'TR/Dropper.Gen' [trojan]
Résolu
baka-angel
Messages postés
14
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonsoir,
Ce soir, suite à une mise à jour de Msn Plus, AntiVir m'a annoncé que mon PC était infecté par un cheval de troie :
Dans le fichier 'C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.dll'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Je croyais que Msn Plus était "clean" tant qu'on refusait de l'installer avec le sponsor. Manifestement ce n'est plus trop le cas. :/
J'essaye d'accéder à l'utilitaire d'Ajout/Suppresion de programmes pour désinstaller Msn Plus mais ça rame tellement que la liste des programmes n'est toujours pas générée. Le PC est clairement plus lent que d'habitude en fait.
Voici le rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:25, on 20/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\EPFL\VPN Client\cvpnd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Documents and Settings\ASUS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\ASUS\ASUS Live Update\LiveUpdt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Documents and Settings\ASUS\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ASUS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: EPFL VPN Client.lnk = C:\Program Files\EPFL\VPN Client\vpngui.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?7d5da45368ca42719fd6a942d7ca224
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?7d5da45368ca42719fd6a942d7ca224
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://cabpro.dyndns.org/Remote/msrdp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD0398E6-8B47-4AAB-9C91-36F9DA839D7C}: NameServer = 195.186.4.162,195.186.1.162
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: TSCUGP.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\EPFL\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c986ccbb6c497a) (gupdate1c986ccbb6c497a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
Ce soir, suite à une mise à jour de Msn Plus, AntiVir m'a annoncé que mon PC était infecté par un cheval de troie :
Dans le fichier 'C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.dll'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Je croyais que Msn Plus était "clean" tant qu'on refusait de l'installer avec le sponsor. Manifestement ce n'est plus trop le cas. :/
J'essaye d'accéder à l'utilitaire d'Ajout/Suppresion de programmes pour désinstaller Msn Plus mais ça rame tellement que la liste des programmes n'est toujours pas générée. Le PC est clairement plus lent que d'habitude en fait.
Voici le rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:25, on 20/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\EPFL\VPN Client\cvpnd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Documents and Settings\ASUS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\ASUS\ASUS Live Update\LiveUpdt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Documents and Settings\ASUS\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ASUS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: EPFL VPN Client.lnk = C:\Program Files\EPFL\VPN Client\vpngui.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?7d5da45368ca42719fd6a942d7ca224
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?7d5da45368ca42719fd6a942d7ca224
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://cabpro.dyndns.org/Remote/msrdp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD0398E6-8B47-4AAB-9C91-36F9DA839D7C}: NameServer = 195.186.4.162,195.186.1.162
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: TSCUGP.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\EPFL\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c986ccbb6c497a) (gupdate1c986ccbb6c497a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
A voir également:
- 'TR/Dropper.Gen' [trojan]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Aide pour un virus ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
24 réponses
ok c'était pour être sur que tu n'avais pas de détournement de DNS.
On peut passer au nettoyage et mise à jour de l’ordinateur :
Lance Hijackthis , (= C:\Program Files\trend micro\ASUS.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe => Asus®Wireless Console
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash => Gadwin Systems®PrintScreen
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\EPFL\VPN Client\cvpnd.exe => Cisco Systems®VPN Service
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Un peu de prévention, je te conseille :
D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
▶ de se faire voler des informations (vols de fichiers),
▶ de se faire voler les mots de passe et login (keyloggers),
▶ de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
▶ de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....
Utilisez donc un véritable pare-feu, comme :
▶ FireWall
▶ Online Armor Personal Firewall
De remplacer IE par Firefox :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ [url=https://addons.mozilla.org/fr/firefox/addon/1419]IE Tab/url
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…
▶PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
On peut passer au nettoyage et mise à jour de l’ordinateur :
Lance Hijackthis , (= C:\Program Files\trend micro\ASUS.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe => Asus®Wireless Console
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash => Gadwin Systems®PrintScreen
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\EPFL\VPN Client\cvpnd.exe => Cisco Systems®VPN Service
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Un peu de prévention, je te conseille :
D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
▶ de se faire voler des informations (vols de fichiers),
▶ de se faire voler les mots de passe et login (keyloggers),
▶ de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
▶ de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....
Utilisez donc un véritable pare-feu, comme :
▶ FireWall
▶ Online Armor Personal Firewall
De remplacer IE par Firefox :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ [url=https://addons.mozilla.org/fr/firefox/addon/1419]IE Tab/url
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…
▶PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
Bonjour pimprenelle27,
Le week-end est fini, je suis de retour en Suisse, donc pas de détournement de DNS. ^^"
J'ai fait tout ce que tu m'as dit jusqu'à la restauration système incluse là. J'ai pas encore fait la défragmentation. Je pense la lancer cette nuit puisque c'est sensé prendre un moment comme manip.
Pour récapituler :
▶ J'ai coché les lignes HiJackThis que tu as mentionnées.
▶ J'ai supprimé les outils de désinfection (avec ToolsCleaner et à la main, notamment pour supprimer ToolsCleaner lui-même)
▶ J'ai mis à jour tous mes logiciels (avec Update Checker... et je n'ai pas installé de BETA)
▶ J'en ai profité pour supprimer certains programmes dont je ne sers plus, genre iTunes, Skype,.. etc
▶ J'ai nettoyé le PC avec CCleaner et j'ai également recherché/corrigé les erreurs du registre (5 fois de chaque)
▶ J'ai créé un nouveau point de restauration du système comme expliqué
▶ J'ai ajouté à mon Firefox les extensions que tu as données.
Voici le rapport TCleaner (J'avais des anciens outils de désinfection d'il y a un 2 ans que j'avais oublié. Ils sont partis maintenant. ^^)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\Documents and Settings\ASUS\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\ASUS\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\ASUS\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\ASUS\Bureau\Rsit.exe: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\SmitFraudfix: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\WINDOWS\Gmer.exe: supprimé !
C:\Documents and Settings\ASUS\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Documents and Settings\ASUS\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\ASUS\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\ASUS\Bureau\Rsit.exe: supprimé !
C:\Program Files\HijackThis\hijackthis.log: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\SmitFraudfix: supprimé !
Fichiers temporaires nettoyés !
***
Questions :
▶ Pour le Parefeu, en ce moment, j'ai Sunbelt Personal Firewall 4. Il est bien aussi ou je dois prendre FireWall?
▶ Est-ce que FireWall et AntiVir d'Avira font bon ménage ensemble?
▶ Pour les extensions de Firefox, en quoi IE Tab améliore la sécurité? C'est juste pour retrouver l'apparence de la page web connue sous IE ou ça protège aussi ?
▶ Est-ce que je dois totalement arrêter Msn Plus ? C'est vraiment tout pourri ?
▶ Je suis venue demander de l'aide pour enlever TR/Dropper.Gen. Mais ça faisait longtemps (bien 2 années) que je n'avais pas demandé l'aide d'un helper pour une désinfection. Est-ce que j'avais beaucoup d'autres infections à part ça ?
▶ Par exemple il y avait IRC-Worm.Generic.3070 que j'avais avec mon bot de quizz irc. Mais il y avait aussi WINUPGRO.EXE que tu m'as fait supprimer. C'est ça un bagle? Il peut venir d'où ? Tu m'as sensibilisée aux dangers du crack mais il peut venir des mails aussi ?
Remarque :
▶ A la fin de ton message, "Prévention & Sécurité sur internet" est un lien mort. C'est la page là que tu voulais montrer? http://www.malekal.com/menu_windows_securite.php ?
En tous cas, personnellement, je connais le site de Malekal depuis plusieurs années et je le trouve très bien. :)
Je te remercie pimprenelle27 pour l'assistance ma foi, très complète. :) T'as la passion (et la patience aussi).
:)
C'est cool \o/
Le week-end est fini, je suis de retour en Suisse, donc pas de détournement de DNS. ^^"
J'ai fait tout ce que tu m'as dit jusqu'à la restauration système incluse là. J'ai pas encore fait la défragmentation. Je pense la lancer cette nuit puisque c'est sensé prendre un moment comme manip.
Pour récapituler :
▶ J'ai coché les lignes HiJackThis que tu as mentionnées.
▶ J'ai supprimé les outils de désinfection (avec ToolsCleaner et à la main, notamment pour supprimer ToolsCleaner lui-même)
▶ J'ai mis à jour tous mes logiciels (avec Update Checker... et je n'ai pas installé de BETA)
▶ J'en ai profité pour supprimer certains programmes dont je ne sers plus, genre iTunes, Skype,.. etc
▶ J'ai nettoyé le PC avec CCleaner et j'ai également recherché/corrigé les erreurs du registre (5 fois de chaque)
▶ J'ai créé un nouveau point de restauration du système comme expliqué
▶ J'ai ajouté à mon Firefox les extensions que tu as données.
Voici le rapport TCleaner (J'avais des anciens outils de désinfection d'il y a un 2 ans que j'avais oublié. Ils sont partis maintenant. ^^)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\Documents and Settings\ASUS\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\ASUS\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\ASUS\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\ASUS\Bureau\Rsit.exe: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\SmitFraudfix: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\WINDOWS\Gmer.exe: supprimé !
C:\Documents and Settings\ASUS\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Documents and Settings\ASUS\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\ASUS\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\ASUS\Bureau\Rsit.exe: supprimé !
C:\Program Files\HijackThis\hijackthis.log: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\SmitFraudfix: supprimé !
Fichiers temporaires nettoyés !
***
Questions :
▶ Pour le Parefeu, en ce moment, j'ai Sunbelt Personal Firewall 4. Il est bien aussi ou je dois prendre FireWall?
▶ Est-ce que FireWall et AntiVir d'Avira font bon ménage ensemble?
▶ Pour les extensions de Firefox, en quoi IE Tab améliore la sécurité? C'est juste pour retrouver l'apparence de la page web connue sous IE ou ça protège aussi ?
▶ Est-ce que je dois totalement arrêter Msn Plus ? C'est vraiment tout pourri ?
▶ Je suis venue demander de l'aide pour enlever TR/Dropper.Gen. Mais ça faisait longtemps (bien 2 années) que je n'avais pas demandé l'aide d'un helper pour une désinfection. Est-ce que j'avais beaucoup d'autres infections à part ça ?
▶ Par exemple il y avait IRC-Worm.Generic.3070 que j'avais avec mon bot de quizz irc. Mais il y avait aussi WINUPGRO.EXE que tu m'as fait supprimer. C'est ça un bagle? Il peut venir d'où ? Tu m'as sensibilisée aux dangers du crack mais il peut venir des mails aussi ?
Remarque :
▶ A la fin de ton message, "Prévention & Sécurité sur internet" est un lien mort. C'est la page là que tu voulais montrer? http://www.malekal.com/menu_windows_securite.php ?
En tous cas, personnellement, je connais le site de Malekal depuis plusieurs années et je le trouve très bien. :)
Je te remercie pimprenelle27 pour l'assistance ma foi, très complète. :) T'as la passion (et la patience aussi).
:)
C'est cool \o/
Prévention & Sécurité sur internet" est un lien mort. non il n'est pas mort le line, il marche très bien, il s'ouvre avec Firefox dans un page PDF
Tu peux le garder Pour le Parefeu, en ce moment, j'ai Sunbelt Personal Firewall 4. si tu en satisfaite, je connais pas beaucoup.
en quoi IE Tab améliore la sécurité? C'est juste pour retrouver l'apparence de la page web connue sous IE. c'est tout à fait ça c'est juste que certain site marche encore avec IE plutôt que d'afficher ces sites sous IE on les Affiches sous firefox avec IE Tab comme ça on à la sécurité de firefox.
Est-ce que je dois totalement arrêter Msn Plus ? moi je ne l'utilise pas.
Par exemple il y avait IRC-Worm.Generic.3070 que j'avais avec mon bot de quizz irc. Mais il y avait aussi WINUPGRO.EXE que tu m'as fait supprimer. C'est ça un bagle? Il peut venir d'où ? Tu m'as sensibilisée aux dangers du crack mais il peut venir des mails aussi ? j'ai aussi donné un lien pour le bagle.
Est-ce que j'avais beaucoup d'autres infections à part ça ? non à part infection USB, IRC-Worm.Generic.3070 et WINUPGRO.EXE c'est tout.
Tu peux le garder Pour le Parefeu, en ce moment, j'ai Sunbelt Personal Firewall 4. si tu en satisfaite, je connais pas beaucoup.
en quoi IE Tab améliore la sécurité? C'est juste pour retrouver l'apparence de la page web connue sous IE. c'est tout à fait ça c'est juste que certain site marche encore avec IE plutôt que d'afficher ces sites sous IE on les Affiches sous firefox avec IE Tab comme ça on à la sécurité de firefox.
Est-ce que je dois totalement arrêter Msn Plus ? moi je ne l'utilise pas.
Par exemple il y avait IRC-Worm.Generic.3070 que j'avais avec mon bot de quizz irc. Mais il y avait aussi WINUPGRO.EXE que tu m'as fait supprimer. C'est ça un bagle? Il peut venir d'où ? Tu m'as sensibilisée aux dangers du crack mais il peut venir des mails aussi ? j'ai aussi donné un lien pour le bagle.
Est-ce que j'avais beaucoup d'autres infections à part ça ? non à part infection USB, IRC-Worm.Generic.3070 et WINUPGRO.EXE c'est tout.
J'habite en Suisse oui. Et là je poste depuis la France (je suis chez mes parents)