Votre question

Besoin d'aide virus !!

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Janvier 2009 16:34:40

Salut les experts,

J'ai installé Hijackthis, je vous colle le rapport à la suite.
Pouvez-vous me dire si il y a des virus ou malware.
Merci de vos aides ...


  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 16:31:00, on 22/01/2009
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  15. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  16. C:\WINDOWS\system32\spoolsv.exe
  17. C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
  18. C:\WINDOWS\system32\CTsvcCDA.exe
  19. C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
  20. C:\Program Files\Mediafour\MacDrive 7\MacDriveService.exe
  21. C:\WINDOWS\system32\nvsvc32.exe
  22. C:\Program Files\CyberLink\Shared files\RichVideo.exe
  23. C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
  24. C:\Program Files\Dell Support Center\bin\sprtsvc.exe
  25. C:\WINDOWS\system32\svchost.exe
  26. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  27. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  28. C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
  29. C:\WINDOWS\system32\wscntfy.exe
  30. C:\WINDOWS\Explorer.EXE
  31. C:\WINDOWS\CTHELPER.EXE
  32. C:\WINDOWS\system32\CTXFIHLP.EXE
  33. C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  34. C:\Program Files\Dell\Media Experience\DMXLauncher.exe
  35. C:\WINDOWS\system32\ICO.EXE
  36. C:\WINDOWS\system32\nvraidservice.exe
  37. C:\WINDOWS\system32\Pmxmiced.exe
  38. C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
  39. C:\Program Files\Dell\QuickSet\quickset.exe
  40. C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
  41. C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
  42. C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
  43. C:\WINDOWS\system32\wbem\unsecapp.exe
  44. C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
  45. C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
  46. C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
  47. C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  48. C:\Program Files\Mediafour\MacDrive 7\MacDrive.exe
  49. C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe
  50. C:\Program Files\Cyberlink\Shared Files\brs.exe
  51. C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  52. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  53. C:\WINDOWS\system32\RUNDLL32.EXE
  54. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  55. C:\WINDOWS\system32\ctfmon.exe
  56. C:\Program Files\DellSupport\DSAgnt.exe
  57. C:\Program Files\Dell Support Center\bin\sprtcmd.exe
  58. C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
  59. C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
  60. C:\Program Files\Sony\Vegas Pro 8.0\vegas80.exe
  61. C:\WINDOWS\system32\mmc.exe
  62. C:\Program Files\Mozilla Firefox\firefox.exe
  63. C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  64.  
  65. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2071213" rel="nofollow" target="_blank">www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...</a>
  66. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <a href="http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr" rel="nofollow" target="_blank">http://www.google.fr/hws/sb/dell-row/fr/side.html?chann...</a>
  67. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr" rel="nofollow" target="_blank">http://www.google.fr/hws/sb/dell-row/fr/side.html?chann...</a>
  68. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://my.freeze.com/?AcquisitionID=c188545e-75bf-445f-a8fb-d9fb01edc9b1&s=&ipc=" rel="nofollow" target="_blank">http://my.freeze.com/?AcquisitionID=c188545e-75bf-445f-...</a>
  69. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen" rel="nofollow" target="_blank">http://www1.euro.dell.com/content/default.aspx?c=fr&l=f...</a>
  70. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen" rel="nofollow" target="_blank">http://www1.euro.dell.com/content/default.aspx?c=fr&l=f...</a>
  71. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = <a href="http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr" rel="nofollow" target="_blank">http://www.google.fr/hws/sb/dell-row/fr/side.html?chann...</a>
  72. R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = <a href="http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2071213" rel="nofollow" target="_blank">www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...</a>
  73. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = <a href="http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2071213" rel="nofollow" target="_blank">http://www.google.fr/ig/dell?hl=fr&client=dell-row&chan...</a>
  74. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  75. R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  76. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  77. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  78. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  79. O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
  80. O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  81. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  82. O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
  83. O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
  84. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  85. O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
  86. O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
  87. O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
  88. O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
  89. O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
  90. O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
  91. O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
  92. O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
  93. O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
  94. O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
  95. O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
  96. O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
  97. O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
  98. O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
  99. O4 - HKLM\..\Run: [{B179023B-6238-4499-8F26-CD73E9D90E0A}] "C:\Program Files\Mediafour\MacDrive 7\MacDrive.exe"
  100. O4 - HKLM\..\Run: [MDGetStarted.exe] "C:\Program Files\Mediafour\MacDrive 7\MDGetStarted.exe" /auto
  101. O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
  102. O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch
  103. O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
  104. O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
  105. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  106. O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  107. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  108. O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
  109. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  110. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  111. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  112. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  113. O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
  114. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  115. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  116. O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
  117. O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
  118. O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
  119. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  120. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  121. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  122. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  123. O4 - Startup: QNAP Finder.lnk = C:\Program Files\QNAP\Finder\Finder.exe
  124. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  125. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  126. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  127. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  128. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  129. O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
  130. O16 - DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} (UpdateAdvisor Control) - <a href="http://www.cyberlink.com/multi/patch/prog/UpdateAdvisor.cab" rel="nofollow" target="_blank">http://www.cyberlink.com/multi/patch/prog/UpdateAdvisor...</a>
  131. O17 - HKLM\System\CCS\Services\Tcpip\..\{099D7BF8-E261-476E-95E0-1D1FCA36A906}: NameServer = 192.168.201.1
  132. O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
  133. O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
  134. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  135. O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  136. O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  137. O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  138. O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
  139. O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
  140. O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
  141. O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  142. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  143. O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
  144. O23 - Service: MacDriveService - Mediafour Corporation - C:\Program Files\Mediafour\MacDrive 7\MacDriveService.exe
  145. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  146. O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
  147. O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
  148. O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
  149. O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
  150. O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
  151.  
  152. --
  153. End of file - 12436 bytes



:cry: 

Autres pages sur : besoin aide virus

a b 8 Sécurité
22 Janvier 2009 17:22:09

Bonjour,

Pourquoi penser à un virus ?
22 Janvier 2009 18:01:10

bonjour et merci de ta réponse.
j'ai juste un peu peur avec tout ce qui traine et c'est une machine ou jai bcp d'elements de travail donc j'ai pas envie d'avoir une sale bete :) 
Sinon j'ai un message windows recurrent

boite de dialogue windows :
Windows Scripting Host
il n'y a pas de moteur de scripts pour l'extension de fichier .vbs


voila :) 
Contenus similaires
a b 8 Sécurité
23 Janvier 2009 19:24:51

Je pense pas que cela vienne d'une infection.

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
    26 Janvier 2009 10:31:18

    Merci, voici le rapport catchme.log :
    1. catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    2. <a href="http://www.gmer.net" rel="nofollow" target="_blank">http://www.gmer.net</a>
    3.  
    4. scanning hidden processes ...
    5.  
    6. scanning hidden services ...
    7.  
    8. scanning hidden autostart entries ...
    9.  
    10. HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    11. CTHelper = CTHELPER.EXE?
    12. CTxfiHlp = CTXFIHLP.EXE?
    13.  
    14. scanning hidden files ...
    15.  
    16. scan completed successfully
    17. hidden processes: 0
    18. hidden services: 0
    19. hidden files: 0


    J'espère que j'ai bien fait ?

    Merci.
    a b 8 Sécurité
    26 Janvier 2009 19:40:51

    Ton pc est apparemment clean.
    27 Janvier 2009 15:32:40

    Pourquoi alors j'ai ce message qui s'affiche constamment, dès l'ouverture du PC :
    Bon je voulais coller une image du message que je reçois mais je n'y arrive pas.

    Donc c'est un message de "Windows Script Host"
    où il me dit "Il n'y a pas de moteur de script pour l'extension de fichier ".vbs""
    et la seule proposition que j'ai c'est "ok"

    comment je peux faire pour ne plus qu'il s'affiche ?
    Je clic sur ok et quelque temps après le message revient, ect...

    Merci.
    a b 8 Sécurité
    27 Janvier 2009 18:12:40

    Plus un problème lié au Système d'exploitation et pas une infection.
    28 Janvier 2009 11:05:35

    C'est-à-dire "un problème lié au système d'exploitation" ??

    Désolé mais c'est pas mon métier, je vois pas de quoi tu parles mais j'aimerai régler ce problème.

    Quel conseil peux-tu me donner ?

    Merci d'avance.

    Je suis aller voir sur un autre forum et il parlait des options de dossier mais bon sans succès !
    a b 8 Sécurité
    28 Janvier 2009 14:58:57

    Bah tu vas poser ta question dans la section Systèmes d'explotation :) 
    29 Janvier 2009 16:20:39

    Effectivement cela parait logique, lol !

    Merci en tous cas pour votre temps.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS