Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Ordi infecté » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Ordi infecté « ( résolue)

Ordi infecté

Le 19-06-2006 à 14:24 #

Bonjour, j'ai regardé les cas similaires au mien, mais chaque cas étant différent et mes compétences étant restreintes je ne vais pas me tenter désinfecteur sans conseils donc je vous demande de l'aide!! Merci d'avance...

Voici le scan de Hijackthis :



Code: 
  1.   < Logfile of HijackThis v1.99.1

  2.   Scan saved at 13:36:06, on 19/06/2006

  3.   Platform: Windows XP SP2 (WinNT 5.01.2600)

  4.   MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  5.   

  6.   Running processes:

  7.   C:\WINDOWS\System32\smss.exe

  8.   C:\WINDOWS\system32\winlogon.exe

  9.   C:\WINDOWS\system32\services.exe

  10.   C:\WINDOWS\system32\lsass.exe

  11.   C:\WINDOWS\system32\svchost.exe

  12.   C:\WINDOWS\System32\svchost.exe

  13.   C:\WINDOWS\Explorer.EXE

  14.   C:\WINDOWS\system32\spoolsv.exe

  15.   C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  16.   C:\Program Files\Alwil Software\Avast4\ashServ.exe

  17.   C:\WINDOWS\system32\dcomcfg.exe

  18.   C:\WINDOWS\System32\keyhook.exe

  19.   C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

  20.   C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

  21.   C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

  22.   C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

  23.   C:\WINDOWS\System32\svchost.exe

  24.   C:\Program Files\Winamp\winampa.exe

  25.   C:\WINDOWS\wt\updater\wcmdmgr.exe

  26.   C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

  27.   C:\WINDOWS\system32\ctfmon.exe

  28.   C:\Program Files\Messenger\msmsgs.exe

  29.   C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

  30.   C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

  31.   C:\WINDOWS\system32\ZoneLabs\vsmon.exe

  32.   C:\Program Files\Mozilla Firefox\firefox.exe

  33.   C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

  34.   

  35.   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

  36.   R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

  37.   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

  38.   O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

  39.   O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

  40.   O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp

  41.   O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

  42.   O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

  43.   O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

  44.   O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

  45.   O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe

  46.   O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

  47.   O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot

  48.   O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

  49.   O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

  50.   O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

  51.   O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

  52.   O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

  53.   O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

  54.   O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

  55.   O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

  56.   O4 - Global Startup: Adobe Gamma Loader.lnk = ?

  57.   O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

  58.   O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

  59.   O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

  60.   O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

  61.   O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

  62.   O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

  63.   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

  64.   O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

  65.   O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

  66.   O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  67.   O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  68.   O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

  69.   O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  70.   O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

  71.   O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

  72.   O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

  73.   O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

  74.   O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

  75.   O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

  76.   O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe>


    Merci pour votre aide...

    Le 19-06-2006 à 14:37 #

    Salut
    Il n'a rien de bien mechant dans ton log. clique ici
    Peut tu en dire plus sur ton probleme S.V.P.


    [ Ce message a ete modifié par : : ramses le 19-06-2006 14:38 ]

    Le 19-06-2006 à 15:04 #

    Bonjour ramses,sont log n'es pas propre.

    Bonne aprés midi.

    Le 19-06-2006 à 15:09 #

    Bonjour Barry et bienvenu Sur-La-Toile,fait ceci:

    - Télécharge SmitfraudFix
    siri.urz.free.fr/Fix/SmitfraudFix.zip

    -Dézippe-le sur le Bureau.
    -Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
    -Choisis l'Option 1 et poste le rapport ici dans une réponse.

    Bonne aprés midi.


    Le 20-06-2006 à 16:07 #

    Voilà...

    Code: 
    1.   SmitFraudFix v2.62

    2.   

    3.   Rapport fait à 16:04:13,71, 20/06/2006

    4.   Executé à partir de C:\Documents and Settings\User\Bureau\SmitfraudFix

    5.   OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

    6.   Fix executé en mode normal

    7.   

    8.   »»»»»»»»»»»»»»»»»»»»»»»» C:\

    9.   

    10.   

    11.   »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    12.   

    13.   

    14.   »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    15.   

    16.   

    17.   »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    18.   

    19.   

    20.   »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    21.   

    22.   C:\WINDOWS\system32\dcomcfg.exe PRESENT !

    23.   C:\WINDOWS\system32\hp???.tmp PRESENT !

    24.   C:\WINDOWS\system32\hp????.tmp PRESENT !

    25.   C:\WINDOWS\system32\ld????.tmp PRESENT !

    26.   C:\WINDOWS\system32\ot.ico PRESENT !

    27.   C:\WINDOWS\system32\regperf.exe PRESENT !

    28.   C:\WINDOWS\system32\simpole.tlb PRESENT !

    29.   C:\WINDOWS\system32\stdole3.tlb PRESENT !

    30.   C:\WINDOWS\system32\ts.ico PRESENT !

    31.   C:\WINDOWS\system3224\ PRESENT !

    32.   

    33.   »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data

    34.   

    35.   

    36.   »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    37.   

    38.   

    39.   »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris

    40.   

    41.   C:\DOCUME~1\User\Favoris\Antivirus Test Online.url PRESENT !

    42.   

    43.   »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    44.   

    45.   

    46.   »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

    47.   

    48.   

    49.   »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    50.   

    51.   

    52.   »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    53.    

    54.   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components[CODE]

      SmitFraudFix v2.62

      

      Rapport fait à 16:04:13,71, 20/06/2006

      Executé à partir de C:\Documents and Settings\User\Bureau\SmitfraudFix

      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

      Fix executé en mode normal

      

      »»»»»»»»»»»»»»»»»»»»»»»» C:\

      

      

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      

      

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

      

      

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

      

      

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      

      C:\WINDOWS\system32\dcomcfg.exe PRESENT !

      C:\WINDOWS\system32\hp???.tmp PRESENT !

      C:\WINDOWS\system32\hp????.tmp PRESENT !

      C:\WINDOWS\system32\ld????.tmp PRESENT !

      C:\WINDOWS\system32\ot.ico PRESENT !

      C:\WINDOWS\system32\regperf.exe PRESENT !

      C:\WINDOWS\system32\simpole.tlb PRESENT !

      C:\WINDOWS\system32\stdole3.tlb PRESENT !

      C:\WINDOWS\system32\ts.ico PRESENT !

      C:\WINDOWS\system32\1024\ PRESENT !

      

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data

      

      

      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      

      

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris

      

      C:\DOCUME~1\User\Favoris\Antivirus Test Online.url PRESENT !

      

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau

      

      

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

      

      

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

      

      

      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

       

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

      "Source"="file:///C:/DOCUME~1/User/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"

      "SubscribedURL"="file:///C:/DOCUME~1/User/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"

      "FriendlyName"=""

       

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

      "Source"="About:Home"

      "SubscribedURL"="About:Home"

      "FriendlyName"="Ma page d'accueil"

      

      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      

      SrchSTS.exe by S!Ri

      Search SharedTaskScheduler's .dll

      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

      "{f85e05f5-667e-41b0-ab8a-147337a99e65}"="bloodthirst"

      

      [HKEY_CLASSES_ROOT\CLSID\{f85e05f5-667e-41b0-ab8a-147337a99e65}\InProcServer32]

      @="C:\WINDOWS\system32\xuefh.dll"

      

      [HKEY_CURRENT_USER\Software\Classes\CLSID\{f85e05f5-667e-41b0-ab8a-147337a99e65}\InProcServer32]

      @="C:\WINDOWS\system32\xuefh.dll"

      

      

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

      

      

      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      

      

        [/CODE]]

    55.   "Source"="file:///C:/DOCUME~1/User/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"

    56.   "SubscribedURL"="file:///C:/DOCUME~1/User/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"

    57.   "FriendlyName"=""

    58.    

    59.   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

    60.   "Source"="About:Home"

    61.   "SubscribedURL"="About:Home"

    62.   "FriendlyName"="Ma page d'accueil"

    63.   

    64.   »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    65.   !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    66.   

    67.   SrchSTS.exe by S!Ri

    68.   Search SharedTaskScheduler's .dll

    69.   

    70.   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

    71.   "{f85e05f5-667e-41b0-ab8a-147337a99e65}"="bloodthirst"

    72.   

    73.   [HKEY_CLASSES_ROOT\CLSID\{f85e05f5-667e-41b0-ab8a-147337a99e65}\InProcServer32]

    74.   @="C:\WINDOWS\system32\xuefh.dll"

    75.   

    76.   [HKEY_CURRENT_USER\Software\Classes\CLSID\{f85e05f5-667e-41b0-ab8a-147337a99e65}\InProcServer32]

    77.   @="C:\WINDOWS\system32\xuefh.dll"

    78.   

    79.   

    80.   »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    81.   

    82.   

    83.   »»»»»»»»»»»»»»»»»»»»»»»» Fin


      Merci

      Le 20-06-2006 à 16:13 #

      Bonjour Barry,ok maintenant tu vas faire l'option 2 mais cette fois ci en mode sans echec tu reposteras le rapport de l'option 2
      Tiens nous au courant.
      Bonne aprés mlidi.

      Le 20-06-2006 à 17:52 #

      Apparament, cette saleté de virus a été balayé , donc un grand merci à toi Gladiateur, je te poste quand même le rapport de l'option 2
      Code: 
      1.   SmitFraudFix v2.62

      2.   

      3.   Rapport fait à 17:39:18,53, 20/06/2006

      4.   Executé à partir de C:\Documents and Settings\User\Bureau\SmitfraudFix

      5.   OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

      6.   Fix executé en mode sans echec

      7.   

      8.   »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

      9.   !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      10.   

      11.   SrchSTS.exe by S!Ri

      12.   Search SharedTaskScheduler's .dll

      13.   

      14.   »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

      15.   

      16.   

      17.   »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      18.   

      19.   

      20.   »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      21.   

      22.   GenericRenosFix by S!Ri

      23.   

      24.   

      25.   »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

      26.   

      27.   

      28.   »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      29.    

      30.   Nettoyage terminé. 

      31.    

      32.   »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

      33.   !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      34.   

      35.   SrchSTS.exe by S!Ri

      36.   Search SharedTaskScheduler's .dll

      37.   

      38.   

      39.   »»»»»»»»»»»»»»»»»»»»»»»» Fin


        Grand merci!!!
        A+

        Le 20-06-2006 à 18:05 #

        ok c'est bon ,n'oublie pas de mettre ton probléme en resolu,pour cela tu cliques en haut à gauche sur mettre le marqueur en resolu

        Bonne soirée et A+
        Content d'avoir pu t'aider.


        [ Ce message a ete modifié par : : gladiateur le 20-06-2006 18:06 ]
        » Liste des Forums » Virus, troyens, etc...

        Sujets Connexes

        Arakien & WéWé


        Forums

        Navigation


        Publicité

        Connectés

        Il y a actuellement 178 visiteurs et 6 toiliens en ligne, ainsi que 4 connectés sur le tchat.

        Recherche

        Annonces


        Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

        Conditions d'utilisation -

        Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
        [Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

        Page générée en 193 millisecondes sur WWW1.