Sujet Précédent Sujet Suivant

Probleme virus

Résolu
jah warrior Messages postés 44 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
voila depuis plusieur jours j'ai des fennetres de pubs (casino ,voyance porno) qui apparaissent , c'est surement un virus.
J'utilise avast comme antivirus et sygate comme firewall.
Mon navigateur est mozilla.
Voila si quelqu'un peux m'aider merci d'avance .
Voici mon log hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 18:54:44, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\hijakthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\\BacsTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

Merci d'avance pour votre aide

Ps: j'utilise adaware et spybot et ils ne me trouvent rien mis a part des cookies !
A voir également:

42 réponses

Précédent
Réponse 21 / 42
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

oui mine de rien tu etais pas mal infecté, on va voir la suite...
0
Réponse 22 / 42
jah warrior Messages postés 44 Statut Membre 1
 
et revoila la sous prefette ! le rapport de combofix

ComboFix 07-08-03.5 - "jah" 2007-08-03 18:56:57.1 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.Vrai

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_NWSAPAGENT
-------\NwSapAgent

((((((((((((((((((((((((( Files Created from 2007-07-03 to 2007-08-03 )))))))))))))))))))))))))))))))

2007-08-03 18:56 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-02 20:59 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-02 19:28 <REP> d-------- C:\Program Files\Navilog1
2007-08-02 17:31 <REP> d-------- C:\Program Files\Fichiers communs\Application
2007-08-02 17:30 <REP> d-------- C:\Program Files\SPYWAREfighter
2007-07-31 18:23 22,328 --a------ C:\DOCUME~1\jah\APPLIC~1\PnkBstrK.sys
2007-07-31 18:22 674,600 --a------ C:\WINDOWS\system32\pbsvc.exe
2007-07-30 16:51 <REP> d-------- C:\WINDOWS\AU_Temp
2007-07-30 16:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-29 11:20 <REP> d-------- C:\PC_Play&Learn
2007-07-26 15:35 <REP> d-------- C:\Program Files\DAEMON Tools
2007-07-26 13:44 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-07-26 13:44 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-07-26 13:43 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-07-22 08:36 <REP> d-------- C:\Program Files\Zeb-Utility
2007-07-21 17:32 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-07-20 19:20 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-07-20 19:20 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-07-20 19:13 <REP> d-------- C:\Program Files\Reality Pump
2007-07-18 23:54 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-07-18 23:54 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-07-18 23:54 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-07-18 23:54 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-07-18 23:53 <REP> d-------- C:\DOCUME~1\jah\APPLIC~1\InstallShield
2007-07-18 08:16 <REP> d-------- C:\Program Files\Microsoft Games
2007-07-17 23:45 302,592 --a------ C:\WINDOWS\unin040c.exe
2007-07-17 23:45 1,209,651 --a------ C:\WINDOWS\UninstFrankSchool.exe
2007-07-17 23:45 <REP> d-------- C:\Program Files\Knowledge Adventure
2007-07-13 10:35 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-13 10:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-11 12:47 <REP> d-------- C:\Program Files\JoWood
2007-07-08 14:02 <REP> d-------- C:\Program Files\SystemRequirementsLab

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-03 16:23 --------- d-------- C:\Program Files\Call of Duty
2007-08-02 17:36 --------- d-------- C:\Program Files\a-squared Free
2007-08-01 00:05 --------- d---s---- C:\Program Files\Xfire
2007-07-31 18:47 --------- d-------- C:\DOCUME~1\jah\APPLIC~1\Xfire
2007-07-31 10:02 --------- d-------- C:\Program Files\Webtarot
2007-07-30 22:17 --------- d-------- C:\Program Files\HomePlayer1.5
2007-07-30 20:27 --------- d-------- C:\Program Files\Teamspeak2_RC2 server
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-26 18:06 --------- d-------- C:\DOCUME~1\jah\APPLIC~1\Hamachi
2007-07-26 15:09 682232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-26 00:29 --------- d-------- C:\Program Files\GrabIt
2007-07-22 17:21 --------- d-------- C:\Program Files\Soulseek
2007-07-22 15:54 --------- d-------- C:\DOCUME~1\jah\APPLIC~1\utorrent
2007-07-21 17:30 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-20 19:19 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-14 21:06 --------- d-------- C:\Program Files\TrackMania Nations ESWC
2007-07-13 10:36 --------- d-------- C:\Program Files\QuickTime
2007-07-12 12:05 76144 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-12 12:05 470828 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-11 10:19 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-07-11 10:19 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-07-11 10:19 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-07-09 20:27 --------- d-------- C:\Program Files\Microsoft Money 2005
2007-07-03 23:24 --------- d-------- C:\Program Files\THQ
2007-07-03 18:16 --------- d-------- C:\Program Files\adslTV
2007-06-26 14:20 --------- d-------- C:\Program Files\SWAT 4
2007-06-24 21:54 --------- d-------- C:\Program Files\Hamachi
2007-06-24 21:53 16224 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-06-24 21:28 --------- d-------- C:\DOCUME~1\jah\APPLIC~1\My Games
2007-06-21 23:58 86 ---h----- C:\WINDOWS\dsez0741.dat
2007-06-16 21:49 --------- d-------- C:\Program Files\a-squared Anti-Dialer
2007-06-15 19:10 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-06-14 18:38 --------- d-------- C:\Program Files\Codemasters
2007-06-11 13:48 --------- d-------- C:\Program Files\Firaxis Games
2007-06-09 12:30 --------- d-------- C:\Program Files\FileZilla
2007-06-08 22:20 --------- d-------- C:\Program Files\Fichiers communs\DirectX
2007-06-08 11:52 947096 --a------ C:\WINDOWS\system32\_ISource30.dll
2007-06-06 18:04 --------- d-------- C:\DOCUME~1\jah\APPLIC~1\TribalWeb
2007-06-05 19:29 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-06-04 21:46 --------- d-------- C:\Program Files\TribalWeb
2007-06-04 10:58 --------- d-------- C:\Program Files\Fichiers communs\Stardock
2007-05-21 12:35 956 --a--c--- C:\WINDOWS\eReg.dat
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 10:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-05-04 20:13 12228 --a------ C:\WINDOWS\mozver.dat
2005-04-23 08:10:08 56 --sha-r C:\WINDOWS\system32\0D93E797DB.sys
2005-04-23 08:10:08 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe" [2006-05-03 02:56]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-06-30 13:33]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40]
"msnappau"="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" [2004-08-13 18:41]
"IAAnotif"="C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe" [2004-06-29 12:23]
0
Réponse 23 / 42
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

