Se connecter / S'enregistrer
Votre question

PC infecté par virus : win32/Boxed!generic marche à suivre ? (résolu)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2007 20:12:20

Bonsoir,

Depuis 5 jours norton me déctete un virus nom : Downloader, j'ai donc utilisé plusieurs antispywares (dont AVG en mode sans échec) sans aucun succès, zone alarm le detecte aussi et me donne le nom de win32/Boxed!generic.
J"aimerai bien pouvoir me débarasser de ce virus.


J'ai téléchargé HijackThis , (j'ai changé son nom) comme je l'ai lu sur d'autres postes et je lance le scan ce soir..


En vous remerciant pour votre aide.. pour la suite..

Autres pages sur : infecte virus win32 boxed generic marche suivre resolu

23 Janvier 2007 20:21:52

ci-aprés le rapport de HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 20:14:02, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SSC Service Utility\ssc_serv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\javelas\Mes documents\alex.m4\scanner hijac\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC Service Utility] C:\Program Files\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P32 "EPSON Stylus COLOR 580 (Copie 1)" /O6 "USB001" /M "Stylus COLOR 580"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

23 Janvier 2007 20:36:17

Ah ! Attention les virus de type Win quelques chose sont très dur à enlever ! Comme je n'y comprend rien au rapport HijackThis fait ca :
Normalement c'est simple télécharge ce logiciel : SpyBot-Search & Destroy (de Patrick M. Kolla) ...
Ensuite clique sur l'onglet ''MAJ'' , clique ensuite sur ''recherche de mises à jours'' patiente ...
Après l'opération fini :
- Télécharge les mises à jours (coche les 1 par 1 ca ira plus vite , sinon souvent ca bug , à toi de voir) !
- Va ensuite dans l'onglet Vaccination , vaccine tous tes fichiers (en cliquant sur ''vacciner'') !
- Une fois l'opération effectué va dans l'onglet Search & Destroy puis clique sur ''vérifier tout'' ! Patiente pendant l'opération (ferme toutes applications et pages web pour un scan plus rapide) !
- Une fois l'opération effectué coche tout ce qu'il à trouvé et clique sur corriger les problèmes et c'est bon (s'il te dit qu'il n'arrive pas à corriger un problème , donne moi son nom et son emplacement et de quel type il est (trojans, spyware, adware, backdoor, rootkits, ver, cheval de troie etc ...) !
Voilà et si cette solution ne marche pas dit le moi et je te dirai une autre chose à faire !
Voila @+ ET BONNE CHANCE !!!
Contenus similaires
23 Janvier 2007 20:47:17

merci beaucoup pour les infos, je fais les manipulations tout de suite, je te tiendrai informé du resultat.
23 Janvier 2007 22:31:11

j'ai suivi la procédure proposée, il y avait 5 problèmes qui ont tous pu être corrigés, mais pas de win32 dans la liste ...
En refaisant un scan du PC avec Kaspersky il est toujours détecté.

Qu'en pensez vous ?

24 Janvier 2007 09:28:06

bonjour à tous,

je viens de faire un scan du pc par panda activescan, je colle le rapport ci-après,

Quelqu'un aurait il la gentillesse de m'indiquer si y a quelque chose qui n'est pas normal dans mon rappport HijackThis ?

Merci d'avance pour vos précieuses réponses.


Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\javelas\Cookies\javelas@xiti[1].txt
24 Janvier 2007 14:42:54

Bonjour,

j'ai fait les manip ci-dessus mais à l'instant norton et zone alarm viennent de me notifier une nouvelle attaque !

Tous vos conseils seront les bien venus.
24 Janvier 2007 16:28:47

Ba si Kasperky le trouve , supprime-le ! Si il n'y arrive pas essaye les analyse en lignes !
24 Janvier 2007 17:47:05

J'ai fait plusieurs analyse en ligne et rien n'y fait, j'aimerai bien le supprimer par kaspersky mais leur version scan en ligne ne le permet pas, il faut soit payer, soit installer une version d'essai gratuite pendant quelques jours, solution que j'ai tenté, mais il doit pour pouvoir s'installer supprimer norton et zone alarm ce dont j'ai pas très envie,..

merci qd meme du conseil..
24 Janvier 2007 21:28:11

Bon malheuresement la seule solution est d'installer Kasperky, mais il n'est en aucun cas obligé de supprimer norton et zone alarm ...
Mais bon Norton ne te sert vraiment à rien ... (à toi de voir c'est pas bonb d'avoir + de 2 AntiVirus sur 1 seul ordinateur ...
Rend-toi sur ce site : http://www.clubic.com/telecharger-fiche10479-kaspersky-... ... Télécharge Kaspersky , et fait une analyse complète, une fois l'analyse complète supprime tout ce qu'il trouve (sauf Norton et ZoneAlarm qu'il reconnaitra peut-être comme dangereux) ... Après l'analyse dit moi si c''est réglé et dit moi quels fichiers à tu supprimé (et s'il y arrive po kaspersky télécharge Unlocker pour supprimer manuellement ton fichier à l'emplacement indiqué dans Kasperky : http://www.clubic.com/telecharger-fiche20237-unlocker.h... ...)
Voila @+ !
25 Janvier 2007 16:55:02

Bonjour,

le scan kaspersky m'indique que l'emplacement corrompue et :


Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\093C0000.VBN Infecté : Virus.MSWord.Kompu.f ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09400000.VBN Infecté : Virus.MSWord.Kompu.f ignoré

alors je suis allez hier dans démarrer, éxécuter , j'ai tappé : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\

et j'ai ouvert "Quarantime" et j'ai supprimé tout ce qu'il y avait dedans, et j'ai vider la corbeille, ensuite j'ai refait un scan en ligne de kaspersky qui n'a plus trouver de virus, seulement des cookies, je pensais être sauvé, et bien non cet aprem y a 5 min norton et zone alarm viennent de me renotifier une attaque ... j'ai refait la meme opération ci-dessus décrite : démarrer, éxecuter...

J'essaie d'installer haspersky, mais d'autres conseils sont les biens venus.

Merci


25 Janvier 2007 17:48:39

Attend c'est peut-être normale désinstalle complétement Norton , pour en être sur après l'avoir effacer va dans Demarrer/rechercher et tu tape Norton (tu vérifie que tu as accés aux dossiers cachés et aux sous-dossiers dans les options du mode rechercher) ! Ensuite re-fait un scan avec Kaspersky et dit-moi ce qu'il trouve , dit moi aussi si tu as encore l'alerte ! Voila @+ !
25 Janvier 2007 19:10:15

Je viens d'installer kaspersky, et pour cela il m'a supprimer norton et zone alarm, qd je recherche "Norton" il me trouve un dossier norton dans "programme files" et dedans y a un dossiers "IWP" et qd je l'ouvre il ya quatre documents texte type "ALEUpdate-b741468F8", le scan est en cours avec kaspersky que je viens d'installer...

Je te dirais ce qu'il a trouvé, rassue-moi kaspersky suffit-il pour protéger mon pc en remplacement de norton et zone alarm ?
Au fait kaspersky m'a fait une alerte keylogger !!!

Merci
25 Janvier 2007 20:01:46

Kaspersky a fini son analyse et n'a rien trouvé...

je précise que lors de la dernière alerte j'ai procédé comme expliqué pour hier cad que j'ai ouvert "Quarantime" et j'ai supprimé tout ce qu'il y avait dedans.

Voila...
Que faire d'autre ?

Merci
26 Janvier 2007 09:14:26

Ba c'est bon non ? Tu n'a plus l'alerte ? Et tu as supprimé les dossierrs restant de Norton et ZoneAlarm ? Si oui normalement ton PC est sain ^^ ! Voila @+ !
26 Janvier 2007 19:13:25

Bonsoir,

plus rien depuis que j'ai supprimé les éléments de la quarantaine, et que j'ai installé kaspersky.
Je verrai si ça recommence, car c'est ce qui s'est passé (plus rien la veille au soir et nouvelle attaque en fin d'aprem le lendemain).

Merci pour ton aide

ps : lors du scan kaspersky nommait le virus trouvé : "Virus.MSWord.Kompu.f" est-ce que ça te dit quelque chose ?

26 Janvier 2007 19:27:41

Non ... (tu pourra me dire son emplacement stp)
Tu l'a supprimé ? ! Si tu n'arrivepas à supprimé des fichiers infectés , supprime les manuellement avec cet utilitaire (Unlocker = Débloquer ^^) : http://www.clubic.com/telecharger-fiche20237-unlocker.h...
Ensuite re-fait un SCAN avec Kaspersky et dit-moi ce qu'il à trouvé !
@+ ! (et au fait vérifie qu'il ne reste plus de fichiers de Norton et ZoneAlarm ...) !
30 Janvier 2007 19:30:53

Bonsoir,

depuis 3 jours je n'ai eu aucune notification de virus de la part de kaspersky, j'ai meme reinstallé norton hier matin au cas où il le détecterai mieux que kaspersky, mais il ne me signale rien.
J'en déduit donc que mon problème est résolu même si le remede me semble bien bizar..(depuis que j'ai supprimé norton plus de virus !!)

Merci à tous pour votre aide et vos messages

résolu
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS