Sujet Précédent Sujet Suivant

Infection génante de Win32:Agent-HKJ [Trj]

Fermé
Benjy34 Messages postés 25 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 28 juillet 2007 - 25 juin 2007 à 18:18
 Utilisateur anonyme - 25 juin 2007 à 20:53
Bonjour a tous j'ai un problem qui commence a bien méchauffé un virus que avast détecte mais impossible de faire une action dessu je vien donc vous voir car vous m'avais bien aidé il y a quelques temps et j'aimerai solicité votre aide une nouvelle fois si vous le voulez bien ^^
voici le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:17:45, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\odauqngo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\WinPop\winpop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\retadpu1000627.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\services.exe
C:\WINDOWS\retadpu1000627.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Blaack\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\pfrelmrb.dll",realset
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000627.exe 61A847B5BBF72813329B385070FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A64AF3B5-1F7A-4E5D-B533-DFE6F54FCF68}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\odauqngo.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
25 juin 2007 à 18:23
Salut,

Avant le rapport :

Redemarre en mode sans echec, fait un scan avec AVAST.

si le problème est le même install AVG antispyware :

https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html

C'est comme pour une voiture, quand ca va pas on regarde l'essence, le niveau d'huile, etc.. on la démonte pas en kit dessuite... lol
0
Utilisateur anonyme
25 juin 2007 à 18:24
Profite du monde sans echec pour virer ceci également :

C:\WINDOWS\retadpu1000627.exe

0
Benjy34 Messages postés 25 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 28 juillet 2007
25 juin 2007 à 18:28
pour AVG je l'ai déja j'ai fait un scan il ma trouver des truc mais aucuns en raport avec celui i je vais faire le scan en mode sans échec sa risque de durée ^^ a tt a l'heur et merci de t'occupé de moi
0
Benjy34 Messages postés 25 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 28 juillet 2007
25 juin 2007 à 18:41
Bon le mode sans échec marche pas je sait pas pk par contre le fichier que tua mentioné plus haut je l'est trouvé et je l'est suprimé sa a marché ensuite avast a trouvé un autre trojan dans C : RECYCLER/ XXXX bref j'ai fait suprimé sa a marché aussi cependent le premier virus revien encor et tjr mais cette foi je le trouve plus a l'address que tu ma donné
0
Utilisateur anonyme > Benjy34 Messages postés 25 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 28 juillet 2007
25 juin 2007 à 18:51
je l'est suprimé sa a marché

tu ne pouvais pas avant car il était exécuter, l'avantage du mode sans echec c'est que Avast ou toi, pourra supprimer les virus s'il sont detecter.

Que dis avast ? Essaye de scanner seulement Windows si le scan est trop long.

Et note bien l'endroit du virus si avast ne parvient pâs a le supprimer.

Puis fait cela :

démarrer -> msconfig -> demarrage. et regarde si aucun processus de demarrage est anormal : un truc que tu aurais pris récemment, un nom bizarr.. n'est pas peur de me demander.
0
Benjy34 Messages postés 25 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 28 juillet 2007 > Benjy34 Messages postés 25 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 28 juillet 2007
25 juin 2007 à 18:57
att je suis pas la pause xD jte récap
j'ai redémarré mon pc pour passé en mode sans échec tout a l'heur mais mon pc n'a pas volu démaré je suis resté planté sur un fond noir pendent 5min j'ai donc reboot et je suis retourné en mode normal j'ai ensuite tenté de viré le fichier C:\WINDOWS\retadpu1000627.exe et le fichier a bien disparu sans aucun méssage d'érreur cependent avaste le détect tjr au meme endroit je vais essayer le mode sans echec encor une fois ...
0
Réponse 2 / 2
Utilisateur anonyme
25 juin 2007 à 20:52
RE,

OK j'étais sur une fausse piste. Apparement c'est un virus qui est passé par MSN...

Regarde sur se site il donne une solution :

http://www.infos-du-net.com/forum/269255-11-helppppp-windows-retadpu1000627

Ou sinon redemande de l'aide d'un gars qui s'occupe des pb MSN (en précisant dans le titre [VIRUS MSN], je ne m'occupe pas de cela moi...

Bonne chance !
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses