Tom's Guide > Forum > Sécurité - Virus > des fenêtres et encore des fenêtres

des fenêtres et encore des fenêtres

Forum Sécurité - Virus : des fenêtres et encore des fenêtres

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
nicopico   07-11-2005 à 23:53:43

Bonjour,
Je me permet de vous écrire car j'ai de gros soucis avec des virus et des fenêtres qui apparaissent sans cesse et j'ai vu sur votre forum que vous aviez aidé pas mal de personnes dans le même cas que moi alors je m'en remet à vous...
J'aurais aimé pouvoir m'en sortir seul avec toutes les bonnes infos que j'ai trouvé ici mais j'avoue ne pas savoir vraiment comment procéder...

Alors voici mon rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 23:39:57, on 07/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Q2VsaW5l\command.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Telechargement internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CXomt] C:\WINDOWS\xccslqaj.exe
O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] c:\windows\sp2update00.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads [...] nicode.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/web [...] oad44a.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor [...] ebscan.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter [...] cssweb.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93A61678-B9A4-4A0D-9BD6-70093AEB2CCF}: NameServer = 192.168.1.1
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\ejentcls.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2VsaW5l\command.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci d'avance pour votre aide...
:-o

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
tomdu52   08-11-2005 à 00:25:42
- 0 +

Bonsoir

Le fichier C:\WINDOWS\Q2VsaW5l\command.exe est suspect je me demande si c'est pas lui qui ouvre toutes les fenetres.
Ca affiche des fenetre avec des messages d'erreur ou des fenetre genre MS-Dos nan ?

Répondre à tomdu52
nicopico   08-11-2005 à 00:42:20
- 0 +

non cela affiche surtout des publicités...

J'ai fais Kapersky en ligne et voici ce qu'il a trouvé...

C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015150.exe Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015260.exe/WISE0007.BIN Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015260.exe Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015261.exe Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015262.exe Infected: Trojan-Downloader.Win32.VB.ri
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015264.exe Infected: Trojan-Downloader.Win32.Small.buy
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015265.exe/data0001 Infected: Trojan-Downloader.Win32.INService.ja
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015265.exe Infected: Trojan-Downloader.Win32.INService.ja
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015283.exe Infected: Trojan.Win32.StartPage.acx
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015284.exe Infected: Trojan-Downloader.Win32.VB.nh
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015285.exe Infected: Trojan-Downloader.Win32.TSUpdate.k
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015288.exe Infected: Trojan-Downloader.Win32.TSUpdate.l
C:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015290.exe Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\WINDOWS\system32\objkbdro.dll Infected: Trojan.Win32.Crypt.t
F:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015152.exe Infected: Trojan-Downloader.Win32.Adload.j
F:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015258.exe/run.exe Infected: Trojan-Downloader.Win32.Adload.j
F:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015258.exe Infected: Trojan-Downloader.Win32.Adload.j
F:\System Volume Information\_restore{D5252900-41EF-4393-9EB4-E03464ABECC2}\RP67\A0015259.exe Infected: Trojan-Downloader.Win32.Adload.j

Merci
:-o

Répondre à nicopico
alessio@IDN   08-11-2005 à 15:04:24
- 0 +






1/ Télécharge l2mfix.exe
Mets-le sur ton bureau.
Double-clic sur l2mfix.exe
A la 1ère question clic sur Accept, ensuite clic sur Install

2/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 1 puis Entrée
Poste ce 1er rapport.

3/ Ensuite ferme tous les programmes parce qu'il va y avoir reboot automatique
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat
Enfin poste ce 2ème rapport avec un nouveau rapport HJT.

Répondre à alessio@IDN
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > des fenêtres et encore des fenêtres
Aller à :

Il y a 1185 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,258 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens