Au secours Virus!!

Résolu
emporio3368 Messages postés 20 Statut Membre -  
Darkkiller Messages postés 2336 Statut Contributeur -
Bonjour à Tous, je suis novice sur se site, j'espère que quelqu'un pourra m'aider à résoudre mon problème.
J'ai des notions en informatique, mais lorsqu'il s'agit de détecter et éradiquer un virus je ne sais pas trop comment m'y prendre, avec quel logiciel et je ne sais pas par où commencer!!;--((
Ca fait quelque temps que je pense avoir choper un virus, je dois cliquer plusieur fois sur un icones avant qu'il ne s'ouvre, je n'arrive a lire mes fichiers ppt,word,...liés a mes messages hotmail,...tous des petits problème qui m'ont l'air pas trop graves mais très ennuyant!
Voila, j'espère que quelqu'un pourra m 'expliquer les démarches a suivre pour detecter et effacer un virus ou tout autre problème!!!d'avance merci et bonne soirée!!
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    ON va voir si tous tes problèmes proviennent d'un virus ;)

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Renomme-le en Scanner.exe
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
  2. emporio3368 Messages postés 20 Statut Membre
     
    Voici le rapport, j'espere avoir réussir les manipulations;-))
    Un grand merci pour ton aide Darkkiller

    Logfile of HijackThis v1.99.1
    Scan saved at 21:21 Emiliano, on 15/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ANYCOM\Blue USB-100\bin\btwdins.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\emiliano SCELSO\Bureau\hijackthis\scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myprivacy.dpgmedia.be/?siteKey=atXMVFeyFP1Ki09i&callbackUrl=https%3a%2f%2fwww.7sur7.be%2fprivacy-gate%2faccept%3fredirectUri%3d%252f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ANYCOM\Blue USB-100\btsendto_ie_ctx.htm
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/UniBet/FlashAX.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5AFC6716-63A2-4913-9858-FEA7E8951781}: NameServer = 62.58.94.130,62.58.62.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\ANYCOM\Blue USB-100\bin\btwdins.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
    0
  3. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/UniBet/FlashAX.cab

    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe

    Puis quand tu as coché ces lignes, clique sur "Fix Checked"

    -----------------------------------------------------------------------------------------------------------------------
    Donc télécharge clean : http://www.malekal.com/download/clean.zip

    Installe-le sur le bureau et dezippe-le.
    Un dossier clean va être créer double-clique dessus
    Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
    Poste ce rapport dans ton prochain post
    -----------------------------------------------------------------------------------------------------------------------
    Télécharge AVG Anti-Spyware:

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    PENSE BIEN A TOUT SUPPRIMER !!
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport AVG!

    0
    1. emporio3368 Messages postés 20 Statut Membre
       
      voici toujours le rapport CLEAN

      15/06/2007 a 21:38:20,62

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\Fichiers communs\Totem Shared\" FOUND
      "C:\Program Files\PokerStars\" FOUND
      *** Fin du rapport !

      AVG est en cours d'analyse mais il prend le temps il est a peine a un quart de l analyse, je pense d'ici une heure il aura fini et je te posterai le rapport!!:-))j'espere que tu seras toujours la pour m'aider!?lol a tantot....
      0
  4. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Je te dirais la marche a suivre pour "clean" quand tu m'aurras posté le rapport AVg A-S.
    OUi je serai encore là ;)
    0
    1. emporio3368 Messages postés 20 Statut Membre
       
      Voici le rapport AVG

      VG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:36 Emiliano 15/06/2007

      + Résultat de l'analyse:



      :mozilla.13:C:\Documents and Settings\emiliano SCELSO\Application Data\Mozilla\Firefox\Profiles\izbi6bez.emiliano\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Sabrina DI VITO\Cookies\sabrina di vito@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Sabrina DI VITO\Cookies\sabrina di vito@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Sabrina DI VITO\Cookies\sabrina di vito@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Sabrina DI VITO\Cookies\sabrina di vito@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Sabrina DI VITO\Cookies\sabrina di vito@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
      C:\Documents and Settings\Sabrina DI VITO\Cookies\sabrina di vito@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    RE,

    SA commence à prendre fin !!

    Redémarre en mode sans échec tuto :
    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    Execute clean.cmd et choisis l'option 2.
    Redémarre normalement et poste le log.

    0
    1. emporio3368 Messages postés 20 Statut Membre
       
      stp...

      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 15/06/2007 a 22:58:48,25

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32

      *** Suppression des fichiers dans C:\Program Files

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
  7. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    D'autres problèmes ?
    0
    1. emporio3368 Messages postés 20 Statut Membre
       
      A premiere vu tout a l'air de fonctionner correctement de nouveau

      Quel était le problème?et comme avons fais pour les reparer?

      Qu'es-je fais que je ne devais pas faire?

      Que dois je faire dans le futur pour entretenir a ce niveau mon pc?

      As tu des conseils?...

      Je me permets de te poser c'est question car je suis curieux et je profite que j ai affaire a quelqu'un qui si connais ! et les bons conseils sont toujours les biens venus!!
      en tout cas je voudrais te remercier pour ton aide, c'est vraiment sympa t'accorder de ton temps pour aider les novices comme moi un grand merci!!!!
      0
  8. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Quel était le problème?et comme avons fais pour les reparer?

    BEn le problème et que tu ne fais pas gaffe a ce que tu telecharges, et pour le réparer c'est plus long a expliquer ;)

    Tiens je te donne un site pour configurer la sécurité de ton pc :

    https://www.malekal.com/proteger-pc-virus-pirates/

    Qu'es-je fais que je ne devais pas faire?

    Tout est indiqué sur le site que je t'ai donné ultérieurement.

    C'était avec plaisir !! N'hésites pas si tu as d'autres problèmes a me contacter par messagerie privée !!

    @ +++
    Bon surf !

    0