Sujet Précédent Sujet Suivant

Lecteur infecté

luis44 -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour a tous. voila j'ai mes 2 lecteur le cdrom et le lecteur dvd qui ne marche plus depuis l'installation de mon nouveau anti virus AVK internet security 2006. jai peur d'avoir attraper un virus. que dois je utiliser comme programme pour verifier ce que je pense. je suis sous xp. merci de m'aider et bonne soirée a tous
A voir également:

9 réponses

Réponse 1 / 9
joer Messages postés 67 Statut Membre 3
 
Bonsoir Luis,

S'il te plait, essaie un scan online avec Panda qui te permettra d'analyser les lecteurs: http://pandasoftware.fr

Tiens moi au courant. Cordialement Joe.
0
luis44
 
bonsoir. merci de l'aide mais j'ai aussi un probleme de connexion internet qui vient de mon pare feu je pense donc jaimerai savoir si je peu telecharger panda et ou et je le prendrai chez mon voisin pour linstaller sur mon pc. et aussi quel version il faut mieux. merci encore de m'aider cest tres simpa et bonne nuit
0
joer Messages postés 67 Statut Membre 3 > luis44
 
Re

Si tu dois télécharger tant qu'à faire :
(merci séb08)
1/ Télécharger et scanner son PC avec Ewido Security Suite :
LIEN pour EWIDO : https://www.malekal.com/tutorial-et-guide-ewido-v4/
Copier/coller le rapport entier sur le forum.

Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)

2/ Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.

3/ Télécharger HijackThis :
http://telechargement.zebulon.fr/license-1-160.html
- L'installer dans un dossier prévu à cet effet.
Par exemple, C:\HijackThis
- Choisir l'option "Do a system scan and save a logfile" et attendre que le log se génère puis copier et coller le rapport sur le forum.

Regarder la démo d'utilisation :
http://pageperso.aol.fr/balltrap34/demohijack.htm
(Merci à balltrap34 pour cette réalisation)


Courage Joe
0
luis44 > joer Messages postés 67 Statut Membre
 
re joe voilLogfile of HijackThis v1.99.1
Scan saved at 12:29:00, on 03/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\update\updmgr.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Fichiers communs\{141225D1-05FD-1036-1226-020328030021}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\a?sembly\services.exe
C:\Program Files\TClock\TClock.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TClock.exe] "C:\Program Files\TClock\tclock_install.exe"
O4 - HKCU\..\Run: [Cabu] "C:\DOCUME~1\allison\APPLIC~1\SSTEM~1\alg.exe" -vt yazb
O4 - HKCU\..\Run: [Ipucyqv] C:\WINDOWS\a?sembly\services.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestart
O4 - HKCU\..\RunOnce: [SpySweeperUninstallSurvey] https://www.webroot.com/us/en/support/support-home?pc=64022&rc=3765&ps=T&oc=33&mjv=5&mnv=0&bld=1286&cd=&dcc=&drc=&mo=&sid=1880323109&lang=fr&loc=FRA&opi=2&omj=5&omn=1&rsc=
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitia...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3745CD-F9CC-4C68-A335-262E6514C90C}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

merci de me dire ce que je dois faire et ce que ca veut dire bonne journée
0
Réponse 2 / 9
luis44
 
re a tous j'avais oublier de dire que avant le hijack this j'ai bien utiliser ewido et bitdefender en ligne. voila merci de m'aider et bonne journée
0
joer Messages postés 67 Statut Membre 3
 
Re Luis,


Bon le log il y a des petites choses à supprimer t'impatiente pas on bosse dessus.
Cordialement Joe.
0
Réponse 3 / 9
joer Messages postés 67 Statut Membre 3
 
Re Luis,

Maintenant nous avons des éléments de réponses quant à tes problèmes (merci Incognito02, Steel, Vieu bison et Regis59):

Il faut fixer:

1-Les 3 lignes 016:

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitia...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class)

As-tu désinstallé le smiley central? Il est vivement conseillé de le désinstaller, s'il te plait.

2- Concernant HJT et les 04:

Celle ci est néfaste, il faut la fixer:
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe

et ceci sera a supprimer:
C:\Program Files\HbTools

Enfin, je pense que ceci est a tester puisque inconnu et louche: Par exemple, ici : virustotal :http://www.virustotal.com/xhtml/virustotal_en.html

O4 - HKCU\..\Run: [Cabu] "C:\DOCUME~1\allison\APPLIC~1\SSTEM~1\alg.exe" -vt yazb
O4 - HKCU\..\Run: [Ipucyqv] C:\WINDOWS\a?sembly\services.exe

Donc, pour les désintallations :Hbtools et la suppression du dossier Hbtools et Smileycentral.

3- Pour ton souci avec AVK:
Je n’arrive plus à accéder à mes lecteurs de CD-ROM bien que ces derniers restent visibles.
Réponse :
Vérifiez si vous avez installé le programme InCD de Ahead. Désinstallez-le et redémarrez le PC.(http://www.gs2i.fr/gdata/faq_antivirus_avk_is_g-data_2006.htm)

4- Refait un log Hijackthis

5- Si ton log est clean A confirmer ici, alors tu peux installer SP2 (Windows update) qui corrige de nombreuses failles de sécurité.

Courage. A bientôt
.
0
Réponse 4 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Pour fixer, c est comme ceci:

¤Relance HijackThis, coche les cases devant les lignes a fixer ( = supprimer) et ensuite clique sur fix checked.

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
luis44
 
bonjour a tous et encore merci a tous pour l'aide. c'etait bien incd pour les lecteur maintenant ca marche nikel.voici le nvo logLogfile of HijackThis v1.99.1
Scan saved at 11:21:08, on 04/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

par contre j'ai un probleme avec msn messenger 7.5 qui veut pa se conecter et quand on clik sur reparer ca di que ca vient des parametres hors connexion de l'IA. est ce que ca vient de quelquechose qui serait sur le pc? en tou cas cest pa le pare feu vu que quand je le coupe cest la meme chose. autrement si le log est bon comment installe ton le sp2 pour avoir windows update? merci de m'aider et bonne journée a tous
0
Réponse 6 / 9
cyril
 
bonjour
j'ai le meme probleme que toi.si quelqu'un a la solution merci de nous la donner
bonne journée
0
Réponse 7 / 9
luis44
 
bonsoir si quelqu'un pourrait repondre a ma question ca serait simpa merci d'avance et bonne nuit a tous
0
Réponse 8 / 9
luis44
 
bonjour a tous si quelqun pourrait m'aider pour mon probleme ca serait simpa merci d'avance et bonne journée
0
Réponse 9 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Enfin, je pense que ceci est a tester puisque inconnu et louche: Par exemple, ici : virustotal :http://www.virustotal.com/xhtml/virustotal_en.html

O4 - HKCU\..\Run: [Cabu] "C:\DOCUME~1\allison\APPLIC~1\SSTEM~1\alg.exe" -vt yazb
O4 - HKCU\..\Run: [Ipucyqv] C:\WINDOWS\a?sembly\services.exe

Donc, pour les désintallations :Hbtools et la suppression du dossier Hbtools et Smileycentral.
0

Discussions similaires

pas de lecteur CD sur la voiture
coco -
coco -

2 réponses
Restauration système impossible activer protection du systeme C:
Kate1993 -
Bigfoot -

7 réponses
comment lire des cd dans nouvelles voitures sans lecteur cd ?
moi63 -
letotof -

1 réponse