JFKen Un V8, une femme, une pipe | Bonsoir à toutes et à tous !!
J'ai un petit soucis au démarrage de mon ordinateur.Je vais m'expliquer :
Je possede 2 partitions, une principale sous XP Home SP2 et une petite sous XP Pro SP2 (que j'ai du créer pour mes besoins en dévellopement).
Mon probleme se situe sur la principale (XP Familial). Je n'ai jamais eu de gos soucis niveau virus et spywares mais debut janvier j'ai été infecté par Spy Sheriff et Spy Hounds (les fameuses saloperies qui vous foutent un beau SPYWARE INFECTION en fond d'ecran HTML). Apres scan approfondi (depuis session XP Pro) avec avast!, Spy Sweeper, AntiVir et AdAware, tout fut nettoyé avec succes. Je remet donc mon fond d'ecran original. Stupeur : mon affichage est altéré (image de fond pixelisée), mais seulement l'image de fond; pas les menu ni rien d'autre, et je n'ai plus acces au net, enfin msn fonctionne mais mes navigateurs me font une belle erreur 404 (par contre MSN et eMule fonctionne, j'ai bien ma connection activée). Je me dis un reboot et c'est OK, bin non... l'image est nette qq seconde et puis ça vire au fond gris qq instants et retour a l'image altérée; et au net indisponible. Puis une message box me disant que IBM00001.exe n'a pu démarrer.
Je retourne sous XP pro pour voir de quoi il s'agit, je nettoie tout comme il faut à coup de kill box et de supression des valeurs inutiles de la clé infectée (Shell)... mais au redémarrage, bien qu'il n'y est plus trace de cet IBM00001.exe; mon image de fond est tjrs pixelisée et mon acces au net manquant.
Je sors les grands moyens, un coup de Hijackthis et je supprime les qq lignes malsaines trouvées grace a l'analyseur en ligne.... je reboot,le probleme est toujours présent... donc résultat; Hijackthis ne trouve rien, ni les antivirus (a jour) essayés (avast!, AntiVir, AdAware, Secuser,SpySweeper). La restauration systeme est désactivée... je suis vraiment perdu !
Seule indication d'une infection "virale" : qq milisecondes un petite icône bizarre est affichée dans la zone de notifications (pres de l'horloge), une sorte d'enveloppe mail avec la figurine "utlisateur" microsoft, et en infobulle des valeurs qui changent a chaque fois que je passe la souris dessus (URL, pseudo bizarre). Mais elle apparait rarement et tres tres furtivement (elle reste moins d'une demi seconde).
Voilà mon dernier LOG Hijackthis; mais apparement il est sain d'apres l'analyseur en ligne :
Citation :
Logfile of HijackThis v1.99.1
Scan saved at 20:50:07, on 23/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_13.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
|
Merci d'avance pour votre aide !! J'ai vraiment besoin d'utiliser cette session de facon fonctionelle.
...JFKEN... |