Gros pb de virus au secours

souledge -  
 Utilisateur anonyme -
Au secours j'ai un gros pb de virus

Mon antivirus ne les voit pas.
J'ai des pub et des demande de téléchargements qui s'ouvrent tous le temps.
A Squared, antispyware et antivirus wanadoo inéfficace

Merci d'avance pour votre aide
Configuration: Windows 2000
Internet Explorer 6.0
Antivirus et spyware wanadoo
A square

7 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Télécharge HijackThis ici:
    http://www.merijn.org/files/hijackthis.zip
    ou ici :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+
    0
    1. souledge
       
      Pardon Bonjour,

      Voici mon scan

      Logfile of HijackThis v1.99.1
      Scan saved at 00:15:55, on 04/08/2007
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\csrss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\a-squared Anti-Malware\a2service.exe
      C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINNT\System32\svchost.exe
      C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
      C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
      C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
      C:\WINNT\System32\FTRTSVC.exe
      C:\WINNT\system32\regsvc.exe
      C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\system32\stisvc.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\System32\mspmspsv.exe
      C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
      C:\WINNT\system32\svchost.exe
      C:\WINNT\Explorer.EXE
      C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
      C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
      C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
      C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\a-squared Anti-Malware\a2guard.exe
      C:\WINNT\system32\internat.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
      C:\Program Files\BearPaw 1200CU Plus\Driver\WATCH.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
      C:\WINNT\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [wlancfg] C:\Program Files\Inventel\Gateway\wlancfg.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINNT\system32\urtewpry.dll",sitypnow
      O4 - HKLM\..\Run: [jtljhad] c:\winnt\system32\jtljhad.exe jtljhad
      O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
      O4 - HKLM\..\RunOnce: [E:\] rundll32.exe C:\WINNT\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\IXP000.TMP\"
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [EPSON Stylus C42 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINNT\system32\E_S3A.tmp"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Watch.lnk = C:\Program Files\BearPaw 1200CU Plus\Driver\WATCH.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
      O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

      Merci encore
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      Fais un clic droit sur ce lien :
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
      Fais un clic droit sur navilog1.zip et choisis "tout extraire"
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valides.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
      Copie-colle l'intégralité dans une réponse. Referme le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



      0
  2. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Allo!
    !: désactives les activesX BIzARRES dans Internet Explorer .
    Pas sûr si ok avec Win 2000 ? mais changes ton IE6 pour IE7 MAJ.
    ------------------------------------------

    2: Reviens ici que sur Firefox ! Jamais sur Internet EXP.
    ----------------------------------------

    3: Sur ton nouveau IE7 Active le filtre anti-phiging. et scan en ligne avec un de ton choix:

    - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
    - http://www.secuser.com/antivirus/
    - http://www.dialognauka.ru/english/www_av/home.htm
    - https://www.bitdefender.fr/

    Pour les scans seulement acceptes les activeX!
    ---------

    4: Utilise ceci:https://filehippo.com/download_ccleaner/
    N'installe pas la barre Yahoo!!!
    ---------------------------
    Avec Ccleaner, Outils/Propriétés/ effacement lent 7 Passes NSA
    Puis, corriges les erreurs toutes!
    ----------------------------------------

    Maintenant après le scanAV
    SUR FIREFOX!!!!
    Suis cette procédure:https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Et montres-moi ton log ICI !
    On verras pour la suite.
    0
    1. souledge
       
      Bonjour,
      comment faire pour déactivé les activeX ?

      Merci
      0
  3. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Allo! tu vas sur outils/ gérer les modules complémentaires et tu Verras!
    0
  4. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Il te faudrait fixer ces lignes qui te boufent de ta machine !
    Envahissants et inutiles espions Wanadoo.
    ----------------------------------------
    Visitor's assessment Analyzerdetails
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

    Genre

    Safe
    Safe
    Tâche inconnue.
    This entry was classified from our visitors as good.
    Visitor's assessment Analyzerdetails
    C:\PROGRA~1\Wanadoo\ComComp.exe

    Genre

    Very safe
    Very safe

    Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\neostr~1\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. polish internet (neostrada) aplication
    Visitor's assessment Analyzerdetails
    C:\PROGRA~1\Wanadoo\Toaster.exe

    Genre

    Neutral
    Neutral

    Wanadoo Toaster
    Visitor's assessment Analyzerdetails Inconnu
    C:\PROGRA~1\Wanadoo\Inactivity.exe

    Genre

    Neutral
    Neutral
    Tâche inconnue.
    Visitor's assessment Analyzerdetails
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

    Genre

    Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure anti-virus\backweb\154149\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure
    Visitor's assessment Analyzerdetails
    C:\PROGRA~1\Wanadoo\PollingModule.exe

    Genre

    Neutral
    Neutral

    Wanadoo ISP
    Visitor's assessment Analyzerdetails Inconnu
    C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

    Genre

    Fuzzy Algorithmcheck (3.29 / 5.00), Neutral
    Visitor's assessment
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut à tous, salut rudyrital,
    Si je peux me permettre, pour avancer
    petit détail---> il sagit de la version
    HijackThis v1.99.1
    Renommes Hijackthis.exe en scanner.exe
    Risque de détection par une variante de Vundo...du nom Hijackthis, d'où une partie de cache-cache possible ! LOL!
    -----------------------------------------------------
    cocher + fixer:
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    ---------------------------------------------------------------------
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    Inconnu
    O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINNT\system32\urtewpry.dll",sitypnow
    Inconnu
    O4 - HKLM\..\Run: [jtljhad] c:\winnt\system32\jtljhad.exe jtljhad
    O4 - HKLM\..\RunOnce: [E:\] rundll32.exe C:\WINNT\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\IXP000.TMP\"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
    ---------------------------------------------------
    désactive ces services:
    -----------------------------------

    comment faire ?
    Google Updater Service (gusvc)
    France Telecom Routing Table Service (FTRTSVC)
    https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
    --------------------
    ensuites télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    installes-le/clic sur clean.cmd/choisir option 1/copier le rapport ici.

    0
    1. souledge
       
      Manoeuvre faite voici le rapport

      sam. 04/08/2007 a 10:40:24,14

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINNT\
      C:\WINNT\UnGins.exe FOUND

      *** Recherche des fichiers dans C:\WINNT\system32
      C:\WINNT\system32\mcrh.tmp FOUND

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !


      Merci
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      pas de soucis philo2100, toi au moins tu es correcte et tu ne squat pas en force comme certains qui commencent serieusement a me gaver malgré les avertissements pedagogiques et diplomatiques que je leurs mets.
      a bientot :)
      0
  7. Utilisateur anonyme
     
    Bingo,
    refais le scan cette fois-ci avec l'option 2
    clean.cmd
    0
  8. Utilisateur anonyme
     
    Comme tu dis...!
    j'ai déjà eu en son temps quelques belles prises de tête, mais bon, plus de soucis majeur avec les helpeurs (anciens), je dirais qu'il y a quelques nouveau souvent même pas inscrits qui jouent au "troll"
    internet forums qu est ce qu un troll
    Mais bon, je cmmence à être blindé !
    Bonne continuation, en tous cas à toi.
    ---------------
    en attente de l'option 2:
    "Bingo,
    refais le scan cette fois-ci avec l'option 2
    clean.cmd "

    0