Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse rapport HijackThis

nulleninfo31
 Partager

Messages recommandés

nulleninfo31 Junior Member

nulleninfo31

Posté(e)
Posté(e)

Bonjour à tous !

 

Sur les conseils éclairés de "Kewlcat" me voici sur ce forum :

 

mon ordinateur portable "rame" terriblement que je sois connectée ou non à internet (adsl 6 méga.) !!!

I need HELP !

 

voici le descriptif de mon portable :

Packard Bell - mobile AMD Athlon XP-M

2400+

662 MHz, 224 Mo de RAM

OS Windows XP v. 2002

 

Et le rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:45:31, on 02/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\STDSB.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Packard Bell EverSafe\TrayControl.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Accelerator\NetTransport 2\NetTransport.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\EMMANU~1\LOCALS~1\Temp\Rar$EX04.930\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Accelerator\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm024

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Accelerator\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Accelerator\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

--

End of file - 8167 bytes

 

_______________________

 

Un grand merci à celui ou celle qui prendra le temps de se pencher sur mon cas (douloureux) !

Un site sympa pour écouter de la musique en continu : deezer.com

SALUT !

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Nulleninfo31,

 

Tu as effectivement quelques sales bêtes qui se sont invitées, mais au vu de l'antivirus que tu utilises (Avast), ce n'est pas vraiment étonnant.

Tu devrais vite envisager de le changer pour un autre plus efficace. Antivir (gratuit lui aussi est très bon)

 

Il faut aussi que tu supprimes ta version de Hijackthis, elle est installée dans un répertoire temporaire ce qui empêchera la restauration de fonctionner.

- Télécharge cette version de Hijackthis (de Merjin) et lance l'installation.

-Lance Hijackthis et clique sur "Do a system scan only" puis coche les lignes suivante

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)

O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe

O8 - Extra context menu item: &Search - htt p://bar.mywebsearch.com/menusearch.html?p=ZRxdm024

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt p://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

 

Ensuite :

 

- Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour,

- Ferme le programme,

- Redémarre ton PC en mode sans échec ](touche F8 au démarrage)

- Lance Malwarebyte

- Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»

- Clique sur «Rechercher»

- A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,

- Redémarre en mode normal,

- Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

nulleninfo31 Junior Member

nulleninfo31

Posté(e)
  • Auteur
Posté(e)
Bonjour Nulleninfo31,

 

Tu as effectivement quelques sales bêtes qui se sont invitées, mais au vu de l'antivirus que tu utilises (Avast), ce n'est pas vraiment étonnant.

Tu devrais vite envisager de le changer pour un autre plus efficace. Antivir (gratuit lui aussi est très bon)

 

Il faut aussi que tu supprimes ta version de Hijackthis, elle est installée dans un répertoire temporaire ce qui empêchera la restauration de fonctionner.

- Télécharge cette version de Hijackthis (de Merjin) et lance l'installation.

-Lance Hijackthis et clique sur "Do a system scan only" puis coche les lignes suivante

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)

O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe

O8 - Extra context menu item: &Search - htt p://bar.mywebsearch.com/menusearch.html?p=ZRxdm024

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt p://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

 

Ensuite :

 

- Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour,

- Ferme le programme,

- Redémarre ton PC en mode sans échec ](touche F8 au démarrage)

- Lance Malwarebyte

- Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»

- Clique sur «Rechercher»

- A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,

- Redémarre en mode normal,

- Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

nulleninfo31 Junior Member

nulleninfo31

Posté(e)
  • Auteur
Posté(e)

Bonsoir Desh,

 

Un grand merci pour tes précieux "tuyaux"

J'ai suivi à la lettre tes instructions.

Mon ordinateur plante encore systématiquement au redémarrrage (le mode "sans échec" échoue...)

Est-ce que le fait d'avoir le logiciel SpywareDoctor en parallèle induit des lenteurs ?

Je constate que, de toute façon, la capacité de mon portable est faible (seulement 662 MHz en puissance et 224 Mo de RAM) par rapport à ce qui est requis notamment pour un bon usage d'Antivir.

j'ai bien sûr désinstallé Avast.

 

Voici le dernier rapport (en date de ce jour) :

 

Malwarebytes' Anti-Malware 1.14

Version de la base de données: 818

 

19:55:01 04/06/2008

mbam-log-6-4-2008 (19-55-01).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 78620

Temps écoulé: 1 hour(s), 5 minute(s), 59 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

___________________

 

Apparemment tout a été nettoyé !

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

C'est pas cool que le mode sans échecs ne fonctionne pas,

 

Pour les problèmes de ralentissements, il y a probablement plusieurs causes, tout d'abord ton infection, c'est un des effet de beaucoup de malwares, deuxièmement, vu ta configuration, il y a beaucoup trop de choses inutiles qui se lancent au démarrage, on pourra faire quelques optimisations de celui-ci quand tu seras désinfectée.

 

Surtout ne tente pas de le forcer en utilisant msconfig par exemple, on s'occupera de le réparer quand tout sera rentré dans l'ordre.

 

Comme tu as installé Antivir, lance un scan complet de ton PC :

 

Ouvre Antivir en double cliquant sur son icône dans la barre des tâches, clique sur "Local protection", puis sur "Scanner", sélectionne "Local drives" puis clique sur l'icône en forme de loupe.

Le scan va se lancer.

Quand il sera terminé, clique sur le bouton "Report" puis copie la totalité du rapport dans un nouveau message.

Modifié par Desch
nulleninfo31 Junior Member

nulleninfo31

Posté(e)
  • Auteur
Posté(e)

Bonjour !

 

Voilà le rapport après scan :

 

Avira AntiVir Personal

Report file date: jeudi 5 juin 2008 14:22

 

Scanning for 1310153 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: Emmanuelle

Computer name: EMMA

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58

ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 16:41:18

ANTIVIR3.VDF : 7.0.4.143 92672 Bytes 04/06/2008 16:41:19

Engineversion : 8.1.0.51

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.37 270715 Bytes 04/06/2008 16:41:29

AESCN.DLL : 8.1.0.20 119157 Bytes 04/06/2008 16:41:28

AERDL.DLL : 8.1.0.20 418165 Bytes 04/06/2008 16:41:28

AEPACK.DLL : 8.1.1.5 364918 Bytes 04/06/2008 16:41:27

AEOFFICE.DLL : 8.1.0.18 192890 Bytes 04/06/2008 16:41:26

AEHEUR.DLL : 8.1.0.29 1253750 Bytes 04/06/2008 16:41:25

AEHELP.DLL : 8.1.0.15 115063 Bytes 04/06/2008 16:41:23

AEGEN.DLL : 8.1.0.25 307573 Bytes 04/06/2008 16:41:23

AEEMU.DLL : 8.1.0.6 430451 Bytes 04/06/2008 16:41:21

AECORE.DLL : 8.1.0.30 168311 Bytes 04/06/2008 16:41:20

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, D:, E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: jeudi 5 juin 2008 14:22

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'Watch.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'vcssecs.exe' - '1' Module(s) have been scanned

Scan process 'slserv.exe' - '1' Module(s) have been scanned

Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned

Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned

Scan process 'mdm.exe' - '1' Module(s) have been scanned

Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned

Scan process 'PollingModule.exe' - '1' Module(s) have been scanned

Scan process 'Inactivity.exe' - '1' Module(s) have been scanned

Scan process 'Toaster.exe' - '1' Module(s) have been scanned

Scan process 'ComComp.exe' - '1' Module(s) have been scanned

Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned

Scan process 'TrayControl.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned

Scan process 'pctsTray.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'qttask.exe' - '1' Module(s) have been scanned

Scan process 'realsched.exe' - '1' Module(s) have been scanned

Scan process 'StartMessager.exe' - '1' Module(s) have been scanned

Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned

Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned

Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

46 processes with 46 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] In the drive 'D:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '48' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HDD>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\QuarkXPress Passport\Setup\install.exe

[DETECTION] Is the Trojan horse TR/FlashKiller.C

[NOTE] The file was deleted!

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP468\A0148257.exe

[DETECTION] Is the Trojan horse TR/FlashKiller.C

[NOTE] The file was deleted!

C:\WINDOWS\NsUpdate.exe

[DETECTION] Contains detection pattern of the dial-up program DIAL/Generic

[NOTE] The file was moved to '489ce0fb.qua'!

Begin scan in 'D:\'

Search path D:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: jeudi 5 juin 2008 15:12

Used time: 50:14 min

 

The scan has been done completely.

 

4000 Scanning directories

238617 Files were scanned

3 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

2 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

238614 Files not concerned

6365 Archives were scanned

2 Warnings

3 Notes

_______________________________

 

J'ai éliminé les 2 chevaux de Troie (TR/FlashKiller.C) et mis en quarantaine le programme "DIAL/Generic"

A suivre...

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Bonjour Nulleninfo,

 

Peux-tu faire vérifier ce fichier sur Virustotal :

C:\WINDOWS\System32\STDSB.exe

 

Copie/colle tout le texte en rouge dans la zone "Envoyer un fichier" puis clique sur le bouton "Envoyer"

Le scan peut être un peu long a démarrer, c'est du à la disponibilité du serveur de Virustotal, soit patiente :P

Quand le résultat apparait, copie/colle celui-ci dans ton prochain message.

 

 

Ensuite, désinstalle Mywebsearch

Ferme Internet Explorer

Ouvre le panneau de configuration, "Ajout/suppression de programmes" et si présent :

* My Web Search

* My Way Speedbar

* Search Assistant

 

 

Poste ensuite un nouveau rapport Hijackthis

Modifié par Desch
nulleninfo31 Junior Member

nulleninfo31

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voici le rapport émis sur "virustotal" :

 

 

Fichier STDSB.exe reçu le 2008.06.09 13:15:53 (CET)

Situation actuelle: terminé

Résultat: 0/32 (0%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.5.30.1 2008.06.09 -

AntiVir 7.8.0.55 2008.06.09 -

Authentium 5.1.0.4 2008.06.08 -

Avast 4.8.1195.0 2008.06.09 -

AVG 7.5.0.516 2008.06.09 -

BitDefender 7.2 2008.06.09 -

CAT-QuickHeal 9.50 2008.06.07 -

ClamAV 0.92.1 2008.06.09 -

DrWeb 4.44.0.09170 2008.06.09 -

eSafe 7.0.15.0 2008.06.05 -

eTrust-Vet 31.6.5858 2008.06.08 -

Ewido 4.0 2008.06.09 -

F-Prot 4.4.4.56 2008.06.08 -

F-Secure 6.70.13260.0 2008.06.09 -

Fortinet 3.14.0.0 2008.06.09 -

GData 2.0.7306.1023 2008.06.09 -

Ikarus T3.1.1.26.0 2008.06.09 -

Kaspersky 7.0.0.125 2008.06.09 -

McAfee 5312 2008.06.06 -

Microsoft 1.3604 2008.06.09 -

NOD32v2 3167 2008.06.09 -

Norman 5.80.02 2008.06.06 -

Panda 9.0.0.4 2008.06.08 -

Prevx1 V2 2008.06.09 -

Rising 20.47.42.00 2008.06.06 -

Sophos 4.30.0 2008.06.09 -

Sunbelt 3.0.1145.1 2008.06.05 -

Symantec 10 2008.06.09 -

TheHacker 6.2.92.339 2008.06.07 -

VBA32 3.12.6.7 2008.06.08 -

VirusBuster 4.3.26:9 2008.06.08 -

Webwasher-Gateway 6.6.2 2008.06.09 -

Information additionnelle

File size: 28672 bytes

MD5...: 4b4bc60544bf9c656d54e5b2a122da90

SHA1..: 1183fca4934c31b194ac851efb3760d52b456bc0

SHA256: 2fd77cdc012651e031313c5221b985e8eeb98477962d0583d67a27108e655d12

SHA512: 760c79a39c1ba0bc4ef187a954b8f18637e3ee38d2eada2322509b6a6d481666

ca834010f14f8fe813034be6ca05863a836634700d0778073af50aa728757d1d

PEiD..: Armadillo v1.71

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x401f22

timedatestamp.....: 0x3c7cb55f (Wed Feb 27 10:30:55 2002)

machinetype.......: 0x14c (I386)

 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x379e 0x4000 5.95 c01d9425ae87f081abdde1c37ab4fa03

.rdata 0x5000 0xa28 0x1000 3.88 70aa7cfebf1c50fdcca7a2bf5cce133a

.data 0x6000 0xcfc 0x1000 1.37 b747d552331bc3c52257f2a517797b22

 

( 4 imports )

> KERNEL32.dll: GetVersion, lstrcmpiA, ExitProcess, TerminateProcess, GetCommandLineA, GetProcAddress, lstrcmpA, HeapReAlloc, VirtualAlloc, GetOEMCP, GetACP, HeapAlloc, WriteFile, RtlUnwind, GetCPInfo, VirtualFree, HeapCreate, HeapFree, GetFileType, GetStdHandle, HeapDestroy, GetEnvironmentStringsW, GetEnvironmentStrings, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, UnhandledExceptionFilter, SetHandleCount, FreeEnvironmentStringsW, GetCurrentProcess, FreeEnvironmentStringsA, GetModuleFileNameA, WideCharToMultiByte

> USER32.dll: GetMessageA, TranslateMessage, GetClassNameA, GetCursorPos, WindowFromPoint, GetParent, GetWindowLongA, PostMessageA, SendMessageA, GetWindow, GetWindowRect, KillTimer, SetTimer, DefWindowProcA, LoadCursorA, PostQuitMessage, LoadIconA, ShowWindow, RegisterClassA, CreateWindowExA, DispatchMessageA

> mxkeybd.dll: MXK_Exit, MXK_Initialize, MXK_SetHookScanCode

> WINMM.dll: mixerClose

 

( 0 exports )

nulleninfo31 Junior Member

nulleninfo31

Posté(e)
  • Auteur
Posté(e)

C'est encore moi,

 

Je n'ai pas trouvé My Web Search, My Way Speedbar, ... dans ajout/suppression de programmes

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:55:41, on 09/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\documents and settings\emmanuelle\local settings\application data\oghphipi.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Packard Bell EverSafe\TrayControl.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Accelerator\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [oghphipi] c:\documents and settings\emmanuelle\local settings\application data\oghphipi.exe oghphipi

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Accelerator\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Accelerator\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

--

End of file - 7763 bytes

 

________________________

 

Merci encore pour tout ce temps passé à m'aider !!!

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonsoir Nulleninfo,

 

Il se passe des choses bizarres avec ton PC, des infections disparaissent sans que les outils que je te fais utiliser les trouvent, et d'autres infections apparaissent (Magic control).

Est-ce que tu as fait plusieurs scan avec malwarebyte ou avec d'autres outils, est-ce que quelqu'un d'autre s'occupe de la désinfection ?

 

 

Pour la nouvelle infection, fait ceci :

- Désactive le résident de ton antivirus le temps de l'utilisation de Navilog (certains programmes utilisés par celui-ci peuvent être considérés comme néfaste).

- Télécharge Navilog (Il.Mafioso) sur ton bureau et lance l'installation.

- Fait un double clic sur l'icône Navilog1.

- Appuie sur "F" pour le Français.

- Au menu, choisis l'option 1 uniquement

- A la fin du scan, le rapport va s'ouvrir, copie colle son contenu dans un nouveau message.

 

 

Cette infection est arrivée à l'installation d'un des logiciels suivants :

go-astro

GoRecord

HotTVPlayer

MailSkinner

Messenger Skinner

Instant Access

InternetGameBox

Officiale Emule

Sudoplanet

Webmediaplayer

Ou sur le site games-desktop.com

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...