Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

virus or not virus ?

2 réponses
Avatar
jipaih
bonjour
sous firefox j'ai parfois des choses bizarres ; une ouverture d'onglet
indésirée avec une adresse très variable, parfois ebay, parfois un truc
en rapport avec une recherche déjà faite sous google, parfois un site
porno, etc...
j'ai passé antivir premium, rien ; malwaresbytes, rien ; vidé le cache
les restaurations, les fichiers temporaires, démarré en mode sans échec
et fait les mêmes manips, etc...
bref je ne suis pas sûr d'être arrivé à quelque chose, s'il y a quelque
chose à faire ?
je lance donc un appel en joignant un rapport hijackthis que je ne sais
interpréter.
Il me semble pourtant qu'il y a des choses bizarres, pointées par une
*; qu'en pensez-vous ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:06, on 10/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir
Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32
advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32
advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32
advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O17 -
HKLM\System\CCS\Services\Tcpip\..\{29BC929D-87F6-45DD-B652-D956B42ACF24}:
NameServer = 86.64.145.146,84.103.237.141
O20 - Winlogon Notify: nrjtwst - nrjtwst.dll (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira
GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) -
Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH -
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH
- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) -
MAGIX AG - C:\Program Files\Fichiers communs\MAGIX
Services\Database\bin\FABS.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc.
- C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program
Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci d'avance pour vos suggestions

--
Enlever NonNon pour réponse directe. Merci.

2 réponses

Avatar
jipaih
jipaih a émis l'idée suivante :
bonjour
sous firefox j'ai parfois des choses bizarres ; une ouverture d'onglet
indésirée avec une adresse très variable, parfois ebay, parfois un truc en
rapport avec une recherche déjà faite sous google, parfois un site porno,
etc...



j'ajoute avoir eu également des éléments "invisibles" dans la
corbeille, qui paraissait vide mais ne l'était pas, et quand je voulais
la vider un message me demandant si j'étais sur de vouloir supprimer le
répertoire windows :-) ... en cliquant oui, message du type impossible
de supprimer dc9 ou dc15 je crois (ma mémoire... ;-)). Après toutes mes
manips la corbeille semble revenue à la raison...

--
Enlever NonNon pour réponse directe. Merci.
Avatar
Faltazi
Le 10/08/2010 17:50, jipaih a tapoté de ses petits doigts agiles :
bonjour
sous firefox j'ai parfois des choses bizarres ; une ouverture d'onglet
indésirée avec une adresse très variable, parfois ebay, parfois un truc
en rapport avec une recherche déjà faite sous google, parfois un site
porno, etc...

qu'en pensez-vous ?



Bonjour,
Ca ressemble (SGDG) à une infection type rootkit comme W32/TDSS
NB: cette bestiole ne serait pas vue par Hijackthis...!
Tu peux toujours essayer ça:
http://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon

Bon courage