Bilan apres infection

Résolu/Fermé
qmetayer Messages postés 27 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 31 août 2009 - 14 mars 2008 à 19:50
qmetayer Messages postés 27 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 31 août 2009 - 26 mars 2008 à 21:01
Bonjour,
Ayant été infecté par plusieurs virus, j'aurais aimer savoir si mon pc était désormais clean.
Pour cela un petit rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:02, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\Ctsvccda.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
E:\zax1308\zaxAppHost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\Mediadet.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [BMe3752840] Rundll32.exe "C:\WINDOWS\system32\cwojfegm.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exe
O4 - HKCU\..\Run: [xbbfhjdc] c:\documents and settings\administrateur\local settings\application data\xbbfhjdc.exe xbbfhjdc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\Ctsvccda.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

32 réponses

Utilisateur anonyme
14 mars 2008 à 19:54
salut

ton pc n'est pas clean il y a beaucoup de virus inconnu télécharge spyware terminator a-squared et spybot et windows defender mes les a jours puis fait un scan et supprime tous se qu'ils trouvent
1
qmetayer Messages postés 27 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 31 août 2009 1
14 mars 2008 à 20:04
Oui et ton site confirme l'infection "Cet adware fait aussi planter le Shockwave Flash avec une erreur opération illégale sur le navigateur WEB Firefox".
J'ai déja eu ce probleme.
1
Utilisateur anonyme
14 mars 2008 à 20:04
ne changeons pas de sujet arrêter de vous disputer c'est inutile
1
mgharba Messages postés 194 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 20 décembre 2008 54
14 mars 2008 à 19:53
tu dois telecharger un antivirus j'ai plusieurs antivirus pour les te doner si tu veux
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
oui , votre ordinateur et clean ne vous inquièté pas.
0
Utilisateur anonyme
14 mars 2008 à 19:55
pk télécharger un antivirus qu'il a déjà kaspersky antivirus
0
qmetayer Messages postés 27 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 31 août 2009 1
14 mars 2008 à 19:56
Merci pour vos réponses rapides, mais j'ai deja un antivirus Kaspersky7 que j'ai installé apres les infections.
Pour info avant j'avais Avast.
Donc merci encore avous je suis rassuré
0
qmetayer Messages postés 27 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 31 août 2009 1
14 mars 2008 à 19:57
A ok, merci pour ta réponse Jessy je fais ça tout de suite.
0
Utilisateur anonyme
14 mars 2008 à 19:58
ben je connait antivir coupler a windows defender et zone alarm (je l'ai est tous est excellente protection)
0
mgharba Messages postés 194 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 20 décembre 2008 54
14 mars 2008 à 19:58
d'accord cela es bien maintenant tu dois formater ton pc car aucun antivirus n'a faist quelque chose alors les virus ont entré dans le mémoire. il doit le formater c tard ce que u fais je te jure
0
mgharba Messages postés 194 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 20 décembre 2008 54
14 mars 2008 à 19:58
je ne pense po c tard
0
Maijin Messages postés 1385 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 28 juin 2009 352
14 mars 2008 à 19:59
Pas necore bon vous révez!!! tu es encore infecté!

suis les manipulations suivante

http://www.malekal.com/Adware.Magic_Control.php
0
mgharba Messages postés 194 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 20 décembre 2008 54
14 mars 2008 à 20:01
je ne pense pas
0
Maijin Messages postés 1385 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 28 juin 2009 352
14 mars 2008 à 20:02
eh bien moi SI!!
0
Maijin Messages postés 1385 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 28 juin 2009 352
14 mars 2008 à 20:02
regardes les lignes
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Infection Diverse (AskTBar.Spy)
O4 - HKCU\..\Run: [xbbfhjdc] c:\documents and settings\administrateur\local settings\application data\xbbfhjdc.exe xbbfhjdc => Infection MagicControl ()

elles prouvent l'infection magic control :p
0
Maijin Messages postés 1385 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 28 juin 2009 352
14 mars 2008 à 20:05
alors suis les directives de ce site et en avant le nouveau scan hijackthis!!
0
mgharba Messages postés 194 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 20 décembre 2008 54
14 mars 2008 à 20:05
d'accord chaqu'un a son avis
0
Utilisateur anonyme
14 mars 2008 à 20:06
oui
0
qmetayer Messages postés 27 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 31 août 2009 1
14 mars 2008 à 20:10
Donc, voila le rapport de navilog1;


Search Navipromo version 3.5.0 commencé le 14/03/2008 à 20:08:11,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

Fichiers suspects :

xbbfhjdc.exe trouvé !
xbbfhjdc.dat trouvé !
xbbfhjdc_nav.dat trouvé !
xbbfhjdc_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

xbbfhjdc.dat trouvé !
xbbfhjdc_nav.dat trouvé !
xbbfhjdc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ttstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 14/03/2008 à 20:09:49,54 ***
0
Maijin Messages postés 1385 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 28 juin 2009 352
14 mars 2008 à 20:12
tu peux lancer la desinfection (regarde la suite de l'article^^
0