Sujet Précédent Sujet Suivant

Delsim dialer

delph14 Messages postés 13 Statut Membre -  
afideg Messages postés 10970 Statut Contributeur sécurité -
bonjour,
j'ai le virus delsim dialer sur mon pc. je ne suis pas très douée en informatique alors j'ai vu sur un post de ce site qu'il fallait télécharger hijackthis et envoyer le rapport, le voici donc:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:34:16, on 26/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\srvrmgr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINNT\system32\mshta.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\srvrmgr.exe
O1 - Hosts: 80.19527 www.symantec.com
O1 - Hosts: 80.19527 securityresponse.symantec.com
O1 - Hosts: 80.19527 symantec.com
O1 - Hosts: 80.19527 pandasoftware.com
O1 - Hosts: 80.19527 www.pandasoftware.com
O1 - Hosts: 80.19527 www.sophos.com
O1 - Hosts: 80.19527 sophos.com
O1 - Hosts: 80.19527 www.mcafee.com
O1 - Hosts: 80.19527 mcafee.com
O1 - Hosts: 80.19527 downloads-us1.kaspersky-labs.com
O1 - Hosts: 80.19527 updates1.kaspersky-labs.com
O1 - Hosts: 80.19527 updates2.kaspersky-labs.com
O1 - Hosts: 80.19527 updates3.kaspersky-labs.com
O1 - Hosts: 80.19527 downloads1.kaspersky-labs.com
O1 - Hosts: 80.19527 downloads2.kaspersky-labs.com
O1 - Hosts: 80.19527 downloads3.kaspersky-labs.com
O1 - Hosts: 80.19527 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 80.19527 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 80.19527 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 80.19527 dnl-eu5.kaspersky-labs.com
O1 - Hosts: 80.19527 liveupdate.symantecliveupdate.com
O1 - Hosts: 80.19527 www.viruslist.com
O1 - Hosts: 80.19527 viruslist.com
O1 - Hosts: 80.19527 f-secure.com
O1 - Hosts: 80.19527 www.f-secure.com
O1 - Hosts: 80.19527 kaspersky.com
O1 - Hosts: 80.19527 kaspersky-labs.com
O1 - Hosts: 80.19527 www.avp.com
O1 - Hosts: 80.19527 www.kaspersky.com
O1 - Hosts: 80.19527 avp.com
O1 - Hosts: 80.19527 www.networkassociates.com
O1 - Hosts: 80.19527 networkassociates.com
O1 - Hosts: 80.19527 www.ca.com
O1 - Hosts: 80.19527 ca.com
O1 - Hosts: 80.19527 mast.mcafee.com
O1 - Hosts: 80.19527 my-etrust.com
O1 - Hosts: 80.19527 www.my-etrust.com
O1 - Hosts: 80.19527 download.mcafee.com
O1 - Hosts: 80.19527 dispatch.mcafee.com
O1 - Hosts: 80.19527 secure.nai.com
O1 - Hosts: 80.19527 nai.com
O1 - Hosts: 80.19527 www.nai.com
O1 - Hosts: 80.19527 update.symantec.com
O1 - Hosts: 80.19527 updates.symantec.com
O1 - Hosts: 80.19527 us.mcafee.com
O1 - Hosts: 80.19527 liveupdate.symantec.com
O1 - Hosts: 80.19527 customer.symantec.com
O1 - Hosts: 80.19527 rads.mcafee.com
O1 - Hosts: 80.19527 trendmicro.com
O1 - Hosts: 80.19527 www.trendmicro.com
O1 - Hosts: 80.19527 www.grisoft.com
O1 - Hosts: 80.19527 virustotal.com
O1 - Hosts: 80.19527 www.virustotal.com
O1 - Hosts: 80.19527 windowsupdate.microsoft.com
O1 - Hosts: 80.19527 www.microsoft.com
O1 - Hosts: 80.19527 microsoft.com
O1 - Hosts: 80.19527 virusscan.jotti.org
O1 - Hosts: 80.19527 www.prevx.com
O1 - Hosts: 80.19527 www.avira.com
O1 - Hosts: 80.19527 www.virustotal.com
O1 - Hosts: 80.19527 scanner.virus.org
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [glx] gl~s.exe
O4 - HKLM\..\RunServices: [glx] gl~s.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [glx] gl~s.exe
O4 - HKCU\..\RunServices: [glx] gl~s.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [glx] gl~s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [glx] gl~s.exe (User 'Default user')
O4 - Global Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5f11963e41f64a6d8b8a6e7def528fda
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5f11963e41f64a6d8b8a6e7def528fda
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Windows Service Manager - Unknown owner - C:\WINNT\srvrmgr.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
joss Messages postés 18 Statut Membre 1
 
