Infecté par virus ou spywares, a l'aide !
Résolu/Fermé
young style
Messages postés
223
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 mai 2010
-
19 oct. 2007 à 23:53
3xz3xz3xz - 6 nov. 2007 à 10:28
3xz3xz3xz - 6 nov. 2007 à 10:28
A voir également:
- Infecté par virus ou spywares, a l'aide !
- Youtu.be virus - Accueil - Guide virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
16 réponses
young style
Messages postés
223
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 mai 2010
57
19 oct. 2007 à 23:57
19 oct. 2007 à 23:57
Et voilà un scan avec Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:14, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5D8023D-3A54-4946-A9B2-E9A88807EB34}: NameServer = 196.12.209.5 212.217.65.10
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
End of file - 5417 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:14, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5D8023D-3A54-4946-A9B2-E9A88807EB34}: NameServer = 196.12.209.5 212.217.65.10
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
End of file - 5417 bytes
young style
Messages postés
223
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 mai 2010
57
19 oct. 2007 à 23:58
19 oct. 2007 à 23:58
Et voilà une liste des dernières attaques ( bouclier réseau d'Avast! Antivirus Edition familiale )
18.10.2007 17:41:26 DCOM Exploit attack
from 10.50.189.156:135
18.10.2007 18:08:57 DCOM Exploit attack
from 10.50.233.251:135
18.10.2007 18:14:40 DCOM Exploit attack
from 10.50.152.54:135
18.10.2007 18:30:22 DCOM Exploit attack
from 10.50.204.211:135
18.10.2007 19:21:51 DCOM Exploit attack
from 10.50.197.229:135
19.10.2007 12:49:16 DCOM Exploit attack
from 10.50.49.62:135
19.10.2007 13:16:56 DCOM Exploit attack
from 10.50.91.164:135
19.10.2007 13:21:39 DCOM Exploit attack
from 10.50.37.240:135
19.10.2007 18:24:01 DCOM Exploit attack
from 10.50.207.93:135
19.10.2007 18:27:58 DCOM Exploit attack
from 10.50.221.99:135
18.10.2007 17:41:26 DCOM Exploit attack
from 10.50.189.156:135
18.10.2007 18:08:57 DCOM Exploit attack
from 10.50.233.251:135
18.10.2007 18:14:40 DCOM Exploit attack
from 10.50.152.54:135
18.10.2007 18:30:22 DCOM Exploit attack
from 10.50.204.211:135
18.10.2007 19:21:51 DCOM Exploit attack
from 10.50.197.229:135
19.10.2007 12:49:16 DCOM Exploit attack
from 10.50.49.62:135
19.10.2007 13:16:56 DCOM Exploit attack
from 10.50.91.164:135
19.10.2007 13:21:39 DCOM Exploit attack
from 10.50.37.240:135
19.10.2007 18:24:01 DCOM Exploit attack
from 10.50.207.93:135
19.10.2007 18:27:58 DCOM Exploit attack
from 10.50.221.99:135
young style
Messages postés
223
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 mai 2010
57
19 oct. 2007 à 23:59
19 oct. 2007 à 23:59
J'ai oublié de vous dire que mon antivirus avast affiche parfois une infobulle
" bouclier réseau : DCOM EXPLOIT ...... "
" bouclier réseau : DCOM EXPLOIT ...... "
3xz3xz3xz
Messages postés
1
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2007
20 oct. 2007 à 00:01
20 oct. 2007 à 00:01
bonjour,j'ai eu un problème similaire,j'ai installé (avg, spybot,adware) defragmenté, et après le pc a été.
bonne chance
bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
young style
Messages postés
223
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 mai 2010
57
20 oct. 2007 à 16:55
20 oct. 2007 à 16:55
Salut 3xz3xz3xz :
pour AVG tu parles de AVG antivirus ou AVG antispywares ou autres ?!!
pour AVG tu parles de AVG antivirus ou AVG antispywares ou autres ?!!
young style
Messages postés
223
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 mai 2010
57
21 oct. 2007 à 00:52
21 oct. 2007 à 00:52
pas de réponse ?
young style
Messages postés
223
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 mai 2010
57
21 oct. 2007 à 13:50
21 oct. 2007 à 13:50
Salut !!
Je n'ai pas trouvé la solution , alors j'ai décidé de formater le PC . puis j'ai installé L'antivirus KasperSky 6.
Mais si vous connaissez la solution , paticiper car il va surement aider les autres ..
A plus ..
Je n'ai pas trouvé la solution , alors j'ai décidé de formater le PC . puis j'ai installé L'antivirus KasperSky 6.
Mais si vous connaissez la solution , paticiper car il va surement aider les autres ..
A plus ..
merci pour votre reponse, il est fort probable que vous avez effacé certains fichiers indispensables mais si vous formatez, n'oubliez pas tant que votre pc est sains de faire un point de restauration, intituler ce point de restauration clairement pour pouvoir vous en resservir plus tard
gerry
gerry
young style
Messages postés
223
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 mai 2010
57
22 oct. 2007 à 15:12
22 oct. 2007 à 15:12
Merci pour la conseil , je vais faire maintenant un point de restauration .
young style
Messages postés
223
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 mai 2010
57
24 oct. 2007 à 17:50
24 oct. 2007 à 17:50
--
Il est pénible de constater que beaucoup d'hommes ne sont rien face à ce qu'ils pourraient être
Il est pénible de constater que beaucoup d'hommes ne sont rien face à ce qu'ils pourraient être
Bonjour,
si tout est en ordre pour vous, alors bonne navigation!
un programme interressant: advanced windowscare V2 personal(free)
a plus
gerry
si tout est en ordre pour vous, alors bonne navigation!
un programme interressant: advanced windowscare V2 personal(free)
a plus
gerry
young style
Messages postés
223
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 mai 2010
57
25 oct. 2007 à 19:29
25 oct. 2007 à 19:29
Merci encore, Mais ce programe que tu as dit (advanced windowscare V2 personal) est pour la sécurité ?
A +
A +
Bonjour,
la reponse tarde parce que je ne suis pas tous les jours devant mon pc.
en fait ce programe te permet de virer de ton pc toutes les entrees qui sont obselets ,mortes dans windows. et qui freinent ton pc mais pour de plus ample explications va sur le site du programe tu auras toutes les infos
gerry
la reponse tarde parce que je ne suis pas tous les jours devant mon pc.
en fait ce programe te permet de virer de ton pc toutes les entrees qui sont obselets ,mortes dans windows. et qui freinent ton pc mais pour de plus ample explications va sur le site du programe tu auras toutes les infos
gerry
young style
Messages postés
223
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 mai 2010
57
6 nov. 2007 à 00:25
6 nov. 2007 à 00:25
Encore merci pour l'aide !!