Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus bloqué

Xirtap

Par Xirtap
dans Analyses et éradication malwares

 Partager

Messages recommandés

Xirtap Junior Member

Xirtap

Posté(e)
Posté(e)

Bonjour,

 

Depuis quelques semaines je me débats comme je peux avec un problème de virus sur mon ordi. J’avais Norton mis à jour, j’ai passé Spybot, Ad-aware, Remove Trojan, CWSweder, et j’en passe, le tout en mode normal et sans échec avec et sans la restauration du système. J’ai même fait plusieurs rapports Hijackthis en supprimant quelques éléments. Résultat : rien à faire…

Alors j’ai tout reformater, j’ai installé Kapersky, j’ai téléchargé le pack sp2 de Windows XP Pro et à nouveau Kapersky m’informe que certains fichiers sont infectés par des virus, type Trojan et Rookit etc.…

Bien qu’à nouveau en faisant les manipes précédemment évoquées rien n’y fait j’ai toujours ces M….. sur mon PC.

Au démarrage, Kaspersky m’affiche le message suivant : « l’objet C : \Winows\System 32\RDRIV.SYS est infecté par le virus Rootkit.win 32.Agent.p et qu’il est impossible de le supprimer ». Je ne sais plus quoi faire, si ce n’est vous demander de l’aide en vous transmettant mon log d’Hijackthis. Si quelqu’un de compétent peut me dire ce qu’il faut que je fasse alors MERCI.

 

Logfile of HijackThis v1.99.1

Scan saved at 09:44:57, on 26/07/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

D:\Vient du C\QuickTime\qttask.exe

C:\Program Files\Caere\OmniPagePro10.0\opware32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Documents and Settings\PATRICK\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [QuickTime Task] "D:\Vient du C\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro10.0\opware32.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1122225953024

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe

Lien vers le commentaire
Partager sur d’autres sites

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut Xirtap,BipBip07,Phengizy

 

2 lignes suspectes sur ton log, xirtap=>

O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe =>se trouve habituellement sous C:\system32

 

O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)=> Added by the Troj/Bdoor-HU backdoor trojan.

 

2 services qu'il faudra désactiver, attends l'avis de BipBip :P

Lien vers le commentaire
Partager sur d’autres sites
Pollux_63 Extrem Member

Pollux_63

Posté(e)
Posté(e) (modifié)

Bonjour à tous.

 

Xirtap, tu dis avoir installé le SP2. je n'en vois aucune trace:

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

il faut que tu installes correctement HJT. C'est à dire pas dans dossier temp ni sur ton bureau. ex: C:\HijackThis ou C:\Program Files\HijackThis

 

ensuite je ne vois que cette ligne de néfaste dans ton rapport: O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

Donc tu vas dans: Démarrer --> Exécuter --> taper "services.msc" --> ok

Dans la fenêtre qui s'ouvre recherche le service "Mouse Hardware Sync ". tu doubleclic sur la ligne, puis sur "arrêté", puis type de démarrage "désactivé".

pour finir supprime le fichier "mousehs.exe "

 

Reposte un rapport HJT pour vérification.

 

Edit: grillé par charles. je suis à la bourre!!!

Modifié par Pollux_63
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...