41 visiteur(s) en ligne
Date actuelle : 01-04-2020, 03:51 AM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
[RESOLU]Petit problème de virus
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #21
 
Bonsoir Sebrak

Olala, 1 mois plus tard :shock:

Ce n'est pas encore fini mon cher -Sh4D0w-, un petit log Hijackthis (voir la procédure) hors connexion internet et tous les programmes fermés, ceci ne fera pas de mal.

Vu qu'une stratégie de groupe t'empêche de désactiver le pare-feu tu n'y peux absolument rien, il faut voir avec l'Administrateur du système qui gère le domaine (si tu es dans une établissement scolaire, j'imagine ?)

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
12-12-2007 19:05 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Sebrak Hors ligne
Newbie
*

Messages : 8
Inscription : Oct 2007
Réputation : 0
Message : #22
 
Bonjour,

Malheureusement non, je ne suis pas sur un pc du lycée mais sur le mien ! D'habitude ya jamais ce truc, il s'y est mit tout seul...
13-12-2007 18:51 PM
Envoyer un email à cet utilisateur Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #23
 
Bonsoir à toi

Essaye ceci :

http://www.informatruc.com/forum/topic18646.html

J'attends le rapport Hijackthis :roll:

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
13-12-2007 19:21 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Sebrak Hors ligne
Newbie
*

Messages : 8
Inscription : Oct 2007
Réputation : 0
Message : #24
 
Bonsoir,

Je croi que c'est çà qu'il faut que je donne...

Logfile of HijackThis v1.99.1
Scan saved at 19:50:10, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Words\Words.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/welcome/?varclt=3&login=descormes&model"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msg...b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UN...E_UNO1.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Pour le tutorial au debut il demande de telecharger un truc, ce que je fait, mais mon pc ne peut pas le lire ni l'effectuer...^^

Merci
14-12-2007 18:56 PM
Envoyer un email à cet utilisateur Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #25
 
C:\Program Files\DAEMON Tools\daemon.exe ( ILLEGAL )

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

==> AVG OU AVAST a choisir


R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

===> Toolbar yahoo a supprimer selon moi apres si tu l'utilise a toi de voir.


C:\WINDOWS\SOUNDMAN.EXE ==> tu sais ceque c'est ?


C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
==> grosse chance de spyware ou de malware dans ces logiciels de jeu falsh et java attention /!\


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
14-12-2007 20:55 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #26
 
Bonsoir à vous

Hum, mon cher -Sh4D0w- il va falloir apprendre à regarder avec les yeux :roll:

-Sh4D0w- a écrit :C:\Program Files\DAEMON Tools\daemon.exe (ILLEGAL)

Illégal ? :shock: alors que c'est un logiciel gratuit tout comme Alcohol, pour émuler un lecteur virtuel (les fichiers .iso)

-Sh4D0w- a écrit :O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

==> AVG OU AVAST a choisir


Là par contre faut que tu m'expliques pourquoi soit l'un soit l'autre ? :roll:

-Sh4D0w- a écrit :R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

===> Toolbar yahoo a supprimer selon moi apres si tu l'utilise a toi de voir.

A désinstaller dans ajout/suppression de programmes Wink

-Sh4D0w- a écrit :C:\WINDOWS\SOUNDMAN.EXE ==> tu sais ceque c'est ?

Pilote audio pour les cartes Realtek

http://www.liutilities.com/products/wint.../soundman/

Pour le BoontyGames à virer

Tourne 12 fois ton clavier avant de poster mon cher -Sh4D0w- :roll:

Qui plus est, celui qui commence c'est celui qui fini, à méditer

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
14-12-2007 22:26 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #27
 
je demande si il savait ceque c'était j'ai une realtek donc je dois savoir Smile

de plus pour avg anti spyware ou avast il faudrait bien prendre un des deux soit avast soit la total avg et tout le monde c'est que daemon tools sert a regrouper les fichiers iso découper en plusieurs morceaux crois moi je connais le sujet .

de plus désolé de pas etre intélligent comme toi je fais des erreurs " ENORME " mais c'est vrai tu n'en fais pas tu es un pro un génie ... m'enfin comme je suis pas un pro .Apres si poser des questions et donner son avis c'est faire une erreur ...


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
14-12-2007 22:44 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #28
 
-Sh4D0w- a écrit :de plus pour avg anti spyware ou avast il faudrait bien prendre un des deux soit avast soit la total avg et tout le monde c'est que daemon tools sert a regrouper les fichiers iso découper en plusieurs morceaux crois moi je connais le sujet .

Mais AVG Anti-Spyware (comme son nom l'indique) ne joue pas le rôle d'antivirus comme avast!, tu peux les cohabiter sans problème, sans conflit garantit.
Je connais aussi Daemon Tools, mais de là à dire qu'il est illégal :roll: (tout dépend de l'utilisation après)

Il faut quand même dire qu'au démarrage il prend de la mémoire

-Sh4D0w- a écrit :de plus désolé de pas etre intélligent comme toi je fais des erreurs " ENORME " mais c'est vrai tu n'en fais pas tu es un pro un génie ... m'enfin comme je suis pas un pro .Apres si poser des questions et donner son avis c'est faire une erreur ...

Rien à voir avec l'intelligence, mais c'est avec de l'expérience, tu peux poser des questions bien evidemment Wink

@Sebrak : Game Over pour le log, j'avais dit hors connexion Internet et tous les programmes fermés, mais je vais être indulgent pour cette fois-ci, analyse et réponse dès demain.

Bonne soirée

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
14-12-2007 22:56 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #29
 
Bonsoir

Désolé, malgré le peu de temps durant la semaine, je n'ai pu analyser ce log, veux-tu bien reposter ton log hors connexion internet et tous les programmes fermés

Merci

A+

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
21-12-2007 22:21 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
chapeau51 Hors ligne
Informaticien moyen
***

Messages : 222
Inscription : Nov 2007
Réputation : 0
Message : #30
 
bonjour

je reprends certain truc qui me plie, sujet non [résolu] donc toujours ouvert

certain, devrais commencer par savoir ce que c'est une base de registre, et sourtout la détecter dans les moindres détails et savoir l'analyser

les réponses ont été, je trouve coupé court dans la continuité de résoudre ce problème, il est vrai qu'il est plus facile de faire des reproches gratuit Wink il va se reconnaitre

il ne faut pas oublier que le virus a installé son propre programme dans la brg, si elle n'est pas nettoyé, le petit monsieur revient à la charge

voila la donne

Télécharge MSNFix.zip sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip%5DMNNFix

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

comme cette personne ne reviendra pas, cela pourra être utile pour d'autres
15-01-2008 12:24 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  problème de virus fabre27 5 5 019 15-02-2020 08:35 AM
Dernier message: Jimmysims
  problème avira free antivirus féemagique 19 15 377 07-01-2020 20:59 PM
Dernier message: Bilifly
  un ou des virus très destructeurs, pouvez-vous m'aider ? laetitiah 8 5 828 07-01-2020 20:58 PM
Dernier message: Bilifly
  en dehors de l'anti virus avast scarecrow 10 7 346 07-01-2020 20:58 PM
Dernier message: Bilifly
  [Résolu] Problème d'UC toujours à 100% mattho21 19 8 733 06-11-2012 15:36 PM
Dernier message: leader.75
  Attention au virus NewFie Nas 7 5 541 06-05-2010 22:08 PM
Dernier message: leader.75
Question [Résolu] beaucoup de clés!... beaucoup de virus dans la sall magguy62 11 6 526 16-03-2009 18:38 PM
Dernier message: magguy62
  protection antis virus la galère 16 6 531 17-01-2009 18:31 PM
Dernier message: Baroudeur
  [Résolu] [résolu]Problème spywares sur le pc bils2 10 5 230 17-01-2009 00:15 AM
Dernier message: Troll
  Virus sur ma clé USB trouvé par Sophos marschacha 8 8 229 30-10-2008 14:15 PM
Dernier message: leminou

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)