Pc lent, souris bouge seule..suis-je parano?Résolu/Fermé

Question

Bonjour,

Voilà, depuis quelques temps, mon ordi est très lent à ouvrir les pages, parfois même au point où je dois fermer complètement mon navigateur et le ré-ouvrir...

De plus, ma souris s'est mise, depuis quelques temps, à bouger seule dans l'écran... Pas seulement de haut en bas ou de gauche à droite mais des mouvements rapides et PARTOUT dans l'écran.... (elle ne le faisait pas avant)

J'ai un AMD Duron 1.1 GHZ, 1G mémoire RAM, 40 GIG dd

Pour la sécurité:

-Antivir
-AVG anti-spyware
-Ad-aware
-Pare-feu Sunbelt
-CleanUp

Voilà, ayant en plus reçu "indirectement" des menaces de piratage, il est certain que je reste "parano" sur tout ce que mon pc fait de "bizarre" qu'il ne faisait pas....

Si quelqu'un pouvait m'aider ce serait bien gentil

Merci

Heavens28 · Accepted Answer

Allo!!!

Problème résolu effectivement!!! Je n'en reviens tout simplement pas!!!! 

Jalobservateur est très fort! Très conciencieux aussi.... Tout ce qu'il a effectué est nickel!!! 

Mais il y a un truc que j'aimerais dire à ceux qui liront ce post.....

Il m'a été donné de voir TOUT le travail et le temps que Jal et sûrement les autres helpers de ce site mettent à nous aider BÉNÉVOLEMENT!!! Alors la moindre des choses, étant de faire attention aux navigations futurs suite à la désinfection!!!! Je lis beaucoup de posts sur CCM surtout dans le forum sécurité/virus et, il arrive à plusieurs reprises que les gens aidés, gentillement aidés, retournent sur une navigation ératique même après le temps que les personnes on mis à les aider.............

Il sert à quoi de désinfecter une "machine" si la même journée, la personne retourne sur des sites de fesses ou du peer2peer, ou bien continue son festival du clic intempestif???  Ayez donc un peu de respect pour les personnes qui prennent le temps de vous aider et apprenez de vos erreurs!!! Car le temps que ces helpers prennent à aider des gens qui n'en n'ont aucune considération (je ne généralise pas, je sais que plusieurs l'apprécient et font attention par la suite, mais je parle pour les autres), bref le temps que prennent ces helpers pour aider ceux qui le lendemain resauteront dans la merd*** et bien c'est du temps que ces mêmes helpers auraient pu mettre à aider des gens qui feront réellement attention et qui comprendrons qu'une navigation intelligente est la base de toute sécurité!!!!!!!! 

Voilà.... Tout ça finalement pour dire MERCI SURTOUT à JAL et aussi à tous les autres qui prennent le temps de nous aider!!!!!!

Heavens

sacha91 · Answer

on ta envoyer des message de piratage si ses sa amenne ton ordi a une police qui se charge de sa le ga qui te pirate irra vite allé en prison

DaViD2LyOn · Answer

Slt ,

Change tes antivirus sur 01net.com

Prend  AVAST
           SPYBOT
           ADWARE
           CCLENAR


Ils sont tous gratuit


a+

anto2b3 · Answer

bonjour, pose un log hijactis et ou utilise tune up pour vérifié ton pc

chepa2 · Answer

tu sais, c'est pas tres précis . il peut y avoir plein de raisons. mais si tu es le seul à utiliser le pc, ta souris doit deconner (si c'est une optique seulement).

VIRUS_KILLER · Answer

Moi je vai t'aider
Bon fait des scannes complet avec ton anti virus,et tes anty spyware!
Et tu n'a pas de firewall,ca te protege des pirates.
Le fait que ton curseur bouge tout seul,et due a un hacker qui a pris controle de ton PC.
Alors prend Zone Alarm,(security suite)rassemple tout en un mais il pese lourd!
Voila si ca continue dit le moi

dunkann · Answer

bonjour ,
je me suis renseignersur ton probleme  ton pc est pirater adresse toi a la police

sacha91 · Answer

sinon formate ton ordi est change dradress ip

TheTROLL · Answer

ppppfff!! il y en a qui sorte de c'est conneries!! lol!!
bon alors:
ta souris qui bouge peut soit venir d'un virus pas méchant mais chiant!!
de l'ancienneté de ta souris ( un vieux! quand c'est vieux sa tremble!!)
et perso je vois mal le pirate attendre que tu te connecte pour faire bouger ta souris!! le pauvre il pourrai même plus allé manger ou  dormir ou au WC!! 


changer d'adresse IP tu fait pas sa en claquant des doigt!! 

et si ton PC devient lent c'est que tu as trop de programme lancer en même temps ou au démarrage de windows!

regarde ces astuce de CCM:
http://www.commentcamarche.net/faq/sujet 2794 pc ou ordinateur lent windows tres lent au demarrage
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

bonne soirée!

Heavens28 · Answer

Bonjour... OUFF!! Que de réponses! Merci...

Premièrement petite rectification sans rapport.. je suis pas un Le mais une La... lol... Donc, je ne suis pas la seule à utiliser mon pc... mon conjoint également. 

 sacha91:
-Les menaces de piratages m'ont été fait "indirectement"... L'ex femme de mon père m'en veut énormément et elle a dit à quelqu'un qui m'a dit (désolé pour le mémérage lol): Mon conjoint est un hackers et on va lui "bousiller" sont pc... 
(je précise que le conjoint en question est âgé de 51 ans donc, sûrement pas un "ptit jeune" qui veut juste s'amuser à faire peur....)

 TheTROLL:
-Je ne télécharge pas avec Emule ni rien de tout ça... nous nous servons du net que pour naviguer et pour mon boulot...

 DaViD2LyOn:
-Les programmes anti-virus intallés me furent conseillé par Jalobservateur... Et je ne les changerai pas car selon moi et d'autres, ANTIVIR est mille fois plus efficace que AVAST... J'avais Avast avant, ensuite avec Antivir, il avait trouvé 5 virus qu'avast avait laissé sur l'ordi... Alors ce fut TRÈS concluant... Je ne reviendrai jamais à Avast...beurk! lol 
-Les autres programmes comme AVG Anti-Spyware sont très performants et me donnent une entière satisfaction...
Et comme mentionné plus haut, Ils me furent tous conseillé ici suite à une infection il y a quelques mois...

chepa2:
-Oui j'ai une souris laser avec fils de logitech

VIRUS_KILLER:
-J'ai fais ce matin même un scan avec: Ad-Aware/AVG anti-spyware/Antivir en mode sans échec et il n'y avait RIEN!! Même pas un tout petit cookie avec Ad-Aware! lol
-J'AI UN FIREWALL!! C'est Sunbelt de Kerio aussi proposé par Jalobservateur et plusieurs autres "vétérans" d'ici :-)

Voilà.... je vais télécharger hijack et poster le rapport....

Merci
Heavens

TheTROLL · Answer

slt! MISS!! lol
Jalobservateur un grand sage d'après les réponse que j'ai vu sur plusieurs post!

Mon conjoint est un hackers euh... c'est un chapeau blanc (White hat) ou un chapeau noir (Black hat) ou un Grey hat????
@++ bonne nuit!!

Heavens28 · Answer

The TROLL... effectivement, Jalobservateur a toute ma confiance... c'est pourquoi je ne tiens pas à changer les installations qui me furent conseiller par ce "pro" ;-) 

La phrase dite par cette ex belle-mère *mon conjoint est un hackers* m'a déjà été dite par elle-même, mais à ce moment, je ne pensais pas me retrouver direct dans la mire de ce bonhomme lol Elle et lui sont modérateurs dans un site de torrent... Lors d'un souper en leur compagnie, il nous a même été donné à mon conjoint et moi, de l'entendre lui-même dire qu'il *hackait* des sites de cu**** !!! Ne connaissant rien à ce procéder (hackers/crackers/pirate) je ne sais pas dans quel mesure ces paroles peuvent contenir du vrai et je ne sais pas non plus dans quel mesure ces menaces doivent m'affecter... 

Bon, maintenant mon rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:49, on 2008-02-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.esupport.com/biosagent/index.cfm?refererid=40
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://games.bigfishgames.com/fr_luxoramunrising/online/mjolauncher.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Heavens28 · Answer

Alors? Mon rapport est propre ou bien est sale? lol

Grrr comme si la bordée de neige ne suffisait pas aujourd'hui... Et vive le québec! lol


Merci
Heavens

sacha91 · Answer

sa je ne pourrait pas te dire atten les reponce des autre lol  vive paris

TheTROLL · Answer

très beau rapport niveau  Running processes !! de la même qualité que le mien !! rien a dire!! lol

sacha91 · Answer

the roll une question comment on peut voire que les rapport son foireux merci de ta reponce

Heavens28 · Answer

Oups... j'ai parlé de jalobservateur pour la désinfection de mon ordi il y a quelques temps mais j'avais complètement oublié espion3004 qui m'a fourni bien des outils afin de sécuriser mon pc.. désolé monsieur espion3004 lol En espérant vous voir dans les alentours de mon message étant donné la grande aide que vous m'avez déjà fourni :-)
 
En attendant que quelqu'un puisse déchiffrer mon rapport HiJack je vais faire un scan en ligne avec F-Secure.....

Heavens28 · Answer

***très beau rapport niveau Running processes !! de la même qualité que le mien !! rien a dire!! lol****

Ça veut dire que selon son rapport mon ordi n'est pas malade??? lol

TheTROLL · Answer

euh.... je parle juste des processus!! et rien d'autre !! j'ai pas regardé le reste!! lol

Heavens28 · Answer

Mais le reste justement... il est bien ou pas???? :-)

Merci
Heavens

P.S.

J'ai tenté le scan en ligne de F-Secure mais sans succès... il ne veut pas l'effectuer.. je reçois sans cesse un message d'erreur qui me dit de fermer mon navigateur et la page et de retenter... toujours et toujours... je précise que je sais que le scan avec F-Secure doit être fait avec internet explorer et c'est avec lui que j'ai tenté....

J'effectue présentement un scan avec a-sqared Free 3.1... jusqu'à présent il n'a trouvé qu'un cookies à faible risque... on verra la suite... Mais j'aimerais bien une analyse de mon rapport HiJack s'il-vous-plait...

Heavens28 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:12, on 2008-02-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.esupport.com/biosagent/index.cfm?refererid=40
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://games.bigfishgames.com/fr_luxoramunrising/online/mjolauncher.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

raleuboleu · Answer

salut

on va récupérer ça!!!

1/ peut tu te rendre sur ce lien stp et suivre les consignes en donnant 1 autre nom a hijack !!celui que tu veuxxxxx!!!!abcde , aquarelle  ou autre ^^)

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

poste ici le rapport donné via le bloc note !!


aussi fais ceci car tu as surement et voir sure d trojans en guise de companie 

no flipp^^...........





fait le 1/ pui lance ces 2 logiciels    gentillement :

2/vundo:

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse




3/virtumonde:
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.


poste tous rapports possible mais tu as 1 trojan ou 1 merde de ce genre alors faut agir 

kiss

Heavens28 · Answer

Premièrement merci pour la réponse... voici les dernières "nouvelles"....

J'ai nommé autrement HiJack quand le petit carré de téléchargement est apparu et lors de l'installation également....
1- Voici mon rapport HiJack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:12, on 2008-02-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.esupport.com/biosagent/index.cfm?refererid=40
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://games.bigfishgames.com/fr_luxoramunrising/online/mjolauncher.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

raleuboleu · Answer

je matte le tout comme bien d'autre^^ au - vundo etc est négatif cela reste pplaisant je sort les grand mots ^^) 

lance ceci pour voir stp : ca va pas dire op t trankilou juste jveoir 1 chose ^^javoue 

le lien :

https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html

pose le resultat stp 

kiss

Heavens28 · Answer

Allo,

Encore une fois en cliquant sur le lien et en téléchargeant, Antivir m'a encore trouvé un virus... cette fois, j'ai pris le temps de le noter: 
SPR/Tool.Hardoff.A

Le point noir dans antivir était dans : acces deny. J'ai cliqué sur supprimer, la fenêtre avec acces deny est encore apparu, j'ai cliqué une deuxième fois sur supprimer et là, ça a fermer....

