Forums


Pages: 1

 

  • Accueil
  •  » Entraide
  •  » sherlock holmes ou a la recherche du virus caché dans un processus.

#1 14/05/2006 05:31:22

genko
Membre
Date d'inscription: 14/05/2006
Messages: 2

sherlock holmes ou a la recherche du virus caché dans un processus.

salut a tous!
c pas que moi et l'informatique ça fait 2 mais..
concernant cette noble tache...je suis une tache!!
voila en gros j'ai un paquet de processus auxquels je capte pas grand chose et :
1. je deteste les vilains et meme les gentils VIRUS
2. je suis sur qu'il y en a un qui se cache dans ses processus (heu non je suis pas parano  wink lol
3. Help me !!!


       0: System Process
       4: System Process
     316: C:\WINDOWS\Explorer.EXE
     356: C:\WINDOWS\system32\wdfmgr.exe
     476: C:\WINDOWS\system32\fireface.exe
     484: C:\WINDOWS\system32\firefacemix.exe
     492: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
     500: C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
     536: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
     544: C:\Program Files\DAEMON Tools\daemon.exe
     552: C:\WINDOWS\system32\ctfmon.exe
     568: C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
     584: C:\Program Files\SuperCopier2\SuperCopier2.exe
     684: C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
     720: C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
     832: \SystemRoot\System32\smss.exe
     912: \??\C:\WINDOWS\system32\csrss.exe
     940: \??\C:\WINDOWS\system32\winlogon.exe
     964: C:\WINDOWS\system32\taskmgr.exe
     988: C:\WINDOWS\system32\services.exe
    1000: C:\WINDOWS\system32\lsass.exe
    1152: C:\WINDOWS\system32\Ati2evxx.exe
    1168: C:\WINDOWS\system32\svchost.exe
    1236: C:\WINDOWS\system32\svchost.exe
    1296: C:\WINDOWS\System32\svchost.exe
    1356: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    1384: C:\WINDOWS\System32\svchost.exe
    1408: C:\Program Files\Alwil Software\Avast4\ashServ.exe
    1464: C:\Program Files\ewido anti-malware\ewidoctrl.exe
    1480: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    1488: C:\WINDOWS\System32\svchost.exe
    1532: C:\WINDOWS\System32\svchost.exe
    1568: C:\WINDOWS\System32\wbem\wmiprvse.exe
    1648: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    1788: C:\WINDOWS\system32\spoolsv.exe
    2012: C:\WINDOWS\system32\Ati2evxx.exe
    2076: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    2188: C:\Program Files\ewido anti-malware\SecuritySuite.exe
    2520: C:\WINDOWS\System32\alg.exe
    2820: C:\WINDOWS\system32\wscntfy.exe
    2948: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    2960: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    3564: C:\Program Files\Mozilla Firefox\firefox.exe


bouh j'en frissonne!!!   

ps: j'ai ewidoo, avast familial, adware et spybot mais... ça ne vaut pas l'avis d'expert n'est-ce pas?

merci     

genko

Hors ligne

 

#2 14/05/2006 11:46:12

polo62
Moderateur
Date d'inscription: 17/09/2005
Messages: 197
Site web

Re: sherlock holmes ou a la recherche du virus caché dans un processus.

Bonjour,

A priori il n'y a rien de méchant dans ces processus.
Pour s'en assurer il me faudrait un log hijackthis qui donnera beaucoup plus d'information

Pour ce faire
télécharge et installe hijackthis 1.99.1 http://telechargement.zebulon.fr/license-1-160.html

scane et sauvegarde le log
puis fais enun copier coller dans ta prochaine réponse.

L'analyse de ce log nous en dira beaucoup plus

Polo62 ou !aur3n7

Hors ligne

 

#3 16/05/2006 00:17:16

genko
Membre
Date d'inscription: 14/05/2006
Messages: 2

Re: sherlock holmes ou a la recherche du virus caché dans un processus.

merci pour ta réponse
tu trouveras ci dessous le hijackthis log que tu me demandais.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\fireface.exe
C:\WINDOWS\system32\firefacemix.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [FirefaceTray] fireface.exe
O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.5.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 8978090420
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe … loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

a bientot

Hors ligne

 

#4 16/05/2006 06:07:37

polo62
Moderateur
Date d'inscription: 17/09/2005
Messages: 197
Site web

Re: sherlock holmes ou a la recherche du virus caché dans un processus.

Bonjour genko,

Ce log ne démontre pas d'infection particulière.

Si ce n'est la liste des processus rencontre tu des problèmes particuliers ?

Polo62 ou !aur3n7

Hors ligne

 

 

Pages: 1

  • Accueil
  •  » Entraide
  •  » sherlock holmes ou a la recherche du virus caché dans un processus.

Pied de page du Forum