Sujet Précédent Sujet Suivant

[Virus] Analyse log Hijackthis

Jean -  
 HABONIMANA -
Analyse log Hijackthis...Besoin d'aide
Bonjour à tous,
Norton antivirus me signale toutes les deux minutes qu'il détecte une tentative d'intrusion sur mon PC et c'est moi-même qui suis sencé être à l'origine de cette tentative d'intrusion...De plus, ma connection internet ne fait que sauter...Je n'y connais pas grand chose dans le domaine et j'aimerai avoir les conseils de spécialistes...En vous remerciant je vous laisse le log généré par hijackthis parceque ça ne me parle vraiment pas(par contre lorsque j'ai lancé l'analyseur automatique il m'a dit qu'il décelait des anomalies)...Encore merci à tous ceux qui pourront m'aider :

Logfile of HijackThis v1.99.1
Scan saved at 12:02:58, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Bin Part Itch Body] C:\Documents and Settings\All Users\Application Data\daleinterbinpart\intra gpl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [4 Grey] C:\DOCUME~1\ADMINI~1\APPLIC~1\ABOUTV~1\TypeBrowseHope.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Configuration: Windows XP
Internet Explorer 7.0
A voir également:
  • [Virus] Analyse log Hijackthis
  • Hijackthis - Télécharger - Antivirus & Antimalwares
  • Virus mcafee - Accueil - Piratage
  • Ti college plus log - <a href="https://forums.commentcamarche.net/forum/calculatrices-270">Forum calculatrices</a>
  • Echec de l'analyse antivirus - <a href="https://forums.commentcamarche.net/forum/astuces-et-solutions-378">Astuces et Solutions</a>
  • Softonic virus - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>

31 réponses

  • 1
  • 2
Résumé de la discussion

Des alertes répétées d'intrusion par Norton et des pauses de connexion accompagnent l'analyse du log HijackThis, qui comporte de nombreuses entrées et modules potentiellement indésirables. Des réponses fournies suggèrent d'utiliser un antivirus tiers et d'effectuer un scan, notamment avec la version d'évaluation de Kaspersky, pour confirmer et nettoyer les éléments détectés. Le second avis décrit un rapport d'analyse en ligne de Kaspersky indiquant deux virus détectés et plusieurs éléments suspects nécessitant une analyse plus poussée. Des éléments comme des BHO et des entrées Run ambigues, associées à Norton et Spybot, illustrent la nécessité d'un nettoyage approfondi et d'un contrôle des composants du système.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 31
Jean
 
SVP c'est assez urgent...Merci.
0
Réponse 2 / 31
bioman93 Messages postés 336 Statut Membre 4
 
Salut Jean , j'examine ton log Hijackthis pour l'insstant fais ceci :

Fais un scan en ligne avec

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

8) Poste le rapport de Kaspersky

A++
0
Jean
 
Bonjour Bioman, je te remercie de m'avoir répondu mais dès que j'essai de cliquer sur ton lien je perd ma connection internet(j'ai un ordinateur portable et je me connecte via Wi-fi et je n'avais jamais eu ce genre de problèmes auparavant). Par ailleurs, dès que j'essai de me reconnecter sur d'autres sites je récupère ma connection...C'est assez bizarre...
0
Réponse 3 / 31
bioman93 Messages postés 336 Statut Membre 4
 
Tu utlises quoi comme navigateur?
0
Jean
 
Euh...Internet Explorer 7.0...
0
Réponse 4 / 31
bioman93 Messages postés 336 Statut Membre 4
 
ok , voilà la procedure à faire :

Cette procedure doit se faire à moitié en mode sans echec donc essaie de prendre note , imprime la procedure , ou meme enrengistre la page en .mht avec internet explorer ( fichier ==>enrengistrer sous )

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------

1)1) Télécharge et installe un pare feux je te conseil celui ci==> kerio https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

Télécharge AVG antispyware https://www.avg.com/en-ww/free-antivirus-download installe le et met le à jours

----------------------------------------------------------------------------

2)Démarre en mode sans echec voilà la procedure ==> (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

3)Désinstalle les logiciels si présent dans Paneau de configuration/ Ajout out supression d'un programe

==>daleinterbinpar

----------------------------------------------------------------------------

4) Lance un scan Hijackthis en cliquant sur do a scan system only et coche ces lignes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Bin Part Itch Body] C:\Documents and Settings\All Users\Application Data\daleinterbinpart\intra gpl.exe

O4 - HKCU\..\Run: [4 Grey] C:\DOCUME~1\ADMINI~1\APPLIC~1\ABOUTV~1\TypeBrowseHope.exe

Fermes toutes les fenetres sauf celle D'Hijackthis et clique sur fix checked

----------------------------------------------------------------------------

5)Maintenant tu vas suprimer les fichier nefastes manuelement , pour avoir acces à tous les fichier du systeme fait celà : 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK


Suprimes ce dossier ==>C:\Documents and Settings\All Users\Application Data\daleinterbinpart

Vas sur démarrer ==> éxécuter ==> tape ceci : TypeBrowseHope.exe , si tu le trouve suprimes le !

----------------------------------------------------------------------------

6)Lance AVG anti spyware puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau

----------------------------------------------------------------------------

7)Démarre en mode normal

Poste le rapport d'AVG, Hijackthis et Kaspersky ( si tu peux )

Tient moi au courant

A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Jean
 
Rebonjour Bioman,
J'ai enfin fini le scan d'AVG(qui a duré presque 2 heures) et j'ai appliqué à la lettre la procédure que tu m'as donné, voici le rapport obtenu:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:53:50 24/03/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Administrateur\Bureau\Anti Malwares\Install.exe\SmitfraudFix\SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\about vga boob\bqxeutfv.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
0
Réponse 6 / 31
Jean
 
Concernant le scan d'Hijackthis que je viens de lancer voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 17:58:49, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 7 / 31
bioman93 Messages postés 336 Statut Membre 4
 
Tu peux toujours pas faire de scan en ligne chez Kaspersky?
0
Jean
 
Non toujours pas...hélas...
0
Réponse 8 / 31
Jean
 
J'ai quelques petites remarques à te donner et je ne sais si elles te seront utiles pour m'aider:
- Concernant l'analyse en ligne avec Kaspersky je n'y arrive toujours pas car ma connection se désactive automatiquement
- Dans la procédure que tu m'as dis de suivre je devais supprimer le programme "daleinterbinpar" (dans le 2/) mais celui-ci était inexistant dans ajout/suppression de programmes
- Lorsque plus loin (dans le 3/) tu m'as dis d'éxecuter et de supprimer "TypeBrowseHope.exe" le système n'a pas trouvé ce fichier...
- Lorsque j'ai redémarré mon PC en mode normal et que j'ai réactivé mon Bluetooth le firewall que tu m'as dis d'installer a aussitot détecté une tentative d'intrusion.Est-ce normal?

Voilà, je te remercie beaucoup pour ton aide et attends avec impatience la suite de tes conseils...
0
Réponse 9 / 31
Jean
 
Le firewall vient encore de me signaler une alerte et voici ce qui était marqué :
Détails techniques sur l'intrusion :

Application injectrice : C:\Program Files\Internet Explorer\iexplore.exe(new line)
Description : Internet Explorer(new line)
Version du fichier : 7.00.6000.16414 (vista_gdr.070108-1520)(new line)
Produit : Windows® Internet Explorer(new line)
Version du produit : 7.00.6000.16414(new line)
Créé le : 2004/8/5, 08:00:00(new line)
Modifié le : 2007/1/8, 17:08:42(new line)
Dernier accès le : 2007/3/24, 16:57:18

Application cible : C:\Program Files\Internet Explorer\iexplore.exe(new line)
Description : Internet Explorer(new line)
Version du fichier : 7.00.6000.16414 (vista_gdr.070108-1520)(new line)
Produit : Windows® Internet Explorer(new line)
Version du produit : 7.00.6000.16414(new line)
Créé le : 2004/8/5, 08:00:00(new line)
Modifié le : 2007/1/8, 17:08:42(new line)
Dernier accès le : 2007/3/24, 16:57:18

Adresse de l'injection : 0x7E27E38C
0
Réponse 10 / 31
Jean
 
Nouveau problème:
Je ne sais pas si c'est lié à des conflits entre Sunbelt,Norton Antivirus 2007 et AVG mais mon PC se met à me signaler toutes les deux secondes des tentatives d'intrusion(chaque fois que j'ouvre une fenetre Internet Explorer) et ma connection internet rame complètement...Je ne sais pas trop ce que je dois faire...pour le moment j'ai désactivé le "bouclier résident" de AVG....
0
Jean
 
En fait pour faire plus simple, le firewall que tu m'as dis d'installer bloque automatiquement internet explorer dès que j'essai de l'ouvrir et il me signale une tentative d'intrusion.Tout à l'heure j'ai insisté une bonne vingtaine de fois et j'ai fini par me retrouver face à un écran tout bleu qui me signalait une instabilité du système...
0
Réponse 11 / 31
bioman93 Messages postés 336 Statut Membre 4
 
Je vais essayé de trouver une solution , je vais essayé de te la communiquer demain ok?

Passe une bonne soirée

A++
0
Jean
 
Je te remercie Bioman mais il commence à se passer des choses TRES TRES bizarres sur mon PC depuis que j'ai installé ton pare feu et ça commence sérieusement à m'inquiéter...Enfin j'attend de voir ce que tu me proposera demain et j'aviserai ensuite...Bonne soirée à toi aussi!
Au fait qui t'as dis que je pensais qu'on essayait de me piéger? ;)
0
Réponse 12 / 31
bioman93 Messages postés 336 Statut Membre 4
 
J'ai jamais dis qu'on essayé de te pieger^^ qui ta dit celà?

Pour info le pare feux est censé te proteger pas d'empiré la situation ;)

A++
0
Jean
 
Et ben ton pare feux m'a mis en panique total parsk'il a l'air de déstabiliser complètement mon PC...Pendant un moment je me suis limite demandé si quelqu'un n'était pas en train de contrôler mon PC à ma place...Enfin est ce normal que quand je clique sur l'onglet Zone sécurisée je vois deux adresses ou numéro d'appel et que la première soit cochée? Dans l'onglet description de cette première adresse il y a marqué "Loopback" et pour la description du matériel il y a marqué "N/A", quant à l'adresse IP elle est assez space...
Bon dans tous les cas tu penses quoi de l'infection de mon PC??C'est grave ou pas??
0
Réponse 13 / 31
bioman93 Messages postés 336 Statut Membre 4
 
J'ai jamais vu une infection de la sorte...
Depuis quand tu as ces symptomes?

Fais ceci :

Télécharge Blacklight (de F-Secure)https://www.f-secure.com/en et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Postes le rapport sur le forum !

A++
0
Jean
 
Rebonjour Bioman,
En fait les seuls symptomes que j'avais auparavant c'était un ralentissement de mon PC(que je pensais être du à Norton 2006) et une perte quasi systématique de ma connection(toutes les 5 minutes environ). De plus Norton me signalait une tentative d'intrusion sur mon PC toutes les 5 à 10 minutes... ça doit dater d'il y a moins d'un mois...
Bon je viens de télécharger le nouvel antivirus et je t'envoi le rapport juste après.
Merci pour ton aide et désolé pour hier soir mais après une journée complète devant ce PC je commençais un peu à psykoter...
0
Jean
 
Bioman, le scan n'a rien donné, il n'a rien détecté du tout...Que me proposes-tu?Tu penses que c'est clean à présent?
0
Jean
 
Voici le rapport qui a été généré:
03/25/07 12:40:35 [Info]: BlackLight Engine 1.0.55 initialized
03/25/07 12:40:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/25/07 12:40:36 [Note]: 7019 4
03/25/07 12:40:36 [Note]: 7005 0
03/25/07 12:41:22 [Note]: 7006 0
03/25/07 12:41:22 [Note]: 7011 1072
03/25/07 12:41:22 [Note]: 7026 0
03/25/07 12:41:22 [Note]: 7026 0
03/25/07 12:41:33 [Note]: FSRAW library version 1.7.1021
03/25/07 13:49:06 [Note]: 7007 0
0
Réponse 14 / 31
bioman93 Messages postés 336 Statut Membre 4
 
jean même si il n'a rien détecté il faut toujours posté le rapport :)

Bon si tu l'as encore postes le stp !

Fais ceci :

Télécharge Clean.zip (de Malekal), http://www.malekal.com/download/clean.zip

Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Tient moi au courant

A++
0
Jean
 
:( Il a détecté des saletés je crois, ce PC va finir par m'abattre...Voici le rapport de clean:

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 25/03/2007 a 14:04:26,60

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\ot.ico FOUND

"C:\Program Files\BitDownload" FOUND
*** Fin du rapport !
0
Réponse 15 / 31
bioman93 Messages postés 336 Statut Membre 4
 
Ne tinquiète pas jean ;)

Démarre en mode sans echec voilà la procedure ==>(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Poste le rapport clean : C:\rapport_clean.txt

Vas dans paneau de configuration / Ajout ou supression d'un programe et suprime le logiciel suivant ==>BitDownload

Dis moi si tu as encore des intrusions

A++
0
Jean
 
Voici le dernier rapport en date, par contre BitDownload était introuvable dans la liste des programmes (il me semble que je l'ai désinstallé il y a 3 ou 4 semaines). J'ai oublié de te parler de quelque chose(je ne sais pas si ça a un rapport avec mon virus) mais la batterie de mon portable a du perdre au moins 1 heure d'autonomie en moins de 3 semaines et j'avais remarquais que mon PC chauffait énormément mais depuis hier soir il chauffe beaucoup moins vite que durant ces 4 dernières semaines....

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 25/03/2007 a 14:25:18,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\ot.ico

tentative de suppression de "C:\Program Files\BitDownload"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 16 / 31
bioman93 Messages postés 336 Statut Membre 4
 
Tu as encore des tentatives d'intrusions?
0
Jean
 
Non, on dirait que je n'ai plus aucune tentative d'intrusion et pour le moment(depuis 3 ou 4 minutes) je n'ai pas eu un seul problème de perte de connexion internet :))))))
Le dernier petit problème qui subsiste c'est que je ne sais pas comment paramétrer le pare feu que tu m'as conseillé pour qu'il me permette d'utiliser le net sans tout me bloquer; pourrai-tu m'expliquer assez rapidement comment je dois paramétrer les différents onglets des applications: permettre/refuser/demander parske je suis complètement pommé et chaque fois que j'active le pare feu il me bloque kasiment tout...
En tout cas je te remercie énormément pour tout ce que tu as fais pour moi Bioman! Je te souhaites une bonne fin de W-end!
0
Réponse 17 / 31
bioman93 Messages postés 336 Statut Membre 4
 
Jean tu n'es pas completement désinfecté !

Ton infection peut revenir !

Donc comme tu me la demander voilà si joint un tuto avec plusieurs explication pour bien configurer Kerio==>http://www.malekal.com/kerio_firewall.php

Maintenant dis moi si tu peux faire un scan chez Kaspersky en ligne . Si tu peux fait le imédiatement afin que je puisse te donner une procedure pour te désinfecter enfin de ce problème!!

Tient moi au courant !

PS/ Si tu peux faire le scan fais moi le savoir

A++
0
Jean
 
:( Tu as raison Bioman, je ne suis peut être pas complètement tiré d'affaire. Je ne peux toujours pas faire le scan Kaspersky en ligne parce que je perd automatiquement la connection. Pense tu que ça peut être lié au paramétrage de sécurité de Windows XP pro ou ça n'a aucun rapport avec ça? Ensuite mon firewall m'a signalé la tentative d'intrusion suivante:

Détails techniques sur l'intrusion :

Application injectrice : c:\docume~1\admini~1\applic~1\aboutv~1\Fast Itch Tool.exe(new line)
Description : fast itch tool(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/2/11, 19:24:13(new line)
Modifié le : 2007/2/11, 19:24:13(new line)
Dernier accès le : 2007/3/25, 13:00:00

Application cible : c:\docume~1\admini~1\applic~1\aboutv~1\Fast Itch Tool.exe(new line)
Description : fast itch tool(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/2/11, 19:24:13(new line)
Modifié le : 2007/2/11, 19:24:13(new line)
Dernier accès le : 2007/3/25, 13:00:00

Adresse de l'injection : 0x00155B8D
0
Réponse 18 / 31
bioman93 Messages postés 336 Statut Membre 4
 
Jean fais ceci :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant la page avec le logo de windows, tapote sur la touche F8, un menu va apparaître.
Choisis mode sans échec avec prise en charge du réseau. !

Dis moi si tu peux ou pas ;)

A++
0
Jean
 
Oui je viens juste de le faire et il n'y a aucun problème. Par contre j'aurai peut être du te parler de quelque chose depuis le départ, je vis avec mon frère et ma mère et nous sommes tous connectés à la Freebox soit directement soit via Wi-fi, en tout il y a 4 PC qui se connectent à la même freebox:
- Moi: Un PC portable connecté via Wi-fi
- Mon frère : Un PC portable + un fix connectés tous les deux via Wi-fi
- Ma mère: Un PC fixe connecté directement à la freebox.
PS: mon frère et ma mère sont tous les deux informaticiens et le seul qui pourrait éventuellement me sortir de ce merdier et mon grand frère mais il est actuellement aux States et c'est pour cette raison que je fais appel à toi...Dans tous les cas je pense que es 100 fois plus calé que lui dans ce domaine parcequ'il est plutôt spécialisé en réseaux...
Je te décrivrais le gros bordel informatique qu'il y a chez moi dans l'éventualité que les tentatives d'intrusion soient liées aux autres PC reliés à la freebox avec moi...
0
Jean > Jean
 
Toujours là Bioman?? Quelle est la prochaine étape Plz...:(
0
Réponse 19 / 31
bioman93 Messages postés 336 Statut Membre 4
 
OK , quand tu as fait le scan chez Kaspersky il a détecter des virus?

Pourraid tu m'envoyer le rapport qu'il a généré stp!

Merci
0
Jean
 
Je ne peux pas faire le scan chez Kaspersky, dès que j'essai d'ouvrir cette fenêtre ça bloque automatiquement ma connection Internet...
0
Jean > Jean
 
Bon Bioman, je crois que je vais lacher l'affaire parske je passe des exams la semaines prochaine et que j'ai passé mon temps à essayer de régler les problèmes de ce PC...Je vais me mettre au boulot pour ne pas ramasser à mes exam, je te remercie beaucoup et je me remettrai surement à essayer de régler tout ça le W-end prochain....Encore merci et bonne fin de W-end!
P.S : Je sais que je ne peux compter ni sur ma mère ni sur mon frère parce que des fois je me demande si ils n'ont pas d'informaticiens que le nom...;)
0
Réponse 20 / 31
bioman93 Messages postés 336 Statut Membre 4
 
Je suis dsl je n'ai pas eu le temps de chercher .

Bon bah passe un bon Week end et ne te soucie pas trop de ce problème car sinon tu vas vraiment rater tes exams!!

A++
0
jihed
 
Salut Bioman,
Je viens enfin de réussir à me connecter au site de Kaspersky, par contre j'ai bien cliqué sur le lien pour effectuer l'analyse en ligne, j'ai téléchargé les contrôles active X requis, les mises à jour se sont téléchargées normalement, j'ai cliqué sur suivant et là j'ai choisi comme paramètre d'analyse "étendue". Que dois-je faire après ça? J'ai cru comprendre que l'analyse était sencée démarrer automatiquement après le choix des paramètre d'analyse mais chez moi la barre d'analyse affiche toujours "Prêt" et rien ne bouge...Dois-je cliquer en haut à droite sur nettoyer maintenant et télécharger une des version de Kaspersky proposée??? Merci pour ta réponse...
0
jihed > jihed
 
ET mais je suis vraiment débile des fois, ne fais pas attention à ma question précédente, je viens enfin de comprendre comment on lançait le scan...Je t'enverrai le rapport une fois que ça sera terminé...;)
0
  • 1
  • 2

Discussions similaires

Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
Nouveau tag ajouté | Nouvelle option activé sans permission?
BountyFullChest -
CCMBot -

1 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Chrome://newtab
Nova -
snoopy35_ -

14 réponses