Se connecter / S'enregistrer
Votre question

WINANTIVIRUS PRO 2006 et ses Amis

Tags :
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Avril 2007 09:09:45

Bonjour, je déprime totalement, j'ai un pc avec windows xp SP1, et mon seul parefeu etait celui du routeur thomson.

(je sais c'est pas bien) Mais j'ai été d'une connerie gargantuesque en desactivant ce dernier et la forcement, en surfant un peu trop sur des sites réservés a un public averti POUF voila winantivirus. Par pitié comment m'en debarasser!!!!!!!!

j'ai tout essayer AVG, ad-aware, spybot, ca me trouve des trucs que je supprime mais ce sale ******* pro 2006. Alors a defaut de pouvoir nettoyer mon pc au karcher (oui je sais c nul comme humour mais le je touche le fond), qui peut m'aider avec les rapports hijack truc car je pige rien au rapport, une ame charitable ????

Et je voudrais savoir, pas moyen de poursuivre cette boite pour la pollution orchestrée de nos machines!!!!!! c quand meme abusé

Merci


Autres pages sur : winantivirus pro 2006 amis

15 Avril 2007 09:27:19

ok alors si ta deja telecharger HijackThis et si tu c'est comment ca fonctionne alors met gton rapport ici pour que je regarde. sinon va ici
http://download.hijackthis.eu/hijackthis_199.zip
et telecharge HijackThis ensuite tu le dézipé sur ton bureau et en suite tu l'execute et tu clic sur scan and save a logfile et tu copier le rapport qui s'ouvre sur le bloc note et tu le colle ici :) 
15 Avril 2007 09:42:31

Merci de cette réponse rapide, j'ai du rebooter encore mon pc grrrrr

voila le scan, et franchement faudra que tu m'expliques comment t'arrives a te depatouiller avec hijack pke j'aimerias bien y arriver qui aider a mon tour




Logfile of HijackThis v1.99.1
Scan saved at 09:40:38, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS.0\system32\WiFiCfg.exe
C:\WINDOWS.0\system32\PRISMSVR.EXE
C:\WINDOWS.0\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\gobe\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.19.159.35:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS.0\System32\tmp2.tmp.dll
O2 - BHO: (no name) - {adb5d4cf-dd93-457c-a301-56c5bf7daa09} - C:\WINDOWS.0\system32\Lfcwiz.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS.0\khgdde.dll",realset
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS.0\system32\WiFiCfg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS.0\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Lfcwiz - C:\WINDOWS.0\SYSTEM32\Lfcwiz.dll
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS.0\Documents\Settings\partnership.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe

Contenus similaires
15 Avril 2007 10:10:22

juste comme ça, je crois que ce n'est pas le bon topic, et qu'il faudrait refaire un sujet avec ton log Hijackthis dans la catégorie Virus.... :) 
15 Avril 2007 10:14:26

J'ai posté ici parce que j'avais vu qqun poster aussi et voir son pb résolu, et c'est lié au logiciel winantivirus pro 2006, je vais posté dans la cétagorie virus pke ca me pourrit cette merde et il faudrait faire condamner les auteurs :( 
15 Avril 2007 10:20:48

alors oui je trouve que ta des anomalie et t bien infecté alors voila ce que tu va faire tu telecharge sypbot ici http://www.01net.com/telecharger/windows/Internet/inter...
tu l'installe te tu le mis a jour mai tu ne l'execute pas tout de suite ensuite tu telecharge ad-wear ici http://www.01net.com/telecharger/windows/Internet/inter...
tu l'installe et tu ne l'execute pas desuite
ensuite tu telecharge avira antivirus ici http://www.free-av.com/ et tu ml'installe et meme chose ne l'execute pas de suite
apres tu redemare ton ordi en mode sans echic et tu va sur poste de travail avec clic droit et tu va sur restauration de systeme et tu coche desactiver ensuite tu fais un scane avec spybot et tu suprime tout ce que il trouve ensuite un scane avec ad-waer et tu supprime tout ce quel trouve et tu fait un scane avec avira et tu suprime tout ce quel trouve . c'est long :) 
juste une question j'ai vu que ton dossier Windows se termine par .0 est ca c'est pas bien est ce que c'est toi qui la changer ?
15 Avril 2007 10:24:28

Merci, oui le dossier windows.0 c'est mon oeuvre no soucy, par contre tu dirais grosse infection? ou sympathique collection de spyware??? en tt cas je fais tout de suite les indications, et je reposte le rapport hijack ensuite?
15 Avril 2007 11:09:19

j'ai passé spybot il m'a enlever un truc de registre, ad ware a rien detecté et je finis avec avira
15 Avril 2007 11:13:44

ok apres tu reposte un noveau logfile hijakithis
15 Avril 2007 11:16:13

une question pour etre sur de pas avoir fait de conneries, le redemarrage sans echec, c'etait bien sous la session administrateur? sinon il me reste 10% de avira a finir, et avira c un shareware ou un freeware?
15 Avril 2007 11:48:12

Voila enfin terminé apres 1h de scan, le noveau log, par contre pourrais tu me dire a quoi c'est du, spyware, trojan, ah j'aurais jamais di desactiver le parefeu routeur

Logfile of HijackThis v1.99.1
Scan saved at 11:44:38, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS.0\system32\WiFiCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Documents and Settings\gobe\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.19.159.35:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS.0\System32\tmp2.tmp.dll (file missing)
O2 - BHO: (no name) - {adb5d4cf-dd93-457c-a301-56c5bf7daa09} - C:\WINDOWS.0\system32\Lfcwiz.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS.0\yabyax.dll",realset
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS.0\system32\WiFiCfg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS.0\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Lfcwiz - C:\WINDOWS.0\SYSTEM32\Lfcwiz.dll
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS.0\Documents\Settings\partnership.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe

15 Avril 2007 12:48:21

alors la c('est un peu mieu mais il nous reste encore des truc a enlevé amis avant il faut que tu tu rectifier ton oeuve et de remetre le dossier windows sans .0 acote et ensuite tu me renvoi un logfile :) 
15 Avril 2007 13:03:06

Bah en fait le soucis, c'est que le windows.0 c'est le bon répertoire de windows je m'explique. c'est un pc portable, sans cd d'xp ni rien, et y'a environ 6 mois j'ai du reinstaller xp, mais n'ayant pas de drivers originaux pour ce vieux coucou j'ai installer par dessus sans faire de F Disk, donc le dossier windows s'est vu affubler d'une xtension.0 mais je n'ai jamais eu de soucis avec ca, et malheureusement si je change le nom du dossier je crains une merdouille, parce qu'il est reconnu en tant que tel ds le registre.

c'est pour ca s'il reste des trucs a enlever et que je peux le faire sans cette histoire de .0 c'est nickel, sinon tant pîs, c'est deja enormissime que tu puisse m'aider je vais surement pas me plaindre!!!!! par contre la grande question c'est comment fais tu pour "lire" et interpreter les rapports
15 Avril 2007 13:04:17

Je passe juste 2 min.pour te dire de faire ça:

--->Télécharger VundoFix.exe
et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :

-> Lancer VundoFix.exe
-> Cliquer sur le bouton Scan for Vundo
-> Une fois le scan terminé, cliquer sur le bouton Remove Vundo
-> Un message demandera confirmation, cliquer sur YES
-> Le bureau va disparaître. C'est normal.
-> Ensuite un message va indiquer que le PC va se fermer. Cliquer sur OK.
-> Redémarre le PC.
-> C:\vundofix.txt
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Puis :


--->Télécharger SmitfraudFix de S!Ri:

->Dézipper sur le Bureau.
->Ouvrir SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
->Poster le rapport

Puis:


--->Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean.
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Enregistrez le rapport généré sur le bureau.
->Poster le rapport ici
15 Avril 2007 13:18:06

Merci je fais ca au plus vite et je poste les rapports
15 Avril 2007 13:23:18

Juste ..t'as 2 antivirus? :heink: ...désinstalle AVG antivirus......et garde Antivir
15 Avril 2007 13:24:30

En fait j'ai avg, dont j'ai jamais eu trop a me plaindre et la pour le coup j'ai mis antivir pour un scan, mais je le connais meme pas comme soft lol j'ai suivi le conseil de Malone
15 Avril 2007 13:25:29

Par contre si qqun est a la recherche de tablatures ou veut des infos sur virtualdub euh la je peux vous renvoyer l'ascenseur, en attendant je vais relancer mon pc pour faire les 3 etapes de desinfection
15 Avril 2007 13:25:44

Ok garde AVG si tu veux..mais JAMAIS 2 antivirus en même temps ;) ...
Je m'absente pour un certain temps...donc attends les instructions des autres helpers :) 

EDIT: S' il ne voit pas ton sujet...écris en MP soit à AngelDark, soit à bob_ , Sham-Rock, ou encore chercheurpca
15 Avril 2007 15:09:50

alors t'en est ou?? je voie que ta telecharger
Citation :
Hiro nakam ura
--->Télécharger VundoFix.exe
et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :

-> Lancer VundoFix.exe
-> Cliquer sur le bouton Scan for Vundo
-> Une fois le scan terminé, cliquer sur le bouton Remove Vundo
-> Un message demandera confirmation, cliquer sur YES
-> Le bureau va disparaître. C'est normal.
-> Ensuite un message va indiquer que le PC va se fermer. Cliquer sur OK.
-> Redémarre le PC.
-> C:\vundofix.txt
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Puis :


--->Télécharger SmitfraudFix de S!Ri:

->Dézipper sur le Bureau.
->Ouvrir SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
->Poster le rapport

Puis:


--->Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean.
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Enregistrez le rapport généré sur le bureau.
->Poster le rapport ici
est ta pas envoyer encore les log :) 
15 Avril 2007 16:18:32


VundoFix V6.3.19

Checking Java version...

Scan started at 15:08:00 15/04/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...




SmitFraudFix v2.168

Rapport fait à 15:19:15,15, 15/04/2007
Executé à partir de C:\Documents and Settings\gobe\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS.0\system32\WiFiCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS.0\system32\PRISMSVR.EXE
C:\WINDOWS.0\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gobe


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gobe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gobe\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A9C8437-3E04-4A5B-A7AC-C93034DDBE64}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A9C8437-3E04-4A5B-A7AC-C93034DDBE64}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A9C8437-3E04-4A5B-A7AC-C93034DDBE64}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B564CEF4-6A10-4F58-A3F8-C8C2B3415C37}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin






15/04/2007 a 15:24:53,81

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS.0\

*** Recherche des fichiers dans C:\WINDOWS.0\system32
C:\WINDOWS.0\system32\SpoonUninstall.exe FOUND
"C:\Documents and Settings\gobe\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !





Voila désolé pour le retard mais en plus mon pc rame et mon wifi bug, youpi le progrès lol le minitel c'etait mieux


15 Avril 2007 20:26:39

S'il vous plait quelqu'un pourrait me dire la suite de la manip', et la fin si possible car je craque avec les fenetres de pubs, ca fait même planter mon pc car étant un brave petit celeron assez agé il supporte pas autant de fenetre
a b 8 Sécurité
15 Avril 2007 22:31:16

Bonjour,

Reposte un rapport Hijackthis.
15 Avril 2007 22:43:24

Logfile of HijackThis v1.99.1
Scan saved at 22:41:40, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS.0\system32\WiFiCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS.0\system32\PRISMSVR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\gobe\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.19.159.35:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\DOCUME~1\gobe\LOCALS~1\Temp\tmp2.tmp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS.0\ssrqqr.dll",realset
O4 - Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS.0\system32\WiFiCfg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS.0\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS.0\Documents\Settings\partnership.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe


sinon j'ai fait un scan en ligne avec CA online et j'ai une infection win32/vundo.CM dans un fichier ssrqqr.dll qui est ds windows et un fichier tmp2tmp.dll ca me dit c DARKSMA.AF
a b 8 Sécurité
15 Avril 2007 22:45:02

Re,

Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.

Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.
15 Avril 2007 22:55:12

je le fais de suite, pour info j'ai supprimer le fichier ssrqqr.dll et au demarrage ca me dit erreur impossible de charger le fichier que j'ai supprimer, donc je pense qu'il y'a une clé de registre au demarrage qui l'activait cette saloperie, bon je fais le scan et je poste merci :) 
15 Avril 2007 22:57:41

Le Rapport


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C s'appelle Link
Le num‚ro de s‚rie du volume est 2411-DD61

R‚pertoire de C:\PROGRA~1\ITUNES\BAK

24/03/2007 04:24 <REP> .
24/03/2007 04:24 <REP> ..
30/10/2006 10:36 256ÿ576 iTunesHelper.exe
1 fichier(s) 256ÿ576 octets
2 R‚p(s) 5ÿ264ÿ760ÿ832 octets libres
Le volume dans le lecteur C s'appelle Link
Le num‚ro de s‚rie du volume est 2411-DD61

R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK

24/03/2007 04:24 <REP> .
24/03/2007 04:24 <REP> ..
25/10/2006 19:58 282ÿ624 qttask.exe
1 fichier(s) 282ÿ624 octets
2 R‚p(s) 5ÿ264ÿ760ÿ832 octets libres
Le volume dans le lecteur C s'appelle Link
Le num‚ro de s‚rie du volume est 2411-DD61

R‚pertoire de C:\WINDOWS.0\SYSTEM32\BAK

13/04/2007 23:45 <REP> .
13/04/2007 23:45 <REP> ..
11/03/2003 04:11 114ÿ688 hkcmd.exe
11/03/2003 04:24 155ÿ648 igfxtray.exe
2 fichier(s) 270ÿ336 octets
2 R‚p(s) 5ÿ264ÿ756ÿ736 octets libres
Le volume dans le lecteur C s'appelle Link
Le num‚ro de s‚rie du volume est 2411-DD61

R‚pertoire de C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

24/03/2007 04:24 <REP> .
24/03/2007 04:24 <REP> ..
31/10/2003 20:42 32ÿ768 PDVDServ.exe
1 fichier(s) 32ÿ768 octets
2 R‚p(s) 5ÿ264ÿ756ÿ736 octets libres
Le volume dans le lecteur C s'appelle Link
Le num‚ro de s‚rie du volume est 2411-DD61

R‚pertoire de C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

24/03/2007 04:24 <REP> .
24/03/2007 04:24 <REP> ..
07/10/2006 01:09 357ÿ888 avgcc.exe
1 fichier(s) 357ÿ888 octets
2 R‚p(s) 5ÿ264ÿ756ÿ736 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

256576 30 Oct 2006 "C:\Program Files\iTunes\iTunesHelper.exe"
256576 30 Oct 2006 "C:\Program Files\iTunes\bak\iTunesHelper.exe"
102400 14 Apr 2007 "C:\WINDOWS.0\Installer\{446DBFFA-4088-48E3-8932-74316BA4CAE4}\iTunesIco.exe"
108096 30 Oct 2006 "C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe"
282624 25 Oct 2006 "C:\Program Files\QuickTime\bak\qttask.exe"
114688 11 Mar 2003 "C:\WINDOWS.0\LastGood.Tmp\System32\hkcmd.exe"
114688 11 Mar 2003 "C:\WINDOWS.0\system32\bak\hkcmd.exe"
114688 11 Mar 2003 "C:\WINDOWS.0\Drivers\Intel\Graphics\hkcmd.exe"
114688 11 Mar 2003 "C:\WINDOWS.0\system32\ReinstallBackups\0000\DriverFiles\hkcmd.exe"
114688 11 Mar 2003 "C:\WINDOWS.0\system32\ReinstallBackups\0001\DriverFiles\hkcmd.exe"
114688 11 Mar 2003 "C:\WINDOWS.0\system32\ReinstallBackups\0006\DriverFiles\hkcmd.exe"
155648 11 Mar 2003 "C:\WINDOWS.0\LastGood.Tmp\System32\igfxtray.exe"
155648 11 Mar 2003 "C:\WINDOWS.0\system32\bak\igfxtray.exe"
155648 11 Mar 2003 "C:\WINDOWS.0\Drivers\Intel\Graphics\igfxtray.exe"
155648 11 Mar 2003 "C:\WINDOWS.0\system32\ReinstallBackups\0000\DriverFiles\igfxtray.exe"
155648 11 Mar 2003 "C:\WINDOWS.0\system32\ReinstallBackups\0001\DriverFiles\igfxtray.exe"
155648 11 Mar 2003 "C:\WINDOWS.0\system32\ReinstallBackups\0006\DriverFiles\igfxtray.exe"
32768 31 Oct 2003 "C:\Program Files\CyberLink\PowerDVD\bak\PDVDServ.exe"
411648 14 Apr 2007 "C:\Program Files\Grisoft\AVG Free\avgcc.exe"
357888 7 Oct 2006 "C:\Program Files\Grisoft\AVG Free\bak\avgcc.exe"


end of report
a b 8 Sécurité
15 Avril 2007 23:09:04

Re,

C:\Program Files\iTunes\bak\iTunesHelper.exe <- coupe-le fichier
C:\Program Files\iTunes\ <- colle-le ici
C:\Program Files\iTunes\bak\ <- supprime ce dossier

Fais pareil pour :

C:\Program Files\QuickTime\bak\qttask.exe
C:\Program Files\QuickTime\

C:\WINDOWS.0\system32\bak\hkcmd.exe
C:\WINDOWS.0\system32\

C:\WINDOWS.0\system32\bak\igfxtray.exe
C:\WINDOWS.0\system32\

C:\Program Files\CyberLink\PowerDVD\bak\PDVDServ.exe
C:\Program Files\CyberLink\PowerDVD\

C:\Program Files\Grisoft\AVG Free\bak\avgcc.exe
C:\Program Files\Grisoft\AVG Free\
15 Avril 2007 23:16:53

ah y est c'est fait, de plus j'ai reussi a trouver grace a regcleaner la clé qui lancait au demarrage le fichier dll supprimé, ssrqqr.dll

a ton avis...je vois le bout???
a b 8 Sécurité
15 Avril 2007 23:18:09

On n'a pas terminé.
Refais un scan FindAWF & Hijackthis.
15 Avril 2007 23:21:55


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
15 Avril 2007 23:22:48

Logfile of HijackThis v1.99.1
Scan saved at 23:23:11, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS.0\system32\WiFiCfg.exe
C:\WINDOWS.0\system32\PRISMSVR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\gobe\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.19.159.35:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\DOCUME~1\gobe\LOCALS~1\Temp\tmp2.tmp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS.0\system32\WiFiCfg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS.0\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS.0\Documents\Settings\partnership.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe

a b 8 Sécurité
15 Avril 2007 23:26:03

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\DOCUME~1\gobe\LOCALS~1\Temp\tmp2.tmp.dll (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS.0\Documents\Settings\partnership.dll (file missing)

Clique sur Fix checked (en bas à gauche)

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur cherche.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

15 Avril 2007 23:31:38

15/04/2007 a 23:31:25,26

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS.0\

*** Recherche des fichiers dans C:\WINDOWS.0\system32
C:\WINDOWS.0\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


15 Avril 2007 23:43:48

voila j'espere que mon pc va se porter un peu mieux, en tout cas je constate que depuis tout a l'heure je n'ai plus aucun applet vers les saloperies (oui le mot est faible), mais vu qu'apparement winantivirus propose rellement un logiciel, y'a pas moyen de faire une action contre eux, parce que la c'est lourd!!!!!!

enfin je suis vraiment bluffé par la reactivité des membres du forum en cas de probleme et j'espere pouvoir me rendre utile, mon domaine etant plutot du coté de virtuadub

voila s'il reste qque chose je suis tout ouie, sinon mec, t'es vraiment un as!!!!!!
16 Avril 2007 11:11:28

mais le logiciel HijackThis est un virus ou il marche vraiment


phil3802
a b 8 Sécurité
16 Avril 2007 13:01:05

Reposte un rapport Hijackthis.
16 Avril 2007 18:30:51

Bonjour voilà mon rapport Hijackthis. si qqn pourrai m'aidé SVP ^^

Logfile of HijackThis v1.99.1
Scan saved at 18:26:52, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Famille\Benoit\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DE70160-5432-47D6-B4BA-3AB459A34FF7}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DE70160-5432-47D6-B4BA-3AB459A34FF7}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

a b 8 Sécurité
16 Avril 2007 18:38:05

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
16 Avril 2007 19:56:40

J'ai un petit probléme je n'arrive pas a mettre a jour AVG AS.. Est ce que cela fait qqchoz si je ne fait pas lé mses a jour ?
a b 8 Sécurité
16 Avril 2007 20:10:18

Crée ton propre sujet !
Dernière fois que je te le dis.
16 Avril 2007 21:47:27

Ben0it crée ton sujet apart pour que tu puisse avoir de l'aide merci ;) 
17 Avril 2007 18:04:10

Bon éh bien j'ai créé mon propre sujet comme vous me l'aviez demandé sous le nom de "PUB INTEMPESTIVES !!" jspr que vous pourriez m'aidé merci !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS