FORUM AideOnline


  Aide Sécurité


  Virus inquiétant

 
 

14 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

Virus inquiétant

 
n°442853
florent300
Posté le 04-07-2007 à 20:12:14  profilanswer
 

Bonjour !
Depuis une demi-heure, j'ai un grave problème. A chaque fois que j'ouvre une nouvelle page Internet Explorer (ou Mozilla), j'ai une page Security Center qui s'ouvre avec le message suivant :
 
WARNING !
W32.Myzor.FK@af is a virus that infects files with .exe extensions. It attempt to steal password and private information from the infected computer.
Type : virus
etc...
 
et surtout mon PC est beaucoup plus lent et j'ai des messages d'alertes régulièrement.
 
voilà mon hijack
 
[size=3]Logfile of HijackThis v1.99.1
Scan saved at 20:13:13, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Florent\LOCALS~1\Temp\Rar$EX00.062\hijackthis\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {184746EC-9E9D-4C7D-B9E7-9039EBD801A9} - C:\Program Files\Video ActiveX Access\iesplg.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)[/size]

n°442854
WarMachine
Zen ! :)
Posté le 04-07-2007 à 20:15:20  profilanswer
 

As-tu consulté et lancé la procédure de pré-nettoyage, préconisée par Synthexe ? :
 
http://forum.aideonline.com/aideon [...] 6201_1.htm
 
Dans le même temps, de manière plus généraliste, je t'invite à consulter ce topic de moi-même :
 
http://forum.aideonline.com/aideon [...] 0113_1.htm
 
:)
 
W.


---------------
[:warmachine]
---------------
••• Quelques liens - très - utiles ••• [:wildfire:6] Thinkpad Community rules ! •••
n°442855
florent300
Posté le 04-07-2007 à 20:25:08  profilanswer
 

merci j'ai tt fait et en fait j'viens de m'apercevoir que le problème vient d'un logiciel Video ActiveX Access qui s'est installé contre mon gré. quelqu'un a déjà eu ça ?

n°442862
WarMachine
Zen ! :)
Posté le 04-07-2007 à 22:16:47  profilanswer
 

Si tu as déjà tout fait, alors poste les rapports, que nous puissions les analyser.
 
;)
 
W.


---------------
[:warmachine]
---------------
••• Quelques liens - très - utiles ••• [:wildfire:6] Thinkpad Community rules ! •••
n°442894
synthexe
Anti-Malware Power
Posté le 05-07-2007 à 17:13:33  profilanswer
 

Bonjour florent300 et War :hello:
 
Effectivement, tu es infecté par un faux codec ...
 
En plus des rapports de la procédure, fais également ceci :
 

  • Télécharge SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.exe
  • Double-clique sur SmitfraudFix.exe.
  • Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.
  • Poste le rapport dans ta prochaine réponse.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm
 
Poste donc le rapport de AVG-AS, clean option1, hijackthis, et enfin le rapport de smitfraudfix option1.
 
Bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°442905
WarMachine
Zen ! :)
Posté le 05-07-2007 à 18:57:01  profilanswer
 

:hello: Synthexe.
 
W.


---------------
[:warmachine]
---------------
••• Quelques liens - très - utiles ••• [:wildfire:6] Thinkpad Community rules ! •••

Aller à :
Ajouter une réponse

  FORUM AideOnline


  Aide Sécurité


  Virus inquiétant

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.091 secondes

Hit-Parade des sites francophones