Aller au contenu

[LOGICIEL] [résolu] besoins d'aide virus et tentative de h...

GROS_FAIGNAN

Par GROS_FAIGNAN
dans Microsoft Windows (Mobile)

Messages recommandés

GROS_FAIGNAN Collaborateur

GROS_FAIGNAN

Posté(e)
Posté(e)

salut,

suite a plusieur tentative de hackage par des site malveillant, 7 virus se sont installé a mon insu sur mon PC. 2 de ces virus ont generé des modification de windows et s'execute de manière automatique, sans que cela soit visible autre que dans les processus (ctrl+alt+suppr). ils sagit d'application faisant 15, 35 et 58 Ko. et sont nommés par des séries de 8 ou 10 chiffres ou un melange de chiffre et de lettre.

les adresse IP fournit par mon anti-virus ne correspondent a rien dans le "who is"

que vous dire d'autre, je suis demunis par mon manque de connaissance en la matière.

je souhaiterais savoir comment :

1/ me proteger de ces attaques car meme si mon antivirus les a bloqué ils se sont visiblement enregistré dans le temp et ont eu le temps de proceder a de modif mineures de démarage de windows

2/ controler et detruire ces virus

merci d'avance pour votre aide, n'hesitez pas a me demander toutes les infos dont vous avez besoins et j'essayerais de vous les fournir

Lien vers le commentaire
Partager sur d’autres sites
Drak Compétent

Drak

Posté(e)
Posté(e)

Si il y a vraiment trop de virus.... la solution la plus "propre" reste la réinstallation complète de windows (prends juste soin de sauvegarder avant toutes les données importantes)

Après... il y à pas de mystères... tu peux avoir le meilleur antivirus du monde si tu commences a cliquer n'importe ou sur le net et télécharger n'importe quoi tu vas te retrouver tot ou tard avec une saloperie installée sur ton PC...

Sinon postes a tout hasard un rapport Hijackthis dans la section a coté pour qu'on voie ce qui s'est installé au démarrage et essayer de le corriger.

Lien vers le commentaire
Partager sur d’autres sites
GROS_FAIGNAN Collaborateur

GROS_FAIGNAN

Posté(e)
  • Auteur
Posté(e)
Poste un rapport Hijackthis dans la centralisation .

OK JE VIENT DE FAIRE LE RAPPORT HIJACKTHIS QUE VOUS TROUVEREZ CI DESSOUS ET QUI M'A PERMIS GRACE A L'AIDE DE L'ANALYSE EN LIGNE DE DEGOTER 2 VIRUS SUPP.

PAR CONTRE LORSQUE JE LANCE LE SCAN EN MODE NORMALE IL M'INFORME QU'IL NE PEUT PAS ANALYSER LE HOSTS ET EN MODE ADMINISTRATEUR (JE SUIS SOUS VISTA) IL N'AFFICHE PAS DE MESSAGE PARTICULIER LE CONCERNANT MAIS LE RESULTAT DU SCAN RESTE LE MEME :

O1 - HOSTS: :: 1 LOCALHOST

DU COUP FICHIER HOST OUVERT MOI MEME ET IL AFFICHE UNE ADRESSE IP QUI DE CORRESPOND PAS A LA MIENNE

( AU PASSAGE EXCUSER MON INEXPERIENCE MAIS SELON L'ENDROI OU JE REGARDE ONT ME FOURNIT 2 IP DIFFERENT SELON QUE JE REGARDE SUR MON MAPPAGE RESEAU OU SUR WHO IS)

L'ADRESSE IP AFFICHER CORRESPOND A UNE ADRESSE PRESENTE DANS MON HISTORIQUE NAV MAIS LES SITE NE SONT PLUS VISIBLE.

CONCERNANT MES DOMAGES ONT A BIEN PRIS LE CONTROLE DE MA PAGE D'ACCEUIL ET DE MES OUVERTURE INTEMPESTIVE D'IE

DE PLUS DEPUIS HIER SOIR MON ANTIVIRUS REPOUSE DES ATTAQUE D'UN CERTAIN SUSPICIOUS.MH690.A VIRUS HEURISTIQUE

ENFIN DERNIER POINT J'AI L'ADRESSE IP D'UN ORDINATEUR ATTAQUANT (SUREMENT FAUSSE J'IMAGINE) MAIS LE WHOIS NE ME DONNE RIEN...

SA FAIT SUREMENT ASSEZ DE CHARABIA,

LES CHOSE SONT PARFOIS PASSIONNANTE MEME QUAND ONT NE LES COMPREND PAS....MERCI DE VOTRE INDULGENCE

HICJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:45:42, on 29/04/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18226)

Boot mode: Normal

Running processes:

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\Program Files\Common Files\Symantec Shared\SecurityHistory\MCUI32.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Common Files\Symantec Shared\SecurityHistory\mcui32.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe

C:\Users\CHARLES\AppData\Local\Temp\mowzf.exe

C:\Users\CHARLES\AppData\Local\Temp\mowzf.exe

C:\Windows\system32\conime.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe

C:\Windows\system32\Taskmgr.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Users\CHARLES\Desktop\DIVERS\programes\HiJackThis.exe

C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch...amp;M=eMachines E510

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch...amp;M=eMachines E510

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gateway.com/g/startpage.html?Ch...amp;M=eMachines E510

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gateway.com/g/sidepanel.html?Ch...amp;M=eMachines E510

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [] C:\Users\CHARLES\AppData\Local\Temp\mowzf.exe

O4 - HKCU\..\Run: [Windows Resurections] C:\Users\CHARLES\AppData\Local\Temp\mowzf.exe

O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\CHARLES\AppData\Local\Temp\3096616960.exe

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe

O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--

End of file - 9458 bytes

Lien vers le commentaire
Partager sur d’autres sites
GROS_FAIGNAN Collaborateur

GROS_FAIGNAN

Posté(e)
  • Auteur
Posté(e)
Ce n'est pas la peine d'écrire en majuscules, ce sera même beaucoup plus lisible en écrivant normalement :chinois:

Tu as posté ton rapport dans un nouveau topic au lieu de le mettre dans la centralisation. Il faut que tu mette le rapport dans une nouvelle réponse du sujet [Centralisation] HiJackThis

ok ( en minuscule)

Lien vers le commentaire
Partager sur d’autres sites
  • 3 semaines après...

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...