Voici le rapport SmitFraudFix:

SmitFraudFix v2.287

Rapport fait à 19:00:35,95, 2008-02-10
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Intel(R) PRO/100+ pour gestionnaire
DNS Server Search Order: 142.169.1.16
DNS Server Search Order: 199.84.242.22

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4FBF0962-51E0-4D0D-8FB2-9E41C7224903}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4FBF0962-51E0-4D0D-8FB2-9E41C7224903}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4FBF0962-51E0-4D0D-8FB2-9E41C7224903}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Heavens28 · Answer

Voici aussi les virus dont j'ai eu l'appartition depuis tantôt... et en plus, je suis présentement entrain de faire un scan Antivir et il vient encore de me trouver un virus... 

-Virus or unwanted program 'APPL/Processor [APPL/Processor]'
detected in file 'C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lxxkh6sn.default\Cache\4292372Ed01.
Action performed: Move file to quarantine

-Virus or unwanted program 'APPL/Processor [APPL/Processor]'
detected in file 'C:\Documents and Settings\Administrateur\Local Settings\Temp\lidzvyrw.exe.
Action performed: Move file to quarantine

-Virus or unwanted program 'SPR/Tool.Hardoff.A [SPR/Tool.Hardoff.A]'
detected in file 'C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe.
Action performed: Delete file

-Virus or unwanted program 'SPR/Tool.Reboot.C [SPR/Tool.Reboot.C]'
detected in file 'C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe.
Action performed: Delete file

-The file contains a virus or unwanted program 'SPR/Tool.Hardoff.A' [riskware]
Action(s) taken:
The file was moved to "4818928d.qua"!

raleuboleu · Answer

re


relance mais cette fois choisi l'option 2 stp

puis remets 1 log hijack please


kiss

Heavens28 · Answer

pourrais-tu juste me dire avant pourquoi chaque fois que je loade quelque chose sur le blog (le lien que tu m'as donné) Antivir le détecte comme un virus??? J'avoue avoir peur là d'y retourner sur ce blog, car les virus affichés ci-haut sont apparus AVEC ce site... je ne les avaient pas avant... ils sont la que depuis quelques minutes....

Surtout que dans ma liste de virus ci-haut, SmitFraudFix est détecté comme tel :-S

Je ne comprends rien....

Merci
Heavens

Heavens28 · Answer

Bon encore une fois...

J'ai quand même retenté le SmitFraudFix... Le téléchargement va bien... Mais parcontre, aussitôt que je clique pour lancer l'application, Antivir Guard le détecte comme un virus.......

gasougasou · Answer

bonsoir

STOOOOPPPPPP

je ne voi pas un chapeau blanc ou un Grey hat étre un lamerz . . . mais un chapeau noir

ensuite un firwall c'est pas le plus dur a contourner . . .

et pour régler tout tes problémes c'est ici :

http://www.ubuntu-fr.org/

ou si tu veux du un peu plus lourd et moin stable ici :

http://www.mandriva.com/

et si tu veux du pas stable et trés chere . . . ici . . .

http://www.microsoft.com/fr/fr/default.aspx

si vous jouer pas au jeux video, sivous regarder v mails et des video sur youtub pourquoi sencombrer de windows ? il y a ubuntu debian redhat fedora ect . . . c'est bien mieu . . .

oui ! oui ! vous étes pas informatitien . . . mais mon cousin de 14ans non plus . . .

Heavens28 · Answer

Bon,

Là je n'ai plus aucune idée d'où j'en suis....

Au départ c'était seulement une question à savoir si mon ordi était infecté ou non... ou piraté ou peu importe... mais seulement 1 doute... 

Là, je demandais juste finalement d'analyser gentiment mon rapport HiJackThis... Mais on m'a fait loader des trucs qui avaient des virus ou bien étaient détecté comme tel.... et pas qu'un seul, mais bien 10 virus quand au départ avec le même outil (antivir) il en avait trouvé aucun et ce même en mode sans échec ce matin.....

Quelqu'un pourrait m'aider sans m'apporter de nouveaux virus??? (je ne blâme personne, je ne fais que constater....)  ;-)

Merci beaucoup

Heavens

jalobservateur · Answer

Bonjour à tous et toutes.

Excuses-moi mais, j'ai tellement eu de cas que je ne me souviens pas du tien ? loll!

Comme j'ai reçu ton MP, Heavens28 ,
je copie ici ma réponse.

--------------------------------
Je n'ai absolument pas eu le temps de regarder plus de 30 secondes ton topic.
Mais il faudra regarder ailleurs.
Je ne crois pas à une infection, étant donné que tu es bien protégée.
A moins que tu es négligé les avertissements de tes protections ou fais l'inverse des recommendations, ???

Alors, les "outils" que les helpers t'ont indiqué, sont excellent oui, mais avec les protections "temps réel" que tu as, ils sont captés et rendus 'nuls'.

Antivir par sa réactivité, les capte et leur refuse accès.
Normal, car certains de ces outils sont puissants et scannent puis ont des fonctions d'investigations assez chirurgicales.
Dont ,ils utlisent des fonctions de "reboot" et de modifications 'DNS' et Plus encore.
Alors, ils sont vus par le moteur resident heuristique de Avira.

De plus, avec les mises à jour fréquentes de ces fix, les signatures changent et il ne sert à rien de créer des règles d'acceptation dans Antivir.

Donc pour scanner avec ces fix, tes protections résidentes doivent être préalablement désactivées.
Ce que je ne te conseille pas pour le moment.
Il faudrait regarder ailleurs.
Car ,à part d'innocents 'cookies' je ne vois pas ce qui aurait pu entrer en douce dans ta machine à moins que tu aies autorisé toi-même.
Donc, les protections que tu as ,si tu as suivis mes conseils, sont assez puissantes pour protéger ta machine t'inquiètes.

Austôt je me libère, 'ce qui est vraiment pas évident" je vais regarder ceci de plus près ok ?

@+ Jal ;-)

Heavens28 · Answer

Merci beaucoup Jalobservateur..... Je me doutais bien que tu étais "surdemandé" ici lol... Tout le monde conseille à tout le monde d'attendre tes réponses...

Donc j'attendrai patiemment mon tour! 

Juste pour répondre à ce que t'as dis, non je n'ai rien autorisé, au contraire, j'ai même hyper bien configuré chaque protection que j'ai avec des tutoriels... 

Parcontre, j'ai quand même un tout petit pressentimment qui ne me dit rien de bon.... esce l'instinct féminin ou de la paranoïa suite aux menaces? Je ne sais pas, c'est bien pourquoi je suis ici.........

Merci!
Heavens

Heavens28 · Answer

lol je n'ai pas l'intention de changer de system... lol... Mais parcontre, j'ai bien l'intention d'aller me chercher un pc neuf éventuellement... il me reste juste à faire de très beaux yeux à mon conjoint lolllll

Je ne crois pas que les conseils donnés par des utilisateurs anonymes soient mauvais mais parcontre, il est certain que j'ai plus confiance en les membres, surtout ceux qui on plusieurs messages à leurs actifs ;-)

Comme je disais plus haut, il y a pleins de petits trucs que je trouve "bizarre" avec mon ordi (je n'ai pas tout dis dans mon post, cela aurait été vraiment trop long....)  et je vais seulement patiemment attendre le désengorgement de jalobservateur ou espion3004... :-) lol

Heavens

sacha91 · Answer

lol si tu te rachete un ordi je te conseil hp

jalobservateur · Answer

Bon léger temps de pause là.
 Alors si tu es dispo dis-moi. 
Jal

leon95 · Answer

bonsoir jal...et que me conseilles tu...

jalobservateur · Answer

PS: je viens de voir que ta version de Java est plus à jour aussi .
La dernière ici : https://filehippo.com/download_jre_32/?ex=CORE-116.0
Et bien-sûr désinstaller la ou les versions précédentes.

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)

leon95 · Answer

et jal c est a moi que tu dis ca....

jalobservateur · Answer

Non Leon 95 je dis cela à Heavens regardes sa version Java sur son log...
Et je te répond Leon sur msn mais tu ne me donnes pas suite  ?

leon95 · Answer

je n y suis pas mon ami.;et la je vais prendre mon traitement je repasse apres si tu es encore la.;et encore merci pour tes interventions plus que benefiques....la j ai 39 degres de temperature...je parle de l ordi bien sur...

Heavens28 · Answer

Je suis la... il est présentement 16h ici.... (québec) 
j'espère ne pas t'avoir manqué jalob.....

Heavens

Heavens28 · Answer

Bien!
J'ai mis ma console Java à jour  :-) 

Et je viens de refaire un scan HiJack étant donné les multiples manipulations depuis hier... le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:52, on 2008-02-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.esupport.com/biosagent/index.cfm?refererid=40
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

raleuboleu · Answer

Bonsoir !!


ben monsieur Léon étant incrusté dans ce topic..............j'attend la suite aussi ^^

biz

leon95 · Answer

bonsoir.;tu veux que je quitte....

jalobservateur · Answer

Heavens ... Je viens de voir que tu es pas là. Donc quelques indications sur ce que je viens de voir dans ton log ici. ------------------------------------ Le nom de fichier USNSVC.EXE ad'abord été vus le Sep 24 2007 en ESPAGNE. Il a aussi été vu dans les régions géographiques suivantes : * NETHERLANDS on Sep 24 2007 PAYS-BAS le Sep 24 2007 Le fichier USNSVC.EXE fait référence à de nombreuses versions d'un programme exécutable. Mais la suite et la taille des fichiers est génalement de: * 566,784 bytes 566.784 octets Le nom de fichier est associé avec le groupe de malware WORM.SPYBOTAX.99328.Quelques fichiers en utilisant le nom USNSVC.EXE sont également associés au groupe de malwares: * Worm.Ircbot.Gen

leon95 · Answer

heureusement que j ai pas chope ce truc...

jalobservateur · Answer

NB: Pour vous rassurerau sujet d'un .exe inconnu...
La meilleure façon est de le soumettre chez Virustotal.  https://www.virustotal.com/gui/

Bon , après prise de contrôle à distance, les traces, car il ne restait que des traces d'une infection 'manquée', ont été supprimées. 
Donc tout est propre .
Ajout de spyware guard/ Spyware Blaster/ Finjan Securure Browsing. Tout baigne . 
Jal;-)

jalobservateur · Answer

Heavens, tu comprends très vite toi !
Et je crois que oui effectivement tu seras un excellent helper, sans aucun doute !;-)
Gardes cette bonne attitude de questionnement c'est gagnant !
Et tout le plaisir fût pour moi ! ;-) Jal XX

raleuboleu · Answer

bonsoir 

Voilà 1  tres beau résumé BRAVO à vous 2^^

bizoux

sacha91 · Answer

et qui peut m'expliquer comment on arrive a voir si le rapport est pas bon ??? merci

jalobservateur · Answer

Salut ! 
De quel rapport tu parles sacha91 ?

sacha91 · Answer

eu par example quand les gens il envoye leur rapport d'antivirus j'aimerais bien les aider mes je n'arrive pas a drecrire le rapport que les gen envoye

jalobservateur · Answer

Re bonjour.sacha91.
Si les rapports sont en Anglais , alors traduis sur "free traducteur"
Et bien-sûr, lis et observes les interventions des plus expérimentés, le temps et l,attention puis le questionnement feront le reste. ;-)

sacha91 · Answer

ha ok merci mes quand par example il y a marquer xxxx.exe  sa veut dire que le fichier n'est pas infecter ???

mad skillz · Answer

bah tu n'a qu'a formater ton Pc c'est facile!! et puis après avoir installé les drivers et l'ANTIVIRUS (parceque plusieurs antivirus à la fois ne font que fair chier le PC !!!) et pour mettre fin à tous tes soucis tu fais une image de ta partition avec le logiciel adéquat !!

hako · Answer

bonsoir tout le monde!! 

alors voila depuis quelque temps j'ai le mm probleme que Heavens!

je voudrais savoir quelles manipulations je devrais faire pour me débarasser de ce petit probleme!

merci a tout le monde

jalobservateur · Answer

Salut hako, 
Il te faudras faire un post personnel .
Ouvres un nouveau sujet , Virus/sécurité, en expliquant clairement ton problème.

Pc lent, souris bouge seule..suis-je parano?

58 réponses

Newsletters