Est ce que j'ai un virus dans mon système?

Est ce que j'ai un virus dans mon système? - Sécurité - Windows & Software

Marsh Posté le 09-09-2006 à 20:14:53    

Bonjour,
après avoir effectuer un scan avec avast sur mon portable (3h05 d'analyse et 27go analysé), avast me signale Win32:Adan-055 appelé alaunch[1].cab, je le met en quarantaine comme préconisé;
j'ai aussi en quarantaine Win32:Adan-102 ----> kmd9999.tmp.
Je voudrais savoir si la quarantaine a bien fonctionnée et si il y a d'autres joyeusetés sur mon disque dur. :D  
 
Voici le rapport hijack :
 
Logfile of HijackThis v1.99.1
Scan saved at 19:52:33, on 09/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Moniteur 802.11g 108Mb OLITEC\WLANPRO.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Documents and Settings\laurent\Mes documents\utilitaires\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Moniteur 802.11g 108Mb OLITEC.lnk = ?
O4 - Global Startup: Reg.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://bitdefender.bwm-mediasoft.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 
A+  :hello:


Message édité par tigrou1000 le 10-09-2006 à 21:39:46
Reply

Marsh Posté le 09-09-2006 à 20:14:53   

Reply

Marsh Posté le 10-09-2006 à 18:55:26    

Bonjour
 
Rien d'infectieux dans ce rapport.
 
On termine le ménage.
1 Télécharge  
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
 
Ewido
http://www.ewido.net/en/download/
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).  
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".
 
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
 
3 Lance le nettoyage avec CCleaner.
 
4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.  
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.
 
5 Redémarre normalement et poste le rapport d'Ewido

Reply

Marsh Posté le 10-09-2006 à 21:38:33    

Voila le rapport ewido,
 
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
 
 + Created at: 20:51:17 10/09/2006
 
 + Scan result:  
 
 
 
 Nothing found.
 
 
 
::Report end
 
Donc avast avait bien fait son boulot, on peut penser qu'il n'y a plus rien de malsain dans mon portable.
Merci pour ton aide chercheurbis, ta procédure est claire et facile a exécuter bravo! :jap:  
 
En revanche j'ai toujours un souci avec les applications activeX, mais on est sûr maintenant que c'est pas un virus ou spyware;  
si je veux faire un scan antivirus en ligne sur secuser, voila ce qui s'affiche:
   
"Information  
   Code: -1001
   Description:        HouseCall (Lite version) Copyright © 1998-2000 Trend Micro Inc.
 
Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control."
 
Pour solutionner le probleme, il est conseillé de mettre au niveau moyen la sécurité dans les options internet,(ce qui est déjà fait).Peut être est-ce un problème avec avast? ou avec les publicités intempestives? :??:  
 
 
 
Wolfman, j'ai pas un problème a vrai dire, mais plutot un doute sur la propreté de mon systeme, en effet avast avait detecté un malware et je voulais etre sûr qu'il n'y avait plus rien car je trouve que mon ordi traine un peu ces derniers temps (peut etre un dd un peu chargé? 6,5Go de libre sur 30Go).
Est ce que ce titre irait mieux? "Est-ce que j'ai un virus dans mon système?" :)  
si ça ne convient pas, donne moi en un et je le mettrai illico  :D  
 
 :hello:  

Reply

Marsh Posté le 10-09-2006 à 22:29:29    

Concernant le probleme avec secuser, c'est résolu, il faut cliquer sur "précédent" apres avoir lancer l'activeX
mais sur bitdefender l'analyse en ligne ne marche pas  :pfff: .... enfin bref c'est pas très grave.
A+  
 :hello:

Reply

Marsh Posté le 10-09-2006 à 22:37:58    

Re
 
Si ton PC est un peu lent, fais ceci.
 
1 Télécharge EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
Installe le dans un répertoire dédié.
 
2 Relance un scan HijackThis et coche les lignes ci-dessous :
 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup  
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)  
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)  
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)  
 
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
 
3 Lance EasyCleaner.
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.
 
4 Fais une défragmentation.
http://www.trucsastuces.com/Astuces/76.php
 
Pour les ActiveX, vérifie tes reglages.

Citation :

Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet  
 
Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,  
cliquez sur le bouton Personnaliser le niveau...
 
Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :  
 
A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,  
cochez la case Activer.
 
Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non  
marqués comme sécurisés, cochez la case Désactiver.
 
Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,  
cochez la case Activer.
 
Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,  
cochez la case Désactiver.
 
Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,  
cochez la case Demander.
 
cliquez sur le bouton OK, afin que les modifications soient  
prises en compte.

Reply

Marsh Posté le 11-09-2006 à 14:04:23    

Fait aussi un scan Panda Online par exemple.

Reply

Marsh Posté le 11-09-2006 à 20:55:47    

Bonsoir,
 
j'ai effectuer esasy cleaner ainsi que le "cochage"  :lol:  des lignes dans hijackthis;
j'ai essayé de faire un scan avec panda, mais avast s'ennerve et trouve Win32:CTX   :sweat: pendant le chargement du controle activeX permettant le scan online j'ai donc arreté le chargement ;  
est-ce que avast est un chouilla nerveux sur cet activX et je l'arrete pendant que j'analyse avec panda ou il y a réelement un risque ?
 
 PS: merci pour tous vos conseils.
 PS bis: Chercheurbis tu devrais ecrire un bouquin avec tous tes astuces et procedures, ou alors faire un site d'aide en securité et d'analyse de log hijack, tu ferais un carton!  :D   :)  :jap:  :jap:  :)  
 
 :hello:

Reply

Marsh Posté le 11-09-2006 à 23:25:01    

Bonjour
 
Effectivement, Avast n'aime pas l'ActiveX de Panda.   :non:  
Il est possible de désactiver temporairement Avast le temps du téléchargement.
 
Sinon, pour le scan en ligne, va voir sur ce site
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/
 
Tu as une bonne liste avec les explications d'utilisation.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed