> Tous les forums > Forum Sécurité
 Virus msn cheval de troie win32 small jmhSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Delonge
  Posté le 25/02/2008 @ 10:11 
Aller en bas de la page 
Petit astucien

Voila j'ai un petit problème hier soir je reçois un message ( sur msn ) " que fait t'as photo sur se site ?" par bonne concience j'ai cliqué et je me suis retrouver avec plusieurs cheval de troie. Dessuite je les ai mit en quarantaine avec AVAST!, rien ne changer, sur msn les fenètre s'ouvraient au hasard et diffusé le message. J'ai essayé de supprimer les virus avec AVAST!, toujuors pareil sa ni fait rein. J'ai tenté de les supprimer manuellement avec le mode sans echec, j'ai abandoné...

Merci si vous avez une solution !!!

A oui, le nom du virus sa serait win32 small jmh...

Publicité
Delonge
 Posté le 25/02/2008 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Personne n'aurait une petite solution ??!!
Ananda
 Posté le 25/02/2008 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Delonge,

bienvenue, il faut être un peu plus patient, comme quand tu téléphones à une Hotline

***************

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal


- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

/*\ tu peux transmettre cette manip à tes contacts msn/*\
philbz
 Posté le 25/02/2008 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Delonge

commence par MSNFix

http://www.malekal.com/tutorial_MSNFix.php

poste le rapport dans ton prochain message

un spécialiste de la sécurité te prendra en charge

edit : je te laisse avec Ananda



Modifié par philbz le 25/02/2008 10:43
Delonge
 Posté le 25/02/2008 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Lol !! Dsl Ananda mais bon ce virus m'a mis sur les nerf xD ! Voila le résultat :

MSNFix 1.670-2

C:\Documents and Settings\Famille COUMES\Bureau\MSNFix\MSNFix
Fix exécuté le 26/02/2008 - 10:43:54,65 By Famille COUMES
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe
... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26022008_10461339.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Delonge
 Posté le 25/02/2008 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci philbz !!
Ananda
 Posté le 25/02/2008 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

philbz

*************

fais un scan en ligne,stp;

:: Mini tuto pour BitDefender SCAN ONLINE
https://forum.pcastuces.com/sujet.asp?f=25&s=31584
Delonge
 Posté le 25/02/2008 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re !! Voila Ananda c'était pour te dire que avant de faire le scan en ligne j'ai redémaré mon ordi deux fois ( xD) et AVAST! n'a pas édétecté le cheval de troie. Donc je sais pas si c'est bn signe !! La le san en ligne est en cours !! J'espère qu'il donera de bon résultat !!
philbz
 Posté le 25/02/2008 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

je ne fais que passer

delonge , pourquoi tu as mis ton sujet en résolu?

Publicité
Delonge
 Posté le 25/02/2008 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport du scan en ligne:

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Feb 26, 2008 - 11:59:29

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps

00:19:31

Fichiers

57663

Directoires

5312

Secteurs de boot

2

Archives

875

Paquets programmes

3218

Résultats

Virus identifiés

5

Fichiers infectés

21

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

21

Info sur les moteurs

Définition virus

983441

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

41

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\Famille COUMES\Mes documents\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Toolbar.exe

Détecté avec: Application.MWS

C:\Documents and Settings\Famille COUMES\Mes documents\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Toolbar.exe

Echec de la désinfection

C:\Documents and Settings\Famille COUMES\Mes documents\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Toolbar.exe

Supprimé

C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

Détecté avec: Adware.Mywebsearch.DV

C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

Supprimé

C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

Détecté avec: Adware.Myway.T

C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

Supprimé

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP284\A0025881.exe

Infecté par: Trojan.Retapu.D

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP284\A0025881.exe

Echec de la désinfection

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP284\A0025881.exe

Supprimé

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP285\A0029133.dll

Détecté avec: Application.Remoteadmin.L

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP285\A0029133.dll

Echec de la désinfection

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP285\A0029133.dll

Supprimé

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP285\A0029138.dll

Détecté avec: Application.Remoteadmin.L

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP285\A0029138.dll

Echec de la désinfection

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP285\A0029138.dll

Supprimé

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP286\A0030036.exe

Infecté par: Trojan.Retapu.D

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP286\A0030036.exe

Echec de la désinfection

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP286\A0030036.exe

Supprimé

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP286\A0032093.exe

Infecté par: Trojan.Retapu.D

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP286\A0032093.exe

Echec de la désinfection

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP286\A0032093.exe

Supprimé

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP286\A0039341.DLL

Détecté avec: Adware.Mywebsearch.DV

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP286\A0039341.DLL

Supprimé

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP286\A0039342.DLL

Détecté avec: Adware.Myway.T

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP286\A0039342.DLL

Supprimé

C:\WINDOWS\system32\dgepyq.exe

Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\dgepyq.exe

Echec de la désinfection

C:\WINDOWS\system32\dgepyq.exe

Supprimé

C:\WINDOWS\system32\fgpsee.exe

Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\fgpsee.exe

Echec de la désinfection

C:\WINDOWS\system32\fgpsee.exe

Supprimé

C:\WINDOWS\system32\ijfukm.exe

Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\ijfukm.exe

Echec de la désinfection

C:\WINDOWS\system32\ijfukm.exe

Supprimé

C:\WINDOWS\system32\ilhggf.exe

Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\ilhggf.exe

Echec de la désinfection

C:\WINDOWS\system32\ilhggf.exe

Supprimé

C:\WINDOWS\system32\pfjlkx.exe

Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\pfjlkx.exe

Echec de la désinfection

C:\WINDOWS\system32\pfjlkx.exe

Supprimé

C:\WINDOWS\system32\saibzb.exe

Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\saibzb.exe

Echec de la désinfection

C:\WINDOWS\system32\saibzb.exe

Supprimé

C:\WINDOWS\system32\utmbda.exe

Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\utmbda.exe

Echec de la désinfection

C:\WINDOWS\system32\utmbda.exe

Supprimé

C:\WINDOWS\system32\vfbgqu.exe

Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\vfbgqu.exe

Echec de la désinfection

C:\WINDOWS\system32\vfbgqu.exe

Supprimé

C:\WINDOWS\system32\wwcbdo.exe

Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\wwcbdo.exe

Echec de la désinfection

C:\WINDOWS\system32\wwcbdo.exe

Supprimé

C:\WINDOWS\system32\xaobxt.exe

Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\xaobxt.exe

Echec de la désinfection

C:\WINDOWS\system32\xaobxt.exe

Supprimé

C:\WINDOWS\system32\yubmew.exe

Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\yubmew.exe

Echec de la désinfection

C:\WINDOWS\system32\yubmew.exe

Supprimé

Delonge
 Posté le 25/02/2008 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Jesais pas philbz !!! Je crois que c'est pasm oi ou alors j'ai fait une mauvaise manit je sais pas !! Mais bon il est loin d'etre résolu !! ( Enfin je pense xD)
Ananda
 Posté le 25/02/2008 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bitdefender a fini le néttoyage, je pense.

Pour une vérification, télécharge le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse.

Bon appétit

Delonge
 Posté le 25/02/2008 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le rapport de Hijack. Et avec un peu de retard merci ( pour le bon app' )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:25, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Famille COUMES\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe (file missing)

--
End of file - 9409 bytes

Ananda
 Posté le 25/02/2008 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

des signes d'indections encore;

***************

*** Note ou imprime ce qui suit car tu vas devoir démarrer en "Mode sans échec" ***

1/ Télécharge et installe CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

****************

2/ Télécharge et installe AVG Anti-Spyware
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw

  • Mets le à jour à partir du menu "Mise à jour" en haut

****************

3/ Redémarre en mode sans échec

****************

4/ Lance Ccleaner (Suppression des fichiers temporaires)

  • Va dans la section "Options" situé dans la marge gauche.
  • Va dans "Avancé" et décoche
    "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"
  • Retourne ensuite dans la section "Nettoyeur"
  • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows/Explorer/Système/Avancé)
  • Clique sur "Analyse"
  • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  • Une fois le scan terminé, clique sur "Lancer le Nettoyage"

*****************

5/ Lance AVG Antispyware

  • IMPORTANT: ne lance aucun programme pendant le scan d'AVG Anti-Spyware.
  • Clique sur l'onglet "Paramètres", sélectionne dans "Comment Réagir?", choisis "Quarantine",
  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse compléte du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  • Ferme le programme et redémarre ton pc normalement.
  • Poste le rapport sur le forum.
Ainsi qu'un nouveau rapport hijackthis.
Delonge
 Posté le 25/02/2008 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ouaaaaaaa ça prend vachement de temps le second scan !!!
Delonge
 Posté le 25/02/2008 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de AVG Anti Spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:04:29 26/02/2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP233\A0017271.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP285\A0029130.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP285\A0029137.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP285\A0029134.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP285\A0029135.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CD45D3B0-1F9B-4CA4-8EC6-E0EC1720E499}\RP285\A0029136.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Delonge
 Posté le 25/02/2008 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rappport de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:17, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Famille COUMES\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe (file missing)

--
End of file - 9490 bytes

Publicité
Delonge
 Posté le 25/02/2008 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A oui je voulais te préciser Ananda que en redémarant mon pc en mode normal, ben AVAST! c'est a nouveaux déclanché en mavertissant de la présence de trois cheval de troie .....

Je te le dit juste pour info !! J'attend ta réponse avec impatiente !!!!

Ananda
 Posté le 25/02/2008 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu n'avais pas rédemarrer aprés le premier scan avec MSNFIx?

**************

Tu as les noms et chemin des fichiers détectés par Avast?

**************

Relance MSNFIx, et redémarre ton PC.

poste ensuite un nouveau rapport hijackthis.

Et dis-moi si tu as encore des alertes.

On reprendra plus tard. Je m'absente;

a+



Modifié par Ananda le 25/02/2008 16:24
Delonge
 Posté le 25/02/2008 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pour rep a ta question oui la première foix avec msnfix j'ai redémaré le pc. Je fais les manip que tu m'a demandé et je te poste tout sa !
Delonge
 Posté le 25/02/2008 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:18, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\Famille COUMES\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe (file missing)

--
End of file - 9497 bytes

Delonge
 Posté le 25/02/2008 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai eu encore des alertes de AVAST! Je désespère...!!

voici les chemins qu'il me donne:

C:\Documents and Settings\Famille COUMES\Local Settings\Temporary Internet Files\Content.IE5\08A9PGNP\ecom[1].exe\[UPX]C:\Documents and Settings\Famille COUMES\dnfdpp.exe\[UPX]C:\Documents and Settings\Famille COUMES\dnfdpp.exe\[UPX]

Voila !!!

Delonge
 Posté le 25/02/2008 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A oui je note aussi que le premiers chemin C:\Documents and Settings\Famille COUMES\Local Settings\Temporary Internet Files\Content.IE5\08A9PGNP\ecom[1].exe\[UPX] n'existe pas ... Du moins je ne trouve pas le fichier Temporary internet files. Il n'est pas non plus en cacher !!

Voila !

Ananda
 Posté le 25/02/2008 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ne t'inquiétes pas trop, on va l'avoir, cela va être juste un peu plus long que prévu.

****************

Télécharge sur ton bureau DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip

  • !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier "DiagHelp" va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) .
  • Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
  • Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes.
  • Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
    Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note.
      • Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
      • Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
      • A nouveau menu Edition / copier
      • Dans un nouveau message ici, faire un clic droit / coller
A+



Modifié par Ananda le 25/02/2008 18:14
Delonge
 Posté le 25/02/2008 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Ananda !! Bon ben voila je l'ai amené chez un informaticien !! xD Donc je voulais te remercier pour m'avoir aidé et excuse moi si sa ta prix du temps ! Voila !

Encore merci !

Et vive Angels & Airwaves !!!!

Ananda
 Posté le 25/02/2008 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

dommage,

je met tout de même la manip qui aurait sûrement fonctionné, pour ceux qui passeront aprés.

Si la ligne F2 résiste, vider les "Temp" en Modes sans échec.

************

Supprime ta version de MSN Fix et télécharge à nouveau.

~~

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.

* Télécharge MSNFix.zip (de !aur3n7 et Régis59) sur le Bureau : http://sosvirus.changelog.fr/MSNFix.zip

  • Clic droit -> Extraire, choisir: C:\
  • Ouvrir -> "Poste de travail" -> Disque local: (C:) -> "MSNFix" (dossier jaune) et double-cliquer sur le fichier "MSNFix.bat"
  • Exécute l'option -> R
  • Si l'infection est détectée, il suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
  • Le rapport est enregistré dans le même dossier que MSNFix (date.txt). Copie/colle son contenu dans ta prochaine réponse.

Note : Suivant la variante détectée, il est possible qu'un message te demande d'exécuter le nettoyage en "Mode sans échec", dans ce cas :

  • Redémarre ton ordinateur
  • Au démarrage de l'ordinateur; "tapote" la touche F8 (pour certains F5) de votre clavier, jusqu'à ce que les "Options de démarrage" apparaissent.
  • A l'aide des touches (flèches) du clavier, déplace la sélection jusqu'à "Mode sans échec" puis valide par la touche [Entrée]
  • Si le choix est proposé, choisis le même nom d'utilisateur qu'en mode normal.
  • Relance le "MSNFix" comme décrit plus haut. (N'oublie pas de sauvegarder le rapport)
/!\ Après le nettoyage, la barre "Démarrer" s'efface puis réapparaît, cela fait partie de la procédure de nettoyage.

Si la barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
-> Ctrl + Alt + Suppr sous Windows XP
-> Ctrl + Maj + Echap sous Windows Vista
pour ouvrir le Gestionnaire de tâches Windows.

Fais ensuite "Fichier" puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et "OK".

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

*********************

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
cheval de troie win32:small-jmh[trj]
cheval de troie win32:small-jmh[trj]
Virus win32/Small.CA !
une variante de Win32/Agent.SZW cheval de troie
PC infecté par le virus Win32/Small.CA
Windows 7 : virus win32/Small.CA
virus et cheval de troie
2 virus "cheval de Troie TR/Agent.cada.21622" !
virus memoir vive Win32Olmarik cheval de troie
win32/kryptik.eyl cheval de troie que faire
Plus de sujets relatifs à Virus msn cheval de troie win32 small jmh
 > Tous les forums > Forum Sécurité