[Infection/Intrusion] je deviens folle

Résolu
jocelyne27 Messages postés 54 Statut Membre -  
 estebanne -
Bonjour,

J'ABANDONNE et me tourne vers les balaises en info, vous !!!!!!!!!!!!!!
(D'habitude je me debrouille seule, mais là ....)

Je vous explique (du moins je vais essayer) ; au boot du pc, Avast 4.7 Home Edition, se charge.
Grace à lui j'ai vu que lors de chaque connexion internet, il affichait deux messages d'informations.

Bouclier réseau : "LSASS Exploit (SXP) bloqué + (une adresse IP qui change tt le temps) :445/TCP"
OU
Le meme truc mais avec DCOM Exploit, l'adresse IP aléatoire:135/TCP

J'ai au moins une alerte environ toutes les 2/3 minutes !!!!

Autre symptome, la connexion ADSL devient parfois hyper lente, le PC est comme "gelé".
Dernier point pour l'internet : Ma page de démarrage a changé plusieurs fois au lieu de me connecter sur mon FAI, je tombe sur microsoft !!!
Voyant cela, je me suis dit j'ai un virus, je sors donc la panoplie de détection.....

Spybot - Search & Destroy V 1.4
A-Squared Free V 1.6.5
AVG Free Edition V 7.1.394
Avast 4.7 Home Edition
CCLEANER V1.27.260 (pour donner un coup de balai à la fin)

Apres avoir mis tous produits à jour. Je lance et bingo (enfin je croyais, idiote que je suis), un trojan W32...., il y avait dialer ds le nom , me souviens plus. Je détruis puis utilise CCLEANER.
Je reboot (je précise que j'ai désactivée les points de restauration depuis longtemps). Je me connecte ET .... meme messages.
Je relance tous les utilitaires qui ne trouvent rien, en plus sur le net j'ai utilisé le scan en ligne du site SECUSER.COM...rien!!
puis le scan du site Bit defender ...re -rien !!

Je telecharge !!

Spy Sweeper V 5.0 (trial version) de Webroot
Prevx1 1.2.053 (trial version) qui contrairement au premier detecte ET EFFACE sans avoir besoin d'acheter le produit.

Spy Sweeper trouve qq chose qu'il identifie comme une menace 3 fichiers MP3 et me parle de Rootkit ?? kesako ...?? Bon, comme il n'efface pas, je passe par l'explorateur.. pas moyen d'effacer ces fichiers( qui je le note au passage ne se lance plus, sniff )....Je telecharge un utilitaire qui y arrive et réecrit sur le disque (3 ou 7 fois, je sais plus...) là je suis plus confiante.

Je reboote un coup de ccleaner ca peut pas faire de mal lol , lancement d'internet, de nouveau les memes messages.
Je relance tous les utilitaires, rien de detecté... j'en ai marre.

Dernière chance , Prevx1, j'installe, le lance, met a jour et scanne.... résultat.
5 fichiers représentant une menace, enfin !!

C:\WINDOWS\SYSTEM32\DLLCACHE\KBDJPN.DLL (9Ko)
C:\WINDOWS\SYSTEM32\DLLCACHE\KBDKOR.DLL (8Ko)
C:\WINDOWS\SYSTEM32\KBDJPN.DLL (9Ko)
C:\WINDOWS\SYSTEM32\KBDKOR.DLL (8Ko)
et
C:\WINDOWS\SETUP.EXE (165 Ko) (le p...... de chef peut etre)!!!

Tout ce petit monde en quarantaine, puis effacement.. REBoot ...(bref la routine) ..et là ,vous vous en doutez re message d'Avast, LSASS et DCOM Exploit.... en plus cette saloperie m'avait changé ma page de démarrage ds Internet Explorer.

Je relance TOUTES les détections.... seul PREVX1 retrouve les 4 fichiers (le plus gros, SETUP.EXE a disparu mystérieusement ??? je demande bien ce que j'ai effacé)

(et au passage un autre trojan detecté, facilement trouvé par la plupart des outils et effacé.)

PAs moyen de les effacer, mes 4 fichiers, c'est peut etre du a XP qui les protege ou a un autre fichier qui coordonne tout ca???

===============================

LE BILAN : Je suis paumée........de chez paumée , tous les outils ont echoué.

J'ai effacé des fichiers mp3 (ruse de mon envahisseur??), n'arrive pas a en effacer d'autres considérés comme dangereux (bof !!) j'ai la nette impression qu'en plus , le TRUC-BIDULE (quel nom lui donné ???) controle ma connexion Internet , me balance des troyens, a bloqué le PC plusieurs fois, "coordonne" les attaques signalées par AVAST (DCOM et LSASS).

Je me demande meme s'il n'a pas le pouvoir de modifier les resultats des scans pour se planquer !!! (Je deviens parano là, peut etre pas, d'après vous ???)

QUE FAIRE ?? J'AI BESOIN DE MON PC POUR FAIRE DES COURRIERS ,CHERCHER DES INFOS SUR LE NET.... BREF TROUVER DU BOULOT !!! HELP !!!

Merci d'avance pour vos réponses et merci de ne pas etre trop technique ou expliquer moi lentement je suis pas blonde (pardon a celles qui me liront lol) mais quand meme, je suis pas une informaticienne.
Bisous a tout le monde (j'espère avoir été précise dans la présentation de mes problèmes)!!!

Jocelyne

66 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Plusieurs symptômes décrits concernent une infection supposée qui se manifeste au démarrage et à chaque connexion, avec Avast signalant des exploits LSASS et DCOM et une page d'accueil modifiée, accompagnant lenteur et déconnexions. Pour résoudre, ils recommandent d'installer un pare-feu fiable, de ne pas effacer les DLL Windows à la volée, puis de réaliser des scans en ligne (BitDefender) et de vérifier les paramètres d'IE. En cas d'échec des outils, d'autres préconisent une sauvegarde méticuleuse et une réinstallation du système pour remettre le PC à niveau, tout en restant prudent sur la fiabilité des avertissements et des rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. BmV Messages postés 43678 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut.

    Et ... t'as quoi comme firewall ???
    Windows est-il bien à jour ?

    0
    1. jocelyne27 Messages postés 54 Statut Membre
       
      salut BMV,

      Tu es rapide , tu as deja lu mon roman ??? (lol)

      En fait de Firewall , j'ai juste avast puiqu'il contient un bouclier temps réel réseau,web, P2P .... ca ne suffit pas.

      Précision, j'ai viré celui de xp, car j'avais lu qq part que deux Firewall en meme temps c'était pas bon !! (est ce une erreur ??)

      De tout facon, la BETE est dedans maintenant, le firerwall me servirait a quoi ??

      Merci pour tes lumieres

      Jocelyne
      0
      1. alainD17 Messages postés 11 Statut Membre > jocelyne27 Messages postés 54 Statut Membre
         
        J'ai utilisé un ordinateur dans les 10 dernières années de ma carrière mais presque uniquement en traitement de texte J'ai découvert plus profondément le PC une fois à la retraite. Je suis un "bidouilleur" mais là je crois que je suis battu. Ma chère Jocelyne vous vous êtes mise dans une bien triste situation. A votre place, et je l'ai déjà fait à plusieurs reprises, j'aurais remis le système dans sa configuration d'origine à l'aide du CD Windows. Pour ma part, l'inconvénient avec un OEM c'est que je n'ai qu'un CD de restauration. Je sauvegarde donc sur CD mais, depuis peu, je me suis offert PC Cloneur de micro-application et j'ai créé une sauvegarde (image disque) de mon Windows XP SP2 sur un second disque "esclave". Je sais, réinstaller Windows, c'est, sans sauvegarde, perdre tout ce que l'on a créé mais, dans votre cas, je ne vois pas d'autre solution. Ensuite vous lancer un anti-virus aussitôt l'installation par acquit de conscience et par prudence. C'est une solution radicale, je sais mais, à force de "bidouiller"... Bon courage et surtout bonne chance.
        0
      2. jocelyne27 Messages postés 54 Statut Membre > alainD17 Messages postés 11 Statut Membre
         
        non, non... pas battu.

        bonjour, au fait j'en oublie mes manières.

        Votre point de vue est intéressant mais pas satisfaisant tant du point de vue intégrité des données ( perte lors de la restauration la sauvegarde de données corrompues ne peut etre LA solution)
        que de ma curiosité intellectuelle.

        Jocelyne.
        0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    Coucou Bmv ;-))

    Rootkit====> https://fr.wikipedia.org/wiki/Rootkit

    puiqu'il contient un bouclier temps réel réseau,web, P2P .... ca ne suffit pas ===> ben ! avec les P2P, on a toujours des surprises.....

    Fais ce qui suit pour voir un peu...

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++

    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Après quelques recherches concernant ROOTKIT

    Il y a de plus en plus de rootkits et BlackLight semble dans certains situations le meilleur moyen de les supprimer.

    Il peut renommer des fichiers et ainsi neutraliser une infection rapidement.BlackLight est l'outil necessaire : Si fichiers suspectes détectés, relancer l'outil et utiliser l'option "Rename" pour ceux-ci.

    Version CCM:

    Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    A+

    source :

    Le 1er § de Régis

    http://entraide.aceboard.fr/175280-2427-3546-0-BlackLight-secure.htm

    Tiens nous au courant

    A++
    0
  4. jocelyne27 Messages postés 54 Statut Membre
     
    salut Marie,

    Bon y'a du boulot.... je m'y colle...

    Merci beaucoup.

    Je lisais la description des rootkits (sur ton lien wikipedia), une phrase m'a fait hurler, il ne se duplique pas.... alors les fichiers que j'ai effacé ou tenté d'effacer sont/étaient peut etre bon???
    Je suis verte ...

    au passage y'a tout plein de logiciels anti rookit qui existent d'après cet article, interessant a savoir....

    Ps: Y'a quand meme de grands malades pour inventer des trucs commeca !!!!
    Bises
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jocelyne27 Messages postés 54 Statut Membre
     
    voici le log hijackthis

    ???????

    Logfile of HijackThis v1.99.1
    Scan saved at 16:57:55, on 27/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Prevx1\PXConsole.exe
    C:\Program Files\Prevx1\PXAgent.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  7. jocelyne27 Messages postés 54 Statut Membre
     
    puis maintenant le log de ton utilitaire, Marie :

    Remarques:

    Tu disais "laisse [X]scan through Windows Explorer activé " ?
    il n'y a pas d'options j'ai fait un clic sur accepter la licence , puis scan , next ............. le scan me parait tres tres (trop) rapide ?? c'est normal??
    quant à la liste de fichiers tu parles des fichiers scannés je suppose. Voici le log du scan (c'est du chinois pour moi lol)

    07/27/06 17:11:02 [Info]: BlackLight Engine 1.0.42 initialized
    07/27/06 17:11:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    07/27/06 17:11:02 [Note]: 7019 4
    07/27/06 17:11:02 [Note]: 7005 0
    07/27/06 17:11:07 [Note]: 7006 0
    07/27/06 17:11:07 [Note]: 7011 808
    07/27/06 17:11:07 [Note]: 7026 0
    07/27/06 17:11:07 [Note]: 7026 0
    07/27/06 17:11:10 [Note]: FSRAW library version 1.7.1019
    07/27/06 17:11:50 [Note]: 7007 0

    Pendant que j'ecris tout ca j'ai regulierement AVAST qui me previent qu'il arrete les DCOM ET LSASS exploit , ce qui me fait poser laquestion suivante quoi utiliser comme firewall ???? gratuit et compatible avec avast (c'est le seul logiciel qui me montre que mon pc est naze alors j'y tiens moi !!! ;-))))

    A+ et merci à toi et par avance à ceux et celles qui me sortiront de cet enfer. Bisous
    Jocelyne
    0
  8. jocelyne27 Messages postés 54 Statut Membre
     
    bonsoir tout le monde,

    je sais pas si cela peut aider , j'ai fait un scan on line (apres celui de trend micro sur secuser.com et bit defender...) avec l'outil de scan de chez kaspersky , une fois de plus rien ...bof !!

    Jocelyne
    0
  9. jocelyne27 Messages postés 54 Statut Membre
     
    bon c'est pas la joie !! Personne a trouvé un indice ds leslogs.

    ou un autre truc a me conseiller de faire .....

    @+ Merci

    Jocelyne
    0
  10. JiGéGé Messages postés 2281 Date d'inscription   Statut Membre Dernière intervention  
     
    salut

    je passe en coup de vent : ton pc n'est pas naze, va

    pour ta protection comme pour tous = un seul antivirus et un seul firewall.
    donc a ta place je garderais avast et désinstallrai AVG et j'installerais Zone alarm (gratuit)

    + mises à jour WindowsUpdate et après wait and see

    bye
    0
  11. jocelyne27 Messages postés 54 Statut Membre
     
    merci JiGéGé,

    bon ok , je vais desinstaller AVG et puis installer Zone alarm.
    0
  12. jocelyne27 Messages postés 54 Statut Membre
     
    Je suis allé sur O1net zone alam a pas l'air d'etre terrible comme firewall.

    quelqu'un peut-il m'en conseiller un autre

    freeware
    compatible avec avast (bref pas chiant)
    facile a installer et surtout parametrer.

    Autre chose, comme j'ai viré avg, et que je vais installer un firewall (en esprérant que quelqu'un me dira lequel prendre...) faut il que je refasse un log hijackthis + blacklight

    Merci pour vos reponses, conseils et autres.

    Jocelyne
    0
  13. jocelyne27 Messages postés 54 Statut Membre
     
    bon finalement je me decide il ya tellement d'avis contradictoire

    J'installe Z.A
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt Jo ;

    Pas de prob avec ZA ..


    Explication du parefeu tel que Zone Alarm :


    firewall installation et configuration du pare feu zonealarm

    ZoneAlarm (pare-feu) :
    https://www.zonealarm.com

    lire le tuto
    http://www.softastuces.com/tuto/secu/za/index.php

    Ou tu as Kério aussi un peu plus lourd mais bon ..

    Kério (pare feu):
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
    lire le tuto: pour configurer et comprendre Kerio
    https://kerio.probb.fr/

    A+
    0
  15. jocelyne27 Messages postés 54 Statut Membre
     
    merci seb,

    est que je dois refaire des logs maintenant.

    De toute façon, meme avec za+ avast , j'ai tjs mon invité invisible ds mon pc , ca ne change rien............. soupirs.
    0
  16. jocelyne27 Messages postés 54 Statut Membre
     
    ca peut pas faire de mal et qq y verra peut etre plus clair:

    Logfile of HijackThis v1.99.1
    Scan saved at 01:05:29, on 28/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Prevx1\PXAgent.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Prevx1\PXConsole.exe
    C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  17. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Bien tu as deja enlever un antivirus ... :)

    Télécharge ce log :

    ewido (dowload)
    Téléchargement :
    http://perso.orange.fr/entraide-hijackthis/Ewido/
    Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
    Tuto pour la version 4 d’Ewido :
    https://www.malekal.com/tutorial-et-guide-ewido-v4/

    "supprime" ou "delete" tout ce qu'il te trouve et colle le rapport.

    Il se fait tard. :)

    A+

    0
  18. jocelyne27 Messages postés 54 Statut Membre
     
    puis le log de Blacklight

    07/28/06 01:09:17 [Info]: BlackLight Engine 1.0.42 initialized
    07/28/06 01:09:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    07/28/06 01:09:17 [Note]: 7019 4
    07/28/06 01:09:17 [Note]: 7005 0
    07/28/06 01:09:19 [Note]: 7006 0
    07/28/06 01:09:19 [Note]: 7011 752
    07/28/06 01:09:19 [Note]: 7026 0
    07/28/06 01:09:19 [Note]: 7026 0
    07/28/06 01:09:23 [Note]: FSRAW library version 1.7.1019
    07/28/06 01:10:03 [Note]: 7007 0

    Bon voila, je peux pas faire plus dans l'attente d'un peu d'aide
    A vot'bon coeur m'sieur dame ;-)))

    bisous

    bonne nuit

    Jocelyne
    0
  19. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    cf <17> ;-)

    Bonne nuit

    A+
    0
  20. jocelyne27 Messages postés 54 Statut Membre
     
    oui seb, je ferais ca demain, je suis claquée.

    Merci et a demain si tu veux bien

    Bises

    Jo
    0
  21. jocelyne27 Messages postés 54 Statut Membre
     
    bonjour a tous et a toutes.

    Voici le rapport de EWIDO:

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 12:25:09 28/07/2006

    + Scan result:

    C:\Documents and Settings\jean pierre\Cookies\jean pierre@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\jean pierre\Cookies\jean pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\jean pierre\Cookies\jean pierre@data3.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
    C:\Documents and Settings\jean pierre\Cookies\jean pierre@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
    C:\Documents and Settings\jean pierre\Cookies\jean pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\jean pierre\Cookies\jean pierre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\jean pierre\Cookies\jean pierre@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

    ::Report end
    0
  • 1
  • 2
  • 3
  • 4