FORUM Tom's Hardware » Le monde de Windows » Sécurité » Troyen ? Malware ? Virus ? PC infecté mais je sais pas par quoi...
 

Troyen ? Malware ? Virus ? PC infecté mais je sais pas par quoi...

Il y a 320 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici
Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Troyen ? Malware ? Virus ? PC infecté mais je sais pas par quoi...
 
dju
born to Kill
Profil : Modo en vacances
Plus d'informations
n°180658
26-09-2007 à 11:35:27

bonjour,  
 
j'ai un souci de plus en plus chiant :
Kerio, Kaspersky detectent regulierement quelque chose en mémoire, et ce dernier le supprime systematiquement... Mais même apres des scanns assez poussés de Kaspersky (dont le scann antirootkit), et Spybot, je continue à avoir des alertes de troyens et tout :/
Et Sunbelt Personnal Firewall continue de detecter des tentatives d'injections de code à droite à gauche :/
 
Winrar ne peut plus se lancer, il buggue depuis une alerte/nettoyage, et Firefox, bah je suis obligé de desactiver temporairement KAV pour le lancer sinon il a des composants qui sont bloqués (alors que sains, enfin je pense)...  
Lavasoft Adaware 2007 ne veut/peut pas se mettre à jour (server is busy try again later il me dit) et il me pond un message d'erreur quand je veux faire un scann...  
 
Bon est ce que c'est kerio/KAV qui sont paranos ? ou il y a une saloperie bien planquée qq part ? comment arranger le truc ?
Il y aurait pas genre un CD bootable sous linux assez efficace pour nettoyer correctement et definitivement mon PC ? :/

Message cité 1 fois

---------------
Terriblement Efficace dans la TPLJ | Vous aussi, soyez de Braves Patriotes ! [:le mec de sigeanie] |

dju
born to Kill
Profil : Modo en vacances
Plus d'informations
n°180661
26-09-2007 à 11:41:43

Citation :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:36, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\FileZilla Server\FileZilla Server.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Free Download Manager\FUM\fumoei.exe
D:\Program Files\Winamp\winamp.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Program Files\Folding@Home\winFAH.exe
D:\Program Files\Folding@Home\FahCore_78.exe
D:\Program Files\Windows Live\installer\WLSetupSvc.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\FileZilla Server\FileZilla Server Interface.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\Restore\rstrui.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AAWTray] D:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "D:\WINDOWS\system32\acekuyrj.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Uploader Oe Integration] D:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Winamp.lnk = D:\Program Files\Winamp\winamp.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe
 
--
End of file - 7420 bytes
 


---------------
Terriblement Efficace dans la TPLJ | Vous aussi, soyez de Braves Patriotes ! [:le mec de sigeanie] |
Ducktale
Oracle
Profil : Admin
Plus d'informations
n°180694
26-09-2007 à 19:05:22

Je te conseille la section Sécurité Virus de IDN pour ça ;)
http://www.infos-du-net.com/forum/forum-11.html
 
Mais moi j'ai tendance à dire : scan complet de la bécane, reboot en mode sans échec + texte, et suppression de tout ce qui parait louche.
Et avant ça, sauvegarde de toutes tes données perso !


---------------
[:ducktale:6] The post just above rocks ! [:wakda]
Contact75
Only Amiga... was possible :-)
Plus d'informations
n°180700
26-09-2007 à 20:26:59

sampabs a écrit :

bonjour,  
 
j'ai un souci de plus en plus chiant :
Kerio, Kaspersky detectent regulierement quelque chose en mémoire, et ce dernier le supprime systematiquement...  
Winrar ne peut plus se lancer, il buggue depuis une alerte/nettoyage,


 
Donc un Winrar "récupéré"... ?


---------------
Dr House (Série):  
"Tous les patients mentent... J'ai un virus mais je n'ai aucun programme piraté, je n'ai aucun crack, je ne clique jamais sur les liens qu'on me propose, je ne vais jamais sur les sites X, je met toujours mes programmes et OS à jour, .
dju
born to Kill
Profil : Modo en vacances
Plus d'informations
n°180705
26-09-2007 à 21:08:09

bon ça remarche correctement, mais je suis pas sur de mon systeme winrar fonctionne à nouveau tout le reste semble bon, pour le moment... mais adaware buggue toujours, donc je reste mefiant :o


---------------
Terriblement Efficace dans la TPLJ | Vous aussi, soyez de Braves Patriotes ! [:le mec de sigeanie] |

Aller à :
Ajouter une réponse
  FORUM Tom's Hardware » Le monde de Windows » Sécurité » Troyen ? Malware ? Virus ? PC infecté mais je sais pas par quoi...
 

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Page générée en 0.279 secondes
Annonces Google
Produits relatifs
Publicité
Sujets relatifs
voir tout
Actualités relatives
Les dernières actualités
voir tout
Les derniers tests
voir tout
Dans les albums
Les ressources relatives