Virus introuvable [Résolu] - Forum Virus / Sécurité

Virus introuvable Mon PC plante, virus introuvable !? (Résolu) » Forum - Virus / Sécurité Virus introuvable ou autre problème ??? (Résolu) » Forum - Virus / Sécurité Virus introuvable, probleme de popup (Résolu) » Forum - Virus / Sécurité Virus introuvable (Résolu) » Forum - Virus / Sécurité J'ai un virus introuvable [Résolu] (Résolu) » Forum - Virus / Sécurité

Bonsoir,

Besoin de vos lumiere, j'ai un virus tres tenace et malin car je n'arrive pas a y mettre la main dessus... Impossible pour moi d'acceder a mes mails de quelques façon qu'il soit, acces msn bloqué, seulement 5 programmes dans msconfig et pas habituel, j'y comprends plus rien...

Voila mon log hitjack, je vous en prie aidez moI...

Logfile of HijackThis v1.99.1
Scan saved at 22:44:52, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Valou\Local Settings\Temporary Internet Files\Content.IE5\SPK6WY9B\FixKlez[1].com
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Valou\Mes documents\Ardechoise.exe
C:\Documents and Settings\Valou\Mes documents\Ardechoise.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Merci par avance...

Forum

Virus introuvable Mon PC plante, virus introuvable !? (Résolu) » Forum - Virus / Sécurité Virus introuvable ou autre problème ??? (Résolu) » Forum - Virus / Sécurité Virus introuvable, probleme de popup (Résolu) » Forum - Virus / Sécurité Virus introuvable (Résolu) » Forum - Virus / Sécurité J'ai un virus introuvable [Résolu] (Résolu) » Forum - Virus / Sécurité

Web: www.shapebootstrap.net

35 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

bonsoir
est tu sur que ce soit un virus ? (ou autre bestiole de genre malware)
car ca peut être windows qui bugge aussi...

je ne suis pas encore un expert en analyse de log mais je n'ai rien vu d'alarmant mais bon un pro te confimera si j'ai raison ou pas

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Non il y a quelqu'un qui joue avec mon pc...
Quand je fais certaines recherchent sur google sur les virus, hop la page ne peut pas s'afficher, normalement dans ijack quand on a des lignes genre : program~1 c'est que c'est pas bon !
Ensuite avg me dit que winlogon.exe est suspect.
J'ai un fond d' ecran tout bleu a la place de celui que j'avais.
J'ai l'impression de ne plus maitriser mon pc...
Je suis sure qu'un petit malin se cache derriere tout ça.
Windows qui bug ne fais pas ce genre de chose...

;-)

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir,

1) Ton log HijackThis est clean si Ardéchoise .exe cache HijackThis.exe.
Si oui, pourquoi l'avoir renommer, si non quel est ce fichier.

2) Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://europe.f-secure.com/blacklight/try.shtml > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< http://www.malekal.com/tutorial_f-secure_BlackLight.html >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

3) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

4) Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\explorer.exe (si c'est bien celui-là que AVG déclare suspect)

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

5) Si Virustotal déclare sain le fichier, recherche tous les fichiers contenant explorer dans le nom complet (rechercher explorer.* sur le poste de travail)


@+

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut Lyonnais92,

Pour répondre à tes questions et savoir ce qui a été fait fais un tour sur cette question (notement la raison du renommage d'Hijackthis)

http://www.depannetonpc.net/phpbb2/ftopic5676.html

A+

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour ardéchoise et !aur3n7,

Merci de l'info !aur3n7, j'aurais du m'en douter mais c'est le doublon qui a paralysé ma réflexion.

Ardéchoise, tu es en de meilleures main avec !aur3n7 qu'avec moi.

Continue avec lui.

Bonne suite à tous les deux.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Re,

Ardéchoise peut continuer ici de toute façon je dois m'absenter à compter de lundi pour un certain temps donc autant rester là ou elle pourra terminer.

Le but etant que tu saches exactement de quoi il retourne et ce qui a été entrepris.

Un autre point qui me choqe c'est quand je vois dans les processus

"FixKlez[1].com "
ce fix traitant à ma connaissance un virus datant de plusieurs années (2002 a priori) et dont je ne vois pas trop pourquoi il a été utilisé dans ce cas.


Pour ma part je crois qu'il serait bon de savoir exactement ce qui a été fait ou tenté plutot que de s'engager dans des recherches tous hasimuts donc si Ardechoise veux bien nous donner les liens vers les différentes questions qui ont été posées ca permettra de faire un point. La dispersion dans des questions de ce genre ne peut en aucun cas servir une résolution rapide et efficace du problème mais bon. Le choix lui appartiend désormais

A+

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour à tous

Salut Laurent et merci, aussi, pour ceci : « La dispersion dans des questions de ce genre ne peut en aucun cas servir une résolution rapide et efficace du problème mais bon. »

Bon dimanche et bonne chasse ... d'images. ;)

Al.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut l'Ardechoise

Tu as 2 antivirus.
Supprime un.

Al.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Oula oula !!!!

Qué sé passa ??

Laurent, est tu vexé que j'ai posté également ma demande sur ce forum ??? J'avais besoin de réponse rapide et du coup j'ai demandé ici aussi....

Je t'ai remercié de ton aide, tu m'as beaucoup dépanné, je pense que cette fois mon pc est sain.

J'ai desinstallé un des antivirus.

Mon pc va mieux ! Mais à force d'avoir nettoyer, il me reste un probleme : mon antivirus et mon logiciel de connexion internet ne démarre plus automatiquement au démarrage. Si quelqu'un peut me donner la procédure pour réparer cela.

Et pour désinfecter mon pc, je dois tout ça a Laurent !

Merci

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Re,

Ardechoise,

Ne parle pas ainsi à Laurent; et ne pense pas ainsi sur Laurent.
Respecte l'emploi du temps de Laurent; ça lui appartient.

« J'ai desinstallé un des antivirus. » Bien; mais lequel ?


« Mais à force d'avoir nettoyer, il me reste un probleme » Nettoyer n'a jamais causé de problème ! Expose tes soucis autrement.

Pour ta page de démarrage va voir dans "outils" > "options internet " et configure ta page d'acceuil.

Al.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir,

Ardéchoise, les demandes du post 3 restent valables.

J'aurai aussi besoin de savoir tout ce qui s'est passé sur l'ordi depuis le début de tes ennuis jusqu'au moment où tu as posté sur depannetonpc (par exemple pourquoi tu as des fix sur le pc).

@+

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Euh.... ce n'est pas bien de dire du bien de laurent ???? Je le remercie et je dis que c'est grace a lui si mon pc est de nouveau sain et ça ne plait pas ???? Je ne comprend pas trop là !

J'ai desinstallé KAV.

exposé mes soucis différement... alors là, je comprend encore moins ! comment veut tu que je t'expose différement que en ayant netoyer ma base de registre certains logiciels ne se lancent plus au démarrage ? Il n'y a rien de compliquer la dedans si ce n'est de m'expliquer la procédure pour remettre l'option de lancement au démarrage... Je pense que c'est toi qui a compris de travers car je n'ai aucun soucis avec ma page de démarrage internet, je n'ai a aucun moment parlé de ça !


Réponse à Lyonnais :

Mon probleme à démarrer au moment ou mon antivirus s'est retrouvé désactiver pour un probleme de clé. J'avais besoin d'aller malgres tout sur internet pour chercher la cause de mon probleme et du coup j'ai bêtement laisser la porte ouverte au virus.
Donc, les problemes que j'avaient au départ était que mon pc avait des comportements bizarre, et du coup j'ai fait des recherches sur internet par rapport au entrée suspecte dans mon registre, et j'ai testé des fixs d'ou leur présence.
Et ensuite j'ai demandé de l'aide à Laurent qui a tres bien su me dépanner.

J'espere t'avoir eclairé.

Merci

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir Ardechoise,

Ne t'inquietes pas de mon intervention qui n'avait pour but que de répondre aux interrogations de Lyonnais92 dans le post #3.
Le lien lui permet juste de savoir exactement ce qui a été fait et pourquoi il pourra ainsi se faire une idée plus précise du problème et d'en juger la suite à donner.
Il n'y a là aucune critique ou aucun reproche mais juste une précision pour que tout soit clair pour tout le monde.

De plus devant m'absenter quelques semaines je n'aurais de toute façon pas été en mesure de continuer et je préfères aisément que cette question reste et demeure dans les mains de Lyonnais92.

En vous souhaitant à tous une bonne continuation.

Laurent

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir,

Les choses sont claires pour moi.

Même si le log HiojackThis best clean, je préfère vérifier quelques bpiste complémentaires. D'où mes demandes du post 3 :
Blacklight,
Smitfraufix,
Virustotal pour explorer.exe.

Je vais rajouter le rapport de AVG qui te détecte que cet explorer est suspect, de manière à être bien sur duquel on parle.

à+

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci Laurent ;-) de ces precisions, je suis rassurée !

Lyonnais, je ne sais que mieux te dire, je ne sais pas pour blacklight et virustotal... smithfraudfix je m'en suis servie car en tout premier lieu il m'a servi à desinfecter mon pc, j'avais lu par rapport à mes soucis que ce fix correspondait à un de mes problemes (c'etait avant que je fasse aopel a laurent) et ce fix m'avait trouvé la présence de virus. Une fois réparé ça j'avais d'autres soucis donc j'ai fait appel a laurent pour la suite.
mais blacklight et virustotal je ne sais pas.....

Ensuite, c'est AVG qui me détecte winlogon.exe comme suspect (et non explorer).


Je ne sais que dire de mieux... si vous pouvez m'éclairer !

Bisous

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Ah oui ! Si vous pouviez m'expliquer comment faire pour que AVG et wireless network manager se lance automatiquement au démarrage ce serait super.

Bonne journée

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

Je voudrais bien vérifier l'absence de rootkit ou d'infections qui ne laissent que peu (voire pas ) de traces dans HijackThis.

D'ou ma demande de réexécution de Smitfraudfix (après mise à jour, option 4 après le lancement).

D'ou aussi Blacklight qui détecte des "rootkits", infections cachées :
2) Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://europe.f-secure.com/blacklight/try.shtml > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< http://www.malekal.com/tutorial_f-secure_BlackLight.html >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

D'ou aussi Virustotal ( avec mes excuses pour la confusion explorer winlogon j'ai beaucoup réfléchi sur un problème où ils étaint liés et nocifs tous les deux.

Et je voudrais aussi que tu rescannes avec AVG antispy et que tu postes le log.

Merci.
@+

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je te fais ça des que possible, pour le moment je suis malade alors pas trop le gout :(

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

merci de me prévenir.

Je suis à ta disposition pour le moment où tu pourras de nouveau te consacrer à ton micro.

Meilleure santé.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je ne vais pas trop te faire attendre, j'ai essayé mais smithfraudfix ne veut plus marcher, il me dit que reboot.exe est absent...

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed