\Program Files\VisualTaskTips\VisualTaskTips.exe
L:\Program Files\Logitech\SetPoint\SetPoint.exe
L:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
L:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
L:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
L:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
L:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
L:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
L:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
L:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
L:\Program Files\iPod\bin\iPodService.exe
L:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
L:\Program Files\Internet Explorer\iexplore.exe
L:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
L:\Program Files\MSN Messenger\msnmsgr.exe
L:\Documents and Settings\James\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - L:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - L:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] L:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] L:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] L:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avast!] L:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "L:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HydraVisionDesktopManager] L:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [ctfmon.exe] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "L:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [VisualTaskTips] L:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - Startup: RocketDock.lnk = L:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = L:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = L:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Yahoo! Widget Engine.lnk = L:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Logitech SetPoint.lnk = L:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://L:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - L:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - L:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jeremybworld.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.3.1_18) - http://javadl-esd.sun.com/update/1.3.1/jinstall-13-win32.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5132/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - L:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - L:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - L:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - L:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - L:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - L:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - L:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - L:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - L:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - L:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - L:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - L:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - L:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - L:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - L:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - L:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - L:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NBService - Nero AG - L:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

Synbios · Answer

Bonjour, 

Laisse tomber avast, à rester dans le gratuit ça amène les problèmes.., Pour être tranquille (je l'ai moi-même testé avec des collections entières de virus sur une machine test), il y a Panda, pour les virus inconnus c'est le seul (parmis ceux que je connais) qui réagisse assez tôt.

Quand à ta machine, regarde sur internet sur www.nanoscan.com , l'analyse en ligne te donnera les noms et la manière de supprimer les malwares. A première vue tu es infecté..

jeremybelg · Answer

Merci bcp je n'attendais pas a une réponse aussi rapide... ;)
je vien d'aller tester nanoscan et il me dit qu'il n'y a aucun virus... me serais je tracasser pour rien????

bonne journée

Synbios · Answer

Bonjour, 

Ben essaye le totalscan à présent, le nano vérifie les processus actifs. Deux précautions valent mieux qu'une.. :-) Et si totalscan te dit que tout va bien, alors c'est bon. Mais un conseil, évite vraiment Avast, il bugge sur certaines configs. Tu peux essayer panda internet seurity gratuitement pendant 30 jours sur leurs site, tu en seras convaincu. Ils te dépannent même en assistance à distance si tu as un problême, en plus si il y a un problême, l'auto-diagnostique t'avertit et te dit comment réparer.. Je tiens à préciser que je ne bosse pas pour eux, mais après avoir essayé tant de logiciels, c'est le seul qui m'a convaincu et dans mon domaine de technicien informatique à domicile je le recommande à tous mes clients.

jeremybelg · Answer

Oui je vien de tester le total scan... j'en avai 6 mais pas dangereux...
j'ai une petite question qui me viens a l'esprit...
Puis je installer panda au dessus de avast? faire un scan , me désinfecter puis désinstaller panda, car je ne suis pas un addepte des logiciels limités en temp...

Synbios · Answer

Malheureusement le programme d'installation te demandera de l'enlever.. Sinon une autre solution face aux spywares, il y a une version beta mais gratuite d'une nouveauté : ForceField, tu peux le trouver ici: http://download.zonealarm.com/bin/free/beta/forcefield/index.html
sinon il reste le classique Spybot Search & Destroy, mais je suis pas sûr de soa totale efficacité, si d'autres lisent cette discussion, savent-tils s'il est efficace?

jeremybelg · Answer

En fait j'utilise spybot et ad aware 2007( qui m'a l'air d'aller moin bien que le se d'ailleur) quotidiennement et il ne me trouve rien de special... enfin pour le moment je n'ai pas trop de probleme a part c'est 6 malware (minime) trouver par panda... Mais bon tout systeme a sa faille... je me demandai juste si il y avai un antivirus qui ne laisse vraiment rien passer... étant donner que de nouveaux virus se developpe chaque jour je ne pense pas que les antivirus se mettre assez rapidement a jour pour ne pas en laisser passer un de temp en temp... enfin merci pour toute c'est présicion. 

Vive CCM...

et ces utilisateurs bien sur... ;)

Infecté ou pas?

6 réponses

Discussions similaires