Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Naiko
Inscrit le: 08 Oct 2009 Messages: 2 Localisation: Namur (Belgique)
|
Posté le: 08 Oct 2009 à 20:14 Sujet du message: Aide hijackthis désinfection ? |
|
|
Bonjour à tous, je viens de formater mon pc il y a une grosse semaine de cela et je pense avoir été infecté alors que je recherchais des pilotes pour remettre à jour le pc (avec internet 6....).
Configuration :
packard bell easynote Mz35 series
Win xp pro sp3
2 go de Ram
J'ai depuis quelques jours toute un floppée de trucs bizarres dont voici quelques exemples :
- plus possible de se connecter à pas mal de sites officiels (microsoft, site d'Avira antivir,...) et ce meme avec Firefox 3.5
- Plus possible d'installer le moindre programme (avira : le fichier setup.exe à été modifié ou déplacer, internet explorer 8 :
...IE-Setup.cmd fichier spécifié introuvable, Malwarebytes : pas possible de faire les mises à jour, error code 732 (0, 0), en gros quasiment chaque setup ne marche pas.
- avast bloque un bouclier réseau ou je ne sais trop quoi à presque chaque démarrage
- Les mises à jours de windows automatiques semblent s'installer, le petit bouclier jaune apparait mais le téléchargement ne démarre pas et reste bloqué à 0% puis disparait....
- Lorsque j'ouvre internet 6 la page d'accueil affiche www.Duxet.com ??? comme page de démarrage
J'avais formaté dans le but de retrouver une base propre et voilà que c'est encore pire qu'avant..
N'étant pas très doué en informatique je désespère et me tourne vers vous, pouvez s'il vous plait m'aider à résoudre ces problèmes ?
D'avance merci
voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:25, on 8/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ThreatFire\TFService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ThreatFire\TFTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\WINDOWS\system32\msxm192z.dll,w
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254406770159
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
--
End of file - 4204 bytes |
|
Revenir en haut de page |
|
|
Geronimo Equipe de sécurité
Inscrit le: 27 Avr 2006 Messages: 297 Localisation: Dans mon tepee
|
Posté le: 08 Oct 2009 à 23:12 Sujet du message: |
|
|
Bonsoir Naiko, bienvenue sur DepanneTonPC
- Il y des traces d'infection dans le rapport que tu as posté, je te fais passer un scan avec un antimalware pour débloquer la situation.
[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.gt500.org/malwarebytes/mbam.jsp
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html
- Enregistre ce fichier sur le bureau
- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
- La mise à jour faite :
- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Edit :
- Il y a une chose qu'il ne faut jamais faire Naiko dans le cas supposée d'une infection c'est de demander de l'aide sur deux forums en même temps http://forum.pcastuces.com/besoin_aide_virus_desinfection-f25s50718.htm?page=1�
- C'est dangereux et les deux intervenants ne savent pas toujours ce qui a été fait et les outils qui ont été utilisés.
- Je te demande donc soit de continuer ici où sur PCA mais pas sur les deux en même temps. |
|
Revenir en haut de page |
|
|
Naiko
Inscrit le: 08 Oct 2009 Messages: 2 Localisation: Namur (Belgique)
|
Posté le: 09 Oct 2009 à 11:13 Sujet du message: |
|
|
ok merci de ton aide, étant désespéré j'ai préféré demander de l'aide à plusieurs endroits, mais c'est vrai que c'est pas très malin de ma part!
Je vais donc abandonner ce forum vu que quelqu'un à déjà la gentillesse de m'aider sur un autre forum.
Merci de me prévenir, bonne continuation à vous salut. |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|