Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Bonjour à tous,

 

 

Je viens de me faire infecter par ma messagerie MSN. En discutant avec une amie, celle-ci m'affichait ce message:

 

XXX dit:

Da uma olhada nas fotos dessa festa... muito legal..

avec une adresse internet.

 

Comme un bleu j'ai cliqué sur le lien et aussitôt, mon anti-virus (avast) m'a indiqué une infection. Cependant, celui-ci ne pouvait pas mettre le programme en quarantaine, ni même le supprimer.

 

J'ai suivi la procédure http://forum.zebulon.fr/index.php?showtopic=83986 .

voici mon log file de HijackThis:

 

---------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 12:06:51, on 15/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

G:\Logiciel\UTILIT~1\avast\ashDisp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

G:\Logiciel\utilitaires\avast\aswUpdSv.exe

G:\Logiciel\utilitaires\avast\ashServ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

G:\Logiciel\utilitaires\avast\ashMaiSv.exe

G:\Logiciel\utilitaires\avast\ashWebSv.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.159.201:80;http=192.168.159.201:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Logiciel\utilitaires\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Logiciel\UTILIT~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Logiciel\utilitaires\Norton 03\NavShExt.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [smcService] G:\Logiciel\UTILIT~1\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] G:\Logiciel\UTILIT~1\avast\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "G:\logiciel\musique-vidéo\quicktime_6.0\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] G:\Logiciel\Musique-vidéo\Winamp\winampa.exe

O4 - HKCU\..\Run: [updateMgr] "G:\Logiciel\utilitaires\Acrobat\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Logiciel\utilitaires\Acrobat\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Logiciel\utilitaires\avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - G:\Logiciel\utilitaires\avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - G:\Logiciel\utilitaires\avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - G:\Logiciel\utilitaires\avast\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - G:\Logiciel\utilitaires\SPF\smc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

---------------------------------------------

 

 

J'ai fait une recherche sur le forum pour en savoir plus. J'ai trouvé cette page, où un utilisateur semble avoir eu le même problème que moi. Voici la page :

http://forum.zebulon.fr/index.php?showtopi...8&hl=olhada

 

Je ne sais pas si je suis encore infecté.

 

Si tel est le cas et si la procédure à exécuter est la même que pour le topic du lien ci-dessus, dites-le moi, ca vous évitera de vous répéter :P

 

 

J'ai une question supplémentaire: Est-il normal d'avoir plusieurs processus svchost.exe en même temps?

 

 

Merci d'avance.

Manuche

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut manuche et bienvenue sur le forum :P

Je ne crois pas que ton pc soit trop infecté mais il n'est pas à jour

Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.

De plus, tu as 1 antivirus(Avast) - C'est bien :P mais il te reste du Norton.

suis cette proc. stp

 

Quand tu auras MàJ et désinstaller TOUT Norton tu n'as qu'a reposter 1 rapport. HJT

Il y aura certainement un Zébulonien Sécu qui passera par là

Bon courage

@+

PS: Quelques infos sur ta config. seront certainement les bienvenues

Modifié par Phengizy

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Manuche

Bienvenue sur le forum

L'idée de Phengizy d'ote les restes de Norton est une bonne idée....mais peut etre que le lien ci-bas sera plus aisé à appliquer...a toi de voir

Va voir ce post

http://forum.zebulon.fr/index.php?showtopic=106336&hl=

si ta version de Norton est entre 2003 et 2007,pas de problème avec cette procédure(pour tout les produits Symantec en fait)

Bye

ensuite,si ca peut te guider.............mais qttend l'équipe sécurité avant de bouger.....chaque cas est unique d.apres ce que je peux voir

http://forum.zebulon.fr/index.php?showtopi...tos+dessa+festa

Modifié par Zonk

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×