Problème de trojan/virus

Problème de trojan/virus - Virus/Spywares - Windows & Software

Marsh Posté le 08-05-2009 à 13:36:40    

Bonjour à tous,
 
voila j'ai un problème de connection qui est comme pompé par un logiciel. j'ai ait un coup d'avg toute la nuit et rien :/
jai fait un hijackthis qui donne ceci :
 
Logfile of HijackThis v1.99.1
Scan saved at 13:35:40, on 08/05/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ADS Tech\INSTANT TV DVB-T\Scheduled.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\3COM\3Com Wireless 108 Mbps 11g USB Utility \WlanUI.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DTVR Agent] C:\Program Files\ADS Tech\INSTANT TV DVB-T\Scheduled.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WlanUI] "C:\Program Files\3COM\3Com Wireless 108 Mbps 11g USB Utility \WlanUI.exe" -nogui
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Tok-Cirrhatus-1926] "C:\Documents and Settings\aif hix\Local Settings\Application Data\br4875on.exe"
O4 - HKCU\..\Run: [owicmws] "c:\documents and settings\aif hix\local settings\application data\owicmws.exe" owicmws
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: DTV Remote Control.lnk = C:\Program Files\ADS Tech\DVBT Utilities\ADSRMT.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1873106437
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: 3Com Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dllmgr64 - Unknown owner - C:\WINDOWS\dllmgr64.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 
 
voila si quelqu'un à une solution je suis prenneur

Reply

Marsh Posté le 08-05-2009 à 13:36:40   

Reply

Marsh Posté le 10-05-2009 à 00:35:17    

Bonjour,
 
 
Les règles de ce forum interdisent de poster un rapport hijackthis... Je trouve ça un peu idiot, mais ce sont les règles, il faut donc que tu modifies ton message pour enlever le rapport, sinon un modérateur risque de venir fermer ce sujet :(
 
 
Ne t'inquiète pas j'ai vu le rapport, je sais donc qu'il y a deux infections sur ton ordinateur, et je vais t'aider :
 
O4 - HKCU\..\Run: [Tok-Cirrhatus-1926] "C:\Documents and Settings\aif hix\Local Settings\Application Data\br4875on.exe"  
O4 - HKCU\..\Run: [owicmws] "c:\documents and settings\aif hix\local settings\application data\owicmws.exe" owicmws  
 
 
 
1) Il y a sur ton ordinateur une infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :
 
 • Funky Emoticons
 • Games Attack  
 • go-astro
 • GoRecord
 • HotTVPlayer / HotTVPlayer & Paris Hilton
 • Live-Player
 • MailSkinner
 • Messenger Skinner
 • Original-solitaire  
 • Instant Access
 • InternetGameBox
 • Officiale Emule (Version d'Emule modifiée)
 • Sudoplanet
 • Webmediaplayer
 
 
Télécharge maintenant Navilog1 (créé par IL-MAFIOSO) depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
• Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.  
• Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le Bureau
 
• Au menu principal, Fais le choix 1  
• Laisse toi guider et patiente jusqu'au message : "Analyse Termine le..."
• Appuie sur une touche, le bloc note va s'ouvrir : copie/colle l'intégralité du rapport ici.
 
 
 
2) Pour identifier la deuxième infection :
 
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Documents and Settings\aif hix\Local Settings\Application Data\br4875on.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
 
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

Reply

Marsh Posté le 11-05-2009 à 09:56:08    

Bonjour,
 
Petite question qui pourrait servir d'autres.
 
 
 
 
Comment vois-tu que ce sont des infections ?
 
 
Edit: Autrement, je pense moi-même avoir des infections sur mon pc, même si AVG ne trouve rien, à part des tracking cookies mis en simples "warnings".
 
Je me rappelle avoir téléchargé une image CD d'un jeu via bitorrent récemment. Je me demande si j'ai bien fait et si ça viendrait pas de là.


Message édité par Adaron le 11-05-2009 à 10:05:34
Reply

Marsh Posté le 11-05-2009 à 14:36:19    

Bonjour Adaron,
 
 
 

Citation :

Comment vois-tu que ce sont des infections ?


C'est l'habitude ;)
 
 
O4 - HKCU\..\Run: [owicmws] "c:\documents and settings\aif hix\local settings\application data\owicmws.exe" owicmws  
 
==> Cette ligne correspond à l'infection navipromo (on le reconnait à une ligne 04, un nom aléatoire, la localisation dans application data, avec le doublement du nom en fin de ligne : owicmws.exe" owicmws)
 
 
O4 - HKCU\..\Run: [Tok-Cirrhatus-1926] "C:\Documents and Settings\aif hix\Local Settings\Application Data\br4875on.exe"  
 
==> Ici je pense que c'est une infection Brontok (référence), mais j'ai demandé une analyse avec VirusTotal pour vérifier.
 
 
Si tu as toi aussi des problèmes, je te suggère d'ouvrir un nouveau sujet et de poster un rapport RSIT (attention, les règles du forum interdisent de poster le rapport tel quel, suis ce tuto pour l'héberger ailleurs). Je viendrais ensuite t'y aider.

Reply

Marsh Posté le 11-05-2009 à 16:16:40    

Hum ok.
 
Je verrais ça dès ce soir ;)
 
Merci.


Message édité par Adaron le 11-05-2009 à 16:16:53
Reply

Marsh Posté le 12-05-2009 à 05:40:21    

Salut ! :)
 
Désolé t'interrompre, il y a quelque chose qui cloche cela dit.  
 
J'ai vérifié ton rapport Hijack et il manque 3 choses importants
 
Antivirus, Pare-feu et le SP3.  
 
c'est comme laisser la porte de sa maison ouverte à tout.  
 
Donc pour l'antivirus, je te conseille ANTIVIR (Gratuit, francais, efficace!)
 
Télécharge et installe Antivir
Le tuto est par ICI
 
Pour le service pack 3 ==> ICI
------------------------------------------------------
 
Une fois ta sécurité = ok  
 
Télécharger sur le bureau  
 
Malwarebyte's Anti-Malware
 
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre  ==> l'enregistrer sur le bureau et le poster dans ton prochain message
--------
 
Une fois tout est fait, tu fais navilog en option 1 et tu colles son rapport. (merci anthony ! ;)) + un NOUVEAU scan (rapport) DE hijackthis + malwarebytes
 
 
voila (désolé pour la longeur du message ;))
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed