Ordi bizarre

[x-teri]

Bonjour,

 

Mon ordi a des réactions bizarre, ex: Lorsque que je veux faire crtl,atl,suppr le gestionnaire des taches n'apparait pas.

Y a t'il des truc dans mon rapport qui non rien à y faire?

Merci d'avance.

 

Voici mon rapport HijackThis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:43:30, on 06/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\win32ssr.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\devldr32.exe

C:\Documents and Settings\ludo\Mes documents\rapport de système\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Microsoft Visual Studio] plscdksxg.exe

O4 - HKLM\..\Run: [DRam prosessor] bmvxqfowc.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [Microsoft Visual Studio] plscdksxg.exe

O4 - HKLM\..\RunServices: [DRam prosessor] bmvxqfowc.exe

O4 - HKCU\..\Run: [Windows Media Player Service] wmedia.exe

O4 - HKCU\..\RunServices: [Windows Media Player Service] wmedia.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)

O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

[tornado]

Salut x-teri,

 

 

Ton rapport montre des signes d'infections.

Applique la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986

 

Puis poste un nouveau rapport hijack.

 

Edit: Une fois cette procédure appliquée, fais ceci:

 

- Lance hijackthis, "do a system scan only", puis coche les lignes suivantes:

 

O4 - HKLM\..\Run: [Microsoft Visual Studio] plscdksxg.exe

O4 - HKLM\..\Run: [DRam prosessor] bmvxqfowc.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [Windows Media Player Service] wmedia.exe

O4 - HKCU\..\RunServices: [Windows Media Player Service] wmedia.exe

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

 

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

 

- Fais "fix checked"

 

- Va dans démarrer---> exécuter --> tape "services.msc" (sans les guillemets)

- Double clic sur les services concernés (cités ci-dessous)

- Puis va dans "Type de démarrage" et sélectionne "désactivé"

- Valide

- Fais cette opération pour les services suivants:

 

- Win32Sr

- Windows Archiver (winarc)

- MS Dns Service (WinNet)

 

 

- Ensuite supprime les fichiers suivants en gras (si ils existent encore) en vérifiant bien d'avoir fait ceci au préalable:

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

 

- C:\WINDOWS\win32ssr.exe

- plscdksxg.exe

- wmedia.exe

- bmvxqfowc.exe

- C:\WINDOWS\windat.exe

- C:\WINDOWS\system32\wincntrl.exe

Les fichiers précédemment cités qui n'indiquent par leur localisation sont normalement situés dans C:\Windows ou C:\Windows\System32

 

Redémarre et poste un nouveau rapport hijackthis.

 

A+

Modifié le 6 février 2006 par tornado

[Jack_Burton]

Bonjour a tous,

 

Tornado,

 

Tu as oublié bcp de fichiers infectés :

 

C:\WINDOWS\windat.exe

C:\WINDOWS\system32\wincntrl.exe