Il y a actuellement 336 visiteurs
Samedi 02 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus : rapport hijackthis

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Virus : rapport hijackthis

Message le 29 Juin 2009 10:46

Bonjour,
Bon, j'ai un problème et j'en appelle à vos lumières.
Un virus s'est installé sur mon pc. Il ouvrait des pop-up indiquant que le niveau de sécurité d'IE était bas et proposait de télécharger un logiciel. Proposition peut être accepté, je ne sais pas (suis pas le seul à me servir de mon pc...).
Depuis, plus moyen de me connecter à internet (via Firefox ou IE). Par contre,j'arrive toujours à télécharger grace à eMule...
J'ai réussi à obtenir plusieurs antivirus, mais le pc plante régulièrement quand ils analysent le disque. (je n'utilise qu'un antivirus à la fois...)
J'ai fait un rapport d'hijackthis :
Merci de me dire ce que vous en pensez et quelles doivent etre mes démarches...

Logfile of HijackThis v1.99.1
Scan saved at 20:41:06, on 28/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32sopidkc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32RunDll32.exe
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe
C:WINDOWSsystem32LVComsX.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32
tvdm.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:WINDOWSsystem32svchost.exe
C:documents and settingsjulienlocal settingsapplication datauycyu.exe
C:Program Files802.11 Wireless LANWlanMonitor.exe
C:WINDOWSsystem32wuauclt.exe
D:HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [uycyu] "c:documents and settingsjulienlocal settingsapplication datauycyu.exe" uycyu
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O17 - HKLMSystemCCSServicesTcpip..{3FC6F1E2-5075-48EE-BC23-E09608F6CDD4}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLMSystemCCSServicesTcpip..{6FC6C54F-7B4E-4FAD-9B3D-39379E3F0843}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLMSystemCCSServicesTcpip..{70FAFA04-FBE3-4D21-8327-4A068E48241E}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLMSystemCCSServicesTcpip..{8D8842DC-7C98-425E-8288-CF307FB7926C}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLMSystemCCSServicesTcpip..{D2C18AF1-8CCF-4D33-9525-3BF210E11C67}: NameServer = 213.174.139.72,255.255.255.255
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O20 - AppInit_DLLs: c:progra~1Mansonliser.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:Program FilesJavajre6injqs.exe" -service -config "C:Program FilesJavajre6libdeployjqsjqs.conf (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:Program FilesFichiers communsPanda SoftwarePavShldpavprsrv.exe (file missing)
O23 - Service: sopidkc Service (sopidkc) - Elecard Lt - C:WINDOWSsystem32sopidkc.exe
O23 - Service: websrvx - Unknown owner - C:Program Fileswebsrvxwebsrvx.exe (file missing)
twostep
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Juin 2009 10:43
 
Haut

Message le 30 Juin 2009 08:42

Bonjour.

De multiples infections.

Tu parles d'antivirus mais aucun n'est installé.


1_ Tu télécharges Antivir que tu mets à jour puis tu lances une analyse complète et tu nous postes le rapport d'analyse.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


Ps: et pour la Mule, tu peux d'ores & déjà t'auobstenir, tu ne récolteras que des virus ou vers assez sévères. Ton FAI risque aussi de te brider la connexion pour cause de téléchargement en p2p... Si tu ne transfères pas de fichiers libres de droits, passe ton chemin.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 30 Juin 2009 09:48

Merci pour ces infos, je vais tenter tout cela ce soir. Par contre, il y a d'ores et déjà un problèm : je ne vais pas pouvoir faire de mise à jour car problème de connec à Internet, probablement due à un virus...
twostep
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Juin 2009 10:43
 
Haut

Message le 30 Juin 2009 09:56

Je t'ai prévenu.

En supplément, tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis la langue française en appuyant sur la touche [F] puis tu choisis l'option 1.

Après avoir vérifié les fichiers, FindyKill cherchera d'autres infections.

A la fin de l'analyse, il sera indiqué:

Code: Tout sélectionner
Recherche effectuée!


Tu copies-colles le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 01 Juil 2009 09:28

Voila le rapport de Finykill


----------------- FindyKill V4.707 ------------------

* User : julien - JULIEN-CS0SW3PO
* Emplacement : C:Program FilesFindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 14:10:37 le 30/06/2009
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAxBxVirusKeeper 2009 Pro Evaluationvk_service.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe
C:Program FilesAxBxVirusKeeper 2009 Pro EvaluationVirusKeeper.exe
C:WINDOWSsystem32
tvdm.exe
C:WINDOWSsystem32ctfmon.exe
C:documents and settingsjulienlocal settingsapplication datauycyu.exe
C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
C:WINDOWSsystem32svchost.exe
C:Program Files802.11 Wireless LANWlanMonitor.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32LVComsX.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSSYSTEM32WOWEXEC.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:WINDOWS


»»»» Presence des fichiers dans C:WINDOWSPrefetch


»»»» Presence des fichiers dans C:WINDOWSsystem32


»»»» Presence des fichiers dans C:WINDOWSsystem32drivers


»»»» Presence des fichiers dans C:Documents and SettingsjulienApplication Data


»»»» Presence des fichiers dans C:DOCUME~1julienLOCALS~1Temp


»»»» Presence des fichiers dans C:Documents and SettingsjulienLocal SettingsTemporary Internet FilesContent.IE5

Found ! [16/08/2008 12:55] - C:Documents and SettingsAll UsersApplication DataSkypePluginsLocal CacheD3987B641C134048B815DB578D607F42_more.jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersion un]
ctfmon.exe=C:WINDOWSsystem32ctfmon.exe
LogitechSoftwareUpdate="C:Program FilesLogitechVideoManifestEngine.exe" boot
uycyu="c:documents and settingsjulienlocal settingsapplication datauycyu.exe" uycyu
SUPERAntiSpyware=C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion un]
LogitechVideoRepair=C:Program FilesLogitechVideoISStart.exe
LogitechVideoTray=C:Program FilesLogitechVideoLogiTray.exe
Adobe Photo Downloader="C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
VirusKeeper=C:Program FilesAxBxVirusKeeper 2009 Pro EvaluationVirusKeeper.exe
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponents=
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsIMAIL=
Installed=1
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsMAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsMSFS=
Installed=1


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

/! SharedAccess - Type de démarrage = 4

wuauserv - Type de démarrage = 2

/! wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

I: - Lecteur amovible


+- Contenu de l'autorun : D:autorun.inf

[autorun]
OPEN=setupSNK.exe
ICON=SMRTNTKYfcw.ico
ACTION=Assistant Réseau sans fil

+- presence des fichiers :

Found ! [10/11/2008 08:22][--a------] - D:autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
twostep
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Juin 2009 10:43
 
Haut

Message le 01 Juil 2009 09:32

et voilà le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

01/07/2009 00:13:57
mbam-log-2009-07-01 (00-13-46).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 159431
Temps écoulé: 8 hour(s), 41 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 15
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 56

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINESystemCurrentControlSetServiceswebsrvx (Trojan.Downloader) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunuycyu (Trojan.Agent.H) -> No action taken.
HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRunkell (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRunWindows Printing Driver (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRunwindows security driver (Trojan.Dropper) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMBuildW (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMFirstInstallFlag (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMguid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMi (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMmms (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMmso (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMudso (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMuid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMUlrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMUpdate (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMUpdateNew (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs (Trojan.Agent) -> Data: c:progra~1mansonliser.dll -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:Program FilesManson (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
c:documents and settingsjulienlocal settingsapplication datauycyu_navps.dat (Adware.Navipromo.H) -> No action taken.
c:documents and settingsjulienlocal settingsapplication datauycyu_nav.dat (Adware.Navipromo.H) -> No action taken.
c:documents and settingsjulienlocal settingsapplication datauycyu.dat (Adware.Navipromo.H) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0457276.exe (Trojan.Backdoor) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0457293.exe (Trojan.Backdoor) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0458296.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0458298.exe (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0458300.exe (Trojan.Backdoor) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0459294.exe (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0459296.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0460294.exe (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0460295.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0460297.exe (Trojan.Backdoor) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0460299.exe (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0460309.exe (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0460311.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0460312.exe (Trojan.Backdoor) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0456290.exe (Trojan.Backdoor) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP676A0460321.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP677A0460397.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP677A0460398.exe (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP677A0460400.exe (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7} p677A0460407.exe (Malware.Tool) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7} p678A0461400.exe (Rootkit.Agent) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP678A0463394.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP678A0463395.exe (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP679A0464444.dll (Backdoor.Bot) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP679A0464478.exe (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP684A0475487.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP684A0476487.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP686A0476698.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP686A0476699.exe (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP686A0477697.exe (Trojan.Agent) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP686A0478695.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP686A0479695.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP686A0480698.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP686A0481778.sys (Trojan.Downloader) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP686A0483784.dll (Backdoor.Bot) -> No action taken.
c:system volume information\_restore{5bd7bdf9-f82f-4880-8ab8-69f9591330b7}RP686A0483785.exe (Trojan.Downloader) -> No action taken.
c:WINDOWSld09.exe (Worm.Koobface) -> No action taken.
c:WINDOWSsystem32 ar.exe (Trojan.Backdoor) -> No action taken.
c:WINDOWSsystem32wiwow64.exe (Trojan.Downloader) -> No action taken.
c:WINDOWSsystem32 psaxyd.exe (Trojan.Downloader) -> No action taken.
c:WINDOWSsystem32 pszxyd.sys (Trojan.Downloader) -> No action taken.
c:WINDOWSTemp xpxr_147177569332.b1k (Backdoor.Bot) -> No action taken.
c:WINDOWSTemp xpxr_63806748980.b1k (Backdoor.Bot) -> No action taken.
c:WINDOWSTemp mp0_379931551815.bk.old (Trojan.Downloader) -> No action taken.
c:program filesMansonliser.dll (Trojan.Agent) -> No action taken.
c:program filesMansonliser.exe (Trojan.Agent) -> No action taken.
C:WINDOWSsystem32comsa32.sys (Trojan.Agent) -> No action taken.
C:WINDOWSsystem32FInstall.sys (Backdoor.Bot) -> No action taken.
c:WINDOWSpp10.exe (Worm.KoobFace) -> No action taken.
c:WINDOWSzaponce52570.dat (Worm.Koobface) -> No action taken.
c:WINDOWSzaponce52597.dat (Worm.Koobface) -> No action taken.
c:WINDOWSzaponce52689.dat (Worm.Koobface) -> No action taken.
C:WINDOWSf23567.dat (Worm.KoobFace) -> No action taken.


J'ai supprimé les fichiers en question.
Par contre, je n'ai pas pu faire de scan avec Antivir, mon pc crash à chaque fois que je fais un scan (au bout d'une durée variable...). J'avais déjà ce résultat avec d'autres antivirus... Je rentente ma chance ce soir...
Merci pour votre aide !!
twostep
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Juin 2009 10:43
 
Haut

Message le 01 Juil 2009 09:38

Salut Twostep
En attendant R@in | b0w un petit conseil :
Repasse MBAM jusqu'à ce qu'il ne trouve plus rien.
++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29457
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 01 Juil 2009 10:16

Bonjour.


1_ Tu relances FindyKill en choisissant l'option 2.

La fenêtre de FindyKill deviendra rouge et tu auras un message d'avertissement. Tu valides en cliquant sur [Ok].

Tu laisses l'utilitaire travailler, il fera redémarrer deux fois ta machine comme prévu.

Ensuite, tu postes le rapport généré.


2_ Effectivement, tu relances aussi Mbam jusqu'à ce qu'il ne trouve plus rien.


