heur.downloader virus Aide !!

Dernière réponse : 24 Août 2008 16:08 dans Le monde de Windows

bru2336

21 Août 2008 00:29:43

Bonjour,

J'ai un gros souci, j'ai depuis peu une fenetre vista antivirus 2008 qui est apparue, mon fond d'écran est devenu rouge :pt1cable:

e j'ai des fenetres ie et firefox qui veulent s'ouvrir toutes les 2 secondes... Kaspersky a détecté une variante de virus du type heur.downloader.
Ce genre de virus n'est pas encore connu de Kav, le fichier étant trop gros pour l'envoyer aux laboratoires Kav j'ai lancé Hijackthis et voilà ce que j'obtiens

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:32: VIRUS ALERT!, on 21/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 
Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\WINDOWS\system32\sstray.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Documents and Settings\bp\sccs.exe

C:\Program Files\VAV\vav.exe

C:\Documents and Settings\bp\css.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe

C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe

C:\Documents and Settings\bp\Bureau\HiJackThis.exe

C:\Program Files\Safari\Safari.exe

 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/" target="_blank">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/</a>*<a href="http://fr.search.yahoo.com" target="_blank">http://fr.search.yahoo.com</a>

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://fr.yahoo.com" target="_blank">http://fr.yahoo.com</a>

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/" target="_blank">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/</a>*<a href="http://fr.search.yahoo.com" target="_blank">http://fr.search.yahoo.com</a>

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://fr.yahoo.com" target="_blank">http://fr.yahoo.com</a>

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <a href="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/" target="_blank">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/</a>*<a href="http://fr.search.yahoo.com" target="_blank">http://fr.search.yahoo.com</a>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\BP\Application Data\Mozilla\Profiles\default\ici27ipk.slt\prefs.js)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: Google Update Helper - {25D596E9-BD03-4D4A-8310-5DF3B31E8D26} - C:\Program Files\Google\Update\1.2.121.17\GoopdateBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: QXK Olive - {E39536E9-01AC-498A-B36A-152D6C5AD1F4} - C:\WINDOWS\twmxbsqrwlo.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: rafbsvnx - {948B15CF-E36C-438E-B455-9F7C9EF387D2} - C:\WINDOWS\rafbsvnx.dll

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [Sccs] C:\Documents and Settings\bp\sccs.exe

O4 - HKLM\..\Run: [\SUE3BC.exe] C:\Windows\SUE3BC.exe

O4 - HKLM\..\Run: [\SUE3BD.exe] C:\Windows\SUE3BD.exe

O4 - HKLM\..\Run: [\SUE3BE.exe] C:\Windows\SUE3BE.exe

O4 - HKLM\..\Run: [\SUE3C0.exe] C:\Windows\SUE3C0.exe

O4 - HKLM\..\Run: [\SUE3C1.exe] C:\Windows\SUE3C1.exe

O4 - HKLM\..\Run: [Css] C:\Documents and Settings\bp\css.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [\SUE3BC.exe] C:\Windows\SUE3BC.exe

O4 - HKCU\..\Run: [\SUE3BD.exe] C:\Windows\SUE3BD.exe

O4 - HKCU\..\Run: [\SUE3BE.exe] C:\Windows\SUE3BE.exe

O4 - HKCU\..\Run: [\SUE3C0.exe] C:\Windows\SUE3C0.exe

O4 - HKCU\..\Run: [\SUE3C1.exe] C:\Windows\SUE3C1.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - <a href="http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191057109640" target="_blank">http://www.update.microsoft.com/windowsupdate/v6/V5Cont...</a>

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O21 - SSODL: tsxngabr - {4EC15972-3DBA-49A5-BF14-C566CD4F6C79} - C:\WINDOWS\tsxngabr.dll

O21 - SSODL: vtqnxfko - {72C4F443-0B85-4B89-9C33-C42AA03EC131} - C:\WINDOWS\vtqnxfko.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apache2 - Apache Software Foundation - C:\Program Files\Apache Group\Apache2\bin\Apache.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe

O23 - Service: Google Update Service (gupdate1c8c2a21b00e796) (gupdate1c8c2a21b00e796) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySQL - Unknown owner - C:\mysql4.1\bin\mysqld-nt (file missing)

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

 
--

End of file - 9874 bytes

Pouvez vous m'aider dans l'analyse de ces logs ?

Merci.

Autres pages sur : heur downloader virus aide

| Etre averti des réponses
| Alerter

Répondre à bru2336

Lassé par la pub ? Créez un compte

bru2336

21 Août 2008 14:06:52

Désolé pour le dérangement.
Je donne le lien pr les novices comme moi des logs hijackthis:

http://www.hijackthis.de/fr

| Alerter

Répondre à bru2336

g225

Expert Windows

24 Août 2008 16:08:42

Pour nettoyer certaine de vos infections:

Télécharger http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Exécuter le logiciel en cliquant dessus.

Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.

La barre démarrer peut disparaître et c'est normal.

Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Ensuite: http://www.malekal.com/tutorial_MalwareBytes_AntiMalwar...

Refaire un Hijackthis

| Alerter

Répondre à g225

Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Contenus similaires :

Tags :