Lecteur infecté

luis44 -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour a tous. voila j'ai mes 2 lecteur le cdrom et le lecteur dvd qui ne marche plus depuis l'installation de mon nouveau anti virus AVK internet security 2006. jai peur d'avoir attraper un virus. que dois je utiliser comme programme pour verifier ce que je pense. je suis sous xp. merci de m'aider et bonne soirée a tous

9 réponses

  1. joer Messages postés 67 Statut Membre 3
     
    Bonsoir Luis,

    S'il te plait, essaie un scan online avec Panda qui te permettra d'analyser les lecteurs: http://pandasoftware.fr

    Tiens moi au courant. Cordialement Joe.
    0
    1. luis44
       
      bonsoir. merci de l'aide mais j'ai aussi un probleme de connexion internet qui vient de mon pare feu je pense donc jaimerai savoir si je peu telecharger panda et ou et je le prendrai chez mon voisin pour linstaller sur mon pc. et aussi quel version il faut mieux. merci encore de m'aider cest tres simpa et bonne nuit
      0
      1. joer Messages postés 67 Statut Membre 3 > luis44
         
        Re

        Si tu dois télécharger tant qu'à faire :
        (merci séb08)
        1/ Télécharger et scanner son PC avec Ewido Security Suite :
        LIEN pour EWIDO : https://www.malekal.com/tutorial-et-guide-ewido-v4/
        Copier/coller le rapport entier sur le forum.

        Regarder la démo d'utilisation :
        http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
        (Merci à mOe pour cette réalisation)

        2/ Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
        https://www.bitdefender.com/toolbox/
        Cliquer sur "I Agree" et scanner tout le PC.
        Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
        Copier/coller le rapport entier sur le forum.

        3/ Télécharger HijackThis :
        http://telechargement.zebulon.fr/license-1-160.html
        - L'installer dans un dossier prévu à cet effet.
        Par exemple, C:\HijackThis
        - Choisir l'option "Do a system scan and save a logfile" et attendre que le log se génère puis copier et coller le rapport sur le forum.

        Regarder la démo d'utilisation :
        http://pageperso.aol.fr/balltrap34/demohijack.htm
        (Merci à balltrap34 pour cette réalisation)


        Courage Joe
        0
      2. luis44 > joer Messages postés 67 Statut Membre
         
        re joe voilLogfile of HijackThis v1.99.1
        Scan saved at 12:29:00, on 03/08/2006
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
        C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
        C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\update\updmgr.exe
        C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
        C:\Program Files\Fichiers communs\{141225D1-05FD-1036-1226-020328030021}\Update.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\a?sembly\services.exe
        C:\Program Files\TClock\TClock.exe
        C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\ewido anti-spyware 4.0\guard.exe
        C:\Program Files\ewido anti-spyware 4.0\ewido.exe
        C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
        O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
        O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
        O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
        O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
        O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [TClock.exe] "C:\Program Files\TClock\tclock_install.exe"
        O4 - HKCU\..\Run: [Cabu] "C:\DOCUME~1\allison\APPLIC~1\SSTEM~1\alg.exe" -vt yazb
        O4 - HKCU\..\Run: [Ipucyqv] C:\WINDOWS\a?sembly\services.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestart
        O4 - HKCU\..\RunOnce: [SpySweeperUninstallSurvey] https://www.webroot.com/us/en/support/support-home?pc=64022&rc=3765&ps=T&oc=33&mjv=5&mnv=0&bld=1286&cd=&dcc=&drc=&mo=&sid=1880323109&lang=fr&loc=FRA&opi=2&omj=5&omn=1&rsc=
        O4 - Global Startup: G DATA Firewall Tray.lnk = ?
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitia...
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3745CD-F9CC-4C68-A335-262E6514C90C}: NameServer = 86.64.145.144 84.103.237.144
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
        O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
        O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
        O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
        O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
        O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
        O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

        merci de me dire ce que je dois faire et ce que ca veut dire bonne journée
        0
  2. luis44
     
    re a tous j'avais oublier de dire que avant le hijack this j'ai bien utiliser ewido et bitdefender en ligne. voila merci de m'aider et bonne journée
    0
    1. joer Messages postés 67 Statut Membre 3
       
      Re Luis,


      Bon le log il y a des petites choses à supprimer t'impatiente pas on bosse dessus.
      Cordialement Joe.
      0
  3. joer Messages postés 67 Statut Membre 3
     
    Re Luis,

    Maintenant nous avons des éléments de réponses quant à tes problèmes (merci Incognito02, Steel, Vieu bison et Regis59):

    Il faut fixer:

    1-Les 3 lignes 016:

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitia...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class)

    As-tu désinstallé le smiley central? Il est vivement conseillé de le désinstaller, s'il te plait.

    2- Concernant HJT et les 04:

    Celle ci est néfaste, il faut la fixer:
    O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe

    et ceci sera a supprimer:
    C:\Program Files\HbTools

    Enfin, je pense que ceci est a tester puisque inconnu et louche: Par exemple, ici : virustotal :http://www.virustotal.com/xhtml/virustotal_en.html

    O4 - HKCU\..\Run: [Cabu] "C:\DOCUME~1\allison\APPLIC~1\SSTEM~1\alg.exe" -vt yazb
    O4 - HKCU\..\Run: [Ipucyqv] C:\WINDOWS\a?sembly\services.exe

    Donc, pour les désintallations :Hbtools et la suppression du dossier Hbtools et Smileycentral.

    3- Pour ton souci avec AVK:
    Je n’arrive plus à accéder à mes lecteurs de CD-ROM bien que ces derniers restent visibles.
    Réponse :
    Vérifiez si vous avez installé le programme InCD de Ahead. Désinstallez-le et redémarrez le PC.(http://www.gs2i.fr/gdata/faq_antivirus_avk_is_g-data_2006.htm)

    4- Refait un log Hijackthis

    5- Si ton log est clean A confirmer ici, alors tu peux installer SP2 (Windows update) qui corrige de nombreuses failles de sécurité.

    Courage. A bientôt
    .
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Pour fixer, c est comme ceci:

    ¤Relance HijackThis, coche les cases devant les lignes a fixer ( = supprimer) et ensuite clique sur fix checked.

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. luis44
     
    bonjour a tous et encore merci a tous pour l'aide. c'etait bien incd pour les lecteur maintenant ca marche nikel.voici le nvo logLogfile of HijackThis v1.99.1
    Scan saved at 11:21:08, on 04/08/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
    C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
    O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: G DATA Firewall Tray.lnk = ?
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
    O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
    O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

    par contre j'ai un probleme avec msn messenger 7.5 qui veut pa se conecter et quand on clik sur reparer ca di que ca vient des parametres hors connexion de l'IA. est ce que ca vient de quelquechose qui serait sur le pc? en tou cas cest pa le pare feu vu que quand je le coupe cest la meme chose. autrement si le log est bon comment installe ton le sp2 pour avoir windows update? merci de m'aider et bonne journée a tous
    0
  7. cyril
     
    bonjour
    j'ai le meme probleme que toi.si quelqu'un a la solution merci de nous la donner
    bonne journée
    0
  8. luis44
     
    bonsoir si quelqu'un pourrait repondre a ma question ca serait simpa merci d'avance et bonne nuit a tous
    0
  9. luis44
     
    bonjour a tous si quelqun pourrait m'aider pour mon probleme ca serait simpa merci d'avance et bonne journée
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Enfin, je pense que ceci est a tester puisque inconnu et louche: Par exemple, ici : virustotal :http://www.virustotal.com/xhtml/virustotal_en.html

    O4 - HKCU\..\Run: [Cabu] "C:\DOCUME~1\allison\APPLIC~1\SSTEM~1\alg.exe" -vt yazb
    O4 - HKCU\..\Run: [Ipucyqv] C:\WINDOWS\a?sembly\services.exe

    Donc, pour les désintallations :Hbtools et la suppression du dossier Hbtools et Smileycentral.
    0