Se débarasser virus malware-gen

Posté par heline01 le 17/08-2008 à 17:54
169 contributions
17 forums relatifs : Forum Windows Forum Fichiers Forum Excel Forum Néro Forum Internet Explorer Forum Google Forum Windows Xp Forum Barre d'outils Google Forum Windows Live Forum Live Search Forum Virus Forum Microsoft Forum Photos Forum Adobe Forum malwares Forum avast Forum avg
À lire aussi sur MemoClic : Windows Fichiers Excel Néro Internet Explorer Google Windows Xp Barre d'outils Google Windows Live Live Search Virus Microsoft Photos Adobe malwares avast avg
Naviguer sur la page: 1er message Dernier message Répondre, participer

heline01 169 »

17/08-2008 à 17:54Bonjour,

Le probléme concerne une ami qui souhaite (vivement) se débarasser du dit malware...

Détecté par Avast (mis à jour) à chaque visite de site elle obtient donc une message d'alerte...

Le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:05, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] 'C:\Program Files\Analog Devices\SoundMAX\Smax4.exe' /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] 'C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe'
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] 'C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe'
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [SunJavaUpdateSched] 'C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe'
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] 'C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe'
O4 - HKLM\..\Run: [Anniversaires] C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] 'C:\Program Files\Windows Live\Messenger\msnmsgr.exe' /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] 'C:\Program Files\Messenger\msmsgs.exe' /background
O4 - HKCU\..\Run: [IsaCpg.exe] C:\Program files\Ditoo\IsaCpg.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19D71D6A-C21A-4685-8A5D-507929910A77}: NameServer = 85.255.113.138,85.255.112.171
O17 - HKLM\System\CCS\Services\Tcpip\..\{56470FF9-FABC-4921-9B06-CBEBF143A26B}: NameServer = 85.255.113.138,85.255.112.171
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.138 85.255.112.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{19D71D6A-C21A-4685-8A5D-507929910A77}: NameServer = 85.255.113.138,85.255.112.171
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.138 85.255.112.171
O17 - HKLM\System\CS2\Services\Tcpip\..\{19D71D6A-C21A-4685-8A5D-507929910A77}: NameServer = 85.255.113.138,85.255.112.171
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.138 85.255.112.171
O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\coNetIE.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
--
End of file - 10599 bytes

Pour ma part je lui est proposé de passer un scan en ligne via secuser.com, ad-aware et ccleaner (en cours tout çà) mais je reste sceptique...

Si vous avez des idées sur la marche à suivre merci beaucoup.

Rechercher ses participations

mezig 243 »

17/08-2008 à 18:26Bonjour
ben oui c est un bon debut ,a-squared online est bien aussi pour ce genre de tracas

Rechercher ses participations Haut de page

Se débarasser virus malware-gen

aquali 8056 »

18/08-2008 à 12:45Bonjour,
sous toute réserve, car je ne suis pas une spécialiste de la lecture de Hijackthis, vu que je n'ai jamais de virus et de troyens, voici l'analyse de ton rapport:

supprimer, enfin fixer, le malware indiqué:

et vérifier les dossiers ci-dessous:

peut-être un troyen ici :

en fait tu as plusieurs antivirus y compris Avast:
O4 - HKLM..Run: [spywarefighterguard] C:Program FilesSPYWAREfighterspftray.exe
O4 - HKCU..Run: [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe

Il vaudrai mieux en avoir un seul qui fonctionne correctement que tous ces zinzins qui se font concurrence !

Tant qu'à faire, garde Avast avec mises à jour automatiques, vire les autres, et ne fais pas n'importe quoi... [:o)]

Installe également un bon anti-troyen
Bonne chance

PS : au fait, que dit le message d'Avast ? il doit donner le nom du malware et proposer une solution ?

Modifie par aquali le 18/08/2008 à 14:47:

----------

http://aquali.blogspot.com/

Rechercher ses participations Haut de page

mic69300 4370 »

18/08-2008 à 15:43Bonjour aquali

vu que je n'ai jamais de virus et de troyens,

Je t'envie. Comment fais-tu pour ne jamais avoir d'ennuis ?
Pare-feu physique ? AV ?

Rechercher ses participations Haut de page

aquali 8056 »

18/08-2008 à 16:19Bonjour,

ben non, je monte la garde devant mon pc avec une fourche !
"ils" osent pas s'y frotter [:D]

.
En fait, j'ai plusieurs techniques très personnelles et ma foi, efficaces !
1 - je suis toujours en Sp1. Donc je ne fais plus de mises à jour windows. Depuis 1 an;
2 - je lis le courrier de mes différents boites de mail que sur les serveurs.Un notificateur me donne un bon coup de main pour ça. Je ne rapatrie que ce qui m'intéresse.
3 - Avast et l'antitroyen AVG montent la garde. Je n'ouvre jamais des fichiers sans, d'un clic droit, les faire examiner.
4 - Je fais attention où je mets les pieds, si je puis dire. Il y en certains où il faut redoubler de précaution, en particulier des sites chinois où les photos publicitaires sont piégées - ça m'est arrivé l'année dernière - Pas de clics non plus sur les questionnaires, les annonces alléchantes où il faut cliquer dessus...etc.

Il faut dire que je ne joue pas et je ne chat pas non plus. ...vu ce qui s'y dit, je peux m'en passer [:o)]

Je ne charge pas n'importe quel machin sans l'examiner sérieusement.
Par contre je surfe toute la journée, je vais sur des centaines de sites( non pas de...ça m'apprendrait rien [:D]

)
Bon j'en oublie sûrement, mais les malwares, j'en vois pas beaucoup passer... [8D]

----------

http://aquali.blogspot.com/

Rechercher ses participations Haut de page

Se débarasser virus malware-gen

mic69300 4370 »

18/08-2008 à 17:41Bonjour aquali

[I]je suis toujours en Sp1. Donc je ne fais plus de mises à jour windows. Depuis 1 an.

[/I] Tu ne peux plus faire ou tu as choisi de de ne plus faire... ?

OK pour lire les mails sur les serveurs et ne rapatrier que ce qui t'intéresse.
OK pour un AV + AVG antispywares

photos publicitaires piégées

Je passe les PPS que je reçois (outre l'AV) à AVG antispywares ou A squared free.

Mais certains malwares (trojans) déjouent mes protections. [:D]

Rechercher ses participations Haut de page

aquali 8056 »

18/08-2008 à 18:18Bonjour,

je ne peux pas.
Windows ne daigne honorer de ses éternels et ô combien lourds correctifs que les bons élèves qui ont installé le SP2 soit-disant plus sûr...
Donc plus de correctifs. Et c'est très bien ainsi. Je ne vois aucune différence.
Quant aux malwares, vraiment, je n'en vois pas.Il faut dire, aussi, que je n'utilise jamais, Internet Explorer. Et pourtant je vérifie soigneusement et souvent, que je n'en ai pas...
Ils ont peur de ma fourche... [:D]