Problème important, PC contaminé par un Virus /!\ - Sécurité - Réseaux grand public / SoHo
MarshPosté le 30-06-2007 à 21:14:21
Bonjour, comme l'indique le titre, je suis contaminé par un virus pour l'instant problématique :
Je l'ai chopé malhereusement par msn, " est ce vous sur cette photo www.hothotpics.net/photo8.com ", ce virus est imprésionnant, il bloque souris et clavier et envoi le présent message à tous vos contacts. En réalumant mon pc, car je l'avais éteind d'urgence avec l'intérrupteur principal de la multiprise, j'ai vu dans les processus, le fichier photo8.exe, biensur je l'ai supprimé, mais n'étant pas certain qui soit partie, j'ai télécharger plein de logiciels connus : 1 : Test d'analise avec Avast : Rien 2 : Test avec Adware SE : Il me trouve des vers mais rien avoir 3 : Spybot : Rien a part le double clique etc.. 4 : Instalation de Zone alarme 5 : Instalation de AVG anti spyware : Il me détecte des logiciels malveiyant a risque elevé, en extension dll, et dans la partie system32 6 : Test de port sur Zebulon, aucun port ouvert, tous masqués 7 : CCleaner : je fais les réparation des erreurs et le netoyage comme d'habitude... 8 : Analyse avec Kaspersky en ligne : Rien
Pourtant, a chaque redémarage, AVG anti spyware me détecte tout le temps un nouveau logiciels malveyant au risque éléver, avec toujour un autre nom et toujour en .dll ds la partie system32.. Mais le pire c'est que il m'a détecter un fichier xxxyayyy.dll, infecté, qui ne peut meme pas me supprimer et qu'il me détecte meme pas... De plus mon systeme et un peu ralenti je trouves, et surtout mon écran lcd, a une teinture rouge ( le fond au démarage et pas noir mais rouge ) jesperer que ce n'est pas le virus, et que c'est une piece qui est morte, il est toujour garantie, mais vous pensez que cela provient du virus ?? Ce virus s'appelle photo8, et developpe plein de vers, logicviels malveyant, crée des vers dans les fichiers temporaire... Voilà l'analyse avec hijjackthis Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:48:30, on 30/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal
Marsh Posté le 30-06-2007 à 21:14:21
Bonjour, comme l'indique le titre, je suis contaminé par un virus pour l'instant problématique :
Je l'ai chopé malhereusement par msn, " est ce vous sur cette photo www.hothotpics.net/photo8.com ", ce virus est imprésionnant, il bloque souris et clavier et envoi le présent message à tous vos contacts.
En réalumant mon pc, car je l'avais éteind d'urgence avec l'intérrupteur principal de la multiprise, j'ai vu dans les processus, le fichier photo8.exe, biensur je l'ai supprimé, mais n'étant pas certain qui soit partie, j'ai télécharger plein de logiciels connus :
1 : Test d'analise avec Avast : Rien
2 : Test avec Adware SE : Il me trouve des vers mais rien avoir
3 : Spybot : Rien a part le double clique etc..
4 : Instalation de Zone alarme
5 : Instalation de AVG anti spyware : Il me détecte des logiciels malveiyant a risque elevé, en extension dll, et dans la partie system32
6 : Test de port sur Zebulon, aucun port ouvert, tous masqués
7 : CCleaner : je fais les réparation des erreurs et le netoyage comme d'habitude...
8 : Analyse avec Kaspersky en ligne : Rien
Pourtant, a chaque redémarage, AVG anti spyware me détecte tout le temps un nouveau logiciels malveyant au risque éléver, avec toujour un autre nom et toujour en .dll
ds la partie system32..
Mais le pire c'est que il m'a détecter un fichier xxxyayyy.dll, infecté, qui ne peut meme pas me supprimer et qu'il me détecte meme pas...
De plus mon systeme et un peu ralenti je trouves, et surtout mon écran lcd, a une teinture rouge ( le fond au démarage et pas noir mais rouge ) jesperer que ce n'est pas le virus, et que c'est une piece qui est morte, il est toujour garantie, mais vous pensez que cela provient du virus ?? Ce virus s'appelle photo8, et developpe plein de vers, logicviels malveyant, crée des vers dans les fichiers temporaire...
Voilà l'analyse avec hijjackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:48:30, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Documents and Settings\Camille\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\myxmpbbw.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80CFCDD1-572B-4525-994D-3D592837FECF} - C:\WINDOWS\system32\jkkji.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\nnnoopo.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\bmpamwbe.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll
O20 - Winlogon Notify: nnnoopo - nnnoopo.dll (file missing)
O20 - Winlogon Notify: xxyayyy - C:\WINDOWS\SYSTEM32\xxyayyy.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ijcmmruf.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 7664 bytes
Quesque je doit faire a l'aide ! C'est bientôt les vacances et je suis dégouté, Aidez moi
Message édité par camille31140 le 30-06-2007 à 21:15:54