Sujet Précédent Sujet Suivant

Est-ce un virus ? Rapport HijackThis + Kasper

Fermé
Qwerti Messages postés 166 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 28 octobre 2008 - 28 mai 2008 à 12:49
 Utilisateur anonyme - 28 mai 2008 à 14:52
Desole de reposter, mais c'est extrement urgent...




Bonjour a tous,

Le portable de ma mere a un gros probleme avec Windows XP Home edition.

Au demarrage de windows, il nous donne le choix entre Mode sans echec, etc...

Si on lance "Demarrage normal" ou "Derniere configuration..." ou meme "Mode sans echec avec reseau" il reboote !!! Donc impossible de faire quoi que ce soit avec.

"Mode sans echec" (sans reseau) fonctionne, mais lorsqu'on quitte il dit fin du programme "Sample" et ca prend quelques secondes puis il faut le "Terminer maintenant" (???).

Je pense que c'est un virus (???) et pas un pb materiel car Everest dit que tout va bien.

J'ai demonte son DD, l'ai mis sur mon portable et grace a un Windows externe j'ai pu lancer Kaspersky online et il a trouvé ceci :

---------------------------
RAPPORT KASPERSKY ONLINE:
---------------------------

Tuesday, May 27, 2008 3:41:48 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 27/05/2008
Kaspersky Anti-Virus database records: 801559
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target Folders
G:\
Scan Statistics
Total number of scanned objects 40513
Number of viruses found 1
Number of infected objects 3
Number of suspicious objects 0
Duration of the scan process 00:37:46

Infected Object Name Virus Name Last Action
G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat Object is locked skipped
G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20071214_152136_1_1 Object is locked skipped
G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt Object is locked skipped
G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt Object is locked skipped
G:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
G:\WINDOWS\Temp\NSIS_install_SP.exe/stream/data0006 Infected: not-a-virus:AdWare.Win32.NaviPromo.cf skipped
G:\WINDOWS\Temp\NSIS_install_SP.exe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.cf skipped
G:\WINDOWS\Temp\NSIS_install_SP.exe NSIS: infected - 2 skipped
Scan process completed.

----------------------
FIN DU RAPPORT KASPERSKY ONLINE
----------------------


Comme il a trouve un Navi* j'ai lance un scan Navilog1, mais il n'a rien trouve :-(


Voici le rapport HiJackThis (en mode sans echec) :


----------------------
RAPPORT HIJACKTHIS
----------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:01, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
End of file - 6091 bytes

--------------------
FIN DU RAPPORT HIJACKTHIS
--------------------





Si vous pouviez m'aider a aider ma pauvre maman ce serait vraiment super gentil !!! :-)


Surtout que je repart demain matin tres tot pour le Canada, et j'aimerai bien qu'elle ait son ordi qui fonctionne.


Si rien n'est faisable d'ici ce soir, je songe a squizzer sa partition Windows et installer Ubuntu avec un multiboot, mais elle ne connait pas du tout Linux alors ce ne serait vraiment qu'une solution de secours.


Au fait, nous n'avons pas de CD Windows (car elle a achete son ordi d'occasion et le CD n'etait pas fourni avec, mais c'est une vraie version de Windows : elle a le petit autocollant brillant collé sous son ordi) --- mais j'ai le miens au Canada, donc je pourrais le lui installer quand je reviens dans 4 mois !


Merci d'avance pour votre aide !

- Qwerti.
A voir également:

9 réponses

Réponse 1 / 9
higelin22 Messages postés 263 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 17 juin 2008 15
28 mai 2008 à 13:00
envoi un message en pv a CHIQUITINE29 il est super fort sur les probleme comme ça
a plus et lui te trouvera surement la solution
0
Réponse 2 / 9
sympaticlove
28 mai 2008 à 13:08
bpnjour ,
daprés le rapport de scan de kaspersky ,cest un véruis ;je te conseille de supprimer dabord kaspersky ,puis télécharger AVG inernet sécurity antiviruis et voila le site de téléchargement gratuit www.avgfrance/35.fr.com
si non du démarrage google fait un téchhargement gratuit de cet antiviruis avec le mise à jour quotidien
0
Réponse 3 / 9
Utilisateur anonyme
28 mai 2008 à 13:27
SALUT

SUITE A TA DEMANDE EN MP



Telecharge malwarebytes

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : Analyse tous tes disque surtout G et C
0
Qwerti Messages postés 166 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 28 octobre 2008 85
28 mai 2008 à 13:43
Salut Chiquitine29,

Merci pour ta reponse !

Donc je vais faire ce que tu dis... je poste ca des que c'est termine.

Au fait, G et C c'est le meme disque ;-)


A tout de suite...

- Qwerti
0
Réponse 4 / 9
higelin22 Messages postés 263 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 17 juin 2008 15
28 mai 2008 à 13:48
je t admire Chiquitine29 tu es vraiement tres bon ..!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
28 mai 2008 à 13:54
LOL
0
Réponse 6 / 9
Qwerti Messages postés 166 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 28 octobre 2008 85
28 mai 2008 à 14:27
Rebonjour,

Voici le resultat (surprenant) de Malwarebytes' Anti-Malware :


--------------------
DEBUT DU LOG Malwarebytes' Anti-Malware
--------------------


Malwarebytes' Anti-Malware 1.12
Version de la base de données: 793

Type de recherche: Examen complet (G:\|)
Eléments examinés: 69904
Temps écoulé: 17 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


--------------------
FIN DU LOG Malwarebytes' Anti-Malware
--------------------


Alors que faire ??? :-/



Merci !

- Qwerti
0
Réponse 7 / 9
Utilisateur anonyme
28 mai 2008 à 14:38
Le seul point nefaste que je vois dans hijackthis c est kiwee toolbar

tu peux le virer

ensuite tente une restauration

je vois pas d autres solutions
0
Réponse 8 / 9
Qwerti Messages postés 166 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 28 octobre 2008 85
28 mai 2008 à 14:42
Ok merci pour ton aide Chiquitine29 ;-)

Je suis en train de convaincre ma mere que "Linux c'est bien" :op

a+
- Qwerti
0
Réponse 9 / 9
Utilisateur anonyme
28 mai 2008 à 14:52
ok ciao @ +
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses