Forums d'entraide informatique - Les forums de PCW

Version complète : [RESOLU]Petit problème de virus
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Pages : 1 2 3 4
Bonsoir Sebrak

Olala, 1 mois plus tard :shock:

Ce n'est pas encore fini mon cher -Sh4D0w-, un petit log Hijackthis (voir la procédure) hors connexion internet et tous les programmes fermés, ceci ne fera pas de mal.

Vu qu'une stratégie de groupe t'empêche de désactiver le pare-feu tu n'y peux absolument rien, il faut voir avec l'Administrateur du système qui gère le domaine (si tu es dans une établissement scolaire, j'imagine ?)
Bonjour,

Malheureusement non, je ne suis pas sur un pc du lycée mais sur le mien ! D'habitude ya jamais ce truc, il s'y est mit tout seul...
Bonsoir à toi

Essaye ceci :

http://www.informatruc.com/forum/topic18646.html

J'attends le rapport Hijackthis :roll:
Bonsoir,

Je croi que c'est çà qu'il faut que je donne...

Logfile of HijackThis v1.99.1
Scan saved at 19:50:10, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Words\Words.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/welcome/?varclt=3&login=descormes&model"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msg...b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UN...E_UNO1.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Pour le tutorial au debut il demande de telecharger un truc, ce que je fait, mais mon pc ne peut pas le lire ni l'effectuer...^^

Merci
C:\Program Files\DAEMON Tools\daemon.exe ( ILLEGAL )

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

==> AVG OU AVAST a choisir


R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

===> Toolbar yahoo a supprimer selon moi apres si tu l'utilise a toi de voir.


C:\WINDOWS\SOUNDMAN.EXE ==> tu sais ceque c'est ?


C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
==> grosse chance de spyware ou de malware dans ces logiciels de jeu falsh et java attention /!\
Bonsoir à vous

Hum, mon cher -Sh4D0w- il va falloir apprendre à regarder avec les yeux :roll:

-Sh4D0w- a écrit :C:\Program Files\DAEMON Tools\daemon.exe (ILLEGAL)

Illégal ? :shock: alors que c'est un logiciel gratuit tout comme Alcohol, pour émuler un lecteur virtuel (les fichiers .iso)

-Sh4D0w- a écrit :O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

==> AVG OU AVAST a choisir


Là par contre faut que tu m'expliques pourquoi soit l'un soit l'autre ? :roll:

-Sh4D0w- a écrit :R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

===> Toolbar yahoo a supprimer selon moi apres si tu l'utilise a toi de voir.

A désinstaller dans ajout/suppression de programmes Wink

-Sh4D0w- a écrit :C:\WINDOWS\SOUNDMAN.EXE ==> tu sais ceque c'est ?

Pilote audio pour les cartes Realtek

http://www.liutilities.com/products/wint.../soundman/

Pour le BoontyGames à virer

Tourne 12 fois ton clavier avant de poster mon cher -Sh4D0w- :roll:

Qui plus est, celui qui commence c'est celui qui fini, à méditer
je demande si il savait ceque c'était j'ai une realtek donc je dois savoir Smile

de plus pour avg anti spyware ou avast il faudrait bien prendre un des deux soit avast soit la total avg et tout le monde c'est que daemon tools sert a regrouper les fichiers iso découper en plusieurs morceaux crois moi je connais le sujet .

de plus désolé de pas etre intélligent comme toi je fais des erreurs " ENORME " mais c'est vrai tu n'en fais pas tu es un pro un génie ... m'enfin comme je suis pas un pro .Apres si poser des questions et donner son avis c'est faire une erreur ...
-Sh4D0w- a écrit :de plus pour avg anti spyware ou avast il faudrait bien prendre un des deux soit avast soit la total avg et tout le monde c'est que daemon tools sert a regrouper les fichiers iso découper en plusieurs morceaux crois moi je connais le sujet .

Mais AVG Anti-Spyware (comme son nom l'indique) ne joue pas le rôle d'antivirus comme avast!, tu peux les cohabiter sans problème, sans conflit garantit.
Je connais aussi Daemon Tools, mais de là à dire qu'il est illégal :roll: (tout dépend de l'utilisation après)

Il faut quand même dire qu'au démarrage il prend de la mémoire

-Sh4D0w- a écrit :de plus désolé de pas etre intélligent comme toi je fais des erreurs " ENORME " mais c'est vrai tu n'en fais pas tu es un pro un génie ... m'enfin comme je suis pas un pro .Apres si poser des questions et donner son avis c'est faire une erreur ...

Rien à voir avec l'intelligence, mais c'est avec de l'expérience, tu peux poser des questions bien evidemment Wink

@Sebrak : Game Over pour le log, j'avais dit hors connexion Internet et tous les programmes fermés, mais je vais être indulgent pour cette fois-ci, analyse et réponse dès demain.

Bonne soirée
Bonsoir

Désolé, malgré le peu de temps durant la semaine, je n'ai pu analyser ce log, veux-tu bien reposter ton log hors connexion internet et tous les programmes fermés

Merci

A+
bonjour

je reprends certain truc qui me plie, sujet non [résolu] donc toujours ouvert

certain, devrais commencer par savoir ce que c'est une base de registre, et sourtout la détecter dans les moindres détails et savoir l'analyser

les réponses ont été, je trouve coupé court dans la continuité de résoudre ce problème, il est vrai qu'il est plus facile de faire des reproches gratuit Wink il va se reconnaitre

il ne faut pas oublier que le virus a installé son propre programme dans la brg, si elle n'est pas nettoyé, le petit monsieur revient à la charge

voila la donne

Télécharge MSNFix.zip sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip%5DMNNFix

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

comme cette personne ne reviendra pas, cela pourra être utile pour d'autres
Pages : 1 2 3 4
URLs de référence