Votre question

Je suis infecte donc j'ai besoin d'aide :(

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Août 2007 19:21:28

Bonjour , j'ai ouvert un logiciel , et je me suis retrouve infecte...Je pouvais plus faire (ctrl alt suprr/restauration...).
J'ai réussi a régler quelque problème.
Mais mon ordi rame encore un peu :s

Voici mon rapport hijackthis :

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:11, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\a-squared Free\a2service.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Xfire\xfire.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Documents and Settings\frédéric\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts file is located at: D:\WINDOWS\System32\drivers\etc\hosts
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Pro Personnel 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Pro Personnel 2007.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6061 bytes


Le fichier qui contenais le virus s'apeller serveur.exe
Et quand je tape services.msc dans executer il u a un service qui s'apelle serveur.
Et il contient ce lien D:\WINDOWS\system32\svchost.exe -k netsvcs.

J'avais des alerte sur svchost32.exe , hier mais j'ai supprime , ainsi que serveur.exe normalement...

Mais sa continue a ramer.
Et voici mon system.ini qui a peut être était modifier...

Citation :
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[VCache]
MinFileCache=131072
MaxFileCache=131072
[driver32]
[386enh]
ConservativeSwapfileUsage=1
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON


Merci de m'aider.Je suis la pour répondre a toute question et faire ce que vous me dite!!

Autres pages sur : infecte besoin aide

24 Août 2007 01:05:20

Up s'il vous plais
24 Août 2007 01:23:47

Bonsoir,

télécharge a squared free et fais une analyse complète (scan détail) ça devrait deja bien soulager ton pc.

Pour d'autres logs va voir sur ma signature, j'ai fait un topic sur les logs de sécurité.
Contenus similaires
24 Août 2007 01:27:41

De plus supprime cette ligne avec hijackthis: O1 - Hosts file is located at: D:\WINDOWS\System32\drivers\etc\hosts
24 Août 2007 01:44:11

Ok je passe a squared free.
Et O1 - Hosts file is located at: D:\WINDOWS\System32\drivers\etc\hosts je le supprime mais il est toujours la.

Si quelqu'un qui s'y connai bien et peut m'aider par msn , envoyer moi un MP ou poster ici , svp...

Merci !!
24 Août 2007 01:57:25

Avec a quared free , j'ai un virus : Trojan.Win32.Patched.ad

Mais dans un fichier important a window... D:\WINDOWS\system32\drivers\kbdclass.sys

Je l'ai mi en quarentaine.

[edit]Il revient toujours aussi !!!
24 Août 2007 18:41:07

Help !!
Ce matin il manque des fichier de window , je pouvais plus rien faire...
J'ai debrancher internet et redemare et sa marcher...
Et mon pare feu Block presque tout le temp firefox , enfin les page ne charge pas , et quand j'enleve mon pare feu les page s'affiche.
24 Août 2007 19:38:51

des fichiers importants ?
25 Août 2007 01:07:07

Bah oui , car sa marcher pu , mais sa fait plus l'erreur apparement...
Par contre mon msn est lent , et plein d'autre choses bizarre , je suis encore infecte...
Tu peut m'aider s'il te plait ? :( 

merci
25 Août 2007 01:14:18

oui je peux t'aider, écoute je vais rentrer ton adresse msn
27 Août 2007 22:10:05

J'ai toujours besoin d'aide on a pas reussi a corrige mes probleme :( 

Et j'ai découvert de drole de fichier :s

D:\WINDOWS\system32\1050\svchost.exe
D:\WINDOWS\system32\2065\mscomctl.dll

28 Août 2007 02:20:33

S'il vous plait ! j'ai besoin d'aide...Mon pc rame par rapport a d'habitude , j'avait trouve des fichier keylogger.txt serveur.txt et tout sur mon disc dur :( 
J'ai passe plein d'anti virus / anti spy bot et tout mais rien y fait...
Help :'( 
28 Août 2007 13:13:23

UP !Car je suis déjà plus sur la première page.
28 Août 2007 13:20:47

Dis moi, c'est à partir de quel moment qu'est venu ton pb (as-tu installé ou téléchargé un truc en particulier ? )

En attendant, installe avast!, et rajoute toi zone alarm de façon à voir quel programmes cherchent à aller sur internet
28 Août 2007 13:23:13

J'ai deja avast et zone alarm.Et j'ai ouvert un fichier qui contené un trojan avec anti virus eteind...

Je pense que mes svchost son infecte :/ 
28 Août 2007 13:26:31

Dans les log de zone alarm je voi :

PE,2007/08/27,21:54:22 +2:00 GMT,Microsoft Windows,D:\WINDOWS\system32\1050\svchost.exe,127.0.0.1:1079,N/A

Je pense que c'est un virus ce svchost !!
28 Août 2007 17:20:44

S'il vous plait !!!AIDER MOI !!!!

Mon UC approche les 100% parfois , et quand je demare le pc il monte toujours dans les 40% minimum...On dirait que sa lance des virus ou autre pour bien enfonce le pc ou creer une connection avec le createur du trojan...

aider moi svp :( 
28 Août 2007 18:36:22

Salut snapz excuse moi mais je ne vais plus beaucoup sur mon pc et encore moins sur msn. (grosse tendinite à la main gauche... j'ai un mal fou à écrire...)

Tu peux tenter une analyse en ligne avec panda antivirus. Va sur ma signature et passe un coup de panda antirootkit aussi.

En complement ou alors à la place de panda tu fais une analyse en ligne avec bitdefender.

essaye ça et reviens me dire.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS