Coucou tlm, j’ai un petit soucis qui grossis au fur et a mesure:
J’ai un virus qu’apparement je ne suis pas le seulk a avoir chopé… depuis le 20/12/07.
Voici les symptomes:
http://img265.imageshack.us/img265/8682/sceenkb9.jpg
Apres plusieurs recherches, je suis tombé la dessus
http://forum.bitdefender.com/index.php?s=f59f571793e2340d7e36f655663f02b5&showtopic=3561&st=20
les symptomes de h3rcul3s sont exactements ceux que j’ai
J’ai essayé VundoFix, et CombiFix, mais rien n’y fait …
Jsuis entrain de faire un scan anti virus,j mais je pense qu’il va rien trouver.
Voici mon hijackthis log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:27, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINXP\System32\smss.exe
D:\WINXP\system32\csrss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\Ati2evxx.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\Ati2evxx.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\spoolsv.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\irlfwwcv.exe
D:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINXP\Explorer.EXE
D:\WINXP\system32\wdfmgr.exe
D:\WINXP\System32\alg.exe
D:\WINXP\system32\sstray.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\WINXP\system32\rundll32.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
D:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\ESET\ESET Smart Security\egui.exe
D:\Program Files\RSSoft\RedSwoosh.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
D:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\progra~1\steam\steam.exe
D:\Program Files\KeePass Password Safe\KeePass.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINXP\system32\wuauclt.exe
D:\Documents and Settings\Le-DOC\Mes documents\HijackThis.exe
D:\WINXP\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [Red Swoosh] D:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "d:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [KeePass Password Safe] "D:\Program Files\KeePass Password Safe\KeePass.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINXP\system32\ati2sgag.exe
O23 - Service: DomainService - - D:\WINXP\system32\irlfwwcv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6158 bytes
Ce virus a l’air tres tres chiant, et pour l’instant, je ne trouve pas de solution (a part le classique format)…
KKun a une idée ??
Anti virus: Nod32
Firewall materiel