Votre question

Problème d'infection...

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Janvier 2008 10:45:31

Bonjour à tous,

Depuis hier, aprés avoir téléchargé et lancé un .exe des messages "Your computer is infected..." s'affichent régulièrement dans ma barre des tâches. J'ai essayé de suprimer ses virus avec mon anti-virus AVG Free mais en vain ! Malgrés m'étre renseigné également sur la toile, je ne trouve pas de solution a mon problème.

Je me permet donc de soliciter votre aide, ci dessous un scan fait avec Hijack :

___________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:04, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {33DCDEC6-5F0F-45B4-BDE6-101C786C95C4} - C:\WINDOWS\system32\ssqpp.dll (file missing)
O2 - BHO: (no name) - {39078682-E1C5-4CBA-BCE1-E197CF575565} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{04C28D0E-13F8-4C3F-A3E6-1AAB5761BF7B}: NameServer = 212.216.212.112,212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{04C28D0E-13F8-4C3F-A3E6-1AAB5761BF7B}: NameServer = 212.216.212.112,212.216.172.62
O17 - HKLM\System\CS2\Services\Tcpip\..\{04C28D0E-13F8-4C3F-A3E6-1AAB5761BF7B}: NameServer = 212.216.212.112,212.216.172.62
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - http://www.zonegifs.com/gifs/animaux/autres/16.gif
O24 - Desktop Component 1: (no name) - http://www.zonegifs.com/gifs/animaux/autres/23.gif
End of file - 4725 bytes

_____________________________

Par avance, merci..

Autres pages sur : probleme infection

16 Janvier 2008 23:54:37

peux tu maider merci


Edition par OmaR_ShaRif : merci de soit créer un nouveau sujet, soit continuer sur le sujet sur lequel tu étais
Contenus similaires
17 Janvier 2008 00:22:04

?????????????!!
francois, merci de creer un nouveau sujet!
17 Janvier 2008 06:57:43

Bonjour,

Commence par ceci : Coche dans ton log de HijackThis les lignes suivantes et clic sur FixChecked ensuite.
Redémarre ton ordi et reviens avec un autre log.

Ce sera un bon début.

Edition des lignes à cocher par OmaR_ShaRif

Reviens avec tes commentaries, svp.

Bien cordialement
P.S. Francois, merci de revenir dans ton propre sujet. Un autre internaute a débuté celui-ci et ce serait gentil de lui laisser la place.
Ne t'inquiète pas: Un autre intervenant s'occupera certainement de toi dans ton propre sujet.

Bonne journée!
2ième P.S. Je n'ai pas dit que la solution proposée n'était pas bonne.
17 Janvier 2008 12:29:44

Bonjour
la règle est la suivante:
1
_Spe6Men_ a crée un topic, c'est le sien. Ceux qui postenet dessu leur problème, on ne regarde pas.

2
christo448 demande le passage de smitfraudFix. Soit. C'est lui qui a la main sur cette désinfection. Il doit la mener à son terme, ou contacter un helper s'il est en difficulté.
On ne poste pas sur sa procédure, à moins qu'il commette une erreur.
ce qui n'est pas le cas pour l'instant. Je réctifierai ou je reprendrai cette désinfection si problème.

donc, pas de fix de lignes (surtout quand il y en a des légitimes dans le lot)
a b , Internet Explorer
17 Janvier 2008 12:58:47

Modération :

En prévention, j'ai édité les quelques messages qui posaient des problèmes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS