Sujet Précédent Sujet Suivant

Ordinateur infecté - Virus linkprd

Fermé
cindy46 - 4 juil. 2007 à 20:58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 juil. 2007 à 22:38
Bonjour,

Lorsque je navigue sur internet, (mozilla), j'ai des fenêtre qui apparaissent de temps en temps (soit des pub, soit une fenêtre qui m'envoie sur la home page). J'ai vu dans mon rapport hijackthis que j'avais le virus linkprd. Sur le forum, les cas de ce virus ont été traité au cas par cas. Je vous envoie donc mon rapport.

Merci d'aider une débutante!!

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\linkprd.exe
C:\Documents and Settings\CC\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\linkprd.exe /res
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D1D255B-595F-4140-9496-F29951EAC439}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 juil. 2007 à 13:31
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.



= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)
----------------------



utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------

ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------

si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 2 / 10
cindy46
5 juil. 2007 à 21:50
Bonjour,

Bien sûr j'ai oublié de sauvegarder le 1er rapport de navilog mais voici le 2ème :

Clean Navipromo version 2.0.5 commencé le 05/07/2007 à 20:08:00,64

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\CC\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\linkprd.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CC\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\dqtujssbwr.dat trouvé !
Echec Copie C:\WINDOWS\system32\dqtujssbwr.dat vers dossier Backupnavi
C:\WINDOWS\system32\dqtujssbwr.dat non supprimé !
C:\WINDOWS\system32\dqtujssbwr.dat supprimé !

**
C:\WINDOWS\System32\dqtujssbwr.dat trouvé !
Echec Copie C:\WINDOWS\system32\dqtujssbwr.dat vers dossier Backupnavi
C:\WINDOWS\system32\dqtujssbwr.dat non supprimé !
C:\WINDOWS\system32\dqtujssbwr.dat supprimé !

***
****
C:\WINDOWS\System32\dqtujssbwr_navps.dat trouvé !
Echec Copie C:\WINDOWS\system32\dqtujssbwr_navps.dat vers dossier Backupnavi
C:\WINDOWS\system32\dqtujssbwr_navps.dat non supprimé !
C:\WINDOWS\system32\dqtujssbwr_navps.dat supprimé !

*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 05/07/2007 à 20:09:16,20 ***


J'ai fais le reste et ensuite jai scanné avec panda, il me reste encore quelques trucs :

Incident Statut Analyse

Hacktool:hacktool/rootkit.a!cme-96 No Désinfecté c:\windows\system32\rdriv.sys
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\CC\Cookies\cc@atdmt[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\CC\Cookies\cc@weborama[2].txt
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\1WXXVJS1\keyboard1[1].exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BL2YIAUO\drsmartload[1].exe
Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K02Q3RBZ\gimmysmileys1[1].exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Merci de toutes tes informations. Peut être n'ai je pas procédé de la bonne manière je reverrai ça ce we en prenant bien le temps.
0
Réponse 3 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 juil. 2007 à 22:15
AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici



----------

colle le rapport d'un scan en ligne
avec


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

ou

telecharge bitdefender free et scan avec en mode sans echec (colle le rapport)

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
0
Réponse 4 / 10
cindy46
6 juil. 2007 à 21:14
Bonjour,

Voici le rapport AVG AS
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:15:53 06/07/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BL2YIAUO\drsmartload[1].exe -> Downloader.VB.ya : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\1WXXVJS1\keyboard1[1].exe -> Downloader.VB.ys : Nettoyé.
C:\WINDOWS\system32\rdriv.sys -> Rootkit.Agent.o : Nettoyé.
:mozilla.63:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.62:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.64:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\CC\Cookies\cc@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.44:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.108:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.9:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.58:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.59:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.60:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.66:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.95:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.96:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.100:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.11:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\CC\Cookies\cc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\CC\Cookies\cc@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.13:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.14:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.15:C:\Documents and Settings\CC\Application Data\Mozilla\Firefox\Profiles\vkhjip7r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K02Q3RBZ\teller2[1].htm -> Trojan.Small : Nettoyé.


Fin du rapport



Voici maintenant le scan bitdefender

ichier analysé


Statut

C:\System Volume Information\_restore{38E8093F-8A6A-4E2F-9DF1-2681A94D81DD}\RP121\A0027974.sys


Infecté par: Trojan.Rootkit.L

C:\System Volume Information\_restore{38E8093F-8A6A-4E2F-9DF1-2681A94D81DD}\RP121\A0027974.sys


Echec de la désinfection

C:\System Volume Information\_restore{38E8093F-8A6A-4E2F-9DF1-2681A94D81DD}\RP121\A0027974.sys


Supprimé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié le 7 juil. 2007 à 22:38
c'est quoi ton antivirus?

si tu n'en as pas mets ANTIVIR (tres efficace mais en anglais)

OU AVAST (en francais)
http://www.commentcamarche.net/download/telecharger-55-antivir

http://www.commentcamarche.net/download/telecharger-151-avast


---------------

mets a jour firefox
https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
---------

encore des pubs?
------------
recolle un rapport hijackthis
avec le suivant
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

je verrai demain
0
Réponse 6 / 10
cindy46
7 juil. 2007 à 18:14
Bonjour,

Merci pour toutes tes infos.
Je n'ai plus eu de pub depuis par contre j'ai toujours une nouvelle fenêtre qui s'ouvre lorsque je navigue sur internet (qui s'ouvre sur ma home page).
L'anti virus que j'ai c'est zone alam.

Voici mon rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:10:21, on 07/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Documents and Settings\CC\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D1D255B-595F-4140-9496-F29951EAC439}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Par contre j'ai installé tout ce que tu me disais depuis le début, dois je tout garde ou est ce que je dois en supprimer au fur et à mesure?

En tout cas merci d'avoir pris le temps de répondre à mes soucis.
0
Réponse 7 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 juil. 2007 à 18:33
non zone alarm c'est le parefeu sans antivirus que tu as? car sinon il ne faut pas mettre antivir et zone alarm en meme temps si c'est la suite zone alarm avec parefeu , antivirus.......



tu peux garder SPYBOT, AD AWARE pour chercher les espions une fois par mois

CCLEANER pour effacer tes traces de surf

et antivir si tu n'as que le pare feu zone alarm

c'est quoi la pub qui reste? c'est quoi ton site d'ouverture car si c'est wanadoo et autres il y a souvent un pub ...
-----------
scan avec antivir pour voir si il n'y a plus rien et scan en ligne bit defender

------------

si la version est officielle:
ton windows n'est pas a jour alors mets le a jour dans DEMARRER puis WINDOWS UPDATE ou directement en tapant le site dans internet explorer (pas avec firefox)

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)



--------------

mets a jour java
sur le lien suivant

https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html


puis va dans le panneau de configuration puis AJOUT/SUPPRESSION DE PROGRAMME et Supprime l'ancienne version que tu avais ( java1.5.0_06)




bonne continuation
0
Réponse 8 / 10
caro384 Messages postés 91 Date d'inscription jeudi 18 janvier 2007 Statut Membre Dernière intervention 6 juin 2015
7 juil. 2007 à 18:38
Salut jlpjlp, salut cindy,
désolée de m'intruser comme ça dans la discussion, mais j'ai lancé un post en début d'aprem, et personne ne me répond. JLP, est-ce que tu pourrais jeter un coup d 'oiel s'il te plait ??? Le titre du post c'est "Infectée par spy ou virus spyware-secure", posté à 14h34. Je suis désespérée, et n'ose plus éteindre mon pc de peur qu'il ne se rallume plus!!!

Merci d'avance !
Caroline
0
Réponse 9 / 10
cindy46
7 juil. 2007 à 21:31
Salut,
En fait ce n'est pas des pubs qui me reste mais j'ai toujours une nouvelle fenêtre qui s'ouvre sur yahoo alors que je ne l'ai pas demandé.

Voici le scan avec antivir



AntiVir PersonalEdition Classic
Report file date: samedi 7 juillet 2007 19:40

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: CC
Computer name: CC-311NYWSO8TYP

Version information:
BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 7 juillet 2007 19:40

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'dqtujssbwr.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'opware32.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '16' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\LastGood\System32\ActiveScan\pskavs.dll
[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738
[INFO] The file was deleted!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: samedi 7 juillet 2007 20:32
Used time: 52:18 min

The scan has been done completely.

1432 Scanning directories
93540 Files were scanned
1 viruses and/or unwanted programs were found
0 classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
93539 Files not concerned
591 Archives were scanned
2 Warnings
0 Notes
0 Hidden objects were found


et le scan en ligne bit defender



BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sat, Jul 07, 2007 - 21:27:25
Info d'analyse
Fichiers scannés
64609

Infectés Fichiers
0

Virus Détectés
Aucun virus trouvé.


Pour ce qui est de la version officielle, je n'ai pas tout compris.

Merci pour tout apparemment tout va mieux.
Cindy
0
Réponse 10 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 juil. 2007 à 22:38
si c'est un windows n,on piraté et legal donc acheté en commerce mets le a jour

il suffit d'aller dans demarrer puis WINDOWS UPDATE

ou ca je pense
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5


il faut y retourner plusieurs fois jusqu'a ce que toutes les mises a jour soient faites ce qui limitera les infections

--------------

installe aussi SPYWAREBLASTER pour immuniser ton ordi contre certaines infection que tu avais (en anglais , a mettre a jour tous les mois)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html


---------

tu peux desinstaller avg

------------

comme tu n'avais pas windows a jour et pas d'antivirus c'est un peu normal que tu ais eu des soucis

-----------
GARDE CCLEANER, AD AWARE, SPYBOT , ANTIVIR ZONE ALARM


-*****

bonne continuation
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse