Probleme avec un virus(trojan)/spyware qui veut pas partir

Probleme avec un virus(trojan)/spyware qui veut pas partir - Sécurité - Windows & Software

Marsh Posté le 24-06-2006 à 19:57:03    

http://img297.imageshack.us/img297/880/blem9ym.jpg
http://img217.imageshack.us/img217/3250/blem20hw.jpg
 
Logfile of HijackThis v1.99.1
Scan saved at 19:34:28, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\utilitaire\Probe\AsusProb.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\utilitaire\logitech\Video\LogiTray.exe
D:\utilitaire\DAEMON Tools\daemon.exe
D:\UTILITAIRE\FRAPS\FRAPS.EXE
D:\Utilitaire\Folding@home\FAH502-Console.exe
C:\WINDOWS\system32\svchost.exe
D:\Utilitaire\Folding@home\FahCore_7a.exe
D:\utilitaire\logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mspaint.exe
D:\HijackThis.exe
 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\utilitaire\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\rqrqpnl.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ASUS Probe] D:\utilitaire\Probe\AsusProb.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\utilitaire\logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] D:\utilitaire\logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\utilitaire\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Fraps] D:\UTILITAIRE\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\utilitaire\logitech\Video\ManifestEngine.exe boot
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:  C:\WINDOWS\system32\msdtc.dll
O20 - Winlogon Notify: rqrqpnl - C:\WINDOWS\SYSTEM32\rqrqpnl.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FAH@D:+Utilitaire+Folding@home+FAH502-Console.exe - Stanford University - D:\Utilitaire\Folding@home\FAH502-Console.exe
 

Reply

Marsh Posté le 24-06-2006 à 19:57:03   

Reply

Marsh Posté le 24-06-2006 à 19:59:07    

J'ai installer Mozilla FireFox est au lancement il me met sa et ce ferme :
http://img357.imageshack.us/img357/3917/blem30xt.jpg

Reply

Marsh Posté le 24-06-2006 à 20:22:38    

salut
 
1/ fais scanner ces deux fichiers ici http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\system32\msdtc.dll
C:\WINDOWS\SYSTEM32\rqrqpnl.dll  
 
et poste le résultat
 
2/ Télécharge SmitfraudFix sur le site de S!ri
dézippe-le puis lance smitfraudfix.cmd -> option 1 et poste le rapport
 
dsl pour les liens, je rame trop en ce moment.

Reply

Marsh Posté le 24-06-2006 à 21:56:37    

Bon bah finalement j'ai fait Format C: (lol) c'est super éfficace  :D  
Mais bon je suis un peu vert car j'avait deja fait un formatage hier soir et fallait que je me rebouffe une merde ce soir  :lol:

Reply

Marsh Posté le 24-06-2006 à 22:05:19    

ce qui est ennuyeux avec format c: c'est qu'on ne comprend rien à l'origine du pb. Mais c'est vrai que ça a le mérite d'être efficace (bien qu'il faille tout réinstaller)
 
là tu étais infecté par Smitfraud et peut etre Vundo (des saletés qu'on ne ramasse pas sur le site du minefi !)
 
a+

Reply

Marsh Posté le 24-06-2006 à 22:14:30    

Bah surtout je tourne sans antivirus aussi lol !


---------------
Devise de la poste : Coliéco = ColiPerdu !
Reply

Marsh Posté le 24-06-2006 à 22:16:50    

C'était trop dur de taper 2 mots pour expliquer le pb dans le 1er post ? :pfff:
 
Les prochain log sans explication, balancés tel quel, ce sera fermé sans explication non plus.

Message cité 1 fois
Message édité par freds45 le 24-06-2006 à 22:17:24

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 24-06-2006 à 22:24:14    

freds45 a écrit :

C'était trop dur de taper 2 mots pour expliquer le pb dans le 1er post ? :pfff:
 
Les prochain log sans explication, balancés tel quel, ce sera fermé sans explication non plus.


Bah tout etait clair avec les screens donc pas besoin de dire ce qui ce passe, y'avait le titre pour sa !


---------------
Devise de la poste : Coliéco = ColiPerdu !
Reply

Marsh Posté le 24-06-2006 à 22:27:03    

Wilfried2828 a écrit :

Bah tout etait clair avec les screens donc pas besoin de dire ce qui ce passe, y'avait le titre pour sa !


Justement, non. Et même si ça suffisait, un bonjour ou merci, c'était en option ? :pfff:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 24-06-2006 à 23:56:47    

freds45 a écrit :

Justement, non. Et même si ça suffisait, un bonjour ou merci, c'était en option ? :pfff:


Roh mon petit choux  :whistle:


---------------
Devise de la poste : Coliéco = ColiPerdu !
Reply

Marsh Posté le 24-06-2006 à 23:56:47   

Reply

Marsh Posté le 25-06-2006 à 00:01:29    

Wilfried2828 a écrit :

Roh mon petit choux  :whistle:


On a pas gardé les moutons ensemble.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed