[Virus] programme winantyspyware+pubs porno..

Résolu/Fermé
Pattex - 29 oct. 2006 à 12:24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 28 déc. 2006 à 20:36
Bonjour a tous et a toutes,
mon pc depuis quelque temps ouvre des fenetres me proposant d'installer des programmes du style errorsafe,winantyspyware,sistemdoctor,...
de plus des pubs a caractere pornographiques sont ouvertes automatiquement.

Que faire ?Est-ce un virus ?? je dois le changer mon anty virus(g avast )
A voir également:

127 réponses

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
21 nov. 2006 à 21:14
Salut à vous,

Pour philo,

Les 018 ne représentent aucun danger, ni non plus les deux 04 ( Logitech ) que tu as fait supprimer.

En effet, il suffit que pattex fasse ceci :

- Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci :
Logitech Desktop Messenger

**Note : ce programme permet la mise à jour automatique des progs "Logitech". ( c'est sa WebCam ! )
En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates.
( merci Qc001 )

Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horlroge )), donc pas de souci de ce côté.


Ceci uniquement pour info à philo.
Al.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
21 nov. 2006 à 23:17
Salut Pattex,

Ça colle ton PC ?

Dis-moi, c'est quel type, ta WebCam ; l'as-tu achetée à Philippeville ?

Je ne vois pas beaucoup de rapports dans ton topic.

Essaie une fois de faire cette analyse avec AVG Anti-Spyware :

PREMIEREMENT:
Relire les tutos
Tutorial : < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Autre tuto :< http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >

Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.

DEUXIÈMEMENT :
- Attention, à suivre scrupuleusement ; Imprime cette page
-Fermer Internet Explorer, tu te déconnectes complètement du NET ( jusqu'à enlever la prise de téléphone du modem,)

TROISIEMEMENT:
Je vois que l’installation est bien en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Pour lancer AVG anti spyware faire double-clic sur la nouvelle icône qui s'est créée sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.

Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Quarantaine »
•Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système".

A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ... ".
Tu suis les instructions dans la fenêtre qui s'ouvre.

QUATRIÈMEMENT :
- Redémarrer le PC , ensuite seulement se reconnecter au Net .

- Ensuite, ouvrir le rapport AVG avec le bloc-notes pour le copier/coller sur le forum.

Merci.
0
Utilisateur anonyme
22 nov. 2006 à 10:12
Salut Adifeg,
merci de tes infos.
J'attends comme toi le log.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 nov. 2006 à 10:59
Salut philo,

1- Dis-moi SVP, ça veut dire quoi ceci : « mon pc depuis quelque temps ouvre des fenetres me proposant d'installer des programmes du style errorsafe,winantyspyware,sistemdoctor,...
de plus des pubs a caractere pornographiques sont ouvertes automatiquement.
»
C'est quoi ça comme bébête ??

2- Pour cette ligne: O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

Au # 18 tu écris ceci:
« pour ce dernier ( 23 ) vire le en faisant Démarrer >> exécuter >> services.msc ; Arrête-le et désactive-le.
Ou , désinstalle manuellement en passant par "panneau de configuration –Ajout/supp des programmes et tu vires ce logiciel . »

Dis-moi SVP, cela suffit-il ? Ne reste-t-il pas des traces ailleurs ?
Des clés inutiles à supprimer par exemple?
Merci.
Al.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 nov. 2006 à 21:00
Salut pattex,

philo doit s'absenter un moment.

1°- Il serait bon, pour ton PC, de répondre à l'invitation # 23 de lancer AVG AntiSpyware ( et de poster son rapport ).

2°- Quant à "Boonty Games" l'as-tu éliminé ? ( ce n'est pas le passage à FireFox de Mozilla qui le fera ! )
Dis-moi ce que tu as fait à ce sujet.

3°- As-tu encore ces bébêtes que tu signalais au début :
« mon pc depuis quelque temps ouvre des fenetres me proposant d'installer des programmes du style errorsafe,winantyspyware,sistemdoctor,...
de plus des pubs a caractere pornographiques sont ouvertes automatiquement.
» ?

4°- Puis-je toutefois te suggérer de faire ceci:
Télécharger Blacklight (de F-Secure) depuis la page: <
https://www.f-secure.com/en >
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau. ==> une icône est maintenant sur ton bureau et se dénomme " blbeta.exe " ( comme ceci:< http://img391.imageshack.us/img391/5166/screenshot004fn8.gif > --> pour me souvenir, j'ai renommé avec clic droit sur l'icône , et y ajouter Blacklight - à l'extrême gauche du début du texte existant -! )

Étape 2:

Double-cliquer sur l'icône bureau du fichier "blbeta.exe"> [exécuter]
-accepter la licence (cocher le bouton devant "I accept the agreement").
-Cliquer sur Next puis sur [Scan]
-Attendre (jusqu'à 10 mn).
( Pendant le scan, il y a affichage de la liste des dossiers balayés dans une rubrique " Statuts ". )

À la fin du scan, il y a eu création, sur le Bureau, d'un fichier rapport nommé fsbl.xxxxxxx.log ( les xxxxxxx sont des chiffres)
Double-clic dessus , et fais copier/coller sur le forum.

4°- Relance HijackThis, "scan et sauve un log" ; et colle le log ( = rapport ) sur le forum. SVP.

Merci.
Al.
0
Utilisateur anonyme
24 nov. 2006 à 10:14
hello, pattex, tu peux donner de tes nouvelles, en refaisant un log Hijackthis, pour voir où tu en es ?
merci d'avance.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 nov. 2006 à 11:27
??

Hé,li bèlje !
Lîdjeûs oubin Châlèrwètî ?
Èt vosse PC,ça lî va ?
Djans', insi !!!

Al.
0
Utilisateur anonyme
25 nov. 2006 à 11:21
Nos-èstans fîrs di nosse pitite patrèye,
Ca lådje èt long, on djåse di sès-èfants.
Å prumi rang on l' mèt' po l' industrèye
Et d'vins lès-årts èle riglatih ot'tant......LOL
0
ok philo je te refait un hijakthis
0
Utilisateur anonyme
25 nov. 2006 à 17:32
Ah....j'attends donc la suite....!
0
Logfile of HijackThis v1.99.1
Scan saved at 17:37:54, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo00018ff6.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimreal.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lobby.ogame.gameforge.com/fr_FR/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Documents and Settings\Misschevaux64\Mes documents\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C48A97-EF51-43E6-AF3D-50B07F99CF90}: NameServer = 195.238.2.21,195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
0
aussi mon pc est assez lent, est-ce un virus ?
0
Utilisateur anonyme
26 nov. 2006 à 18:49
As-tu fais le post < 26 > afideg (mercredi 22 novembre 2006 à 21:00:52) ?
-------------------------------------------------------------------------
0
Utilisateur anonyme
27 nov. 2006 à 11:10
Bon, on va faire les choses dans l'ordre....
HijackThis n'est pas à sa place !! ( interdit d'être en fichiers temporaires )
1) tu dois désinstaller Hijackthis par ajout/suppression de programme
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-----------------------------------------------------------------------------
2) O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
« Ta console Java n'est pas à jour;
pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp >
et télécharge la dernière version.

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
------------------------------------------------------------------------------
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo00018ff6.exe
ça c'est à tester ici:
http://www.virustotal.com/en/virustotalx.html
•- sur la page qui s'affiche tu cliques sur "parcourir", regarde en haut à droite.
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
( que Virustotal va analyser , à ta demande )
•- suivre le chemin, c'est-à-dire : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo000163c6.exe
•- quand tu as trouvé le fichier bwgo000163c6.exe,
tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patient )
•- que tu postes sur le forum
------------------------------------------------------------------------
cocher + fixer avec la nouvelle install de Hijackthis...
-----------------------------------------------------------



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll =Panda Titanium 2006 Antivirus
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/
------------------------------------------------------------------------
conseil, ne plus utiliser IEXPLORER.EXE couramment pour aller sur Net!
je n'ai pas dit, le supprimer...LOL
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 nov. 2006 à 11:11
Bonjour pattex

Fais ceci absolument ( ton PC est empoisonné ! )

1°- 1°- O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
« Ta console Java n'est pas à jour« ;
pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp >
et télécharge la dernière version.

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

2°- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
« HijackThis n'est pas à sa place !! ( interdit d'être en fichiers temporaires ) » ---> cela empêche de créer un backup de sauvegarde.

Pour cela; supprime ton HJT dans Panneau de configuration > Ajout/suppr de programmes

Vous trouverez l'installateur de la version française ici :
http://pchelpbordeaux.free.fr/logiciels.html

[url=https://www.hiboox.comf][img]https://www.hiboox.com[/img][/url]
[url=https://www.hiboox.comf][img]https://www.hiboox.com[/img][/url]


La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.

Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
Une icône peut être créée sur le bureau si l'on coche la case.

Le site fournit également un tutoriel très bien fait :
<http://pchelpbordeaux.free.fr/tuto.html >


3°- Analyse avec BlackLight:

Étape 1: ( il devrait encore exister sur ton bureau - si oui, passe outre de cette étape )

Télécharger Blacklight (de F-Secure) depuis la page: <
https://www.f-secure.com/en > ( clic OUI sur le message d’alerte sécurité )
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau. ==> une icône est maintenant sur ton bureau et se dénomme " blbeta.exe " ( comme ceci:< [url=https://www.hiboox.comf][img]https://www.hiboox.com[/img][/url] >
Le tuto :
< https://www.malekal.com/tutorial-f-secure-blacklight/ > en FRANÇAIS

Étape 2:

Double-cliquer sur l'icône bureau du fichier "blbeta.exe" et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés dans une rubrique " Statuts ".

En fin d'exécution, dans la rubrique " Statuts " il est écrit "Scan complete."
et s'il est écrit en plus " No hidden items found" tu cilc sur "close"

Dans le cas où des infections sont trouvées, CHOISIS maintenant l'option 2 ( step 2 ) "Cleaning " ,
ensuite quand c'est terminé, clic sur "finish ou close " ( tu verras ).

Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Double-clic dessus , et fais copier/coller; et poste son rapport

Redémarrer en mode sans échec

Relancer HJT et fixer ces lignes:

4°- àfixer :
-O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
-O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll =Panda Titanium 2006 Antivirus
-O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
-O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
-O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
-O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
-O11 - Options group: [INTERNATIONAL] International*
-O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/

Redémarrer normalement

Relancer HJT, et poster un nouveau rapport

Merci.

PS Salut philo
J'avais de la visite, le temps de poster mon message;
Nos messages se sont croisés. Désolé.
Mais deux fois valent mieux qu'une en la circonstance. ;)
Al.
0
Utilisateur anonyme
27 nov. 2006 à 11:22
Pas grave.....je vois que tu as conseillé BlackLight, ça me semble judicieux en effet.
O11 - Options group: [INTERNATIONAL] International*
qu'est-ce que c'est ça qui revient ?
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 nov. 2006 à 12:42
Correction URL capture écran au # 36- 2° ( suite à censure du site ImageShack sur CCM ---> lire hebergement d images adresse suplementaire # 6 )


Nouvelles URL
https://www.hiboox.com
https://www.hiboox.com

En espérant
0
voila afideg procedure suivie. je refais un scan hijacthis

Logfile of HijackThis v1.99.1
Scan saved at 17:12:48, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo0000a410.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimreal.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\avtask.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lobby.ogame.gameforge.com/fr_FR/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Documents and Settings\Misschevaux64\Mes documents\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C48A97-EF51-43E6-AF3D-50B07F99CF90}: NameServer = 195.238.2.21,195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {D9F3A28B-D67E-4484-ADFE-B4FB9655FCCE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 nov. 2006 à 17:55
Pattex,

;) la Belgique.


# 35 par philo « conseil, ne plus utiliser IEXPLORER.EXE couramment pour aller sur Net!
je n'ai pas dit, le supprimer...LOL
»
Il faut toujours Internet Explorer pour exécuter les mises à jour de logiciels.

# 36 par afideg : mise à jour de Java.
OK, je vois : C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
Ça t'épargnera des soucis, notamment avec des malwares comme Vundo qui se servent des failles sur Java non mis à jour.

# 36 par afideg : Remplacer HijackThis.
OK, je vois : C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
Ça te permettra de récupérer des lignes injustement effacées; éventuellement.

J'attends impatiemment , également philo:

1°- Le rapport de analyse avec AVG Anti-Spyware # 23
( ATTENTION- Dans la configuration des paramètres, choisis "SUPPRIMER" )

2°- Le rapport de l'analyse par BlackLight # 36 - 3°
Ce rapport est indispensable pour traiter l'infection de ton PC !

Je vois que tu n'as pas supprimer cette ligne :
« O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe » ===> tu dois la fixer avec HJT;
-ensuite supprimer Boonty Games dans "Panneau de configuration" > "Ajout/Suppr de Programmes" ; ( ou alors avec HJT ==> Clic sur [ouvrir la section outils] > puis [Ajout/Suppr de progr] ==> sélectionne Boonty > clic sur [Suppr.cette entrée] )
-ensuite "Démarrer" > clic droit sur "poste de travail" > clic gauche sur "gérer" > puis colonne de gauche, clic sur "services et applications" > clic sur "services" ===> là, tu recherches les sevices avec Boonty et tu clic droit sur la ligne du service sélectionné > "propriétés" ===> et tu désactives.

Profite que tu relances HJT pour fixer:
- O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Documents and Settings\Misschevaux64\Mes documents\Microsoft Office\Office\FINDFAST.EXE
- O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
en même temps que:
- O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Plus tu attends pour communiquer les résultats, et plus ton PC va vers une réinstallation totale !
0
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:38:15 27/11/2006

+ Résultat de l'analyse:



C:\Program Files\DivX\Google\Firefox\ffinstaller.exe -> Adware.MediaTicket : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.


Fin du rapport
0