Se connecter / S'enregistrer
Votre question

Virus ? Pb avec AntiVir ? Besoin d'une analyse de log hijacking

Tags :
  • analyse
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Octobre 2006 21:25:25

Bonjour à tous,

je pense que je me suis attraper un méchant petit virus sur mon PC.
Je n'arrive pas à la trouver avec Antivir, Easycleaner ne le voit pas et Ad-Aware non plus, même en mode sans échec !

Je suis dégouté.
Je ne sais pas ce que c'est, mais voici les symptomes :
- antivir est désactivé et ne veut pas se réactiver
- ma connection internet (réseau local) est désactivé ("limité ou innexistante").

Après moultes recherches sur internet, je n'ai rien trouvé de bien probant sur ce sujet, si ce n'est de nombreux posts demandant aux gens dans la même situation que moi (plus ou moins), de faire un log avec Hijackthis. Ne connaissant pas ce logiciel, je me suis renseigné et ai moi-même sorti mon log. Dites-moi si j'ai oublié une étape ou si quelque chose ne va pas !

Note : en cherchant dans les outils d'administration et en regardant dans le journal des composants de windows (services), je me suis rendu compte qu'Antirvir était désactivé et ne pouvait pas s'activer. Frustré par cette nouvelle découverte, j'ai voulu en apprendre plus sur le pourquoi de la chose. Je suis donc aller faire un tour dans le journal des évênements, et regardez sur quoi je suis tombé :

Citation :
Date : 16/10/2006
Heure : 19:51:59
Type : Erreur
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : Phenix
Source : H+BEDV AntiVir
Catégorie : AntiVir
ID éven. : 4112

An error occurred during a resource request to the Windows NT system. The resource 'listenThread' has not been allocated. This could be due to an out of memory error or any other system failure. Returned error code : 10106

Citation :
Date : 16/10/2006
Heure : 19:52:10
Type : Information
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : Phenix
Source : H+BEDV AntiVir
Catégorie : AntiVir
ID éven. : 4097

The AntiVir service has been stopped!


Il semblerait donc que quelque chose bloque le démarrage d'AntiVir dès le démarrage. Après plusieurs test, il s'avère que le message d'erreur si dessus se répète systématiquement et qu'il n'est, selon moi, pas dû à un problème de mémoire.


Mon log (réalisé avec Hijackthis) :

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 20:23:13, on 16/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programs\BOINC\boincmgr.exe
C:\Documents and Settings\Arno\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BOINC Manager.lnk = F:\Programs\BOINC\boincmgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - F:\Programs\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe


Je ne vous cache pas que je n'y comprend rien du tout...
Merci d'avance à tout ceux qui prendrons un peu de leur temps pour me répondre.

Je continu de mon côté mes recherches,... et les sauvegardes de mon PC en cas de pépin...

Cordialement


Metaloo

Autres pages sur : virus antivir besoin analyse log hijacking

18 Octobre 2006 18:14:34

up !
Alors, personne n'a d'idée ? :( 
a b 8 Sécurité
18 Octobre 2006 18:17:02

Bonjour,

Ton log semble etre clean.
18 Octobre 2006 23:40:11

Salut !
Merci d'avoir répondu !
Je ne m'en sortais pas alors j'ai reformater...

@++
Contenus similaires
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS