Tom's Guide > Forum > Sécurité - Virus > probleme virus

probleme virus

Forum Sécurité - Virus : probleme virus

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
miata500   20-07-2007 à 05:10:46

bon j'arrive pas a m'en débarrasser
si quelqu'un peut m'aider je le remercie d'avance.
voici le hitjack
Logfile of HijackThis v1.99.1
Scan saved at 23:05:45, on 2007-07-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\brsvc01a.exe
G:\WINDOWS\system32\brss01a.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\ATKKBService.exe
G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
G:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\Program Files\Eset\nod32krn.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Eset\nod32kui.exe
G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
G:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
G:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Supprimer cette entrée
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0717a4f1-0519-4233-b413-53e6517ede4d} - G:\WINDOWS\system32\125dcr.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - G:\WINDOWS\system32\tmp3143.tmp.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {e51924c3-ec7a-4972-aa71-daaa433e03a0} - G:\WINDOWS\system32\datcmp.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ControlCenter2.0] G:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SetDefPrt] G:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Status Monitor.lnk = G:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\system32\125dcr.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\system32\125dcr.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/engli [...] nicode.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: g:\windows\system32\ssqpnnm.dll
O20 - Winlogon Notify: 125dcr - 125dcr.dll (file missing)
O20 - Winlogon Notify: Antiwpa - G:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: datcmp - datcmp.dll (file missing)
O20 - Winlogon Notify: kbd437 - kbd437.dll (file missing)
O20 - Winlogon Notify: mmct47 - mmct47.dll (file missing)
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - G:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - G:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - G:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - G:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - G:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
cece91   20-07-2007 à 08:06:27
- 0 +

Tu as fait une analyse avec un antivirus? et tu as découvert que tu avais un ou des virus?

Répondre à cece91
miata500   20-07-2007 à 15:33:52
- 0 +

mon anti-virus me lance souvent le message suivant


g:\windows\systeme32\awvts.exe

les lettres avant ".exe" change regulierement

win32/adware.agent.application

et j'ai souvent des fenetres explorer qui ouvrent toute seules

merci


Message édité par miata500 le 20-07-2007 à 15:34:57
Répondre à miata500
cece91   20-07-2007 à 16:26:25
- 0 +

Je te propose tout d'abord de lancer un scan antivirus en ligne avec BitDefender.

 

Après télécharge AVG antispyware, il y a un excellent tuto ici.

 

Si il y a des virus ou spywares qu'ils arrivent pas à supprimer, prévient moi et donne moi les noms.


Message édité par cece91 le 20-07-2007 à 16:28:26
Répondre à cece91
miata500   20-07-2007 à 22:15:35
- 0 +

voici le rapport fait par kaspersky

Total d'objets analysés 103330
Nombre de virus trouvés 3
Nombre d'objets infectés 6
Nombre d'objets suspects 0
Durée de l'analyse 01:04:03

Nom de l'objet infecté Nom du virus Dernière action
G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20061023_120551_1_1 L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrDbgOut.INI L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrtINS32.log L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrtINST.log L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrtINSTL.log L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Application Data\Microsoft\Outlook\Outlook~4.srs L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Application Data\Microsoft\Templates\Normal.dot L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Cookies\index.dat L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\History\History.IE5\MSHist012007072020070721\index.dat L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Temp\~DF121B.tmp L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Temp\~DF7BFE.tmp L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Temp\~DF7C0C.tmp L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Temp\~DFB69.tmp L'objet est verrouillé ignoré

G:\Documents and Settings\Daniel Aussant.MERCECDO-12F58F\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

G:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat L'objet est verrouillé ignoré

G:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

G:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

G:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

G:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

G:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT L'objet est verrouillé ignoré

G:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG L'objet est verrouillé ignoré

G:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

G:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

G:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT L'objet est verrouillé ignoré

G:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG L'objet est verrouillé ignoré

G:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré

G:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré

G:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré

G:\Program Files\Microsoft Office\OFFICE11\STARTUP\PDFMaker.dot L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

G:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

G:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

G:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

G:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

G:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

G:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

G:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

G:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

G:\WINDOWS\system32\Supprimer cette entrée\1JJ1EZDA.NQF/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

G:\WINDOWS\system32\Supprimer cette entrée\1JJ1EZDA.NQF/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

G:\WINDOWS\system32\Supprimer cette entrée\1JJ1EZDA.NQF RarSFX: infecté - 2 ignoré

G:\WINDOWS\system32\Supprimer cette entrée\1JJ1EZDA.NQF PE-Crypt.XorPE: infecté - 2 ignoré

G:\WINDOWS\system32\Supprimer cette entrée\BAWU1WBA.NQF Infecté : not-a-virus:AdWare.Win32.Virtumonde.af ignoré

G:\WINDOWS\system32\Supprimer cette entrée\VIFKVFDA.NQF Infecté : not-a-virus:AdWare.Win32.Virtumonde.ke ignoré

G:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

G:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

G:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

G:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

G:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

G:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

G:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

G:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Répondre à miata500
cece91   21-07-2007 à 15:41:30
- 0 +

Je pense que tu devra lancer un scan online avec F-Secure en mode sans echec avec prise en charge réseau.

Répondre à cece91
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > probleme virus
Aller à :

Il y a 2377 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 2,957 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens