Sujet Précédent Sujet Suivant

Pc infecté Ie veut télécharger des trucs

Résolu/Fermé
panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010 - 24 oct. 2008 à 11:29
panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010 - 27 oct. 2008 à 09:51
Bonjour,
Voilà mon problème, j'ai un poste qui a de sérieux soucis de virus,, page blanche avec fenêtre qui dit que mon système est infecté et qu'il faut télécharger un antivirus pour remédier au prob. En plus il a des soucis avec IE aussi histoires de virus.
Pour vous aider, j'ai déjà scanner le poste au démarrage avec AVAst il m'a détecté plein de virus qu'il a supprimé, ensuite j'ai branché en parallèle sur un autre pc mon disque et j'ai refait un scan et là il ma trouver le pagefile de vérolé.
Bref après avoir supprimer le pagefile.sys je pensais avoir résolu mes probs mais non.
Donc ce matin,j'ai fait un scan antivirus en ligne avce trend micro et il m'a détecté, troj-Renos.IV et il a pas pu me supprimer ni réparer gopfa.dll
Bref je suis perdue si une bonne âme veut m'aider ce n'est pas de refus.
Donc j'ai d'abord fais un hijack dont voici le rapport :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:44, on 24/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.254:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SpyPsy - {C420CF9F-D9D6-421F-958F-AA59906C2B12} - C:\WINDOWS\system32\gopfa.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1645522239-926492609-1801674531-1171\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SEJ')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} (Corporate Language Training Interface) - http://www.cltnet.de/login/dplaunch.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EPMODOM1.FR
O17 - HKLM\Software\..\Telephony: DomainName = EPMODOM1.FR
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EPMODOM1.FR
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe
A voir également:

7 réponses

Réponse 1 / 7
EXPLOSiON25
24 oct. 2008 à 11:44
Bonjour,
Essaye de passer un coup ton ordinateur avec spybots ou ad aware (avec les MAJ bien sur!)
en esperant que cela resolve ton probleme
0
panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010
24 oct. 2008 à 11:45
merci je vais essayer !!
-1
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 620 > panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010
24 oct. 2008 à 11:48
Oublie Ad-Aware. Malwarebytes Anti-malware est plus performant (en le mettant à jour bien évidemment).
-1
panique41 > Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021
24 oct. 2008 à 11:52
bin j'ai déjà fait un malwarebytes maintenant je veux bien réessayer mais mon pc ne veut pas démarrer en mode sans echec ?
0
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 620 > panique41
24 oct. 2008 à 12:07
Pas grave pour le mode sans échec mais lance un scan complet et pas un scan normal. Il va mettre beaucoup plus que 17min mais tout ton PC sera passé au crible.
-1
panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010 > Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021
24 oct. 2008 à 12:10
ok j'essaie et je vous tiens au courant
Merci
-1
Réponse 2 / 7
panique41
24 oct. 2008 à 12:00
bon alors mon pc semble aller mieux pour le moment, je lui fais quand même un scan online avec panda.
Merci pour votre aide je vous tiens au courant voir si c'est ok .
0
Réponse 3 / 7
panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010
24 oct. 2008 à 11:33
pour le rapport navilog j'ai eu :

Search Navipromo version 3.6.7 commencé le 24/10/2008 à 10:27:12,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MRO"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MRO\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\abo\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EGA\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EPMO\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SEJ\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ser\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SRI\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\toto\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\vjo\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MRO\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\abo\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EGA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EPMO\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SEJ\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ser\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SRI\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\toto\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\vjo\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MRO\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\abo\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EGA\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EPMO\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SEJ\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ser\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SRI\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\toto\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\vjo\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\MRO\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\abo\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\EGA\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\EPMO\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SEJ\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ser\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SRI\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\toto\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\vjo\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\MRO\locals~1\applic~1" :


* Dans "C:\DOCUME~1\abo\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\EGA\locals~1\applic~1" :


* Dans "C:\DOCUME~1\EPMO\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SEJ\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ser\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SRI\locals~1\applic~1" :


* Dans "C:\DOCUME~1\toto\locals~1\applic~1" :


* Dans "C:\DOCUME~1\vjo\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/10/2008 à 10:30:25,52 ***

et ensuite j'ai fait un malwarebytes mais je n'ai pas pu démarrer en mode sans échec mon pc plante il ne démarre pas donc en fait c'est en mode normal et il m'a trouvé 9 problèmes que j'ai supprimé
ci joint le rapport


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1311
Windows 5.1.2600 Service Pack 2

24/10/2008 11:22:49
mbam-log-2008-10-24 (11-22-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 40934
Temps écoulé: 17 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\lospn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d71c4af2-9e0d-4eb3-98a6-f542e6f360d9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e52c17c7-8498-4d09-93b8-0c9227d10aeb} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c420cf9f-d9d6-421f-958f-aa59906c2b12} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c420cf9f-d9d6-421f-958f-aa59906c2b12} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c420cf9f-d9d6-421f-958f-aa59906c2b12} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lsksaq.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gopfa.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Maintenant je refais un hijack
-1
Réponse 4 / 7
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 620
24 oct. 2008 à 11:34
Tu es infecté par Virtools et un autre truc "SpyPsy".
-1
panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010
24 oct. 2008 à 11:38
Merci mais existe til des outils pour les virrer ?
tu vois ça comment ?
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010
24 oct. 2008 à 11:34
dernier rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:42, on 24/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.254:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} (Corporate Language Training Interface) - http://www.cltnet.de/login/dplaunch.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EPMODOM1.FR
O17 - HKLM\Software\..\Telephony: DomainName = EPMODOM1.FR
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EPMODOM1.FR
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe
-1
Réponse 6 / 7
panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010
24 oct. 2008 à 11:35
Merci il y a des outils ou pas pour les virer?
-1
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 620
24 oct. 2008 à 12:04
T'as supprimé les lignes infectées apparemment. Je ne les vois plus dans ce 2ème rapport.
-1
Réponse 7 / 7
panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010
24 oct. 2008 à 14:05
bon bin j'ai refais un malwarebytes et le rapport n'est pas terrible il ne fait rien pour certain virus comment puis je faire???????
ci dessous le rapport:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1312
Windows 5.1.2600 Service Pack 2

24/10/2008 13:55:09
mbam-log-2008-10-24 (13-55-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 76294
Temps écoulé: 24 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msupdate (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msupdate (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectShow\pr (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectShow\di (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectShow\lk1 (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mssrv32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\c.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\m.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\k.txt (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\users64.dat (Trojan.FakeAlert) -> No action taken.



MERCI DE votre aide
-1
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 620
24 oct. 2008 à 15:07
C'est à toi de les supprimer manuellement. Tu coches les cases et tu fais "supprimer".
-1
panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010 > Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021
24 oct. 2008 à 15:19
Merci beaucoup, je crois que ces virus finissent par me ronger le cerveau !!!!
Désoéle pour le dérangement, mais tu crois qu'il faut que je lance quoi maintenant pour être sure de ne plus rien avoir ???????
Merci
-1
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 620 > panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010
24 oct. 2008 à 16:10
Et bien, si tu n'as plus de problèmes après ça, c'est que c'est bon mais fais attention où tu mets les pieds sur Internet. Tous les sites ne sont pas bons et comme tu as Avast comme anti-virus, il ne bloque pratiquement rien comme attaques (d'où la grande désinfection que tu as du faire en ce moment).

Tu peux supprimer Ad-Aware de ton PC, il ne sert strictement à rien.

Fais une maintenance réguilière de ton PC (ménage, défragmentation, suppression des points de restauration en purgeant la restauration système...).
-1
panique41 Messages postés 28 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 29 juillet 2010 > Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021
27 oct. 2008 à 09:51
MErci beaucoup pour ton aide.
Maintenant ça marche
je mets le problème comme résolu.
Encore merci à tous
-1

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
Ambre.ezzn -

25 réponses
Téléchargement chansons AUDIO
saintaise17 -
saintaise17 -

0 réponse
Téléchargement de musiques MP3 gratuit
nicolas_2012 -
oui -

8 réponses