Sujet Précédent Sujet Suivant

Virus ou spywares rapport hijackthis

Résolu/Fermé
ve78no72 Messages postés 67 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 24 septembre 2008 - 26 janv. 2008 à 15:19
ve78no72 Messages postés 67 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 24 septembre 2008 - 26 janv. 2008 à 22:14
Bonjour,

J'ai des virus et des spywares depuis qu'une pub "spyware-secure trial".
Je n'arrive pas à m'en sortir. Je vous demande de l'aide s'il vous plaît!!

Windows XP pack 1
Avant d'avoir le problème, j'avais que:
-Avast (anti-virus)
-Sunbelt personal (parefeu)
-Ccleaner ( nettoyeur)

J'ai rajouté depuis:
-Spybot (anti-spywares)
-Ad aware (anti-spywares)

Mais malgrés des scans répètés des différents anti-virus et anti-spywares, mon ordinateur est plus long. Donc, je suppose que j'ai encore des problème sur mon pc.

Je vous mets un rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:01, on 26/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-4229872667-3673913348-1377078104-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-4229872667-3673913348-1377078104-1005\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?70c09aec25cd42d18f5756cb2792fd76
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?70c09aec25cd42d18f5756cb2792fd76
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:

6 réponses

Réponse 1 / 6
Profil bloqué
26 janv. 2008 à 15:21
slt JE VIEN A TON SECOURE lol tient prend sa:Dr Web CureIt !
celui-ci tu ne la pas ^^
0
Réponse 2 / 6
ve78no72 Messages postés 67 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 24 septembre 2008
26 janv. 2008 à 17:43
re,

Il a détecté 12 virus:
-3 infectés que j'ai désinfecté et qu'il a supprimé;
-9 hacktools:
-c:\demcust\tools\win32\pskill.exe statut:tool.prockill
-c:\système volume information\_restore{9aedef4b-1977-4657-b854-efdb21259cff}\rp422\a0042856.exe statut:tool.prockill
-c:\système volume information\_restore{9aedef4b-1977-4657-b854-efdb21259cff}\rp428\a0043041.exe statut:tool.processkill.7
-c:\système volume information\_restore{9aedef4b-1977-4657-b854-efdb21259cff}\rp428\a0043049.exe statut:tool.prockill
-c:\système volume information\_restore{9aedef4b-1977-4657-b854-efdb21259cff}\rp428\a0043051.exe statut:tool.shutdown.11
-c:\système volume information\_restore{9aedef4b-1977-4657-b854-efdb21259cff}\rp511\a0049757.exe statut:tool.prockill
-c:\système volume information\_restore{9aedef4b-1977-4657-b854-efdb21259cff}\rp511\a0049769.exe statut:tool.prockill
-c:\système volume information\_restore{9aedef4b-1977-4657-b854-efdb21259cff}\rp512\a0049797.exe statut:tool.prockill
-c:\système volume information\_restore{9aedef4b-1977-4657-b854-efdb21259cff}\rp514\a0049874.exe statut:tool.prockill

Que dois-je faire des ses hacktools:
les désinfecter OU les mettre en quarantaine OU les supprimer

Qu'est ce que je dois choisir?????Que dois-je faire??????Please.
Merci
0
Réponse 3 / 6
Profil bloqué
26 janv. 2008 à 18:37
tu doit les mettre en quarantaine car tu garde se programme tinkiete meme que c'est un suplent d'antivirus
0
Réponse 4 / 6
ve78no72 Messages postés 67 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 24 septembre 2008
26 janv. 2008 à 21:55
re,

j'ai choisi de les mettre en quarantaine comme vous me l'avez conseillé. Donc, je suppose qu'à présent mon pc est clean???
Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Profil bloqué
26 janv. 2008 à 22:05
re, quand tu le mais en quarantaine cela veux dire qu'il n'est plus infecter(il est comme dans une salle isolé) mais il ne faut pas que tu supprime cureit^^(c'est mieu car il va t'aider avec ton antivirus) donc oui ton pc est clean

@+
PS:tutoi moi c'est mieu lol
0
Réponse 6 / 6
ve78no72 Messages postés 67 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 24 septembre 2008
26 janv. 2008 à 22:14
re,
je te remercie. Merci mille fois. @+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses