Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques

Je pense etre infecté [resolu]


Je pense etre infecté [resolu]    Je pense etre infecté [resolu] Forum informatique -> Forum Nouveaux virus et troyens
 Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Nic300589



Inscrit le: 30 Déc 2006
Messages: 14
Localisation: A coté de Marseille (France)
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Jeu Jan 25, 2007 2:15 pm    Sujet du message: Je pense etre infecté [resolu] Répondre en citant
Bonjours.

Voila, je pense que je suis infecter par un virus. Mon pc rame, internet explorer me mene vers d'autre site, que je n'ai pas demander, je n'arrive plus a ouvrir steam, je n'arrive meme plus a faire des analyse avec AVG anti-spyware 7.5, etc...

Voici mon hijackthis :

Citation:
Logfile of HijackThis v1.99.1
Scan saved at 14:18:12, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\Francois\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Francois\LOCALS~1\Temp\svchost.exe 1
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B95CF60-96E8-4DB9-B86F-D6DDE2185874}: NameServer = 85.255.114.100,85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF2AD29D-01C9-4C3E-913B-60D873B58BB5}: NameServer = 85.255.114.100,85.255.112.63
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.100 85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.100 85.255.112.63
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)


Merci d'avance.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
naheulbeuk
Modérateur
Modérateur


Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Jeu Jan 25, 2007 2:45 pm    Sujet du message: Répondre en citant
salut, Wink

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

Citation:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B95CF60-96E8-4DB9-B86F-D6DDE2185874}: NameServer = 85.255.114.100,85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF2AD29D-01C9-4C3E-913B-60D873B58BB5}: NameServer = 85.255.114.100,85.255.112.63
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.100 85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.100 85.255.112.63


Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

bone courage Very Happy
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Nic300589



Inscrit le: 30 Déc 2006
Messages: 14
Localisation: A coté de Marseille (France)
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Jeu Jan 25, 2007 4:04 pm    Sujet du message: Répondre en citant
Voila. (dsl pour l'attend mais j'ai eut un petit probleme avec ma connection, il a fallut que j'appelle club internet Rolling Eyes )

Le rapport :

Citation:

Fixwareout
Last edited 1/14/2006
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values
C:\WINDOWS\system32\kdrvp.exe will be moved to C:\WINDOWS\temp\kdrvp.ren at reboot.
»»»»» System restarted
...
Reg Entries that were deleted
...
Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"system"=""
»»»»»


Et mon log :

Citation:
Logfile of HijackThis v1.99.1
Scan saved at 16:08:02, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Francois\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Francois\LOCALS~1\Temp\svchost.exe 1
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF2AD29D-01C9-4C3E-913B-60D873B58BB5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
naheulbeuk
Modérateur
Modérateur


Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Jeu Jan 25, 2007 4:11 pm    Sujet du message: Répondre en citant
re, Very Happy

fais ceci dans l'ordre et en entier :

1/ refais un scan hijackthis coche et fix ces lignes :

Citation:
F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Francois\LOCALS~1\Temp\svchost.exe 1


2/ ferme hijackthis

3/ Télécharge Pocket KillBox

Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm

Ouvre Pocket Killbox
colle dans la petite boite, le chemin complet du fichier suivant:

C:\DOCUME~1\Francois\LOCALS~1\Temp\svchost.exe

et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .

Le PC doit redémarrer, sinon, fais le.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,
redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

4/ Supprime ce dossier :

C:\!KillBox

5/ Vide ta corbeille

6/ Télécharge et installe CCleaner
Note: Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ redémarre ton PC

8/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/31851.html

et l'installer.

Son tuto (merci malekal_morte) : http://www.malekal.com/tutorial_AVG_AntiSpyware.php

- Redémarre en mode sans échec

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !

A+ Very Happy
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Nic300589



Inscrit le: 30 Déc 2006
Messages: 14
Localisation: A coté de Marseille (France)
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Jeu Jan 25, 2007 5:47 pm    Sujet du message: Répondre en citant
Terminer

Le rapport :

Citation:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:11:30 05/01/2007

+ Résultat de l'analyse:



Rien à signaler.


Fin du rapport


Mon log :

Citation:
Logfile of HijackThis v1.99.1
Scan saved at 17:50:58, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Francois\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF2AD29D-01C9-4C3E-913B-60D873B58BB5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
naheulbeuk
Modérateur
Modérateur


Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Jeu Jan 25, 2007 8:44 pm    Sujet du message: Répondre en citant
re, Very Happy c'est bcp mieux Wink tu sens une amélioration ? Smile

fais un scan panda en ligne (avec Internet Explorer) :
ici
analyse ton poste de travail !
et post moi le rapport de ce scan ici une fois terminé !

ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

A+ Razz
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Nic300589



Inscrit le: 30 Déc 2006
Messages: 14
Localisation: A coté de Marseille (France)
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Ven Jan 26, 2007 1:19 am    Sujet du message: Répondre en citant
Ho oui, une nette amelioration.

Je suis entrain de faire ce san, je te post le rapport une fois terminer sur ce meme message Wink

[edit] Et voici le rapport ^^

Citation:

Incident Statut Analyse

Outil indésirable:application/winantivirus2006 No Désinfecté C:\Documents and Settings\Francois\Application Data\WinAntiVirus Pro 2006
Dialer:dialer.ags No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}
Outil indésirable:application/funweb No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Francois\Application Data\Mozilla\Firefox\Profiles\ywlrbgwd.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Francois\Application Data\Mozilla\Firefox\Profiles\ywlrbgwd.default\cookies.txt[.ccbill.com/]
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Francois\Application Data\Mozilla\Firefox\Profiles\ywlrbgwd.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Francois\Cookies\francois@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Francois\Cookies\francois@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Francois\Cookies\francois@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Francois\Cookies\francois@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Francois\Cookies\francois@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Francois\Cookies\francois@mediaplex[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Francois\Cookies\francois@tradedoubler[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Francois\Cookies\francois@xiti[1].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Francois\Cookies\francois@yadro[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Tous le monde\Cookies\tous le monde@xiti[1].txt
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
naheulbeuk
Modérateur
Modérateur


Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Ven Jan 26, 2007 10:05 am    Sujet du message: Répondre en citant
re, Very Happy

1/ supprime ce dossier :

C:\Documents and Settings\Francois\Application Data\WinAntiVirus Pro 2006

2/ vide ta corbeille

3/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :


Citation:
REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]


-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

4/ redémarre ton pc

plus de souci ? Very Happy
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Nic300589



Inscrit le: 30 Déc 2006
Messages: 14
Localisation: A coté de Marseille (France)
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Ven Jan 26, 2007 11:14 am    Sujet du message: Répondre en citant
Non, c'est bon, plus de soucis ^^

Merci beaucoups.

ps : le fichier fix, je le laisse sur le burreau ?
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
naheulbeuk
Modérateur
Modérateur


Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Ven Jan 26, 2007 6:22 pm    Sujet du message: Répondre en citant
tu peux supprimer fix.reg Wink

Citation:


A présent quelques conseils de sécurité afin d'éviter au maximum une ré-infection:

Conseil n°1:

Toujours ton Système à jour via windows update

Conseil n°2:

Possèder un Antivirus:
Télécharger Antivir + son tuto
Télécharger Avast! + son tuto
Un enregistrement gratuit est nécessaire pour avoir les mises à jour ! Celui-ci se fait ici
Télécharger AVG Free Edition + manuel d'aide
Ils sont à lancer au minimum une fois par mois en mode sans échec pour effectuer un nettoyage du pc

Conseil n°3:

Possèder un pare-feu digne de ce nom (pas celui de windows qui est une vraie passoire...)
Télécharger ZoneAlarm +son tuto
Télécharger Kerio Personal + son tuto

Conseil n°4:

Posséder des Anti-spywares gratuits
Télécharger Ad-aware SE Personal 1.06+ son tuto
Télécharger Spybot - search & destroy 1.4 + son tuto
Télécharger Microsoft Windows Defender
Télécharger Spyware Blaster + son tuto
Ils sont à lancer au minimum une fois par semaine pour effectuer un nettoyage du pc

Conseil n°5:

Préférer certains outils à ceux de windows par défaut (pour être plus sécurisé)
Le navigateur Mozilla Firefox + son tuto
Si tu veux toujours utiliser IE ! :
IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

Conseil n°6:

télécharger ZebProtect + son tuto
Zeb Protect est un logiciel freeware qui permet de sécuriser votre PC sous Windows en fermant certains ports sensibles aux attaques venant d'Internet

Conseil n°7:

Avoir un comportement prudent sur le net et ne pas faire n'importe quoi...De pas aller sur des sites porno, télécharger des cracks, faire du Peer-to-Peer etc...


Bon Surf ! Wink


Article rédigé par l'équipe de dualforum !


mon site : http://mickael.barroux.free.fr/securite/

allez au plaisir Very Happy Wink
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Nic300589



Inscrit le: 30 Déc 2006
Messages: 14
Localisation: A coté de Marseille (France)
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Sam Jan 27, 2007 1:22 pm    Sujet du message: Répondre en citant
Bon, j'ai encore un petit soucis, j'ai une page internet (de pub) qui s'ouvre, pendant que je surf. le nom de la page c'est regiedepub, et une fois qu'elle est ouverte je tombe sur une page de recherche yahoo!

Voici le lien de la page sur laquel je tombe : http://ads.eorezo.com/cgi-bin/ovt/splinks?&x_src_=ZyEk6ctx4Z4WfLi4gVaeiLBrjf29TXTM%2BOxi8UrKyhMnVJo%2F6rFwExIG%2FKfmh3Dd%2FiXGdAu%2BVFjwPxvkmjcS49M2h0x5NMh7EYgPIXBMmJfXqknEhjvO2XAGk1%2BGtwr1%2B9Hdg32rMQydhXfKwMsyUoLAFFuh0rCLYu8uM8sBCxqxiXt14HD%2B3at%2BoaU9wgHdwtuSR9pO04HUjPnSUEicCg%3D%3D

pourriez vous m'aidez ??


C'est bon, j'ai trouver de quoi ca venez, plus besoin d'aide, merci quand meme ^^
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Montrer les messages depuis:   
Je pense etre infecté [resolu]    Je pense etre infecté [resolu] Forum informatique -> Forum Nouveaux virus et troyens
 Voir le sujet précédent :: Voir le sujet suivant  

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Dual Forum  Hit-Parade