Je pense qu'ensuite, quand tout sera clean, Antivir fonctionnera sans soucis. Sinon, il faudra proprement le désinstaller puis le réinstaller.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 02 Juil 2009 08:46

voila le rapport de FindyKill :


----------------- FindyKill V4.707 ------------------

* User : julien - JULIEN-CS0SW3PO
* executed from : C:Program FilesFindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 11:37:54 the 01/07/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32logonui.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:WINDOWSsystem32userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:WINDOWS


»»»» Supression files in C:WINDOWSPrefetch


»»»» Supression files in C:WINDOWSsystem32


»»»» Supression files in C:WINDOWSsystem32drivers


»»»» Supression files in C:Documents and SettingsjulienApplication Data


»»»» Supression files in C:DOCUME~1julienLOCALS~1Temp


»»»» Supression files in C:Documents and SettingsjulienLocal SettingsTemporary Internet FilesContent.IE5

Deleted ! - C:Documents and SettingsAll UsersApplication DataSkypePluginsLocal CacheD3987B641C134048B815DB578D607F42_more.jpg

--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- deleting files :

Deleted ! - D:autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

C:Documents and SettingsjulienRecentWMP11 FR CRACK.lnk


---------------- ! End of report ! ------------------


Mbam ne trouve plus rien...
Par contre le système reste vachement instable et toujours pas de connec à Internet...
Je n'ai pas désinstallé Antivir, mais en le faisant checker, le PC a planté à plusieurs reprises. Je le désinstalle et le réinstalle proprement ce soir.
Merci pour votre aide.
twostep
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Juin 2009 10:43
 
Haut

Message le 02 Juil 2009 09:43

Bonjour.

Ok pour le nettoyage, pas contre C:Documents and SettingsjulienRecentWMP11 FR CRACK est moyen... :roll:

On va faire une purge des points de restauration.

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 02 Juil 2009 09:48

c'est normal que j'ai 5 fois cette ligne : C:WINDOWSsystem32svchost.exe
?
Ce fichier crée régulièrement une erreur et se ferme. Est-ce normal ?
twostep
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Juin 2009 10:43
 
Haut

Message le 02 Juil 2009 09:54

Pour le processus, à lire ici.

Rien d'anormal à le voir plusieurs fois.

Par contre, s'il fait planter l'ordinateur, peut-être une réparation de Windows.

Qu'en pensent les autres?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 02 Juil 2009 10:41

Coucou R@in | b0w :)

Je serais curieux de revoir un log HijackThis.
Ok pour le nettoyage, par contre C:Documents and SettingsjulienRecentWMP11 FR CRACK est moyen... :roll:

Manière douce de parler ... ça indique plutôt un système illégal :roll:
... ou erre-je ?
Pour ma culture :
Le superAntivir il doit pouvoir faire un scan au démarrage, non ?
On n'est pas loin de la méthode "Bad Robot" :lol: :-?

++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29457
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 02 Juil 2009 11:10

Shalom ;)

Pac428 a écrit:Je serais curieux de revoir un log HijackThis.


Il y a déjà les processus actifs sur le log FindyKill dont les 5 processus:

--------------- [ Active Processes ] ----------------


C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32logonui.exe
C:WINDOWSSystem32svchost.exe

Pac428 a écrit:Manière douce de parler


Je modère mes propos, seule modération possible pour moi hein :lol:

Pac428 a écrit:Pour ma culture :
Le superAntivir il doit pouvoir faire un scan au démarrage, non ?


Possible oui mais, s'il plante encore, mieux vaut passer par le Mode sans échec.

Pac428 a écrit:On n'est pas loin de la méthode "Bad Robot" :lol: :-?


Je n'osais pas le dire :roll:
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 03 Juil 2009 10:11

Bonjour à tous,
Voici le rapport concernant svchost :
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:Documents and Settingsjulien>tasklist /svc /fi "imagename eq svchost.exe"

Nom de l'image PID Services
========================= ====== =============================================
svchost.exe 1000 DcomLaunch, TermService
svchost.exe 1068 RpcSs
svchost.exe 1104 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, TrkWks, W32Time, winmgmt,
wscsvc, wuauserv, WZCSVC
svchost.exe 1156 Dnscache
svchost.exe 1216 LmHosts, RemoteRegistry, SSDPSRV
svchost.exe 1920 WebClient
svchost.exe 216 EapHost
svchost.exe 480 stisvc
svchost.exe 1132 N/D

Qqchose d'anormal ??
Antivir plante toujours malheureusement.
Je tente ce soir un mode sans echec...
Merci pour votre aide !
twostep
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Juin 2009 10:43
 
Haut
Suivante
Répondre

Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message analyse rapport RogueKiller
Bonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.