Virus trojan !!!! win 32, au secour !!!

Résolu/Fermé
ddexert
Messages postés
6
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
24 novembre 2007
- 31 oct. 2007 à 12:46
ddexert
Messages postés
6
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
24 novembre 2007
- 24 nov. 2007 à 20:13
Bonjour,
j'ai un gros soucis avec mon PC et ça traine depuis un moment, ça devient urgent !!!
Avast détectait un cheval de troie win 32. J'ai tout formaté, réinstallé et à priori il est toujours là. Internet est du coup super lent et maintenant lorsque j'éteins mon pc il redémarre tout le temps... ahhh !!!!!! Je ne sais pas si cela est une conséquence de ce virus.
Bref, j'ai regardé un peu sur le forum, j'ai téléchargé Hijackthis et smitfraudfix, j'ai suivi la procédure décrite et voici les rapport enregistrés :

HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:55:29, on 27/10/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\algs.exe

C:\WINDOWS\System32\xohezqa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\rgpit.exe

C:\WINDOWS\System32\qsikiyg.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system\NOTEPAD.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\nts.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\nts.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe

O4 - HKLM\..\Run: [Network Translation Service] "C:\WINDOWS\nts.exe" *

O4 - HKLM\..\Run: [Microsoft Windows Updeta] xohezqa.exe

O4 - HKLM\..\Run: [Service PAck SFVP] gdur.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

O4 - HKLM\..\Run: [Windows has Layer] rgpit.exe

O4 - HKLM\..\Run: [Windows Service Agccnt] qsikiyg.exe

O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\nxyrcbuc.dll",sitypnow

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [Microsoft Windows Updeta] xohezqa.exe

O4 - HKLM\..\RunServices: [Service PAck SFVP] gdur.exe

O4 - HKLM\..\RunServices: [Windows has Layer] rgpit.exe

O4 - HKLM\..\RunServices: [Windows Service Agccnt] qsikiyg.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Windows Updeta] xohezqa.exe

O4 - HKCU\..\Run: [Service PAck SFVP] gdur.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Windows has Layer] rgpit.exe

O4 - HKCU\..\Run: [Windows Service Agccnt] qsikiyg.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE R…SEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Service PAck SFVP] gdur.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Windows has Layer] rgpit.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agccnt] qsikiyg.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe

O23 - Service: Network Translation Service (NTS) - Unknown owner - C:\WINDOWS\nts.exe


6 réponses

Country Man
Messages postés
209
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 juillet 2008
16
31 oct. 2007 à 13:12
Bonjour,
Un conseil: désactiver la restauration système, planifier un scan au démarrage dans le menu Avast.
Ensuite charger Spybot dans la rubrique téléchargement de CCM et scanner.
Enfin, poster un log Hyjackthis.

@+ Country Man
0
ddexert
Messages postés
6
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
24 novembre 2007

31 oct. 2007 à 19:45
voilà, c'est fait, voici le rapport Hikachthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:37:14, on 31/10/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Country Man
Messages postés
209
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 juillet 2008
16
31 oct. 2007 à 19:54
Bonsoir,
Ca a déjà bien meilleure mine que le premier post !!
Comment se comporte ton PC ? As tu pensé à réactiver la sauvegarde ?
@+ Country Man
0
ddexert
Messages postés
6
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
24 novembre 2007

1 nov. 2007 à 11:46
Slt, il a l'air de mieux fontionner oui :-), internet semble fonctionner normalement, par contre il ne s'éteint toujours pas correctement. Il redémarre sans cesse.. :-(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
1 nov. 2007 à 11:54
slt,

ton hijackthis n'est pas a jour, c'est une version beta
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

___________________

Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal



ton windows n'est pas a jour et tu n'as pas de parefeu



installe un parefeu: KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

______________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

_______________________

mets a jour windows:
DEMARRER puis WINDOWS UPDATE et installe le SP2
______________________





si windows plante et redemarre cela peut aussi etre dû a un probleme de logiciel , de materiel ou de surchauffe et non à un virus


1/utilise everest home edition et verife la temperature de ton ordi (si trops élévée ou vre l'ordi et verifie le ventilo, nettoie l'interieur)


2/mets a jour tes pilotes


3/verifie ta memoire vive avec memtest

http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
0
ddexert
Messages postés
6
Date d'inscription
mardi 9 octobre 2007
Statut
Membre
Dernière intervention
24 novembre 2007

24 nov. 2007 à 20:13
ok pbl résolu, merci pour votre aide !!!!
0