virus

virus - Overclocking

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : virus

onizuka72

Profil : IDNaute

Plus d'informations

22-08-2006 à 17:56:53

salut , je viens de choper un put1 de virus qui change ma page de démarrage et affiche d pages toutes les 2 secondes , voici un log hijack

Logfile of HijackThis v1.99.1
Scan saved at 17:55:42, on 22/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system32\spoolsv.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\windows\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\outlook\outlook.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\dfndrff_12.exe
C:\kybrdff_12.exe
C:\windows\TWFpc29ucyBkdSBUculnb3I\command.exe
C:\Program Files\Fichiers communs\{14C478A6-0BE3-1036-0105-051018040021}\Update.exe
C:\Program Files\Fichiers communs\frur\frurm.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\frur\frura.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\wuauclt.exe
C:\WINDOWS\system32\MDM.EXE
C:\docs alex\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_12.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_12.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [frur] C:\Program Files\Fichiers communs\frur\frurm.exe
O4 - Global Startup: svchost.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9882281000
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Installer - C:\windows\system32\d0j00a1med.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\windows\TWFpc29ucyBkdSBUculnb3I\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

merci a ceux qui m'aideront

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

darkmasterhalo

Profil : IDNaute

Plus d'informations

24-08-2006 à 03:32:03

Masquer

Attention la prochaine fois car tu n'es pas dans la bonne section.
Pour ton log voici ce que tu dois cocher.
-----------------------------------------
-C:\dfndrff_12.exe
-C:\kybrdff_12.exe
-C:\windows\TWFpc29ucyBkdSBUculnb3I\command.exe
-C:\Program Files\Fichiers communs\frur\frurm.exe
-C:\Program Files\Fichiers communs\frur\frurm.exe
-C:\Program Files\Fichiers communs\frur\frura.exe
-Toutes les lignes R1 et R0
-O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
-O4 - HKCU\..\Run: [frur] C:\Program Files\Fichiers communs\frur\frurm.exe
-O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
-O20 - Winlogon Notify: Installer C:\windows\system32\d0j00a1med.dll
-O23 - Service: Command Service (cmdService) - Unknown owner - C:\windows\TWFpc29ucyBkdSBUculnb3I\command.exe
-O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Tu peux supprimer tes 2 antivirus et prendre antivir qui est excellent et gratuit. Très simple d'utilisation. Pour ton firewall prend Kerio Personnal Firewall. Excellent et seulement 2 options désactivé en version gratuite.

PS.: Tu peux exécuter cette manipulation en mode sans échec pour être sûr que tout les fichiers soient correctement supprimés. Tu peux aussi supprimer Windows Defender quoi que j'ai jamais essayé mais s'il te convient garde le.

Aller à :

FORUM Infos-du-Net » Overclocking » virus

Page générée en 0.609 secondes

Liens

Produits relatifs

Générique Virus - 4.90 € / 4.90 € (catégorie : Jeux vidéo)

Dans l'actualité

Atak : le virus intelligent ?

Un virus Windows-Linux

200 000 virus aujourd'hui 400 000 en 2008

Les virus ne sont pas seuls à menacer votre ordinateur

Les téléchargements

Ressources relatives

Albums

Les derniers dossiers

Les meilleurs forfaits mobiles illimités

Logiciels gratuits : les meilleurs converters audio

Upgrader son portable en 9 leçons

Les logiciels indispensables après un formatage