Site infecté par un trojan? [Résolu/Fermé]

Signaler
Messages postés
194
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
22 juillet 2019
-
marie1000
Messages postés
194
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
22 juillet 2019
-
Bonjour,
J'ai créé , en 2006, un site hébergé chez ifrance.

AVAST m'en bloque l'accès au motif qu'il aurait détecté un TROJAN , mais apparemment, d'autres anti virus (antivir, kapersky) ne détectent rien.
J'ai signalé le Pb à AVAST, qui me dit que mon site est effectivement infecté...

QUESTION: comment savoir s'il y a vraiment une infection ?


13 réponses


Hello ,

Désolé Marie de ne pas avoir répondu présent mais bon quand je lis ma boite de reception ça donne pas & plus envie d'offrir mon aide sur ce forum .

Je transmet un mail reçu de sangiuliano qui a intervenu sur ce sujet datant du 04 avril à 00H36 :


Bonjour TeamXscript (El desap.) ...

Vous avez décidez de vous lancer dans une désinfection sur ce sujet

Donc, et après ça fait quoi?...

Vous êtes peut être trop occupé avec votre entreprise !!!

San giuliano.


San giuliano , sache que ici on est tous bénévoles donc on aide avec les fonctions de notre emploi du temps ;)

De plus concernant mon entreprise comme tu dis , c'est resté au stade de projet .

Et pour finir , je pense que je m'investit assez dans le monde de la désinfection gratuite ;)

->> google est ton amis .

Marie , content que tu es en partie résolu ton soucis .

+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81030 internautes nous ont dit merci ce mois-ci

Messages postés
194
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
22 juillet 2019

Bonjour! et merci pour la réponse.
Où dois-je cliquer pour le message privé?

Hello ,

Colle le lien pointant vers ton site stp .
Messages postés
194
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
22 juillet 2019

Bonjour,
Excuse-moi, mais je ne comprends pas ce que çà veut dire (je suis vraiment nulle...) = quel lien et comment "pointer"?
(En tout cas merci à tous les 2 pour l'aide!)

Re bonsoir vous 2 ,

Désolé du temps de réponse , la maison est en travaux :( - :)

Merci giuliano pour la transmission du lien via mp ;)

Marie1000 ,

Je vais matter le code de ton index.html .

En attendant ma réponse pourrais tu faire ceci stp :

http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Fais moi parvenir par copié collé , le rapport log.txt .

Messages postés
194
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
22 juillet 2019

Désolée moi aussi pour le retard, j'ai dû m'absenter.
Je reprends le cours des choses sérieusement demain matin!


Logfile of random's system information tool 1.08 (written by random/random)
Run by proprietaire at 2011-04-01 23:17:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 135 GB (89%) free of 153 GB
Total RAM: 2047 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:18:14, on 01/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
H:\Program Files\Application Updater\ApplicationUpdater.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\LogMeIn\x86\LogMeInSystray.exe
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\WINDOWS\system32\rundll32.exe
H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
H:\Program Files\LogMeIn\x86\LMIGuardian.exe
H:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
H:\Program Files\COMODO\COMODO Internet Security\cfp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\WINDOWS\system32\HPZipm12.exe
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Mozilla Firefox\plugin-container.exe
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\Documents and Settings\proprietaire\Mes documents\Téléchargements\RSIT.exe
H:\Program Files\trend micro\proprietaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - H:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogMeIn GUI] "H:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HDAudDeck] H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] H:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [avast5] H:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [COMODO Internet Security] "H:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] H:\WINDOWS\system32\Macromed\Flash\FlashUtil10n_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = H:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B75C4FC6-63B6-43C3-97AB-B2A0CFDF25E9}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - H:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - H:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - H:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - H:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - H:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - H:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - H:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - H:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - H:\Program Files\Windows Media Player\WMPNetwk.exe
Messages postés
194
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
22 juillet 2019

Juste une petite question - pure curiosité - pour san giuliano : qu'est-ce que c'est un site qui a "mauvaise réputation" ? (c'est un peu vexant, comme terme!).
J'ai supposé que c'était par rapport au fait qu'il soit potentiellement "dangereux"?
Est-ce que l'infection, s'il y a vraiment infection, peut se situer chez l'hébergeur ? Sinon, je ne vois pas qui pourrait perdre du temps à fusiller mon modeste site...
Bonne nuit!
Marie
Utilisateur anonyme
Comme je voie que vous utilisez internet explorer rendez vous ici et télécharger cette extension.

Si vous voulez d'autre renseignement sur cette extension utiliser le MP pour ne pas perturber le travail de TeamXscript (El Desap.).

Re Marie ,

Merci pour le rapport ;)

Fais ceci stp :

Désinstal adobe reader et instal la version actuelle : http://www.01net.com/...

instal la derniere version de internet explorer : http://windows.microsoft.com/fr-FR/internet-explorer/downloads/ie

Désinstal Avast et instal sa dernière version : http://www.01net.com/...

Instal la dernière version firefox : http://www.mozilla-europe.org/fr/

Désinstal Spybot search and destroy car innéficace

Va dans panneau de configuration , windows update et fais les mises a jours proposées .

et redémarre le pc .


#########

Ensuite passe Ad-Remover en suivant ce tuto ( mode nettoyage) : http://www.teamxscript.org/adremoverNettoyage.html

communique moi le rapport stp .

###########

Re scan avec RSIT et post moi log.txt et info.txt dans 2 messages séparés .

Et on fera le point demain ;)

Bonne nuit .
Salut,
elle a déja la derniere version de IE (8) compatible avec XP.
Messages postés
194
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
22 juillet 2019

Bonjour!
Alors là, je n'ai que des ennuis:
1 - Pb pour installer avast (en principe réglé, sauf que comodo me demande sans arrêt l'autorisation pour qu'il s'exécute)

2 - échec à l'installlation d'explorer ("echec lors de l'extraction . update\iesetup.exe n'est pas une application valide Win 32 valide)

3 - impossible d'utiliser ad-remover : 3 plantages avec redémarrage manuel. Je n'avais plus de bureau et une note de plantage : "avastUI.exe a"

J'ai voulu désinstaller explorer (je ne l'aime pas, est-ce qu'il est indispensable?) mais j'ai eu peur de faire des bêtises, vu que l'on signalait la possibilité que tout un tas de programmes ne fonctionnent plus...)

= je suis complètememnt paumée, j'ai l'impression que mon ordi est devenu instable alors que je n'avais aucun Pb jusque là et j'en ai vraiment besoin en ce moment pour mon travail



Logfile of random's system information tool 1.08 (written by random/random)
Run by proprietaire at 2011-04-02 11:10:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 134 GB (88%) free of 153 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:10:44, on 02/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\AVAST Software\Avast\AvastSvc.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\LogMeIn\x86\LogMeInSystray.exe
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
H:\Program Files\COMODO\COMODO Internet Security\cfp.exe
H:\Program Files\AVAST Software\Avast\avastUI.exe
H:\Program Files\LogMeIn\x86\LMIGuardian.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\Program Files\Application Updater\ApplicationUpdater.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\Documents and Settings\proprietaire\Bureau\RSIT.exe
H:\Program Files\trend micro\proprietaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - H:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogMeIn GUI] "H:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HDAudDeck] H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] H:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "H:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast] "H:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B75C4FC6-63B6-43C3-97AB-B2A0CFDF25E9}: NameServer = 156.154.70.25,156.154.71.25
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - H:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - H:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - H:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - H:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - H:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - H:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - H:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - H:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - H:\Program Files\Windows Media Player\WMPNetwk.exe
Messages postés
194
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
22 juillet 2019

Hello!
Il n'y a plus personne? C'est le W-E, peut-être...

Je compte sur quelqu'un, juste pour me dire si mon site - mon ordi? - est infecté ou pas. Après, je me débrouillerai sur le forum webmastering pour changer d'hébergeur puisque apparemment ifrance est HS.

Merci à toutes les bonnes volontés!
Marie
Messages postés
194
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
22 juillet 2019

Bonjour,
C'est que je ne sais pas du tout comment faire...
Quand vous dites "c'est le site qui est infecté", çà veut dire le site en ligne ou celui que j'ai sur mon ordinateur (que j'ai construit, donc) ce qui voudrait dire que l'infection est dans mon ordi.
Dans le 1er cas, il suffit peut-être que je change d'hébergeur?
Dans le 2ème cas, comment désinfecter mon site depuis mon ordi?
Merci pour la réponse, parce que là je ne cerne pas du tout le problème
Messages postés
194
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
22 juillet 2019

Bonjour,
Pour ceux qui m'ont aidée et que la suite des évènements intéresseraient, voilà les nouvelles : l'infection de mon site venait d'ifrance.
Je l'ai remis en ligne avec un autre hébergeur et pas de problème, enfin, pas trop: si on tape la nouvelle adresse, on y accède très bien, par contre, si on tape des mots clé dans google ou autre, on tombe... sur l'ancienne adresse (celle d'ifrance) avec toujours ces casseroles de trojan derrière.
Comme il est impossible de contacter ifrance pour fermer le site, c'est bien embêtant!
Mais ce n'est plus votre problème, je mets donc le sujet en résolu.
Merci à vous (et bon courage TeamXscript pour les travaux de la maison)
Marie
Messages postés
194
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
22 juillet 2019

Bonsoir!
Mais moi je ne t'en veux pas! Je trouve déjà tellement étonnant que des gens comme toi passent leur temps à aider les autres sans contre partie...

Sinon, oui, mon Pb est presque résolu, sauf que comme je n'arrive pas à supprimer l'ancien site des moteurs de recherche, les gens qui tapent les mots -clé tombent dessus (il faut attendre 2 ou 3 mois que google référence le nouveau)... et avec cette "mauvaise réputation" qu'il a, çà ne va pas arranger ma petite entreprise!

Mais bon, ce n'est pas très grave, carpe diem!
Peut-être à une autre fois, bien que je n'espère pas!
Marie