Votre question

[resolu] Virus : TODO " Apllication "

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Février 2008 20:12:06

Bonsoir.

Voila depuis un moment mon antivirus Orange me detecte un programme qui me demande de l'ouvrir! Il semble etre un cheval de troie je refuse donc.

Le probleme il me copie des fichiers dans le dossier temporaire et au bout d'un moment il me detecte un virus l'efface mais ca revient a chaque connexion.

Le programme en question est TODO et voici sous quel nom il se nomme : " 10exhmunml43 " et c'est qu'un exemple.

Et l'icone c'est MFC :

Autres pages sur : resolu virus todo apllication

9 Février 2008 20:18:17

J'ai fais un scan et voici le résultat!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:32, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\AntivirusFirewall\backweb\6588780\Program\ServiceWrapper-6588780.exe
D:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
D:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
D:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
D:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
D:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
D:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\AntivirusFirewall\Common\FCH32.EXE
D:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
D:\Program Files\AntivirusFirewall\Common\FSM32.EXE
D:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
D:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
D:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
D:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
D:\PROGRA~1\AntivirusFirewall\Anti-Spyware\fsaw.exe
D:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
D:\Program Files\Inventel\Gateway\WLANCFG.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "D:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [devenv] D:\WINDOWS\system\smvss.exe /w
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WLANCfg] D:\Program Files\Inventel\Gateway\WLANCFG.EXE
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = D:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - D:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://D:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - D:\PROGRA~1\AntivirusFirewall\backweb\6588780\Program\ServiceWrapper-6588780.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 7136 bytes

10 Février 2008 12:01:18

Personne peut m'aider?
Contenus similaires
12 Février 2008 11:14:48

salut, alors j'ai eu le meme probleme que vous, j'ai reussi à m'en debarrasser:

pour commencer:
le virus se trouve dans C:\WINDOWS\system
ne pas le supp pour l'instant, il faut aller dans demarrer, executer/ msconfig /démarrage et décocher smvss.
supprimer les les fichiers et dossiers dans temp:
C:\Documents and Settings\Administrateur\Local Settings\Temp
ne pas redémarrer le pc encore.
telecharger ATF cleaner
redemarrer en mode sans echec.
aller dans G:\WINDOWS\system et supprimer le ficher smvss.
lancer ATF cleaner et tout nettoyer " main tout selectionner et firefox si vous utiliser firefox tout selectionner " select all"
redemarrer en mode normal , pour ma part c'est reglé si vous avez des questions je ne suis pas loin.

15 Février 2008 19:23:00

Merci a vous pr votre reponse je fais ca de suite et je dirais si ca marché!
15 Février 2008 21:22:27

Le probleme a l'air detre resolu! J'attend demain pour voir si c'est bien partis!

Un grand merci a toi!
16 Février 2008 09:16:15

C'est bon j'ai plus rien probleme resolu!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS