Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par :

Infection?

asseforlife, le dimanche 6 juillet 2008 à 23:48:34 
 Signaler ce message aux modérateurs

Bonjour,

Jai scanner mon systeme avec malwares bytes, avg antispyware, antivir ( ceux la ne m'ont rien trouver comme merde ) et j'ai scanner ak superantispyware et il ne ma détecter ke de cookies traceurs.
Je voulais vous demander si g t encore infecter.
Cordialment.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:24, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] ciadvs.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AC Fill - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
O9 - Extra 'Tools' menuitem: AvantClick FILL - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
O9 - Extra button: Memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantMemory.exe
O9 - Extra 'Tools' menuitem: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantMemory.exe
O9 - Extra button: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
O9 - Extra 'Tools' menuitem: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} (Java Plug-in 1.3.1) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
End of file - 7544 bytes

Configuration: Windows XP
Firefox 3.0

Meilleures réponses pour « Infection? »
25 réponses 12 Suivant
Posez votre question Répondre

1

!^^![ME], le lundi 7 juillet 2008 à 00:39:13

Salut,

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier :AvantClickRun.exe

AvantMemory.exe
AvantClickFill.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

Ensuite fais ceci:

http://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1 

***SPAM***    PRESS *ALT*F4*

"Les gens rigolent de moi car je suis different,mais moi je rigole d'eux car ils sont tous pareil

   
Répondre à !^^![ME]

2

asseforlife, le lundi 7 juillet 2008 à 00:48:27

Je connais avant click, c'est un logiciel ki pré-tlecharge les site donk ca va plus vite mais je ne trouve pas les fichier ke tu a mentionner mais c une url.
tiens le rapport:

Fichier www.avantclick_1_ reçu le 2008.07.07 00:44:59 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.06 -
Avast 4.8.1195.0 2008.07.06 -
AVG 7.5.0.516 2008.07.06 -
BitDefender 7.2 2008.07.06 -
CAT-QuickHeal 9.50 2008.07.04 -
ClamAV 0.93.1 2008.07.06 -
DrWeb 4.44.0.09170 2008.07.06 -
eSafe 7.0.17.0 2008.07.03 -
eTrust-Vet 31.6.5927 2008.07.04 -
Ewido 4.0 2008.07.06 -
F-Prot 4.4.4.56 2008.07.06 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.06 -
GData 2.0.7306.1023 2008.07.06 -
Ikarus T3.1.1.26.0 2008.07.06 -
Kaspersky 7.0.0.125 2008.07.06 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 -
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.06 -
Prevx1 V2 2008.07.07 -
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.07 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.06 -
TheHacker 6.2.96.373 2008.07.05 -
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.06 -
VirusBuster 4.5.11.0 2008.07.06 -
Webwasher-Gateway 6.6.2 2008.07.05 -
Information additionnelle
File size: 27239 bytes
MD5...: 59c57209b26644375f1cb872ded2581a
SHA1..: b5c6ba0958282ba684ca58c55cb8c56f0e9c883c
SHA256: 5c6a7ba1761eb69ce3738efcf15e0a3a4570b75bfe879546f2039ad282f7800c
SHA512: e98a4f101c0f64243e53a39412d3a5853296d8eb76b25c58e0408bd7dad0c88f
dbb42e0ea19897d73c820febdaf605ccce6912e76fad41b66f4a99807487a582
PEiD..: -

   
Répondre à asseforlife

3

!^^![ME], le lundi 7 juillet 2008 à 00:50:42

Scanne ensuite ton PC avec BitDefender en ligne (uniquement sous Internet Explorer).

ouvre ce lien :



www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation) 

***SPAM***    PRESS *ALT*F4*

"Les gens rigolent de moi car je suis different,mais moi je rigole d'eux car ils sont tous pareil

   
Répondre à !^^![ME]

4

asseforlife, le lundi 7 juillet 2008 à 00:57:07

J'ai fais ce ke tu ma dit et j'attend kil finisse mais ca peut mettre combien de temps le scan?

   
Répondre à asseforlife

5

!^^![ME], le lundi 7 juillet 2008 à 00:59:50

Ca depend du nombre de fichiers présents sur ton disque dur, mais tu en as au moins pour la nuit la...

Laisse le tourner, ca ira plus vite. 

***SPAM***    PRESS *ALT*F4*

"Les gens rigolent de moi car je suis different,mais moi je rigole d'eux car ils sont tous pareil

   
Répondre à !^^![ME]

6

asseforlife, le lundi 7 juillet 2008 à 01:06:15

Ah ok bah j'attends alors. Jte le posterai le rapport. L'asse c'est ma passion, ma religion. Tu peux pas test la pu­isaance x3. Asse for ever <3<3<3<3<3<3<3<3<3<3<3

   
Répondre à asseforlife

7

asseforlife, le lundi 7 juillet 2008 à 01:37:28

J'ai fini de scanner ak bitdefender mais g oublier d'enregistrer le rapport mais il ne ma rien detecter L'asse c'est ma passion, ma religion. Tu peux pas test la pu­isaance x3. Asse for ever <3<3<3<3<3<3<3<3<3<3<3

   
Répondre à asseforlife

8

!^^![ME], le lundi 7 juillet 2008 à 12:14:24

Salut,

est-ce que tu as des soucis particuliers?

Connais tu ceci:

Windows Printing Driver


Télécharge et installe SmitFraudFix ...
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Double-clique sur SmitfraudFix.exe
Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
rapport que tu trouveras à la racine du disque système C:\rapport.txt

Poste-le. 

***SPAM***    PRESS *ALT*F4*

"Les gens rigolent de moi car je suis different,mais moi je rigole d'eux car ils sont tous pareil

   
Répondre à !^^![ME]

9

asseforlife, le lundi 7 juillet 2008 à 19:45:21

Wi je connai ca . je te poste le rapport apres . L'asse c'est ma passion, ma religion. Tu peux pas test la pu­issance x3. Asse for ever <3<3<3<3<3<3<3<3<3<3<3

   
Répondre à asseforlife

10

!^^![ME], le lundi 7 juillet 2008 à 19:47:06

Ok , pas de soucis, tu pourrais m'en dire un peu plus sur ce logiciel stp?

@++ 

***SPAM***    PRESS *ALT*F4*

"Les gens rigolent de moi car je suis different,mais moi je rigole d'eux car ils sont tous pareil

   
Répondre à !^^![ME]

11

asseforlife, le lundi 7 juillet 2008 à 19:51:12

Dison ke c ma mere ki connais mais apparament ca vient de microsoft mais ca ma jamais poser de pb . L'asse c'est ma passion, ma religion. Tu peux pas test la pu­isaance x3. Asse for ever <3<3<3<3<3<3<3<3<3<3<3

   
Répondre à asseforlife

12

asseforlife, le lundi 7 juillet 2008 à 19:53:27

J'ai telecharger smitfraudfix et il y a antivir ki ma détecter DR/Tool.Reboot.F.108 . Est ce que c'est un faux positif? L'asse c'est ma passion, ma religion. Tu peux pas test la pu­isaance x3. Asse for ever <3<3<3<3<3<3<3<3<3<3<3

   
Répondre à asseforlife

13

!^^![ME], le lundi 7 juillet 2008 à 19:53:53

Ok pas de soucis.

Pour l'antivirus, désactive le le temps du scan. 

***SPAM***    PRESS *ALT*F4*

"Les gens rigolent de moi car je suis different,mais moi je rigole d'eux car ils sont tous pareil

   
Répondre à !^^![ME]

14

asseforlife, le lundi 7 juillet 2008 à 19:54:42

Mais c'est un faux positif? L'asse c'est ma passion, ma religion. Tu peux pas test la pu­isaance x3. Asse for ever <3<3<3<3<3<3<3<3<3<3<3

   
Répondre à asseforlife

15

!^^![ME], le lundi 7 juillet 2008 à 19:55:18

Oui. 

***SPAM***    PRESS *ALT*F4*

"Les gens rigolent de moi car je suis different,mais moi je rigole d'eux car ils sont tous pareil

   
Répondre à !^^![ME]

16

asseforlife, le lundi 7 juillet 2008 à 20:22:29

Tien le rapport :





SmitFraudFix v2.329

Rapport fait à 20:20:35,60, 07/07/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1A97A9A0-A733-49D6-80FE-DE01E99D6A48}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1A97A9A0-A733-49D6-80FE-DE01E99D6A48}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1A97A9A0-A733-49D6-80FE-DE01E99D6A48}: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

L'asse c'est ma passion, ma religion. Tu peux pas test la puisaance x3. Asse for ever <3<3<3<3<3<3<3<3<3<3<3

   
Répondre à asseforlife

17

!^^![ME], le lundi 7 juillet 2008 à 21:04:41

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawre­vid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%2­0spybot.htm

* AVG AS

AVG anti spyware
http://www.01net.com/telecharger/windows/Securite/anti-spywa­re/fiches/31851.html
Mets le a jour avant de lancer le scan.
Tuto :
http://bloginformatique.blogspot.com/2007/08/tutorial-avg-an­ti-spyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cle­aner.html
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]


=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

fichier ou dossier à détruire <--attention a l'orthographe
suite des fichiers et dossiers
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

***SPAM***    PRESS *ALT*F4*

"Les gens rigolent de moi car je suis different,mais moi je rigole d'eux car ils sont tous pareil

   
Répondre à !^^![ME]

18

asseforlife, le lundi 7 juillet 2008 à 21:15:52

J'ai deja fait un scan avec avg antispyware et il ne m'avait rien detecter, ak ad-awaree, il ne ma detecter ke des cookies, ak superantispyware et il ma detecter ke des cookies, et ak malwares bytes et il mavait rien trouver.

PS: jai fait ces scan hier et ce matin .

->Recherche et supprime ces fichiers en gras (si présents) :

fichier ou dossier à détruire <--attention a l'orthographe
suite des fichiers et dossiers

Kel dossiers?

'asse c'est ma passion, ma religion. Tu peux pas test la puisaance x3. Asse for ever <3<3<3<3<3<3<3<3<3<3<3

   
Répondre à asseforlife

19

!^^![ME], le lundi 7 juillet 2008 à 21:29:02

Je ne vois pas trop d'ou pourrait provenir ton probleme....

tu as quoi comme PC? il ne ramait pas avant?

Essaie de faire une defragmentation. 

***SPAM***    PRESS *ALT*F4*

"Les gens rigolent de moi car je suis different,mais moi je rigole d'eux car ils sont tous pareil

   
Répondre à !^^![ME]
25 réponses 12 Suivant
Posez votre question Répondre
[Virus] Que faire quand on est infecté ? Si vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque... www.commentcamarche.net/faq/sujet-32-virus-que-faire-quand-on-est-infecte
[Virus] Your computer is infected Votre ordinateur affiche régulièrement des fenêtres avec le message suivant en anglais :Your computer is infectedIl s'agit probablement de SpyAxe, un spyware assez coriace utilisant le service d'affichage des messages de Windows pour afficher des... www.commentcamarche.net/faq/sujet-2964-virus-your-computer-is-infected
Comment supprimer un fichier infecté? (Résolu) Bonjour je viens de faire un liveupdate. Norton a détecté un virus "download.trojan " mais n'a pu le supprimer. L'antivirus me signale que mon ordi est tjrs infecté. J'ai recherché ce fichier "ied_s7_c_10.exe" pour le supprimer mais et je n'y arrive... www.commentcamarche.net/forum/affich-1514474-comment-supprimer-un-fichier-infecte
Désinfecter une clé USB ou un disque amovibleDe plus en plus, les lieux publics (cyber café, lycées, bibliothèques...) deviennent de vrais nids à infection, ces PC infectés par inadvertance ou malveillance propagent entre autres des infections s'attaquant aux disques amovibles que l'on peut y... www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible
Comment supprimer le virus Conficker / Downadup / KidoSommaire Qu'est-ce que Conficker ? Comment éviter d'être infecté par Conficker ? Désinfecter un ordinateur touché par Conficker Préliminaire Suppression de l'infection Qu'est-ce que Conficker ? Conficker (connu aussi sous les noms de... www.commentcamarche.net/faq/sujet-16710-comment-supprimer-le-virus-conficker-downadup-kido
[Désinfection] Comment supprimer un service infecté ?Au cours d'une désinfection, ou à titre personnel, il peut vous arriver de devoir (faire) supprimer un service infecté appartenant à un malware. Voici quelques méthodes de suppression. 1) Suppression en passant par HijackThis 2) Suppression... www.commentcamarche.net/faq/sujet-17120-desinfection-comment-supprimer-un-service-infecte
Résultats pour Infection?
Comment savoir si mon pc est infecté (Résolu)bonjour a tous. Tout d'abord merci pour l'aide que vous pourrez eventuellement m'apporter. voila je suis novice en informatique et je pense que mon pc portable est infecté, cela fait maintenant longtemp que je n'avait aucun problème, c'est une machine... www.commentcamarche.net/forum/affich-2731122-comment-savoir-si-mon-pc-est-infecte
Infecté par trojan Downloader.WMA.Wimad.d (Résolu)Bonjour je suis infecté par le trojan que j'ai dit dans le titre, j'aurais besoin d'une petite aide pour m'en débarraser svp, merci davance. Tous ce ki est adware, spybot ,ewido bit defender j'ai fait, mon anti virus est kaspersky. Dites moi de kel... www.commentcamarche.net/forum/affich-2421513-infecte-par-trojan-downloader-wma-wimad-d
Infection par virus USB - besoin d'aide (Résolu)Bonjour à tous, Je pense avoir été infecté par un virus qui se trouve sur un lecteur mp3. Après avoir branché ce dernier sur le port usb, un lecteur cdrom virtuel a été créé (en plus du lecteur "Disque amovible"). Dans ce lecteur cd virtuel, doté... www.commentcamarche.net/forum/affich-7641201-infection-par-virus-usb-besoin-d-aide
Résultats pour Infection?