virus persistants - Sécurité - Windows & Software
Marsh Posté le 30-08-2006 à 15:07:38
bonjour,
telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
déconnecte toi du net et installe le.
lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.
Marsh Posté le 31-08-2006 à 07:09:35
salut, tu colles tout le contenu dans ton message sur le forum ;-)
Marsh Posté le 31-08-2006 à 10:45:54
Tu peux surtout commencer par l'analyser ici : http://www.hijackthis.de/fr
Marsh Posté le 31-08-2006 à 11:30:41
bonjour a tous,
Citation : Tu peux surtout commencer par l'analyser ici : http://www.hijackthis.de/fr |
ca m'gaaav e, evite les analyseurs en lignes, ils possedent pas mal de faux positifs.
Marsh Posté le 31-08-2006 à 17:40:39
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\system32\provsvc.exe
C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\explorer.exe
C:\dihd.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\wlappisaut.exe
C:\WINDOWS\System32\hhwtwadr.exe
C:\WINDOWS\System32\Googlesetup.exe
C:\WINDOWS\System32\winsecure.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ActiveScan.exe
C:\Documents and Settings\Juju\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\dihd.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [YY_H] C:\WINDOWS\System32\dtubwexxbnhpej.exe
O4 - HKLM\..\Run: [ActiveScan Antivirus] ActiveScan.exe
O4 - HKLM\..\Run: [Microsoft Studio] wlappisaut.exe
O4 - HKLM\..\Run: [Realtek Sound Managers] hhwtwadr.exe
O4 - HKLM\..\Run: [Google service] Googlesetup.exe
O4 - HKLM\..\Run: [Windowfdgfds DLL fgfdg Verifier] winsecure.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\RunServices: [YY_H] C:\WINDOWS\System32\dtubwexxbnhpej.exe
O4 - HKLM\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O4 - HKLM\..\RunServices: [Microsoft Studio] wlappisaut.exe
O4 - HKLM\..\RunServices: [Realtek Sound Managers] hhwtwadr.exe
O4 - HKLM\..\RunServices: [Google service] Googlesetup.exe
O4 - HKLM\..\RunServices: [Windowfdgfds DLL fgfdg Verifier] winsecure.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ActiveScan Antivirus] ActiveScan.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
Marsh Posté le 31-08-2006 à 18:20:50
Bonjour,
ton rapport est tres infecté, et tu ne possedes ni d'antivirus ni de firewall.
telecharge:
_avast que tu peux telecharger ici: http://www.01net.com/telecharger/w [...] 25899.html
_sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/w [...] 25899.html
un tuto http://mr.dodo.perso.cegetel.net/tuto04.htm
installe le et mets le a jour.
telecharge ensuite:
_zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/cont [...] lid=nav_za
_tuto pour zone alarm ici http://forum.telecharger.01net.com [...] ges-1.html
installe le et mets le a jours si il ne l'ait pas.
- Télécharge
The Hoster http://www.funkytoad.com/download/hoster.zip
dézippe le fichier dans un dossier nommé
C:\Hoster
Utilise Hoster, Cliquer sur restore microsoft's original hosts file ensuite tu cliques sur
Ok
repost ensuite un nouveau log hijackthis
Marsh Posté le 31-08-2006 à 19:14:13
Il serait aussi temps d'opter pour le SP2 ainsi que Firefox
Joko
Marsh Posté le 31-08-2006 à 20:03:26
Bonjour a tous,
Pour le SP2, tu peux le mettre mais pas maintenant, ton rapport est trop infecté.
Marsh Posté le 31-08-2006 à 21:38:47
Ben en fait maintenant,que j'ai tout installé,ca s'affole du côté de l'antivirus et je peux plus utiliser hijackthis!
Moi ce que je voudrais ,c'est tout formater et remettre mon windows clean,sachant que ce que je fais a priori ce n'est qu'une reinstallation et ca ne resoud rien!
Merci de votre aide sinon
Marsh Posté le 01-09-2006 à 11:18:05
bonjour,
formater n'apporte rien du tout. Fais s'il te plait ce que je t'ai marqué ci haut.
Marsh Posté le 01-09-2006 à 15:51:00
re,
renomme hijackthis.exe en ca m'gaaav e.exe et réessaye.
@+
Marsh Posté le 28-08-2006 à 23:29:25
Voila,j'ai un ordi avec des virus;
Un ami m'a dit qu'il a "reformaté" tout ca et qu'il ne devait plus rien avoir,mais j'en ai toujours,même en ayant mis un autre disque dur!
Est ce que les virus peuvent se loger ailleurs?