Heu j'attend confirmation d'un pro mais il me semble que tout ca n'est pas bon.

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: 80.19527 www.symantec.com

O1 - Hosts: 80.19527 securityresponse.symantec.com

O1 - Hosts: 80.19527 symantec.com

O1 - Hosts: 80.19527 pandasoftware.com

O1 - Hosts: 80.19527 www.pandasoftware.com

O1 - Hosts: 80.19527 www.sophos.com

O1 - Hosts: 80.19527 sophos.com

O1 - Hosts: 80.19527 www.mcafee.com

O1 - Hosts: 80.19527 mcafee.com

O1 - Hosts: 80.19527 downloads-us1.kaspersky-labs.com

O1 - Hosts: 80.19527 updates1.kaspersky-labs.com

O1 - Hosts: 80.19527 updates2.kaspersky-labs.com

O1 - Hosts: 80.19527 updates3.kaspersky-labs.com

O1 - Hosts: 80.19527 downloads1.kaspersky-labs.com

O1 - Hosts: 80.19527 downloads2.kaspersky-labs.com

O1 - Hosts: 80.19527 downloads3.kaspersky-labs.com

O1 - Hosts: 80.19527 ftp.downloads1.kaspersky-labs.com

O1 - Hosts: 80.19527 ftp.downloads2.kaspersky-labs.com

O1 - Hosts: 80.19527 ftp.downloads3.kaspersky-labs.com

O1 - Hosts: 80.19527 dnl-eu5.kaspersky-labs.com

O1 - Hosts: 80.19527 liveupdate.symantecliveupdate.com

O1 - Hosts: 80.19527 www.viruslist.com

O1 - Hosts: 80.19527 viruslist.com

O1 - Hosts: 80.19527 f-secure.com

O1 - Hosts: 80.19527 www.f-secure.com

O1 - Hosts: 80.19527 kaspersky.com

O1 - Hosts: 80.19527 kaspersky-labs.com

O1 - Hosts: 80.19527 www.avp.com

O1 - Hosts: 80.19527 www.kaspersky.com

O1 - Hosts: 80.19527 avp.com

O1 - Hosts: 80.19527 www.networkassociates.com

O1 - Hosts: 80.19527 networkassociates.com

O1 - Hosts: 80.19527 www.ca.com

O1 - Hosts: 80.19527 ca.com

O1 - Hosts: 80.19527 mast.mcafee.com

O1 - Hosts: 80.19527 my-etrust.com

O1 - Hosts: 80.19527 www.my-etrust.com

O1 - Hosts: 80.19527 download.mcafee.com

O1 - Hosts: 80.19527 dispatch.mcafee.com

O1 - Hosts: 80.19527 secure.nai.com

O1 - Hosts: 80.19527 nai.com

O1 - Hosts: 80.19527 www.nai.com

O1 - Hosts: 80.19527 update.symantec.com

O1 - Hosts: 80.19527 updates.symantec.com

O1 - Hosts: 80.19527 us.mcafee.com

O1 - Hosts: 80.19527 liveupdate.symantec.com

O1 - Hosts: 80.19527 customer.symantec.com

O1 - Hosts: 80.19527 rads.mcafee.com

O1 - Hosts: 80.19527 trendmicro.com

O1 - Hosts: 80.19527 www.trendmicro.com

O1 - Hosts: 80.19527 www.grisoft.com

O1 - Hosts: 80.19527 virustotal.com

O1 - Hosts: 80.19527 www.virustotal.com

O1 - Hosts: 80.19527 windowsupdate.microsoft.com

O1 - Hosts: 80.19527 www.microsoft.com

O1 - Hosts: 80.19527 microsoft.com

O1 - Hosts: 80.19527 virusscan.jotti.org

O1 - Hosts: 80.19527 www.prevx.com

O1 - Hosts: 80.19527 www.avira.com

O1 - Hosts: 80.19527 www.virustotal.com

O1 - Hosts: 80.19527 scanner.virus.org
1
Réponse 2 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------

colle le rapport d'un scan en ligne
avec un des suivants: et colle le rapport

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
delph14 Messages postés 13 Statut Membre
 
merci pr les conseils! j'ai donc téléchargé spybot mais pas de rapport après le scan (?) et j'ai fait un scan avec bitdefender qui a détruit certains virus mais apparemment mon pc reste infecté, c'est en tout cas ce que disait ce scan, voici le rapport :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Jun 27, 2007 - 17:05:10


Info d'analyse
Fichiers scannés 92291
Infectés Fichiers 9


Virus Détectés
DeepScan:Generic.Sdbot.77140AA0 2
Generic.Qhost.4D28545A 1
DeepScan:Generic.Sdbot.73549A45 1
Trojan.Clicker.MMZ 5

Que dois-je faire maintenant? Merci de m'aider.
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > delph14 Messages postés 13 Statut Membre
 
Re,

Que dois-je faire maintenant? Merci de m'aider.



CECI !!


0
delph14 > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
Alors j'ai fait ce que tu m'as dit mais quand je clique sur "Restore microsoft's hosts file", j'ai le message suivant qui apparaît:
Error: cannot create file C:\WINNT\system32\DRIVERS\ETC\hosts
En plus mon temps de connexion à internet est de plus en plus réduit, certainement dû à ce virus...
Que faire? merci...
0
Réponse 3 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
www.viruslist.com

tu as scané un fichier avec virus list qui scan un dossier avec plusieurs antivirus? si c'est le cas c'est pour ca qu'ils sont la

fait ce que j'ai indiqué et lance CCLEANER
(repare les erreurs et fait un nettoyage ) sans installer yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

puis recolle hijackthis
0
Réponse 4 / 28
frad
 
tu dis n'importe quoi jlp ... il fodrait déja traiter son fichier hosts avt tt
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
frad, tu devrais aller jouer dehors un peu......

0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040 > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
merci marie!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
frad
 
oui Marianne ;)
0
Réponse 6 / 28
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
EN passant pour les fichiers hosts.............

Télécharge HostsXpert
http://www.funkytoad.com/download/HostsXpert.zip

Dézippe-le sur ton bureau, double clic sur hoster.exe
Sur la droite clic sur "Restore Microsoft's Hosts file"
Puis ferme le programme.

0
Réponse 7 / 28
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
OK Marie
Vu
C'est bon
Al.

Poster un nouvel HJT complet SVP
0
Réponse 8 / 28
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
delph14

As-tu bien cliqué là :

Dans la rubrique "backup and restore tools"
clique sur le bouton "restore microsoft's original hosts file" Valide en cliquant sur OK à la demande.

Merci
Al.
0
Réponse 9 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec bitdefender free en mode sans echec ainsi qu' a squared et ton antivirus

https://www.01net.com/

https://www.01net.com/

pour aller en mode sans echec:
http://forum.telecharger.01net.com/forum/
0
Réponse 10 / 28
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
(suite)
Delph14,

1°- Recommence la manip avec HostsXpert
Télécharge "The Hoster" < http://www.funkytoad.com/download/hoster.zip >
Extrais bien son exécutable ( décompresse le .zip ) sur ton bureau
* Hors connexion navigateur fermé ainsi que toutes les applications en cours
* Double clic sur "hoster.exe"
Clique sur "Restore Original Hosts"
Valide en cliquant sur OK à la demande.

2°- Pour le Hosts, tu as peut-être une solution là-bas si tu possèdesAVG Anti-Spyware :
< http://assiste.com.free.fr/... >

3°- Et puisque je vois que ça n'avance pas, il existe aussi cet outil équivalant :

Certains programmes malveillants modifient le fichier hosts afin de rediriger vers un autre serveur, généralement piégé. Ils peuvent également bloquer l'accès aux sites utiles, tels les anti-virus en ligne, de façon à rendre la désinfection de la machine plus difficile.
Utiliser l'outil réalisé par S!ri : R-Hosts < http://siri.urz.free.fr/RHosts.php >
R-Hosts restaure le fichier hosts à son état d'origine.

Bonne chance
Al.
0
delph14 Messages postés 13 Statut Membre
 
merci pour l'aide alors comme je ne suis pas super calée en nformatique je n'ai pas tout compris mais en effet hors connexion j'ai pu faire le "restore microsoft's host files" mais après redémarrage delsim dialer est tjrs là...
est-ce qu'il fallait faire qqchose de particulier???
merci en tout cas pr le temps passé à m'aider!
0
Réponse 11 / 28
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Bonsoir delph14,

Déplace ton logiciel HijackThis en C:\Program Files
Ensuite relance une analyse complète et poste son rapport SVP
Merci
Al
0
Réponse 12 / 28
delph14 Messages postés 13 Statut Membre
 
voila le rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:00:18, on 28/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\tcpip.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\ZipCentral\ZCentral.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\tcpip.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [glx] gl~s.exe
O4 - HKLM\..\RunServices: [glx] gl~s.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [glx] gl~s.exe
O4 - HKCU\..\RunServices: [glx] gl~s.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [glx] gl~s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [glx] gl~s.exe (User 'Default user')
O4 - Global Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5f11963e41f64a6d8b8a6e7def528fda
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5f11963e41f64a6d8b8a6e7def528fda
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Windows TCPIP Service - Unknown owner - C:\WINNT\tcpip.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
0
Réponse 13 / 28
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

EDIT / j'ai oublié ceci : il faut fixer cette ligne HJT O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Vas voir dans "Poste de travail" / "Ajout-Suppr de program" s'il n'y a pas ceci BackWeb-8876480 et supprime-le , ainsi que " Logitech Desktop Messenger " .
Sinon, lance une recherche et supprime-les là où ils se localisent.
Explication :-Pour "backweb-8876480" c'est logitech effectivement.
-C'est un prog espion qui soit disant d'après eux sert a faire des mises a jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise a jour.
-Mais il peut aussi se trouver dans d'autres programmes.
-Le problème majeur étant qu'il provoque une faille de sécurité.

OK, merci. Fais ceci SVP

1°- Il faut désactiver Avast qui laisse activer les infections avanr de t'avertir !!
Pour bien désinstaller Avast: < https://www.avast.com/fr-fr/uninstall-utility >

2°- Nettoyage des fichiers inutiles

Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.

3°- Désactive la restauration système comme ceci :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK

4°- Télécharge cet antivirus ANTIVIR ici : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Avec son tuto ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 > à compléter par ce mode d'emploi en français d'antivir presque à jour : < http://tutopat.hostonet.org/viewtopic.php?t=2417 > qui prend en compte la case Rootkit.

Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;

Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

Lancer Antivir en Scan complet ( analyse avancée )
Supprimer tous les fichiers infectés trouvés;
Poster le rapport SVP.

5°- Redémarre normalement le PC

Réactive la restauration système comme ceci:
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> décocher la case "Désactiver la Restauration du système" > [Appliquer] >OK

Réussir absolument ce qui précède.
Ensuite :

6°- Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >

Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels:
--> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
-- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.

Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.

Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.

Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique »
et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
Tu redémarres l'ordinateur si nécessaire.
-
Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
--  clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
-< http://bp3.blogger.com/... >
-Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".

Tu choisis ensuite l'onglet analyser, analyse complète du système.
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous" ( bureau).
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

6°- Fais ensuite un ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

Patience et courage
Merci
Al.

0
Réponse 14 / 28
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
delph14

Attention, j'ai édité mon message précedent
J'ai lancé un MP ==> tu vois le signal de Mp en rouge sur la page du forum. Messages privés (0)
0
delph14 Messages postés 13 Statut Membre
 
bonsoir,
Alors voici ce que j'ai déjà fait:
4j'ai enlever le pgrm " Logitech Desktop Messenger mais pas trouvé l'autre (BackWeb-8876480) malgré la recherche...
1/J'ai désactivé avast
2/j'ai bien nettoyé les fichiers inutiles
3/problème: dans poste de travail/clic droit / propriétés, j'ai seulement le choix entre général/identification réseau/matériel/profil des utilisateurs/avancé mais pas de "restauration système"
alors je fais comment??? est-ce que je télécharge antivir qd même parce que je n'ai plus d'antivirus...

Je n'ai pas comrpis ce que tu voulais dire ds ton message privé...?
"Attention, j'ai ajouté un EDIT à mon dernier message posté
Il est important et en première ligne. "

merci
0
Réponse 15 / 28
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

1)- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

Ensuite clic "Démarrer" > "Poste de travail" > ouvrir C:\ > ouvrir "Program Files" > ouvrir "Logitech" > supprimer "Desktop Messenger" si tu le trouves.
BackWeb-8876480.exe partira avec !

2)- Restauration sous Windows 2000

Abandonne cette application. ( je suis passé outre le fait que tu jouais avec Windows 2000 )

Cependant, pour ton information, il existe un système de "restauration" sous windows 2000.
Cliquer sur Démarrer, Programmes, Accessoires, Outils Systèmes, Gestion des sauvegardes.
Ensuite, suivre la procédure.
Evidemment, il faut assez d'espace sur son disque dur ou sur un disque dur externe.
Il est possible également de sauvegarder l'état du registre avec l'utilitaire de sauvegardes.
Voir ici :< http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/200009201(...) >
... du moins avec Windows 2000 Professionnel.

Mais je répète "Abandonne cette application" !

3)- Il faut poursuivre et installer Antivir impérativement .

4)- CITATION: « Je n'ai pas comrpis ce que tu voulais dire ds ton message privé...?
"Attention, j'ai ajouté un EDIT à mon dernier message posté
Il est important et en première ligne. " »

Pas de problème puisque tu as supprimé "Logitech Desktop Messenger"

5)- S'il te plaît, achève cette procédure complètement et dans l'ordre.
Ça devient urgent.

Merci.

Bonne nuit
Al.
0
Réponse 16 / 28
delph14 Messages postés 13 Statut Membre
 
bonsoir
alors voici le rapport d'antivir en mode sans échec:
AntiVir PersonalEdition Classic
Report file date: dimanche 1 juillet 2007 21:34

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows 2000
Windows version: (Service Pack 4) [5.0.2195]
Username: Administrateur
Computer name: SCHUPA-HMC6X1JW

Version information:
BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90163827.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection

mais l'icone del apparait toujours et j'ai aussi un message de virus trrouvé d'antivir quand je démarre en mode normal:
C:\unknown contains signature of the batch virus BAT/Qhost-A
je choisis "delete" mais ça revient à chaque démarrage...?

bon je vais télécharger AVG anti-spyware pr continuer qd même la procédure que tu m'as donnée... suite au prochain post!
0
Réponse 17 / 28
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re, bizarre cet message d'Antivir.

A- Je pense à quelque chose: désinstalle cette version Antivir installée sur ton PC.
Tu peux le faire de deux manière :
1)- Vas dans Poste de travail > C:\ > Program Files , recherche le dossier Antivir , ouvre-le et vérifie la présence d'un fichier 'uninstall' que tu lance par double-clic.
2)- Lance HijackThis -> Open the misc tools sections -> open Uninstall manager -> Open Add/Remove Software list > recherche Antivir dans la liste > clic sur "Delete this entry"

B- Ensuite télécharge Antivir avec ce lien de l'éditeur du programme pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows >
Lors de l'installation, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON].

Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;

Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

C- Lancer Antivir en Scan complet ( analyse avancée )
Supprimer tous les fichiers infectés trouvés;
Poster le rapport SVP.

Merci
Al.
0
delph14 Messages postés 13 Statut Membre
 
bonjour,
attention je n'ai pas windows xp mais 2000 pro... esp-ce que je dois changer la version d'antivir?

Bon entre temps j'ai fait un scan avec avg antispyware et j'ai dû faire une mauvaise manip du coup je n'ai pas réussi à avoir le rapport mais a la fin il avait trouvé 4 trucs: dialer.delsim, adware.generic, trackingcookie.207, trackingcookie.netflame et indiquait que "toutes les actions ont été appliquées".

mais au redémarrage delsim dialer est tjrs là... et tjrs le meme message d'antivir...

qu'est-ce que je fais maintenant? un scan chez bitdefender ou je désinstalle antivir pr le réinstaller?
merci pr les infos.
0
Réponse 18 / 28
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Bonsoir

Je suis découragé
Je ne suis pas récompensé de l'explication donnée pour AVG-AS ci-après :
«<gras> Sur la page "Analyse", </gras>tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
-< http://bp3.blogger.com/ >
-Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".

Tu choisis ensuite l'onglet analyser, analyse complète du système.
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous" ( bureau).
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse. »

De surcroît, je te donne 2 modes d'emploi :
Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels:
--> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
-- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >

Et tu me laisses croire que je ne suis pas clair.

Recommence SVP cette analyse, et sors-moi un rapport comme expliqué.
Merci

Pour Antivir, même chose.
Si incompatible avec ton Windows, nous le verrons bien.

Fais toujours ces deux devoirs.
Merci
Al.
0
delph14 Messages postés 13 Statut Membre
 
c exactement ce que j'avais fait et je ne comprends pas pourquoi je n'ai pas eu de rapport...?
en tout cas le scan a été super long... bon je recommence...
et je ne remets pas en cause tes qualités pédagogiques...!
a plus tard donc
0
Réponse 19 / 28
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
(suite)
- - clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
< http://bp3.blogger.com/... >

Le lien précédent a été tronqué.
Al.
0
Réponse 20 / 28
delph14 Messages postés 13 Statut Membre
 
bonjour,
rapport avg:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:25:07 04/07/2007

+ Résultat de l'analyse:

C:\WINNT\system32\gl~s.exe -> Backdoor.Bifrose.agk : Nettoyé.
C:\WINNT\tcpip.exe -> Backdoor.SdBot.bkq : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

Fin du rapport

rapport scan de C: avec antivir en mode sans echec:
AntiVir PersonalEdition Classic
Report file date: mercredi 4 juillet 2007 12:48

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows 2000
Windows version: (Service Pack 4) [5.0.2195]
Username: Administrateur
Computer name: SCHUPA-HMC6X1JW

Version information:
BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4b671b78.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 4 juillet 2007 12:48

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!

End of the scan: mercredi 4 juillet 2007 13:43
Used time: 55:21 min

The scan has been done completely.

2288 Scanning directories
97504 Files were scanned
0 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
97504 Files not concerned
613 Archives were scanned
1 Warnings
0 Notes
0 Hidden objects were found

le scan d'avg a été très long car arrêt régulier d'antivir avec ce genre de message de detection:
c:\documentsand settings\...\go[1].exe
trajan horse TR/Dialer.FN.13
...et je viens juste de ravoir ce message en écrivant ce poste... je choisis delete mais ça revient qd même...
est-ce que je lance Bitdefender???
0

Discussions similaires

Qu est ce que android dialer, a quoi ça sert ??
Orangemecanique -
Lalaloulou -

4 réponses
numéroteur dialer
cfslyb -
cfslyb -

2 réponses
dialer
marie -
bendrop -

2 réponses
Qu'est-ce qu'un dialers
poty -
loulou801 -

3 réponses
questions sur des applications inconnues
sosodu79 -
BunoCS -

3 réponses