virus or not virus ?

Le
jipaih
bonjour
sous firefox j'ai parfois des choses bizarres ; une ouverture d'onglet
indésirée avec une adresse très variable, parfois ebay, parfois un truc
en rapport avec une recherche déjà faite sous google, parfois un site
porno, etc
j'ai passé antivir premium, rien ; malwaresbytes, rien ; vidé le cache
les restaurations, les fichiers temporaires, démarré en mode sans échec
et fait les mêmes manips, etc
bref je ne suis pas sûr d'être arrivé à quelque chose, s'il y a quelque
chose à faire ?
je lance donc un appel en joignant un rapport hijackthis que je ne sais
interpréter.
Il me semble pourtant qu'il y a des choses bizarres, pointées par une
*; qu'en pensez-vous ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:06, on 10/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:hijackthisHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
= http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
Desktopavgnt.exe" /min
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-20..RunOnce: [nltide_3] rundll32
advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..RunOnce: [nltide_3] rundll32
advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS.DEFAULT..RunOnce: [nltide_3] rundll32
advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program
FilesHPDigital Imagingbinhpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O17 -
HKLMSystemCCSServicesTcpip..{29BC929D-87F6-45DD-B652-D956B42ACF24}:
NameServer = 86.64.145.146,84.103.237.141
O20 - Winlogon Notify: nrjtwst - nrjtwst.dll (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira
GmbH - C:Program FilesAviraAntiVir Desktopavmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) -
Avira GmbH - C:Program FilesAviraAntiVir Desktopsched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH -
C:Program FilesAviraAntiVir Desktopavguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH
- C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) -
MAGIX AG - C:Program FilesFichiers communsMAGIX
ServicesDatabasebinFABS.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc.
- C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:Program
FilesMalwarebytes' Anti-Malwarembamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA
Corporation - C:WINDOWSsystem32vsvc32.exe

Merci d'avance pour vos suggestions

--
Enlever NonNon pour réponse directe. Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jipaih
Le #22458701
jipaih a émis l'idée suivante :
bonjour
sous firefox j'ai parfois des choses bizarres ; une ouverture d'onglet
indésirée avec une adresse très variable, parfois ebay, parfois un truc en
rapport avec une recherche déjà faite sous google, parfois un site porno,
etc...



j'ajoute avoir eu également des éléments "invisibles" dans la
corbeille, qui paraissait vide mais ne l'était pas, et quand je voulais
la vider un message me demandant si j'étais sur de vouloir supprimer le
répertoire windows :-) ... en cliquant oui, message du type impossible
de supprimer dc9 ou dc15 je crois (ma mémoire... ;-)). Après toutes mes
manips la corbeille semble revenue à la raison...

--
Enlever NonNon pour réponse directe. Merci.
Faltazi
Le #22470781
Le 10/08/2010 17:50, jipaih a tapoté de ses petits doigts agiles :
bonjour
sous firefox j'ai parfois des choses bizarres ; une ouverture d'onglet
indésirée avec une adresse très variable, parfois ebay, parfois un truc
en rapport avec une recherche déjà faite sous google, parfois un site
porno, etc...

qu'en pensez-vous ?



Bonjour,
Ca ressemble (SGDG) à une infection type rootkit comme W32/TDSS
NB: cette bestiole ne serait pas vue par Hijackthis...!
Tu peux toujours essayer ça:
http://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon

Bon courage
Publicité
Poster une réponse
Anonyme