| | Virus? vérifier s.v.p.-...[RESOLU] | |
| | Auteur | Message |
---|
chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: Virus? vérifier s.v.p.-...[RESOLU] Jeu 14 Fév - 19:45 | |
| bonjour a tous j'ai recu un mesage de sur mon msn chat d'une amie qui etais ziper je les ouvert mes pas deziper mes elle ma dit qu'elle ne m'avais pas envoyer rien je pense que je me suit choper une cochenerie j'ai passer antiverus en ligne kasperski et un hijackthis que je meterai dans le poast suivant car il me dise pas asser de place message trop gros Logfile of HijackThis v1.99.1 Scan saved at 13:57:12, on 2008-02-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\LED\LedWallpaper\LedWallpaper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\PSIService.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\SPYWAREfighter\spftray.exe C:\Program Files\SPYWAREfighter\spfprc.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [Ceedo Repair] C:\DOCUME~1\user\LOCALS~1\Temp\AutoDetect.exe /repair /drive=K /name=Ceedo O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/webgames/popcaploader_v10_fr.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Print Spooler Service (ue5yoyu0ef) - Unknown owner - C:\WINDOWS\system32\voomawlvyut.exe (file missing)
je suis desoler pas capable de metre le scan il me dise message trop long mes j'avais 7 verus et 11 fichier infecter je vais essayer d'une autre facon merci de verifier mon hijackthis cristine chasse:w016:
Dernière édition par xide le Jeu 21 Fév - 16:13, édité 1 fois | |
| | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: kaspershy scan Jeu 14 Fév - 20:37 | |
| KASPERSKY ONLINE SCANNER REPORT
Thursday, February 14, 2008 5:17:52 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 14/02/2008
Kaspersky Anti-Virus database records: 564969
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
Scan Statistics
Total number of scanned objects 98795
Number of viruses found 7
Number of infected objects 11
Number of suspicious objects 0
Duration of the scan process 02:41:19
Infected Object Name Virus Name Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\user\.housecall6.6\Quarantine\03 Track 3.wma.bac_a02928 Infected: Trojan-Downloader.WMA.Wimad.l skipped C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\UserData\index.dat Object is locked skipped
C:\Documents and Settings\user\Cookies\index.dat Object is locked skipped C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\christinechasse@msn.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\christinechasse@msn.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\christinechasse@msn.com\SharingMetadata\Working\database_4C64_A21A_64A2_734\dfsr.db Object is locked skipped
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\christinechasse@msn.com\SharingMetadata\Working\database_4C64_A21A_64A2_734\fsr.log Object is locked skipped
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\christinechasse@msn.com\SharingMetadata\Working\database_4C64_A21A_64A2_734\fsrtmp.log Object is locked skipped
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\christinechasse@msn.com\SharingMetadata\Working\database_4C64_A21A_64A2_734\tmp.edb Object is locked skipped
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Live Contacts\christinechasse@msn.com\real\members.stg Object is locked skipped
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012008021320080214\index.dat Object is locked skipped
C:\Documents and Settings\user\Local Settings\Temp\~DF1EF7.tmp Object is locked skipped
C:\Documents and Settings\user\Local Settings\Temp\~DF4AB7.tmp Object is locked skipped
C:\Documents and Settings\user\Local Settings\Temp\~DF4AC3.tmp Object is locked skipped
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped | |
| | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| | | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Dim 17 Fév - 17:17 | |
| bonjour a tous mon sujet ne vous interesse pas ou quoi je voudrais savoir si je suis veruser ou pas si j'en ai trop ecris dite moi se que vous voulez et je ferais en consequence merci a tous | |
| | | xide Co-Administrateur
Nombre de messages : 1836 Age : 48 Localisation : Région Parisienne Réputation : 0 Date d'inscription : 14/06/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Lun 18 Fév - 0:26 | |
| Bonjour Chasse, as-tu installée le logiciel " SPYWAREfighter " ? Il ne semble pas être un logiciel bienveillant. Redémarre en mode "sans echec" (tapoter la touche F8 au démarrage du PC) Rends toi dans le " Panneau de configuration" > " Ajout/Suppression de programmes" et désinstalle le. (si il y est) Effectue ensuite une recherche avec le mot " SPYWAREfighter " et supprime tou Avec HiJackThis, fixe les lignes : - Citation :
- O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe Faits un scan avec ton antivirus (Avast), Ad Aware, Spybot et autres logiciels de ce type. Une fois ce ménage effectué, poste nous un nouveau rapport HiJackThis après avoir redémarré normalement. Très amHicalement | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Lun 18 Fév - 14:50 | |
| bonjour à vous faire aussi ceci Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
| |
| | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Lun 18 Fév - 16:50 | |
| bonjour a toi j'ai fais se que tu as demander je ne peu pas dire a tous mes amis de le faire cela ses produit qu'avec deux personnes et la plus part ne save pas loader et installer un programe une a fait formater son ordi tant qu'a l'autre ma dit qu'il n'avais pas de verus mes je lui ferais lire se poast mes moi si je desinfecte es-que je fais avoir encore des problemes de toute facon j'ai oter ses deux personnes de ma liste donc voila le resultat du scan j'attend de tes nouvelles merci bien MSNFix 1.664 C:\Documents and Settings\user\Bureau\MSNFix Fix exécuté le 2008-02-18 - 11:24:39,92 By user mode normal ************************ Recherche les fichiers présents ... $$ Service Found $$ ... ue5yoyu0ef ************************ Recherche les dossiers présents ... C:\Temp\ ************************ Suppression des fichiers ... $$ Service ue5yoyu0ef deleted ... ue5yoyu0ef .. OK ... C:\WINDOWS\system32\voomawlvyut.exe .. OK ... C:\WINDOWS\system32\voomawlvyut.exe ************************ Suppression des dossiers /!\ ... C:\Temp\ ************************ Nettoyage du registre ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\SEvEN.Reg.exe] 159EFF6496DA28AAE04DF9C4436C42E8 [C:\tripeaks_r1a.exe] 992EB95D2EE33CDCAEAB87117AD2FBF8 ==> SVP merci d'envoyer le fichier C:\DOCUME~1\user\Bureau\Upload_Me.zip sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-02-18_11394162.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- - chrifleur a écrit:
- bonjour à vous
faire aussi ceci Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
| |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Lun 18 Fév - 16:59 | |
| veux tu faire ceci afin de faire avancer la lutte contre ces infections? merci SVP merci d'envoyer le fichier C:\DOCUME~1\user\Bureau\Upload_Me.zip sur http://upload.changelog.fr puis tu postes un nouveau rapport hijack this stp | |
| | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Lun 18 Fév - 17:01 | |
| bonjour a toi
[C:\SEvEN.Reg.exe] 159EFF6496DA28AAE04DF9C4436C42E8 [C:\tripeaks_r1a.exe] 992EB95D2EE33CDCAEAB87117AD2FBF8
le premier es la cle du second et ses un jeux
merci le reste je ne sais pas | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Lun 18 Fév - 17:07 | |
| OK ces deux fichiers puisque tu les connais on n'y touchera pas... le reste? ce qu'a trouvé MSNFix est mauvais poste un rapport hijack this | |
| | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Lun 18 Fév - 17:11 | |
| re bonjour voila j'ai fais se que tu ma dit mes je ne sais pas coment ont auras les resultat je n'ai donner que mon nom ??? il y a qu'elle que jour j'ai afficher les dossier cacher et dans mes dossiers de photos ou image il y avais deux chose suspecte dont j'ai tout mit dans la vidange ca portais ce nom hpothb07 voila le hijackthis Logfile of HijackThis v1.99.1 Scan saved at 12:05:09, on 2008-02-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\LED\LedWallpaper\LedWallpaper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\PSIService.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/webgames/popcaploader_v10_fr.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe merci | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Lun 18 Fév - 17:17 | |
| lance hijack this pour un scanet coche ces lignes O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe r O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/webgames/popcaploader_v10_fr.cab ferme toutes tes applications y compris internet sauf hijack this et clique sur fix checked Télécharge clean.zip, de Malekal http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Choisis l'option 1 puis patiente Poste le rapport obtenu S’il te demande d’uploader un fichier, tu le fais…
| |
| | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Lun 18 Fév - 19:01 | |
| rebonjour ou bonsoir toi O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" c'es un programe pour copier des dvd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe sa vas pas deranger mon programe nero O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe c,es un programe pour arranger mes photos O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe r sa change mon fond d'ecran quand j'ouvre mon ordi O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) ca vas avec un jeu nomer chuzzle deluxe je viens de faire un scan avec avast en mode sans echec et me dit que je n'ai pas de verus si je fixe se que tu me dit je vais tu perdre ses programes merci de ta patience | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Lun 18 Fév - 21:30 | |
| pour la ligne O16, pour moi elle est néfaste, mais si tu veux la conserver... pour toutes les O4 le fait de les fixer ne supprime rien, simplement le programme ne se lance pas au démarage du PC, tu le lances par démarrer/tous les programmes... fais un nouveau scan en ligne pour t'assurer que tout est propre et qu'il ne reste rien faire un scan antivirus en ligne avec internet explorer et accepter l'activex poster le rapport ici ensuite http://www.pandasoftware.fr/Activescan/Activescan.html
| |
| | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Lun 18 Fév - 22:51 | |
| re bonjour j'ai tout fixer comme demander je vais aller faire le panda sa peux prendre 4h donc je te mets le poast apres et a demain merci de m'avoir expliquer - chrifleur a écrit:
- pour la ligne O16, pour moi elle est néfaste, mais si tu veux la conserver...
pour toutes les O4 le fait de les fixer ne supprime rien, simplement le programme ne se lance pas au démarage du PC, tu le lances par démarrer/tous les programmes... fais un nouveau scan en ligne pour t'assurer que tout est propre et qu'il ne reste rien
faire un scan antivirus en ligne avec internet explorer et accepter l'activex poster le rapport ici ensuite
http://www.pandasoftware.fr/Activescan/Activescan.html
| |
| | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Mar 19 Fév - 3:33 | |
| bonsoir xide et chrifleur ben voila petite recapulation chrifleur j.ai tout fixer ce que tu voulais que je fixe avec hijackthis j'ai scaner avec panda comme demander mes en prenant ton lien avast a declencher un ver informatique ses bien ca ma fais penser que quand tu as avast il faut qu'on arrete la protection car j'ai deja planter un ordi avast et panda ne s'aime pas beaucoup voila donc le scan Incident Status Location Adware:adware/elitebar Not disinfected C:\Documents and Settings\user\Favoris\Finances & Business pour xide j'ai fais un demarage sans echec scanner avec avast rien avec adaware AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:29:59 18/02/2008 + Résultat de l'analyse: C:\System Volume Information\_restore{F21B0DA0-47BD-41CE-AAF4-01CC72ECA91C}\RP138\A0020635.exe -> Adware.Gator : Aucune action entreprise. C:\Documents and Settings\user\Cookies\user@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. Fin du rapport et avec spybotsd Congratulations!: No immediate threats were found. () --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) --- 2008-01-28 blindman.exe (1.0.0.7) 2008-01-28 SDDelFile.exe (1.0.2.4) 2008-01-28 SDMain.exe (1.0.0.5) 2007-10-07 SDShred.exe (1.0.1.2) 2008-01-28 SDUpdate.exe (1.0.8. 2008-01-28 SDWinSec.exe (1.0.0.11) 2008-01-28 SpybotSD.exe (1.5.2.20) 2008-01-28 TeaTimer.exe (1.5.2.16) 2008-02-07 unins000.exe (51.49.0.0) 2008-01-28 Update.exe (1.4.0.6) 2008-01-28 advcheck.dll (1.5.4.5) 2007-04-02 aports.dll (2.1.0.0) 2007-11-17 DelZip179.dll (1.79.7.4) 2008-01-28 SDFiles.dll (1.5.1.19) 2008-01-28 SDHelper.dll (1.5.0.11) 2008-01-28 Tools.dll (2.1.3.3) 2008-02-06 Includes\Cookies.sbi (*) 2007-12-26 Includes\Dialer.sbi (*) 2008-02-06 Includes\DialerC.sbi (*) 2008-02-06 Includes\HeavyDuty.sbi (*) 2008-02-06 Includes\Hijackers.sbi (*) 2008-02-06 Includes\HijackersC.sbi (*) 2007-10-04 Includes\Keyloggers.sbi (*) 2008-02-06 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2008-01-16 Includes\Malware.sbi (*) 2008-02-06 Includes\MalwareC.sbi (*) 2007-10-24 Includes\PUPS.sbi (*) 2008-02-06 Includes\PUPSC.sbi (*) 2008-02-06 Includes\Revision.sbi (*) 2008-01-09 Includes\Security.sbi (*) 2008-02-06 Includes\SecurityC.sbi (*) 2008-01-23 Includes\Spybots.sbi (*) 2008-02-06 Includes\SpybotsC.sbi (*) 2007-11-06 Includes\Tracks.uti 2008-02-06 Includes\Trojans.sbi (*) 2008-02-06 Includes\TrojansC.sbi (*) 2007-12-24 Plugins\TCPIPAddress.dll voila pour vous deux je refais un hijackthis et je le poas au suivant merci de me dire si je suis clean ou pas | |
| | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Mar 19 Fév - 3:36 | |
| re bonsoir a vous deux voila le nouveau hijackthis et encore merci Logfile of HijackThis v1.99.1 Scan saved at 22:35:11, on 2008-02-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\PSIService.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe | |
| | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Jeu 21 Fév - 16:10 | |
| bonjour merci a tous le probleme es regler | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Jeu 21 Fév - 18:08 | |
| Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté 1/ vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 si elle ne l’est pas… · Télécharge la dernière version de Java Runtime Environment (JRE) 6. · Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". · Clique sur "Download", à droite. Coche la case et accepte la licence · Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau · Ferme tous tes programmes (surtout les navigateurs Internet) · Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA · Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" · Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA · Redémarre l’ordinateur · Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version. · Suis les instructions à l'écran. 2/ vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 3/ vérifier que Internet Explorer soit à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison Maintenant il te reste ceci à effectuer1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus!Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...2/ Restauration systèmeDésactive ta restaurationClique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restaurationClique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes DisquesNettoyageClic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disquesVérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération...Démarrer, ok tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis Défragmentation"défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur " analyser", puis après l'analyse, " défragmenter" . OK tu le fais pour chacun de tes disques
==>Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==>
Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==>
La protection de ton PcLa sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...[Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut :
1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.
2. pour scanner régulièrement ton PC /- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.
3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.
4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!
Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.http://forum.pcastuces.com/securiser_son_pc_wifi_desinstallation_kit_orange-f25s25892.htm
dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544
dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281
Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!
==>
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Ton infection : VIRUS MSN, ETC
>> http://www.malwarecomplaints.info/viewforum.php?f=10
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
bonne continuation
| |
| | | chasse Apprenti expert
Nombre de messages : 191 Localisation : victoriaville Réputation : 0 Date d'inscription : 28/05/2005
Votre configuration PC Processeur, RAM: 1,50 gigahertz AMD Sempron Carte graphique, disque dur: 80,02 Gigabytes Usable Hard Drive Capacity Système d'exploitation, service pack: Windows 7
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Ven 22 Fév - 3:46 | |
| bonsoir se que ca ma enlever je trouve ca bizare si tu peu m'expliquer merci voila- Recherche: C:\Documents and Settings\user\Mes documents\HijackThis: trouvé ! C:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe: trouvé ! | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] Ven 22 Fév - 9:17 | |
| Toolscleaner comme son nom l'indique sert à enlever les outils utilisés pour la désinfection, hijack this fait partie de ces outils donc il le supprime! puis s'autosupprime lui aussi en principe! cela permet de rendre un Pc nettoyé de ses virus, ainsi que des outils et des quarantaines qui ont servi à ôter ces virus! bonne continuation! | |
| | | Contenu sponsorisé
| Sujet: Re: Virus? vérifier s.v.p.-...[RESOLU] | |
| |
| | | | Virus? vérifier s.v.p.-...[RESOLU] | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |