Il y a actuellement 539 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus, trojan et compagnie...

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus, trojan et compagnie...

Message le 30 Juil 2007 20:10

Bonjour !

J'ai posté il y a quelques jours sur ce forum mais je me permet de recréer un sujet parce que j'ai un autre soucis..en effet j'avais fait une restauration de Windows et j'avais donc réinstallé mon antivirus "de base" antivir et en attendant de le mettre à jour, j'ai commencé à télécharger mes drivers et pilote pour remettre mon wifi etc..

Malheuresement j'ai je crois choppé un virus pendant ce laps de temps. J'ai plein de fentre qui s'ouvre pour des paris, des logiciels, du sexe etc..et antivir me détecte depuis hier 16 trojans dans mon fichier windows/system32

J'ai fait un Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:04:11, on 30/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32S24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32CfgSvc.exe
C:WINDOWSExplorer.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSSystem321XConfig.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32ASWLSVC.exe
C:WINDOWSATK0100Hcontrol.exe
C:WINDOWSSystem32qwerty12.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32igfxtray.exe
C:WINDOWSSystem32hkcmd.exe
C:WINDOWSSystem32RegSrvc.exe
C:WINDOWSSystem32unsrd.exe
C:WINDOWSSystem32firewall.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesASUSWLAN Card UtilitiesCenter.exe
C:WINDOWSSystem32algs.exe
C:Program FilesAtherosACU.exe
C:Program FilesIntelPROSetWirelessNCSPROSetPRONoMgr.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSVTTrayp.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSATK0100ATKOSD.exe
C:WINDOWSSystem32dvwhhvy.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesAdobeAcrobat 7.0ReaderAcroRd32.exe
C:Documents and SettingsCoralieLocal SettingsTempRépertoire temporaire 1 pour hijackthis.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.lemonde.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.asus.com.tw
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%VTTrayp.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Hcontrol] C:WINDOWSATK0100Hcontrol.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [Windows Logon Application] C:WINDOWSSystem32logon.exe
O4 - HKLM..Run: [Local Security Authority Service] C:WINDOWSSystem32lssas.exe
O4 - HKLM..Run: [Winamp Agent] C:WINDOWSSystem32winamp.exe
O4 - HKLM..Run: [Spooler SubSystem App] C:WINDOWSSystem32spoolsvc.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [Application Layer Gateway Service] C:WINDOWSSystem32algs.exe
O4 - HKLM..Run: [Advanced DHTML Enable] C:WINDOWSSystem32dvwhhvy.exe
O4 - HKLM..Run: [Windows Network Firewall] C:WINDOWSSystem32firewall.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Control Center] C:Program FilesASUSWLAN Card UtilitiesCenter.exe
O4 - HKLM..Run: [ACU] "C:Program FilesAtherosACU.exe" -nogui
O4 - HKLM..Run: [PRONoMgr.exe] C:Program FilesIntelPROSetWirelessNCSPROSetPRONoMgr.exe
O4 - HKLM..Run: [SystemOptimizer] rundll32.exe "C:WINDOWSSystem32duumbvwr.dll",forkonce
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5662507703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - AppInit_DLLs: c:windowssystem32ddababa.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:WINDOWSSystem32acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:WINDOWSsystem32ASWLSVC.exe
O23 - Service: DomainService - - C:WINDOWSSystem32qwerty12.exe
O23 - Service: RegSrvc - Intel Corporation - C:WINDOWSSystem32RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:WINDOWSSystem32S24EvMon.exe
O23 - Service: S3 Graphics Co., Ltd. - Unknown owner - C:WINDOWSVTTrayp.exe

que dois je faire ? l'enmener chez un informaticien ?
merci de votre aide :-?


edit : je rajoute le rapport de bitdefender :(

Fichier analysé
Statut

C:WINDOWSsystem32dsoureg.dll
Infecté par: Trojan.Downloader.ConHook.AI

C:WINDOWSsystem32dsoureg.dll
Echec de la désinfection

C:WINDOWSsystem32dsoureg.dll
Echec de la suppression

C:WINDOWSsystem32ddababa.dll
Infecté par: Trojan.Downloader.Conhook.AK

C:WINDOWSsystem32ddababa.dll
Echec de la désinfection

C:WINDOWSsystem32ddababa.dll
Echec de la suppression

C:WINDOWSsystem32algs.exe
Infecté par: Backdoor.IrcBot.HA

C:WINDOWSsystem32algs.exe
Echec de la désinfection

C:WINDOWSsystem32algs.exe
Echec de la suppression

C:WINDOWSsystem32qwerty12.exe
Infecté par: Trojan.Fotomoto.A

C:WINDOWSsystem32qwerty12.exe
Echec de la désinfection

C:WINDOWSsystem32qwerty12.exe
Echec de la suppression

C:WINDOWSsystem32firewall.exe
Infecté par: Backdoor.RBot.XCT

C:WINDOWSsystem32firewall.exe
Echec de la désinfection

C:WINDOWSsystem32firewall.exe
Echec de la suppression

C:WINDOWSsystem32 mp6.tmp.dll
Infecté par: MemScan:Trojan.Juan.V

C:WINDOWSsystem32 mp6.tmp.dll
Echec de la désinfection

C:WINDOWSsystem32 mp6.tmp.dll
Echec de la suppression

C:WINDOWSmlmkjj.dll
Infecté par: Trojan.Agent.ABGF

C:WINDOWSmlmkjj.dll
Echec de la désinfection

C:WINDOWSmlmkjj.dll
Echec de la suppression
L3loue
Visiteur
Visiteur
 
Messages: 5
Inscription: 29 Juil 2007 00:14
 


Message le 30 Juil 2007 22:44

ok je confirme tu as des noms pas commodes dans ton rapport ...

suis scrupuleusement ce dossier :

http://www.pc-infopratique.com/article- ... du-pc.html
tiens nous au courant ;)
Avatar de l'utilisateur
terriblement
PC-Infopraticien
PC-Infopraticien
 
Messages: 9420
Inscription: 12 Déc 2006 20:38
 



Sujets similaires

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.