Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme ordi- virus caché?


 Share

Messages recommandés

bonjour à tous

 

je viens demander de l'aide car depuis hier, j'ai quelques soucis avec mon ordi : il était + lent ke d'habitude, puis suite à 1 coupure de courant, je veux le rallumer, windows est bloqué! je le réinstalle. depuis firefox me dit ke le serveur est introuvable, je l'ai pourtant effacé & réinstallé 2 fois. hier, java ne pouvait pas être installé, aujourd'hui ça a marché tout de suite mon son a disparu, j'ai pourtant réinstallé les pilotes...au démarrage, 1 message me signale erreur chargement D:\WINDOWS\System32\ehvlhypa.dll :P

 

mon antivirus ne me signale rien mais ad2square(je ne me souviens + trop du nom) a trouvé 1 quarantaine d'objets malveillants.

 

On m'a donc conseillé de venir sur ce site afin ke des personnes bienveillantes :P m'éclaircissent sur cet énigme Ci-joint 1 copie du rapport ijackthis. merci d'avance

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:07:48, on 15/03/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe

D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\xfmb.exe

D:\WINDOWS\System32\snmp.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

D:\Program Files\MSN Messenger\usnsvc.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Documents and Settings\lisou\Bureau\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: {10e8bd7d-2a35-c57b-1b04-93f2b9b335a4} - {4a533b9b-2f39-40b1-b75c-53a2d7db8e01} - D:\WINDOWS\System32\dxlocflc.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7CFFABAE-8EC1-4D82-813E-C1FFC0472690} - D:\WINDOWS\System32\gebcc.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {89AF1DCA-6355-4465-94B0-E3D49FD2896B} - D:\WINDOWS\system32\pmnnmmj.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - D:\Program Files\Helper\superfindout.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [License] locker.exe

O4 - HKLM\..\Run: [f873bcea] rundll32.exe "D:\WINDOWS\System32\ehvlhypa.dll",b

O4 - HKLM\..\Run: [VirusKeeper] D:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKCU\..\Run: [WintelUpdate] C:\xfmb.exe

O4 - HKCU\..\Run: [Creative WebCam Tray] "D:\Program Files\Creative\Shared Files\CamTray.exe"

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f7f1ba356ea5426eb5a792cab7f394de

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f7f1ba356ea5426eb5a792cab7f394de

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F3B06F6E-1C2C-4BD0-BAFD-B61C6A90BB82}: NameServer = 84.103.237.144 86.64.145.144

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: pmnnmmj - D:\WINDOWS\

O23 - Service: DomainService - Unknown owner - D:\WINDOWS\System32\xeebivwp.exe (file missing)

 

--

End of file - 5552 bytes

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

* Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.

 

Redémarrer en mode sans échec

 

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script.

* Appuyer sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

 

Si Sdfix ne se lance pas:

Démarrer->Exécuter

Copiez/collez ceci:

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

cliquez ok, et validez.

Redémarrez et essayez de nouveau de lancer Sdfix.

 

 

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Postez le rapport ici.

 

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Fermer tous les programmes

 

Télécharger combofix.exe de sUBs

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel:http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 

*Double cliquer sur combofix.exe pour le lancer.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

* Taper sur la touche 1 pour démarrer le scan.

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Lien vers le commentaire
Partager sur d’autres sites

BONJOUR PEAR!

 

alors j'ai téléchargé SDFix mais il ne me propose pas de touche Y pour nettoyer. j'ai donc fait la mise à jour; toujours rien. on me propose 1, 2, 3, A, B, C, D ou U. pour 1-2-3, ce sont des download run & A-B-C des create.

Une autre question : SDFix est enregistré sur le bureau & donc sur le disque D & non C, ce n'est pas grave?

Je voulais préciser aussi que ce matin, mon antivirus a trouvé le virus eicar test string & k'au démarrage je reçois le message "erreur chargement D:\windows\system32\ehvlypa.dl.

 

Désolée, je suis nulle en informatique & je n'ose pas prendre d'initiatives de peur d'empirer les choses :P

merci

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

SDFix est enregistré sur le bureau & donc sur le disque D & non C, ce n'est pas grave?

 

Sdfix et le bureau doivent être sur le disque système, celui ou Xp est installé.

Donc D dans votre cas.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

 

Sdfix et le bureau doivent être sur le disque système, celui ou Xp est installé.

Donc D dans votre cas.

 

merci. et pour lancer le nettoyage, serait-ce B ( create service drivers list) ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

pour lancer le nettoyage, serait-ce B ( create service drivers list) ?

 

Non.

Il faut redémarrer en mode sans échec:

* Redémarrer

* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapoter la touche F8 (une pression par seconde).

* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

* Choisir la première option, pour exécuter Windows en mode sans échec, puis appuyer sur "Entrée".

*Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script.

* Appuyer sur Y pour commencer le processus de nettoyage.

Lien vers le commentaire
Partager sur d’autres sites

comme je l'avais dit, je ne suis vraiment pas douée en informatique! mais j'y suis finalement parvenue, voici le rapport :

 

SDFix: Version 1.158

 

Run by lisou on 16/03/2008 at 13:50

 

Microsoft Windows XP [version 5.1.2600]

Running From: D:\DOCUME~1\lisou\Bureau\SDFix

 

Checking Services :

 

Name:

xpdx

 

Path:

\??\D:\WINDOWS\System32\xpdx.sys

 

xpdx - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

D:\Program Files\Helper\superfindout.dll - Deleted

D:\WINDOWS\system32\i - Deleted

 

 

 

Folder D:\Program Files\Helper - Removed

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-16 13:54:22

Windows 5.1.2600 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

Authorized Application Key Export:

 

Remaining Files :

 

 

File Backups: - D:\DOCUME~1\lisou\Bureau\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Wed 2 May 2007 6,934,488 A..H. --- "D:\WINDOWS\SoftwareDistribution\Download\57b6ad33717b0f83a86ffafbfb252a83\BIT2.tmp"

 

Finished!

 

je passe donc à la 2è partie

Lien vers le commentaire
Partager sur d’autres sites

je viens encore t'appeler à l'aide Pear :P

j'ai lancé combifox mais lrsqu'il s'est fermé je n'ai pas vu où était enregistré le rapport. j'ai cherché dans le fichier combifox, j'ai trouvé 1 bloc-notes, je le colle mais je ne crois pas que ce soit ça...

dois-je recommencer la démarche?

 

.:\\(0!|0\\0)

D:\\WINDOWS\\system32\\(0!|0\\0)

D:\\WINDOWS\\system32\\config\\(0!|0\\0)

D:\\WINDOWS\\system32\\csrss.exe\\(0!|0\\0)

D:\\WINDOWS\\system32\\drivers\\(0!|0\\0)

D:\\WINDOWS\\system32\\hal.dll\\(0!|0\\0)

D:\\WINDOWS\\system32\\lsass.exe\\(0!|0\\0)

D:\\WINDOWS\\system32\\ntdll.dll\\(0!|0\\0)

D:\\WINDOWS\\system32\\services.exe\\(0!|0\\0)

D:\\WINDOWS\\system32\\smss.exe\\(0!|0\\0)

D:\\WINDOWS\\system32\\svchost.exe\\(0!|0\\0)

D:\\WINDOWS\\system32\\userinit.exe\\(0!|0\\0)

D:\\WINDOWS\\system32\\wbem\\(0!|0\\0)

D:\\WINDOWS\\system32\\winlogon.exe\\(0!|0\\0)

D:\\boot.ini\\(0!|0\\0)

D:\\ntdetect.com\\(0!|0\\0)

D:\\ntldr\\(0!|0\\0)

D:\\WINDOWS\\(0!|0\\0)

D:\\WINDOWS\\explorer.exe\\(0!|0\\0)

Lien vers le commentaire
Partager sur d’autres sites

alors j'ai suivi les instructions, j'ai eu 1 rapport mais ça m'a vraiment paru rapide...le voici :

 

WinXP_FR_PRO_BF.EXE

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(1)partition(2)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professionnel" /fastdetect

G:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...