Mon PC est peut-être infecté : demande d'analyse

[jfgrunt]

Voila depuis quelques jours j'ai des problèmes de connexion à internet (impossible de relever mes mails, ni de consulter des pages web). J'ai alors lancer un scan Avast et il m'a detecté Win32:adware-gen résident en mémoire mais apres il a disparu, plus de trace dans des scans ultérieurs.

 

J'ai alors fait la procédure de pré-nettoyage conseillée. Antivir m'a trouvé 4 virus que j'ai mis dans le "chest" et apres j'ai fais le rapport hijack-this que je vous join :

 

Logfile of HijackThis v1.99.1

Scan saved at 16:03:15, on 30/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINNT\system32\DRIVERS\CDANTSRV.EXE

C:\WINNT\system32\CTSvcCDA.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\FTRTSVC.exe

C:\Program Files\Palick Soft\HDD Temperature\HDDTsvc.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Philips ToUcam Camera\VProperty.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\ahead\InCD\InCD.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\FlashGet\FlashGet.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

C:\hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q

O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE

O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - Startup: AOM.lnk = C:\Program Files\Fichiers communs\Adobe\Web\AOM.exe

O4 - Startup: SIGuardian.lnk = C:\Program Files\PalickSoft\SIGuardian\SIGuardian.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\Palick Soft\HDD Temperature\HDDTsvc.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

 

 

Je vous remercie beaucoup de l'attention que vous lui porterais

Aussi j'ai une question : comment vous faites pour analyser ce rapport. Sur quoi vous vous basez?

 

 

merci beaucoup

[jfgrunt]

up svp

[Lien Rag]

Bonjour

 

je vois que tu as installé le gestionnaire Orange.

Pour ton probleme 2 possibilités

 

a. la moins bonne : desinstalle & re-installe le gestionnaire complétement ( ça peut fonctionner)

 

b. la mieux : supprime gestionnaire Orange , créé une connexion manuelle Internet avec ton modem & Bascule sous Firefox ( messagerie Thunderbird)

Modifié le 1 juillet 2007 par Lien Rag

[jfgrunt]

Ben en fait j'ai posté ici car je ne crois pas que ces déconnexion sont dues au gestionnaire orange mais plus aux virus. En effet depuis que j'ai fais les scan Avast + Antivir je n'ai plus aucun problème mais pourtant mon pc est-il plus sain?

 

Je voudrais aussi savoir comment vous faites pour examiner un rapport Hijack-this. Y-a-t-il un tutorel que je puisse trouver?

 

merci

[angelique]

Je voudrais aussi savoir comment vous faites pour examiner un rapport Hijack-this. Y-a-t-il un tutorel que je puisse trouver?

 

http://www.bleepingcomputer.com/tutorials/tutorial123.html

[Lien Rag]

Bonjour Angélique

 

@jfGrunt

 

je continu qd meme à valider le fait que gestionnaire Orange créé des problemes ( ralentissement , plantage WooWatch)

 

...sinon tu dis avoir fais Scan Avast & Antivir : ATTENTION , il ne faut posseder qu'un seul antivirus.

 

D'ailleurs ton choix devrait etre facilité par ceci

 

http://www.malekal.com//tutorial_antivir.php

[jfgrunt]

ouais j'avais désinstaller antivir. Apparement c'etait la mauvaise chose à faire. Je vais suprimer Avast et mettre Antivir à la pace. Pour ce qui est du gestionnaire internet je vais faire ce que tu m'a dis, merci.

 

As tu regarder entiérement mon log hijack-this? Il n'y a rien d'anormal?

 

 

merci bien

 

EDIT : e voulais aussi rajouter quelque chose : j'ai récement assisté à une conférence organisé par un chercheur en virologie. Il montré que la majorité des anti-virus avaient la même signature pour détecter des virus alors que Avast se distinguer car il avait des signatures différentes et plus longues. Il serait donc pour moi "bien" de mettre 2 anti-virus de "classe" différantes en même temps . Cependant vous soulignez souvent qu'ils risquent d'entrer en conflit. A quoi est-ce dus? Peut-on y remédier par le choix de tel ou tel antivirus?

Modifié le 1 juillet 2007 par jfgrunt

[pear]

ouais j'avais désinstaller antivir. Apparement c'etait la mauvaise chose à faire. Je vais suprimer Avast et mettre Antivir à la pace. Pour ce qui est du gestionnaire internet je vais faire ce que tu m'a dis, merci.

 

As tu regarder entiérement mon log hijack-this? Il n'y a rien d'anormal?

merci bien

 

EDIT : e voulais aussi rajouter quelque chose : j'ai récement assisté à une conférence organisé par un chercheur en virologie. Il montré que la majorité des anti-virus avaient la même signature pour détecter des virus alors que Avast se distinguer car il avait des signatures différentes et plus longues. Il serait donc pour moi "bien" de mettre 2 anti-virus de "classe" différantes en même temps . Cependant vous soulignez souvent qu'ils risquent d'entrer en conflit. A quoi est-ce dus? Peut-on y remédier par le choix de tel ou tel antivirus?

 

 

Bonjour,

 

Les antivirus ont 2 fonctions essentielles: la prévention et la suppression.

Pour vous expliquer pourquoi éviter d'en utiliser 2 ensemble, je prendrai l'image d'un gladiateur avec 2 boucliers en face de celui qui tient l'épée.

Qui pensez vous qui sera le plus fort ?

[cotes du rhone]

Bonjour pear,

 

 

Réponse à la devinette : « le gladiateur avec 2 boucliers va gagner »

 

Bon dimanche.

Avec toute ma sympathie.

à+..

[jfgrunt]

ben le gladiateur avec 2 boucliers va pouvoir mieux se defendre à mon avis contre l'attaquant qu'avec un seul bouclier, non? vu qu'il est protégé des deux cotés et que les bras sont indépendant l'un de l'autre. J'ai du mal a voir ou vous voulez en venir...