la sous prefette???

la aussi il y avait des cochoneries qui ont etés supprimées, mais...

pourais tu faire analyser ceci

C:\WINDOWS\dsez0741.dat
C:\WINDOWS\system32\d3d9caps.dat
C:\WINDOWS\system32\0D93E797DB.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\WINDOWS\eReg.dat

sur ce site :

https://www.virustotal.com/gui/

fais ceci pour faire apparaitre les dossiers et fichiers cachés sur ton pc

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

puis sur le site tu les upload un par un (un al a fois) en fesant parcourir > en les cherchant sur ton pc et tu post les rapports ici

@+
0
Réponse 24 / 42
jah warrior Messages postés 44 Statut Membre 1
 
Pense tu que avast soit un bon antivirus vu qu'il ne m'a pas protegé a fond ?
Sinon quelle antivirus "gratuit " (je suis un peu à la déche en ce moment ) me conseille tu ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
jah warrior Messages postés 44 Statut Membre 1
 
fichier testé: C:\WINDOWS\dsez0741.dat

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.02 -
BitDefender 7.2 2007.08.03 -
CAT-QuickHeal 9.00 2007.08.03 -
ClamAV 0.91 2007.08.03 -
DrWeb 4.33 2007.08.03 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5029 2007.08.03 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.03 -
Fortinet 2.91.0.0 2007.08.03 -
F-Prot 4.3.2.48 2007.08.02 -
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.03 -
Kaspersky 4.0.2.24 2007.08.03 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.03 -
NOD32v2 2436 2007.08.03 -
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.03 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.03 -
Symantec 10 2007.08.03 -
TheHacker 6.1.7.161 2007.08.03 -
VBA32 3.12.2.2 2007.08.01 -
VirusBuster 4.3.26:9 2007.08.03 -
Webwasher-Gateway 6.0.1 2007.08.03 -
Additional information
File size: 86 bytes
MD5: 903816082fd88a4c0c1d63b45eb600f0
SHA1: 7bc6ecfc384274e1ef94ebd9967b9b18fee8547d
0
Réponse 26 / 42
moK´s@ Messages postés 4410 Statut Membre 89
 
c´est l´analyse de quel fichier la?

moi aussi j´ai avast ;-)

mais je pourrais t´indiquer des résidents antispyware bien pratique a la fin...

analyse les fichiers que je t´ai indiqués et si a chaque analyse tu pouvais mettre le nom du dossier que tu as analysé au debut de ta réponse ca serait pas mal...

@+
0
Réponse 27 / 42
jah warrior Messages postés 44 Statut Membre 1
 
fichier :C:\WINDOWS\system32\d3d9caps.dat

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.02 -
BitDefender 7.2 2007.08.03 -
CAT-QuickHeal 9.00 2007.08.03 -
ClamAV 0.91 2007.08.03 -
DrWeb 4.33 2007.08.03 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5029 2007.08.03 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.03 -
Fortinet 2.91.0.0 2007.08.03 -
F-Prot 4.3.2.48 2007.08.02 -
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.03 -
Kaspersky 4.0.2.24 2007.08.03 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.03 -
NOD32v2 2436 2007.08.03 -
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.03 -
Prevx1 V2 2007.08.03 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.03 -
Symantec 10 2007.08.03 -
TheHacker 6.1.7.161 2007.08.03 -
VBA32 3.12.2.2 2007.08.01 -
VirusBuster 4.3.26:9 2007.08.03 -
Webwasher-Gateway 6.0.1 2007.08.03 -
Additional information
File size: 552 bytes
MD5: 2224eb1c79109ed6752e0e69926b1b46
SHA1: 8e597ff12d97e88aef81415f220ffd642dde407c
0
Réponse 28 / 42
moK´s@ Messages postés 4410 Statut Membre 89
 
on dirait qu´il n´arrive pas a les analyser car il n´y a pas de commentaire

normalement a la place du tiret il devrais y avoir le compte rendu de l´analyse ;-(

0
Réponse 29 / 42
jah warrior Messages postés 44 Statut Membre 1
 
le resultats et de 0 % a chaque fois lorsdque je fais le scan.
La j'ai utilisé le rapport pour compacté les reponse ,dois je copier la page internet ?
0
Réponse 30 / 42
moK´s@ Messages postés 4410 Statut Membre 89
 
si le réultat est de 0 > non

peux tu remettre un nouveau hijack this stp

0
Réponse 31 / 42
jah warrior Messages postés 44 Statut Membre 1
 
voila un nouveau log hijackthis !!!!
Scan saved at 20:16:13, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Dialer\a2service.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\hijakthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\\BacsTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
0
Réponse 32 / 42
moK´s@ Messages postés 4410 Statut Membre 89
 
le hijack this est clean a mes yeux

pour se rassurer il faudrait passer un scan en ligne, je dis il faudrait car c´est long...

mais tu peux le lancer quand tu n´es pas sur ton pc par exemple...

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

a faire avec interent explorer en acceptant les actives x demandés

post le rapport une fois terminé

@+
0
Réponse 33 / 42
jah warrior Messages postés 44 Statut Membre 1
 
Bonjour
Je n'ai pas trouvé de virus apres le scan de bitdefender , par ailleurs je ne trouve pas le rapport de scan .
No virues were found voila la reponse apres le scan!
Voila, y'at'il autre choses à faire pour verifier si je suis encore infécté ???
0
Réponse 34 / 42
moK´s@ Messages postés 4410 Statut Membre 89
 
salut jah warrior,

a mon avis c´est ok ;-)

comment se porte ton pc?

@+
0
Réponse 35 / 42
jah warrior Messages postés 44 Statut Membre 1
 
salut moKs@
Je n'ai plus de fenetres pop up avec des pubs !!!!
Je te remercie pour ton aide et ta patience .
As tu quelques conseil pour mieux proteger mon pc (antispyware ,firewall antivirus).
Merci pour tes reponses claires et precises
0
Réponse 36 / 42
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

* Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
https://www.cjoint.com/?hxxXMmGGWT
* Enregistre le fichier sur le Bureau puis dézippe le .
* Double-clique sur le fichier Erase!beta sur ton bureau > L'outil va procéder au nettoyage.
* Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.

tu peux garder avg pour scaner ton pc de temps en temps...

puis pour ta question sur les antispywares et protections :

comme toi j´ai avast, tu as sygate firewall j´ai kerio, pour le reste je peux te conseiller ceci :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

telecharge aussi cet anti spyware il a aussi un resident le teatimer :

spybot

spybot

et

http://www.tout-savoir.net/logitheque/logiciels/telechargement/cat/programme/code/207/spywareguard/

en faite tu peux avoir les trois, ils sont complementaires...

voila, si tu as des question sur leur fonctionnement, je t´eclaircirais

@+
0
Réponse 37 / 42
jah warrior Messages postés 44 Statut Membre 1
 
Le lien pour effacer tout ce que j'ai installer ne fonctionne pas(ou je ne fait pas bien quelque chose),lorsque je clic sur fichier joint : pas de fichier.
Sinon j'ai deja spybot et je viens d'installer SG.
0
Réponse 38 / 42
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

essaie avec cette adresse la :

http://serveur1.archive-host.com/membres/up/1366464061/EraseBeta.zip
0
Réponse 39 / 42
jah warrior Messages postés 44 Statut Membre 1
 
Le lien fonctionne merciii
alors voici le rapport

********EraseProg! (A.Rothstein) V1.8********

Nettoyage commence le 05/08/2007 a 20:47:54,85

***************************************

-Navilog = trouve!

-Navilog = Suppression effectuee!

-ComboFix.exe = Trouve!

-ComboFix.exe = Suppression effectuee!

-Qoobox = Trouve!

-Qoobox = Suppression effectuee!

-Otmoveit.exe = Trouve!

-Otmoveit.exe = suppression effectuee!

_OTMoveIt = Suppression effectuee!

-MsnFix = Trouve!

-MsnFix = Suppression effectuee!

Programme(s) supprime(s) avec succes!
***************************************

Fin le 05/08/2007 a 20:47:56,26

Merci d'avoir utilise EraseProg!
0
Réponse 40 / 42
moK´s@ Messages postés 4410 Statut Membre 89
 
ok

comment va ton pc aujourd´hui?

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses