Probleme avec un spyware

Probleme avec un spyware - Virus/Spywares - Windows & Software

Marsh Posté le 16-10-2007 à 17:36:21    

Bonjour,
 
Lorsque je lance internet explorer je n'ai plus ma page d'acceuil qui s'affiche.
De plus j'ai en guise de papier pein du bureau j'ai un gros warning en rouge qui me dis que mon pc est infecte par un spyware.
J'ai regulierement des fenetres qui s'ouvrent me proposant les services d'un nettoyeur mais bon..
 
Je viens donc faire appel a vous pour analyser s'il vous plait un log de hijack this:
 
Logfile of HijackThis v1.99.1
Scan saved at 17:35:16, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinMsg\SWARE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Washer\washer.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\emule\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://safe-strip-download.com/sof [...] &group=sta
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://safe-strip-download.com/sof [...] &group=sta
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [sware] C:\Program Files\WinMsg\SWARE.EXE
O4 - HKLM\..\Run: [bal] C:\Program Files\WinMsg\SYSMONMS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www.albatross18.com/season2/cabs/A18X.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
 
 
Merci d'avance pour votre aide
 

Reply

Marsh Posté le 16-10-2007 à 17:36:21   

Reply

Marsh Posté le 16-10-2007 à 18:30:31    

Citation :

D:\emule\HijackThis.exe


 [:blackman]  
 

Citation :

XIX. Concernant les logs Hijackthis : Désormais, tout topic créé dans l'unique but de balancer un log hijackthis à analyse sera systématiquement fermé. Pour analyser les logs, le site http://www.hijackthis.de/fr est parfait.  
Les logs hijackthis seront tolérés uniquement après une vraie présentation du problème, et une première analyse/diagnostic/dépannage de la part des autres forumeurs.
Enfin, tout topic présentant un log hijackthis contenant des logiciels prohibés (p2p), ou des logiciels crackés sera fermé et son auteur sanctionné.


---------------
„Ich kann, weil ich will, was ich muss.“ I. Kant
Reply

Marsh Posté le 17-10-2007 à 13:25:25    

Ok merci Chris d'avoir pris la peine de jeter un oeil a mon log et d'avoir souligné le fait que effectivement j'utilise Emule.
 
Si ce post doit etre supprimer ainsi soit il...

Reply

Marsh Posté le 17-10-2007 à 13:29:02    

Ecoute tu es très contaminé et tu devrais posté ton rapport sur http://www.hijackthis.de/fr
 
Puis coche les lignes où apparaît les croix rouges.

Reply

Marsh Posté le 17-10-2007 à 23:26:19    

Citation :

Ok merci Chris d'avoir pris la peine de jeter un oeil a mon log et d'avoir souligné le fait que effectivement j'utilise Emule.
 
Si ce post doit etre supprimer ainsi soit il...

les règles sont les règles ...
 
 
 
Télécharge MSNFix.zip sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
 
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage  
Je pense que ça supprimera WinMsg dans un 1er temps...
 
Ensuite, passe un coup d'adaware, ça devrait déjà aller mieux


---------------
„Ich kann, weil ich will, was ich muss.“ I. Kant
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed