Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Conséquences suite à une infection

 

8 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Conséquences suite à une infection

Prévenir les modérateurs en cas d'abus 
crus
  1. Posté le 14/07/2008 à 22:05:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 J'ai téléchargé le 12 au soir deux fichiers que je croyait sans problèmes , or ils étaient remplis de rokpit malware spyware virus bref de saloperies.

 Avast ayant fait le plus gros j'ai du faire appels à des scans en ligne tel que :

 -bitdefender

 -active scan

 -trend micro


 Ainsi que des scan téléchargeable : ad-aware spybot et malwarebytes.


 Mes infections se caractérisaient de la manière suivante :

 -PC ralenti idem pour le net , parfois impossibilité de continuer après google  => RESOLU

 -Pop up incessant => RESOLU

 -Message d'erreur au démarrage et à l'arrèt du système => RESOLU

 -Le bloquage de la mise à jour automatique de de windows => RESOLU grâce à un post du forum (je remercie infiniment la personne ayant parlé de ce petit bijou de malwarebytes)

 -Et le plus inquiètant , la mutilation du gestionnaire des taches qui parait définitve . Lors de son activation , la fenêtre n'a plus d'onglet la partie processus n'est plus accessible car elle n'est plus visible . La seul partie visible est celle à partir de laquelle on termine les taches. => NON RESOLU

 screenshoot disponible à ce lien http://gallery.filefront.com/Crussy//1018596/

 -J'entend aussi de temps en temps un beep répétitif venant de mon casque micro , je n'ai encore jamais entendu ce genre de chose sur le bureau . Vous pouvez l'écouter en téléchargeant ce fichier waw: http://files.filefront.com/bee [...] einfo.html


 Durant la "désinfection" (il en reste surement) du pc je pouvais accéder à des programmes utilisant le net tel que World of warcraft et teamspeack mais depuis la désinfection  et de l'ajout du firewall zone alarm et de spybot .Ceux-ci ne fonctionnent plus j'ai essayé de les utiliser en désactivant l'antivirus et les pares-feu cela ne fonctionne toujours pas ... Alors que firefox et internet explorer eux , fonctionnent à merveille . Un soucis de réglage je pense mais dont je ne trouve pas la solution .

 Et si possible avoir le nom d'un programme supprimant définitivement ces parasites .


 Merci d'avance pour votre aide après deux jour de casse tête je n'en peut plus :/  




crus
  1. Posté le 14/07/2008 à 23:21:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:19:58, on 15/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\PROGRA~1\Labtec\LABTEC~1\Ke​yboard.exe
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\Mixer.exe
 C:\WINDOWS\System32\Rundll32.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\WINDOWS\system32\netdde.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: {149ceb17-9052-835b-a214-fc42a​7afd8c3} - {3c8dfa7a-24cf-412a-b538-25097​1bec941} - C:\WINDOWS\system32\mmmori.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: gooochi browser optimizer - {df5a6797-30b2-e62f-3804-85d8a​05f2915} - C:\WINDOWS\system32\rqtobykjwy​dxw.dll
 O4 - HKLM\..\Run: [GST_EuroBManager] C:\Program Files\GuyoSofT\EurbManager\eur​bmanager10.exe
 O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Ke​yboard.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [{4c7eee84-3741-6194-157e-92eb6​b24c767}] C:\WINDOWS\System32\Rundll32.e​xe "C:\WINDOWS\system32\rqtobykjw​ydxw.dll" DllStart
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [First show] C:\DOCUME~1\FILLON\APPLIC~1\IN​TERF~1\DownloadMail.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: awtrPIca - awtrPIca.dll (file missing)
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 8973 bytes

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
infection, fenêtres qui s'ouvrent toutes seules Illivid suite
fenêtre intempestive static.icmapp.com (suite) vérification de mes dd/clef usb suite infection
Problèmes suite à infection Win 32 Malware Gen TR/Graftor.73085 et autre suite à Malwarebytes
TR/rootkit.gen et conséquences conséquences d'une infection?
Conséquences virus ActiveX Skinner et ses conséquences
Plus de sujets relatifs à : Conséquences suite à une infection

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Impossibilité accès internet 16
peut etre virus 5
BDS/agent161792 backdoor server program 1
Pare-feu Vista ou Norton Internet Security 1
Ralentissement et bloquage du systeme 2