PB installation antivir

kikikris Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
j'ai téléchargé antivir et lors de l'installation le programme d'install dit qu'il ne peut pas ouvrir une connexion internet. Je me connecte sans probleme avec IE ou Mozilla sur le wifi j'ai desactive le parfeu (firewall.cpl). Avant j'avais avast qui faisait ramer atrocement mon pc, j'ai consulté les demandes faites sur votre site a propose du meme probleme que le mien, mais, y a pas la solution qui va avec. Par contre j'ai téléchargé
le hijackthis et j'obtiens ça (un peu plus bas):

C' est grave docteur ??? Si quelqu'un peut m'aider ce serait super, parce que je suis vraiment pas douée avec ces petites machines. Par avance merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:46, on 07/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Western Digital Technologies\WD Win98 SE USB Disk Driver, v1.00.09\WD_SRT.EXE
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\david\Bureau\antivir_workstation_winu_fr_h.exe
C:\DOCUME~1\david\LOCALS~1\Temp\RarSFX0\basic\setup.exe
C:\DOCUME~1\david\LOCALS~1\Temp\RarSFX0\basic\fact.exe
C:\Program Files\verif_de_virus\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WD_SRT] "C:\Program Files\Western Digital Technologies\WD Win98 SE USB Disk Driver, v1.00.09\WD_SRT.EXE"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5521 bytes
Configuration: Windows XP
Firefox 3.0.10

3 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, bon je vois que tu n'as pas t'anti-virus sur ton pc !! je sais tu la dis !!lol !!
    parcontre tu as 2 anti-spywares windows defender et spybot il faut en avoir un seul en temps réel sinon c'est le bordel à cour terme, je te propose de faire un nettoyage avec ccleaner et les réglages donné et puis de faire un rapport genproc et de le poster et si je tarde à répondre tu peux suivre la procédure qu'il te propose si il a trouver quelque chose, Merci

    1) passes Ccleaner avec ces réglages LA

    télécharge Ccleaner à partir de cette adresses

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    2) télécharge GenProc : http://www.genproc.com/GenProc.exe

    enregristre le sur ton bureau
    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

    PS : l'archive est auto-extraite dans %SystemDrive% (C:\ la plupart du temps)
    2
    1. kikikris
       
      Voici la réponse, j'ai suivi ta procédure à la lettre, pour le spyware, je
      viens d'installer spybot, mais j'avais pas fait gaffe que j'en avais déjà
      un. Je vais le désinstaller de ce pas.
      Merci pour la suite



      >
      Rapport GenProc 2.542 [1]
      @ 07/05/2009 à 23:58:33
      @ Windows XP
      @ Internet Explorer (6.0.2900.5512)
      @ Mozilla Firefox (3.0.10)

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre
      la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut
      utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le
      rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------



      Delete & Prev | Delete & Next
      Déplacer vers :
      0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok , je viens de reprendre ton hijackthis et il y a BOONTY tu va passer AD-Remover option 1 et 2 , tu posteras les rapport s et puis tu essairas de ré installer antivir mais prend le temps de déactiver le parefeu zone alarme

    Télécharge AD-Remover de C_XX sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    Ferme toutes les applications en cours, y compris ton navigateur *.
    Désactive ton antivirus.

    Double-clique sur AD-R.exe et installe-le dans le répertoire par défaut. ( C:\Program files )

    Double clique sur l'icône Ad-remover
    http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_recherche.html

    Au menu principal choisis l'option A

    Poste le rapport qui apparait à la fin du scan.
    Il est sauvegardé ici : C:\Ad-report(date).log

    * Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    C'est pourquoi il faut désactiver provisoirement ton antivirus.

    suppression:

    Fermes toutes les applications en cours, y compris ton navigateur
    .
    Relances "Ad-remover". tu choisis l'option B

    et tu tappes A et entrée

    une fois toutes les sélections faites

    tu le lances en appuyant sur S et puis Entréelaisses le travailler

    et postes le rapport générer

    Il est sauvegardé ici : C:\Ad-report(date).log

    désinstallation de ad-renover:

    * Relance "Ad-remover" : au menu principal choisis l'option "C" .
    * Clique sur ok quand l'avertissement apparait.
    0
    1. kikikris
       
      Voici le rapport su scan, je lance l'option B pendant cetemps
      ------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------

      Updated by C_XX on 05/05/2009 at 21:20
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      Start at: 0:36:08, 08/05/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: PC372929082735
      Current User: david - Administrator
      Drive(s):
      - C:\ (File System: NTFS)

      ============ Known Adwares Found ============

      .
      HKCU\Software\Trymedia Systems
      HKLM\Software\Trymedia Systems
      .
      C:\WINDOWS\Prefetch\AU_.EXE-0623C5A2.pf

      +-----------------| Eorezo Elements Found:

      .

      +-----------------| It's TV Elements Found:

      .

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 3.0.10 ----

      ProfilePath: 2mymwx7s.default (david)
      .
      .
      .
      .
      .
      .

      ---- Internet Explorer Version 6.0.2900.5512 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Search bar: hxxp://www.google.com/ie
      Search Page: hxxp://www.google.com
      Start Page: hxxp://www.club-internet.fr
      First Home Page: hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1

      [HKEY_USERS\S-1-5-21-3324914080-525833838-3331877019-1006\..\Internet Explorer\Main]

      Search bar: hxxp://www.google.com/ie
      Search Page: hxxp://www.google.com
      Start Page: hxxp://www.club-internet.fr
      First Home Page: hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]


      =========== Suspicious ==========


      +---------------------------------------------------------------------------+

      2201 Byte(s) - C:\Ad-Report-Scan-08.05.2009.log

      1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 0:48:15 | 08/05/2009
      .
      +-----------------| E.O.F
      .
      0
      1. kikikris > kikikris
         
        voili voila le retour du cleaner......




        ------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------

        Updated by C_XX on 05/05/2009 at 21:20
        Contact: AdRemover.contact@gmail.com
        Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

        **** LIMITED TO ****

        Known Adwares
        Eorezo
        It's TV
        Sweetim

        ********************

        Start at: 0:55:15, 08/05/2009 | Boot mode: Normal Boot
        Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
        Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
        Computer Name: PC372929082735
        Current User: david - Administrator
        Drive(s):
        - C:\ (File System: NTFS)

        (!) ---- IE start pages/Tabs reset

        ============ Known Adwares Deleted ============

        .
        HKCU\Software\Trymedia Systems
        HKLM\Software\Trymedia Systems
        .
        C:\WINDOWS\Prefetch\AU_.EXE-0623C5A2.pf

        +-----------------| Eorezo Elements Deleted :

        .

        +-----------------| It's TV Elements Deleted :

        .

        +-----------------| Sweetim Elements Deleted :

        .

        (!) ---- Temp files deleted.
        (!) ---- Recycle bin emptied in all drives.



        +-----------------| Added Scan :

        ---- Mozilla FireFox Version 3.0.10 ----

        ProfilePath: 2mymwx7s.default (david)
        .
        .
        .
        .
        .
        .

        ---- Internet Explorer Version 6.0.2900.5512 ----

        [HKEY_CURRENT_USER\..\Internet Explorer\Main]

        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
        Search Page: hxxp://www.google.com
        Start Page: hxxp://www.club-internet.fr

        [HKEY_USERS\S-1-5-21-3324914080-525833838-3331877019-1006\..\Internet Explorer\Main]

        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
        Search Page: hxxp://www.google.com
        Start Page: hxxp://www.club-internet.fr

        [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search bar: hxxp://search.msn.com/spbasic.htm
        Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

        [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

        Tabs: hxxp://ieframe.dll/tabswelcome.htm

        =========== Suspicious ==========


        +---------------------------------------------------------------------------+

        2670 Byte(s) - C:\Ad-Report-Clean-08.05.2009.log
        2430 Byte(s) - C:\Ad-Report-Scan-08.05.2009.log

        20 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
        1 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

        End at: 1:08:11 | 08/05/2009
        .
        +-----------------| E.O.F
        .
        0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, il nous a virer des chose mais j'ai pas vu de boonty tu vas faire ce qui suis c'est à dire otmoviet tu posteras le rapport suivi d'un nouveau hijackthis , merci

    Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    :processes
    explorer.exe
    Boonty.exe

    :services
    Boonty Games
    BOONTY

    :files
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "bonspells"=-

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0