[multiples attaques à répétition ] [Fermé]

Signaler
-
soaz22
Messages postés
8
Date d'inscription
dimanche 22 janvier 2006
Statut
Membre
Dernière intervention
12 mars 2006
-
bonjour,
ravie que l'adsl arrive enfin chez moi je goutte avec délice la rapidité relative du 512 depuis un mois.
mais j'ai déja du réinstaller xp 2 fois car malgré l'installation d'avast, de scan régulier d'adaware et spybot je suis victime toute les semaines de nouveaux virus et autres trojans.
en ce moment meme le scan de secuser me détecte encore troj dloader bld , dloader bif et anicmoo x.
je viens déjà de scanner tous le systeme avec a2 grace à ce forum (un grand merci en passant pour le détail des opérations) il ne m'a supprimé que java bytever.
quelqu'un peux t il me conseiller les bons logiciels afin de me blinder car si mon PC plante réellement encore une fois j'abandonne et je reviens à l'age de pierre.
d'avance merci

5 réponses

Messages postés
26525
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
1 881
Salut Soaz !

je suis victime toute les semaines de nouveaux virus et autres trojans, normal, je pense que on l'est tous ... tu veux dire quoi par là ???

je vois qu'en matière de protection, c'est déjà bien ce que tu as :

mais regarde par là aussi :

http://www.commentcamarche.net/faq/sujet-35-Antivirus-gratuit-lequel-choisir

et là :

http://www.commentcamarche.net/faq/sujet-2432-S%E9curit%E9-Prot%E9ger-un-ordinateur-contre-les-malwares-d%27Internet

mais si tu pense être infecter, telecharge ceux-ci : et on verifira

http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à balltrap )

Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.


bon courage, @+
Messages postés
8
Date d'inscription
dimanche 22 janvier 2006
Statut
Membre
Dernière intervention
12 mars 2006
9
merci de ta réponse
je m'explique: depuis la dernière installation je scanne régulierement avec avast et sur secuser il me trouve toujours quelquechose de nouveau; je cherche donc de quoi blinder mon PC puisque c'est le principal outil de travail de mon ami et que chaque bug lui fait perdre un temps monstrueux.
voici le resultat de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:03:18, on 22/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\session commune\Mes documents\install\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137353831337
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

je ne te mentirai pas c'est du chinois pour moi
si tu pe m'eclairer sur le sens de ce rapport...
merci
Messages postés
8
Date d'inscription
dimanche 22 janvier 2006
Statut
Membre
Dernière intervention
12 mars 2006
9
bonjour a tous,
j'ai réeffectué un scan secuser et il détecte toujours la présence de troj dloader bld et dif, ainsi que troj anicmoo.x. Il ne peut pas les enlever. après un scan de a2 ils sont toujours présent. comment puis je les éliminer?
pour plus d'info un rapport de hijackthis figure sur mon dernier message.
d'avance merci
Utilisateur anonyme
Salut,

telecharge, met a jour ce logiciel, scan ton pc une fois qu'il à finit colle le rapport ici:

Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Messages postés
8
Date d'inscription
dimanche 22 janvier 2006
Statut
Membre
Dernière intervention
12 mars 2006
9
merci de ta réponse Boulepate

duran le scan ewido m'a conseillé de "créer des copies de sauvegarde cryptées dans la quarantaine"pour les 37 fichiers trouvés? Ai je bien fait?
voici son rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 13:32:20, 24/01/2006
+ Somme de contrôle: C0559158

+ Résultats du scan:

C:\Documents and Settings\goulet\Cookies\goulet@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Cookies\goulet@adbrite[1].txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Cookies\goulet@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Cookies\goulet@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Cookies\goulet@cz6.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Cookies\goulet@cz7.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Cookies\goulet@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Cookies\goulet@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Cookies\goulet@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Cookies\goulet@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Cookies\goulet@vip.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Cookies\goulet@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Local Settings\Temp\1.qtdfmp -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Local Settings\Temp\5.qtdfmp -> Downloader.Tibs.bi : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Local Settings\Temp\vx2.game -> Trojan.Small : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Local Settings\Temp\vx3.game -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Local Settings\Temp\vxt3.game -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\Documents and Settings\goulet\Local Settings\Temporary Internet Files\Content.IE5\8T2ZK5MN\new[1].htm -> Downloader.Agent.i : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@cz4.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@cz7.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@microsoftwga.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\session commune\Cookies\session commune@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Sony Shared\Visualizer\ExlGen.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\Program Files\MediaLoads\v1\ML.exe -> Spyware.DownloadWare : Nettoyer et sauvegarder
C:\Program Files\WinHound -> Adware.WinHound : Nettoyer et sauvegarder
C:\Program Files\WinHound\Trash -> Adware.WinHound : Nettoyer et sauvegarder
C:\temp\msbbau.dat -> Spyware.180Solutions : Nettoyer et sauvegarder


::Fin du rapport
que dois je faire maintenant pour me débarasser de ces bestioles?
merci de ton aide
Utilisateur anonyme
Oui tu as bien fait ..

¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"

Cleanup:
http://downloads.stevengould.org/cleanup/CleanUp40.exe

Puis une fois qu'il à redemarré, remet un rapport HijackThis
Messages postés
8
Date d'inscription
dimanche 22 janvier 2006
Statut
Membre
Dernière intervention
12 mars 2006
9
merci de ta réponse,
sésolé pour le retard
voici le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:20:44, on 24/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Documents and Settings\session commune\Mes documents\install\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137353831337
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe