Suspicion de virus

Résolu/Fermé
mapel357 Messages postés 4 Date d'inscription mercredi 21 avril 2010 Statut Membre Dernière intervention 23 avril 2010 - 21 avril 2010 à 22:38
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 30 avril 2010 à 15:21
Bonjour,

Je suspecte fortement d'être infecté... j'ai beau passer ccleaner, malware ou avira, ils ne trouvent rien. Je suis allé pour passer bitdefender online... il me trouve quelque chose soit ihapuveb.dll dans windows mais dès qu'il le trouve, mon ordi gèle quelques secondes puis IE (où se déroule le scan) se ferme puis mon ordi redevient fonctionnel... mais j'ai alors perdu mon scan. Même si je réessaie bitdefender, il gèle sur le même fichier puis ferme IE. Quelqu'un peu jeter un oeil sur mon log hijackthis. Merci énormément pour votre aide !

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 16:34:56, on 2010-04-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = fpro.rtss.qc.ca:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Enuyaxacumi] rundll32.exe "C:\WINDOWS\ihapuveb.dll",Startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

17 réponses

glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
22 avril 2010 à 00:13
bonsoir

il y a une ligne étrange sur ce hjt effectivement
essaie ceci:

=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

ensuite utilise ce logiciel de diagnostic:

=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



0
mapel357 Messages postés 4 Date d'inscription mercredi 21 avril 2010 Statut Membre Dernière intervention 23 avril 2010
22 avril 2010 à 16:51
Merci beaucoup pour l'aide.

Pour le rapport Malware :
http://www.cijoint.fr/cjlink.php?file=cj201004/cij2UOzB18.txt

Pour le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKLAKmj9.txt

Votre support est très appréciée !
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
22 avril 2010 à 22:21
bonsoir

j'ai deux questions à te poser avant de continuer
utilises tu un proxy? et utilises tu un logiciel de "eEye Digital Security"
0
mapel357 Messages postés 4 Date d'inscription mercredi 21 avril 2010 Statut Membre Dernière intervention 23 avril 2010
22 avril 2010 à 22:59
Bonsoir,

Pour le proxy, en fait, j'en utilisais un pour aller sur internet avec mon portable à partir d'un milieu de travail (je devais alors activer un proxy (outils/options internet/connexion/paramètre réseau et activer le proxy) pour avoir accès à internet autrement le réseau me bloquait. Si c'est fpro.xxxx.xx.xx que tu parles, je ne pense pas que ce soit le problème. Autrement, je peux tout de même effacer ces éléments puisque je n'ai plus à me rendre sur ce lieu de travail.

Pour ce qui est du logiciel de eEye Digital Security, bonne question! J'ai vraiment aucune idée de ce que ce pourrait être. Je suis allé voir ce qu'ils produisaient comme logiciel et je t'avoue ne pas connaître leurs logiciels. Donc non, je ne pense pas pas utiliser de logiciel d'eux... Le problème est peut-être de ce côté. Parce que sinon outre malwarebyte, ccleaner, avira et comodo, j'ai pas d'autre logiciel de sécurité.

En passant, en surfant sur le site comment ca marche, j'ai vu que usbfix était recommandé par plusieurs... est-ce que je devrais l'utiliser ?

Merci pour ton aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
22 avril 2010 à 23:52
alors dans le désordre usbfix est surtout utilisé en cas d'infection par supports amovibles rien ne me dit sur ce rapport que ce soit le cas
ou bien pour vacciner les supports ceci nous pourrons effectivement le faire

en ce qui concerne le proxy ,c'était juste pour être sûr qu'il soit volontaire=> pas de problème

pour le logiciel "eEye Digital Security" tu peux certainement le désinstaller par ajout:suppression de programmes du panneau de config
si tu ne le trouves pas dis le moi et nous ferons autrement...

passe ensuite un coup ce ccleaner (ou autre)pour nettoyer le registre

=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : [url=http://www.libellules.ch/phpBB2/ccleaner-t30432.html]

=>Tu peux conserver ce logiciel et l'utiliser régulièrement.


A+
0
mapel357 Messages postés 4 Date d'inscription mercredi 21 avril 2010 Statut Membre Dernière intervention 23 avril 2010
23 avril 2010 à 04:34
Salut,

J'ai cherché un peu partout (panneau de config, démarrer/rechercher) mais je n'ai pas trouvé le logiciel eeye digital security en question. J'ai vu dans un des rapports que c'était ce logiciel qui était associé au fichier que bitdefender me signale. Tu peux m'aider pour désinstaller ce truc parce que j'ignore comment m'y prendre autrement.

Sinon, merci pour ccleaner. Je faisais régulièrement l'option de nettoyer mais pas de corriger les erreurs (je ne la connaissais pas en fait). J'ai fait corriger à plusieurs reprises mais il y a un élément qui réapparait toujours.
L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} fait référence à un programme inexistant.
Est-ce normal ?

Merci pour le coup de main !
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
23 avril 2010 à 17:58
bonsoir

on va analyser ce fichier avant de le supprimer (probablement)

=> rends toi sur https://www.virustotal.com/gui/
=> dans le champ parcourir saisis le chemin vers le fichier possiblement "infecté" soit :

C:\WINDOWS\ihapuveb.dll

=> clique sur envoyer le fichier

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

=> fais un copié/collé du résultat dans le bloc note
=> héberge ensuite ce rapport sur:
http://www.cijoint.fr et poste moi le lien



0
Super merci,

Ça sent mauvais... y'a des logiciels sur virus total qui le signalent comme trojan.
Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201004/cij58sjvyY.txt

Intressant comme site (virus total)... je viens de découvrir autre chose. Merci encore pour le coup de main !
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
Modifié par glops le 24/04/2010 à 23:27
Bonsoir

excuse moi pour le retard,je ne tai pas oublié

ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix (seringue) sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie (par le clic droit/copié)la ligne ci-dessous dans le presse papier:

O4 - HKLM\..\Run: [Enuyaxacumi] . (.eEye Digital Security - eCapn DLL.) -- C:\WINDOWS\ihapuveb.dll

=> Clique sur l'icône représentant la lettre H http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiés et seulement celles-là doivent se placer dans la fenêtre
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse

glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
0
Salut, pas de problème pour le délai.

Je ne suis pas certain que le tout a fonctionné. En bas tu as le rapport de ZHPFix qui dit que tout est ok... mais en repassant Hijackthis, le fichier se trouve encore là. Est-ce parce qu'il est quelque part dans une corbeille dans un fichier en quarantaine ? Ou est-ce parce que je dois redémarrer mon ordi pour que cela prenne effet ?
Merci encore !

ZHPFix v1.12.3092 by Nicolas Coolman - Rapport de suppression du 2010-04-26 08:04:06
Fichier d'export Registre : C:\ZHPExportRegistry-2010-04-26-08-04-06.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\Run: [Enuyaxacumi] . (.eEye Digital Security - eCapn DLL.) -- C:\WINDOWS\ihapuveb.dll => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\ihapuveb.dll => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 1
Autre : 0


End of the scan
0
Je viens de passer ccleaner et le fichier en question apparait dans la section réparer les erreurs. Même si je lui demande de corriger et d'effacer, le fichier réapparait toujours (tout comme l'autre élément que je t'avais parlé)... si ça peut t'aider.

Merci !
0
Bonne nouvelle !

j'ai redémarré mon ordi, j'ai alors eu un message d'erreur de chargement de C:\windows\ihapuveb.dll me disant que le module spécifié est introuvable. J'ai repassé ccleaner qui a alors corrigé correctement l'erreur (le fichier ne réapparait plus). J'ai redémarré à nouveau et repassé Hijack this... et plus de trace de ihapuveb.dll ! Je suis en train de passer bit defender online... tout devrait aller. Toutefois, j'ai toujours un fichier qui ne veut pas disparaitre dans ccleaner ? Est-ce que je dois aller dans l'éditeur du registre pour m'en débarrasser ?

Merci du coup de main.
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
27 avril 2010 à 19:53
bonsoir

en effet c'est une bonne nouvelle,tu as eu la bonne intuition ;-)

pour l'autre détection de ccleaner essaie en mode sans echec

0
Super,

Bonne intuition ! Ccleaner en mode sans échec a fait le travail ! et bit defender online n'a rien trouvé ! mon ordi fonctionne très bien !
Je change à l'instant le titre !

Merci beaucoup pour l'aide !
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
27 avril 2010 à 21:46
parfait! il reste un peu de travail de mise à jour ,de nettoyage et de sécurisation pour éviter de le réinfecter
je te prépare la finalisation et te la poste dès qu'elle est prête en attendant évite les restaurations systèmes ;-)
Bonne soirée!
@+
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
Modifié par glops le 28/04/2010 à 21:08
bonsoir

voici comme prévu la fin de cette désinfection

ton système d'exploitation est à jour ainsi que IE ,tu n'utilises pas firefox (plus sûr que IE) si toutefois tu décidais de l'utiliser tu peux le télécharger ici:
http://mozilla-europe.org/fr/firefox/
et ensuite lui rajouter ensuite les modules ADblock+:
https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpipour bloquer un maximum de pubs, sources d'infection parfois et WOT:
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Le logiciel Java utilisé n'est pas à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce sitehttps://www.java.com/fr/download/ pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case /!\

Adobe reader est utilisé sur ce PC,mais la version employée est obsolète ,il faut là aussi désinstaller l'ancienne version 7 par Ajout/suppresssion de programmes du panneau de configuration puis se rendre sur ce site:https://get2.adobe.com/fr/reader/otherversions/ pour télécharger la version correspondant au système d'exploitation du PC
/!\ ne pas installer le scanner Mc Afee proposé /!\

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider

Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe et là pour le plugin=> FF et autres navigateurs:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe

Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité

Pour faciliter la gestion des mises à jour: installer [url=http://www.filehippo.com/updatechecker/UpdateChecker.exe]"UpdateChecker"/url qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées
______________________________________________________________

pour optimiser le démarrage de windows:

=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = fpro.rtss.qc.ca:8080
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

ainsi que toutes les 016


=> Ensuite clique sur Fix Checked
=> ferme hijackthis

note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
comme tu le vois je te fais "fixer le proxy puisque tu ne t'en sers plus

______________________________________________________________

Utilise ccleaner pour nettoyer le registre et les fichiers temp régulièrement comme tu l'as fait précedemment
______________________________________________________________

il ne sert à rien de garder les outils qui ont servi à la désinfection car ils sont mis à jour régulièrement pour suivre l'évolution des malwares

note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse

______________________________________________________________

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php

______________________________________________________________


L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

content d'avoir pu t'aider montre moi le rapport de ZHPTool

Bonne soirée


glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
0
Salut,

j'ai tout fait ce que tu m'as suggéré. ZHP m'a toutefois signalé avoir tout désinstallé correctement (hijack, usbfixer et ZHP) sauf qu'hijackthis ne l'avait pas été. C'est que comme je venais de terminer les manipulations avec hijack, j'ai oublié de le fermer avant de passer ZHP. Il est donc resté ouvert... ZHP s'est auto désinstallé mais hijack est resté. Je l'ai donc désinstallé par le panneau de configuration.

Je sais pas si c'est ce rapport que tu voulais avoir... autrement merci pour l'aide ! Votre soutien est grandement apprécié !

Si y'a autres choses que je peux faire pour optimiser et protéger mon système, je suis preneur ! Merci encore et bonne journée !


ZHPFix v1.12.3092 by Nicolas Coolman - Rapport de suppression du 2010-04-29 11:57:45
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\documents and settings\xxxxxxxxxxx\bureau\usbfix.exe => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: ZHPDiag 1.25 => Logiciel supprimé avec succès
O63 - Logiciel: HiJackThis => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 2
Master Boot Record : 1
Autre : 0


End of the scan
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
30 avril 2010 à 15:21
parfait! ,c'est terminé pour moi, malgré le plaisir que j'ai eu à t'aider je ne te dis pas à bientôt! ;-)
0