Derniers tutoriels :
Sondage :
Publicité
Derniers articles :
[RESOLU]Petit problème de virus - Version imprimable +- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com) +-- Forum : Forum Informatique (/forumdisplay.php?fid=39) +--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2) +--- Discussion : [RESOLU]Petit problème de virus (/showthread.php?tid=1727) |
- Bilifly - 12-12-2007 19:05 PM Bonsoir Sebrak Olala, 1 mois plus tard Ce n'est pas encore fini mon cher -Sh4D0w-, un petit log Hijackthis (voir la procédure) hors connexion internet et tous les programmes fermés, ceci ne fera pas de mal. Vu qu'une stratégie de groupe t'empêche de désactiver le pare-feu tu n'y peux absolument rien, il faut voir avec l'Administrateur du système qui gère le domaine (si tu es dans une établissement scolaire, j'imagine ?) - Sebrak - 13-12-2007 18:51 PM Bonjour, Malheureusement non, je ne suis pas sur un pc du lycée mais sur le mien ! D'habitude ya jamais ce truc, il s'y est mit tout seul... - Bilifly - 13-12-2007 19:21 PM Bonsoir à toi Essaye ceci : http://www.informatruc.com/forum/topic18646.html J'attends le rapport Hijackthis - Sebrak - 14-12-2007 18:56 PM Bonsoir, Je croi que c'est çà qu'il faut que je donne... Logfile of HijackThis v1.99.1 Scan saved at 19:50:10, on 14/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\lclock.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Words\Words.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Boonty\BoontyBox\BoontyBox.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/welcome/?varclt=3&login=descormes&model" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] lclock.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Pour le tutorial au debut il demande de telecharger un truc, ce que je fait, mais mon pc ne peut pas le lire ni l'effectuer...^^ Merci - -Sh4D0w- - 14-12-2007 20:55 PM C:\Program Files\DAEMON Tools\daemon.exe ( ILLEGAL ) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe ==> AVG OU AVAST a choisir R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll ===> Toolbar yahoo a supprimer selon moi apres si tu l'utilise a toi de voir. C:\WINDOWS\SOUNDMAN.EXE ==> tu sais ceque c'est ? C:\Program Files\Boonty\BoontyBox\BoontyBox.exe ==> grosse chance de spyware ou de malware dans ces logiciels de jeu falsh et java attention /!\ - Bilifly - 14-12-2007 22:26 PM Bonsoir à vous Hum, mon cher -Sh4D0w- il va falloir apprendre à regarder avec les yeux -Sh4D0w- a écrit :C:\Program Files\DAEMON Tools\daemon.exe (ILLEGAL) Illégal ? alors que c'est un logiciel gratuit tout comme Alcohol, pour émuler un lecteur virtuel (les fichiers .iso) -Sh4D0w- a écrit :O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Là par contre faut que tu m'expliques pourquoi soit l'un soit l'autre ? -Sh4D0w- a écrit :R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll A désinstaller dans ajout/suppression de programmes -Sh4D0w- a écrit :C:\WINDOWS\SOUNDMAN.EXE ==> tu sais ceque c'est ? Pilote audio pour les cartes Realtek http://www.liutilities.com/products/wintaskspro/processlibrary/soundman/ Pour le BoontyGames à virer Tourne 12 fois ton clavier avant de poster mon cher -Sh4D0w- Qui plus est, celui qui commence c'est celui qui fini, à méditer - -Sh4D0w- - 14-12-2007 22:44 PM je demande si il savait ceque c'était j'ai une realtek donc je dois savoir de plus pour avg anti spyware ou avast il faudrait bien prendre un des deux soit avast soit la total avg et tout le monde c'est que daemon tools sert a regrouper les fichiers iso découper en plusieurs morceaux crois moi je connais le sujet . de plus désolé de pas etre intélligent comme toi je fais des erreurs " ENORME " mais c'est vrai tu n'en fais pas tu es un pro un génie ... m'enfin comme je suis pas un pro .Apres si poser des questions et donner son avis c'est faire une erreur ... - Bilifly - 14-12-2007 22:56 PM -Sh4D0w- a écrit :de plus pour avg anti spyware ou avast il faudrait bien prendre un des deux soit avast soit la total avg et tout le monde c'est que daemon tools sert a regrouper les fichiers iso découper en plusieurs morceaux crois moi je connais le sujet . Mais AVG Anti-Spyware (comme son nom l'indique) ne joue pas le rôle d'antivirus comme avast!, tu peux les cohabiter sans problème, sans conflit garantit. Je connais aussi Daemon Tools, mais de là à dire qu'il est illégal (tout dépend de l'utilisation après) Il faut quand même dire qu'au démarrage il prend de la mémoire -Sh4D0w- a écrit :de plus désolé de pas etre intélligent comme toi je fais des erreurs " ENORME " mais c'est vrai tu n'en fais pas tu es un pro un génie ... m'enfin comme je suis pas un pro .Apres si poser des questions et donner son avis c'est faire une erreur ... Rien à voir avec l'intelligence, mais c'est avec de l'expérience, tu peux poser des questions bien evidemment @Sebrak : Game Over pour le log, j'avais dit hors connexion Internet et tous les programmes fermés, mais je vais être indulgent pour cette fois-ci, analyse et réponse dès demain. Bonne soirée - Bilifly - 21-12-2007 22:21 PM Bonsoir Désolé, malgré le peu de temps durant la semaine, je n'ai pu analyser ce log, veux-tu bien reposter ton log hors connexion internet et tous les programmes fermés Merci A+ - chapeau51 - 15-01-2008 12:24 PM bonjour je reprends certain truc qui me plie, sujet non [résolu] donc toujours ouvert certain, devrais commencer par savoir ce que c'est une base de registre, et sourtout la détecter dans les moindres détails et savoir l'analyser les réponses ont été, je trouve coupé court dans la continuité de résoudre ce problème, il est vrai qu'il est plus facile de faire des reproches gratuit il va se reconnaitre il ne faut pas oublier que le virus a installé son propre programme dans la brg, si elle n'est pas nettoyé, le petit monsieur revient à la charge voila la donne Télécharge MSNFix.zip sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip%5DMNNFix Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important). Double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt comme cette personne ne reviendra pas, cela pourra être utile pour d'autres |