Se connecter / S'enregistrer
Votre question

Que pensez-vous de ça ? & Que me conseillez-vous ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Août 2007 14:54:40

Bonjour à tous,

alors voilà, je pense que cela fait longtemps que je me fais agresser par des virus, je vais dans la console msconfig et voilà ce que j'y vois :

Element au démarage Commande Emplacement
TFncKy TFncKy.exe HKLM/SOFTWARE...


Emplacement exacte : HKLM/SOFTWARE/Microsoft/Windows/current version/run


Je ne m'y connais pas du tout mais je ne sais pas si ce sont des virus, j'en ai pas mal des comme ça !

Ensuite j'aimerais que vous me conseillez, pour l'instant j'utilise Zonelabs (dit zone alarm) et Kapersky Anti-Virus pour me protéger, tous les deux en versions d'essai, ce ne sont pas les "vrais", télécharger sur un certain site très connu que je n'indiquerais pas !! Penser -vous que cela suffit ?

Merci d'avance et bonne journée ! :) 

Autres pages sur : pensez amp conseillez

9 Août 2007 15:13:07

salut,

le fichier TFncKy appartient a TOSHIBA Corp, donc ce n'est pas un virus mais on va vérifier, tout d'abord tu dois télécharger Hijackthis
ici :
http://www.merijn.org/files/hijackthis.zip

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

Dézippe-le dans un dossier ou directement sur ton Bureau.

Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Aide : N'hésite pas à consulter l'aide HiJackThis
http://www.malekal.com/tutorial_HijackThis.html

9 Août 2007 15:52:52

Logfile of HijackThis v1.99.1
Scan saved at 15:48:03, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Nicolas\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Wireless-G Notebook Adapter Utility.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O6 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3636FF6B-B30C-465B-A24D-74E25107EE3E}: NameServer = 192.168.1.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
9 Août 2007 16:20:36

Effectivement tu est infecté, mais d'après ton rapport, je vois que t'as 2 antivirus

Kaspersky Anti virus
Norton Anti virus


1) tu dois rapidement désinstaller l'un d'entre eux (tu laisse le bon), si tu les laisse les 2, le système sera instable, a mon avis je te conseille vivement Kaspersky il est mieux que Norton mais chaque'un son choix.


2)Vérification
# Afficher les fichiers cachés pour cela :

* Ouvre le poste de travail
* Clicque sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
* Coche dans la liste "Afficher les fichiers cachés"
* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Ne tiens pas compte du message disant que cela peut endommager le système.

# Ouvre le poste de travail
# Fait un clic droit sur le disque C puis Ouvrir
# Supprime le fichier autorun.inf
# Ouvre le dossier Windows
# Recherche le fichier AdobeR.exe puis fait un clic droit et supprime le.


Va sur Panneau de configuration ==> Ajout-Suppression de programmes
si tu trouve désinstalle :
Save ou WhenUsave tu vire directement.
si tu trouve pas, supprimer son dossier dans C:\Program Files

après avoir tous ces étapes, reposte un rapport Hijackthis.

Bon courage
9 Août 2007 16:40:18

J'ai un fichier autoEXEC mais pas autorun.inf ????

En fait, tout les fichiers ou dossiers que tu me dis, je ne l'ai trouve pas autorun.inf , AdobeR.exe , Save ou WhenUsave !
9 Août 2007 16:56:29

Bizarre, le fichier devrais etre présent, car le fichier autoEXEC est légitime, et fais attention a ne pa le supprimer , fais comme ce si

Télécharge QQPass-RjumpStinger.zip ici :

http://download.nai.com/products/mcafee-avert/QQPass-Rj...

Clique sur enregistrer et choisis "bureau".

Dézippe le dans dans le dossier QQPass-RjumpStinger.


Double clic sur le fichier Stinger.exe.


Clic sur Browse et selectionne le Disque C:/

Clique sur "Scan Now" pour lancer l'analyse.

Une fois le scan terminé, clique sur "File" dans le menu et clique sur "Save report to file" pour sauvegarder le rapport d'analyse.

Ce rapport est généré et sauvegardé dans le dossier QQPass-RjumpStinger sous le nom stinger.txt.

fais un copier/coller pour le mettre dans ta prochaine réponse.

au faite tu as désinstaller l'un des 2 antivirus ?
9 Août 2007 17:10:32

Pour les anti-virus je ne sais quoi trop de répondre car j'aimerais supprimer Norton mais ayant un ordinateur portable je crois qu'il est automatiquement intégrer a mon ordi, après j'ai essayé de chercher des traces de celui -ci mais rien du tout je n'ai aucune trace de Norton .... ni dans ajout/supression de programmes et même dans rechercher il n'y a rien du tout !

Je suis en train de faire l'analyse mais tu veux que je fasse l'analyse de tout mes lecteurs ??
9 Août 2007 17:31:10

Si Norton est bien présent mais il est difficile a enlever ca na rien a voir avec ton ordinateur portable, c'est une vrai passoire alors va sur cette page et télécharge l'outil qui supprime les traces de Norton

http://french.eazel.com/lv/software/view/kl9900/Norton+...(SymNRT)+2007.2.0.5.htm

fais l'analyse pour tous tes lecteurs

tu garde Kaspersky, il a un taux de detection des virus mieux que celui de norton, je t'invite a voir le comparatif

http://www.clubic.com/article-37030-2-comparatif-antivi...

9 Août 2007 17:47:17

Le rapport de stinger se met ou ?? je ne le vois pas ?
9 Août 2007 17:54:41

Une fois le scan terminé, clique sur "File" dans le menu et clique sur "Save report to file" pour sauvegarder le rapport d'analyse.

Ce rapport est généré et sauvegardé dans le dossier
QQPass-RjumpStinger sous le nom stinger.txt.
9 Août 2007 18:01:02

Ok dès que c'est bon j'édite ce message et tu auras tout sa, sinon pour Norton c'est bon il est mort le petit con ! Par contre pendant que j'y suis vu que tu es fort tu saurais trouver un pilote son pour :

Processeur 1 Genuine Intel(R) CPU T2250 @ 1.73GHz (U1)
Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 2
Carte mère Intel Corporation MPAD-MSAE Customer Reference Boards Not Applicable
Mémoire 1024 Mo (2 barettes)
Disque dur 1 TOSHIBA MK1234GSX (111.79 Go)
Disque dur 2 USB Flash Memory USB Device (0.93 Go)
9 Août 2007 18:07:45

désolée, mais ici c'est un forum de sécurité contre les virus et les spyware (méthode de désinfection,..etc), tu dois poster ta demande en créant un sujet sur la section Hardware,
9 Août 2007 18:33:41

voilà ce que sa donne .... c'est à dire rien non ???

McAfee® Stinger Version 3.0.7 built on Oct 17 2006

Copyright © 2006 McAfee, Inc. All Rights Reserved.

Virus data file v1000 created on Oct 20 2006.

Ready to scan for 13 viruses, trojans and variants.

This product is outdated.

Please go to http://vil.nai.com/vil/stinger for an update.



Scan initiated on Thu Aug 09 17:05:37 2007

Number of clean files: 299229



Scan initiated on Thu Aug 09 17:46:07 2007

Number of clean files: 19362



Scan initiated on Thu Aug 09 17:51:30 2007

Number of clean files: 300224



9 Août 2007 18:43:33

je comprend pas normalement l'outil élimine le virus

http://www.symantec.com/content/en/us/global/removal_to...

Télécharge le sur ton bureau et tu le lance ensuite accepte la license et clique sur start, un rapport va etre généré sur le bureau, copie/colle dans ta prochaine réponse

as-tu désinstaller WhenUsave ???
9 Août 2007 18:51:25

Ben écoute j'ai tout fait comme tu dis mais pour moi pas de autorun.inf, encore moins de AdobeR.exe dans Windows .... ensuite pour WhenUsave je ne vois rien de tout cela dans Programfiles ou dans ajout/supression !!!!


J'ai essayé ton lien mais il a rien trouvé !!!

Symantec W32.Rajump Removal Tool 1.0.0

W32.Rajump has not been found on your computer.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS