Sujet Précédent Sujet Suivant

Virus/Trojan handicapant ma connexion

Fermé
Tyraels Messages postés 4 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 8 novembre 2008 - 8 nov. 2008 à 15:42
 Utilisateur anonyme - 9 nov. 2008 à 22:53
Bonjour a tous ,

Voila , je ne sais comment , hier je me suis choppé une saloperie sur le net (surement virus /trojan ou spyware) , qui ralentit ma vitesse de DL , de up , ma vitesse de navigation , me redirige les 3/4 du temps lorsque je clique sur un lien google . De plus cette saloperie bloque ma connexion aux serveurs de MAJ pour tout mes anti malware , pour mon antivirus 1 fois sur 2 .

J'ai fait de multiples scans : Adaware / Spybot / ESet-nod32 / Malware Bytes / A Squared ...il m'a trouvé une dizaine de trucs , que j'ai mis en quarantaine ..rien changé . J'ai refait les meme scans en mode sans echec : toujours aucun changement .Peut etre a cause des bases de données trop anciennes ...a noter que les seules MAJ qui ont réussies sont celles de NOD32 et de A suared et qu'il n'ont rien detecté meme avec les base de donnée virale a jour . La restauration de système est impossible..j'ai percuté aujourdhui qu'elle a été désactivé jusque la .

Je postes ici mon scan HIJACKTHIS , même si je n'ai rien décelé de louche ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:28, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Program Files\VisualTaskTips\VisualTaskTips.exe
D:\Program Files\Taskix\Taskix32.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\ESET\ESET Smart Security\egui.exe
D:\WINDOWS\regx32.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4dfb-845E-AAB64207F5BD} - D:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - D:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Vistadrv] D:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [VisualTaskTips] "D:\Program Files\VisualTaskTips\VisualTaskTips.exe"
O4 - HKLM\..\Run: [Taskix] "D:\Program Files\Taskix\Taskix32.exe" start
O4 - HKLM\..\Run: [AdslTaskBar] "rundll32.exe" stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eBayToolbar] "D:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrialReset] D:\WINDOWS\regx32.exe
O4 - HKCU\..\Run: [TransBar] "D:\Program Files\TransBar\TransBar.exe" /s
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] "D:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [Veoh] "D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Recherche sur eBay - res://D:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - https://www.facebook.com/[...]kPhotoUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn[...]Client.cab56907.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{E00478B4-F306-4

B87-BF41-8FF90DCA73D1}: NameServer = 86.64.145.141 84.103.237.141
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5311 bytes


Je vous remercie d'avance pour votre aide .
A voir également:

4 réponses

Réponse 1 / 4
Tyraels Messages postés 4 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 8 novembre 2008
8 nov. 2008 à 15:58
Euh , en relisant le log Hijackthis : qu'est ce que regx32.exe o_O ?
0
Réponse 2 / 4
Tyraels Messages postés 4 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 8 novembre 2008
8 nov. 2008 à 17:40
Personne ne sait ?
0
Réponse 3 / 4
Tyraels Messages postés 4 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 8 novembre 2008
8 nov. 2008 à 19:58
S'il vous plait ...
0
Réponse 4 / 4
Utilisateur anonyme
9 nov. 2008 à 22:53
Bonsoir,
puisque personne ne te répond...

Fais ce stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.


A+
0

Discussions similaires

Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses