Sujet Précédent Sujet Suivant

Risque de virus

Fermé
Blay - 29 nov. 2007 à 19:40
hook4 Messages postés 200 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 20 août 2009 - 29 nov. 2007 à 20:17
Salut tout le monde voila mon probleme je vient de recuperer un ordinateur bien infecté par les virus j'ai fait au mieu mais je pense qu il en reste je vous poste mon resultat HIJACTHIS si quelqu un pouvez me dire si il a quelque chose d'étange dessus merci d avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:17, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\RunServices: [AntiVir] c:\Program Files\smss.exe
O4 - HKLM\..\RunServices: [Internet Security Service ] msq23.exe
O4 - HKLM\..\RunServices: [Windows Secure Update ] eisjza.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acrobat Read] C:\WINDOWS\System32\acroup32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acrobat Read] C:\WINDOWS\System32\acroup32.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Manager Service - Unknown owner - C:\WINDOWS\Manager.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)

3 réponses

Réponse 1 / 3
hook4 Messages postés 200 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 20 août 2009 8
29 nov. 2007 à 19:47
salut,
ces clès me paraissent suspectes ....!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr7.hpwis.com/

pour ma part si tu penses avoir plein de virus, à ta place. je fais:
1- une sauvegarde de mes données.
2- un formatage bas niveau ( ou juste un formatage simple avec l'install xp dans un premier temps)
3-tu réinstall xp
4- tu fais un scan antivirus en ligne sur les données que tu as sauvgardé ainsi que ton disque ( ça mange pas de pain :-) )
coup de l'opération entre 2 et 3h ( suivant la taille du hdd et des données)
et voilà ... tu sera tranquil pour un moment
bon courage
0
Réponse 2 / 3
Blay
29 nov. 2007 à 19:51
ok merci pour l info mais le probleme est que c est un ordinateur HP avec une partition systeme et je pense qu elle aussi est toucher en tout cas au denier formatage ( avant de faire appel a vous) j'ai mis un temps fou a formateur il ne trouver pas la moitier des fichier et en plus juste apres formatage de nouveau virus on vu le jour c est pour sa que je pense que la partition de sauvegarde est touché elle aussi. Une autre solution peut etre ... ;-)
un grand MERCI pour l aide en tout cas
0
Réponse 3 / 3
hook4 Messages postés 200 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 20 août 2009 8
29 nov. 2007 à 20:17
re,
normalement c'est une partition caché ( théoriquement sur les HP si je me souvient bien, on appui longuement sur la touche F11 au démarrage pour amorcer la réinstallation du système) je ne pense pas qu'elle soit contaminé .
si non faut la scanner avec un live cd ... un peu compliqué à mettre en oeuvre.
si ton pc marche en ce moment fais un scan en ligne ( mcafee, norton, panda ...) tu vois s'il te trouvera qcq chose dèja sur ton c :-)
bon courage
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses