Sujet Précédent Sujet Suivant

PERDUE

Fermé
fabinette1967 Messages postés 8 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 15 mars 2008 - 14 mars 2008 à 19:15
fabinette1967 Messages postés 8 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 15 mars 2008 - 15 mars 2008 à 14:55
Bonjour,
Je suis tellement novice. JE NE SAIS PAS QUOI FAIRE VOICI MON LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:54, on 14/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\fabienne\AppData\Local\icqcwkf.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/internet/portail/go/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [icqcwkf] c:\users\fabienne\appdata\local\icqcwkf.exe icqcwkf
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98A07479-E354-440E-B8B5-F217F4F3B100}: NameServer =
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

8 réponses

Réponse 1 / 8
cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008 36
14 mars 2008 à 19:17
salut,
je veut bien te dire comment resoudre ton probléme mais encore faudrais-t-il que tu nous dise ce qui se passe sur ton ordi, ques-ce que tu as fait pour essayer de résoudre le problème et surtout: Un petit peu de politesse serait la bienvenue...
0
Réponse 2 / 8
fabinette1967 Messages postés 8 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 15 mars 2008
14 mars 2008 à 19:24
Milles excuses pour la politesse je l'oublie tellement je panique.
C'est mon premier ordi et je ne suis vraiement pas douée.
Voila j'ai eu un message de Windows scandisk qui me disait que mon ordi étit probablement envahi par des logiciels espions et qui me conseillait de les supprimer. J'ai fait oui, puis après un message m'a dit quele fichier n'atait pas identifié ou quelque chose comme ca et j'ai tout arrêté.
On m'a dit que c'eatit sans doute trop tard.
Aujourd'hui j'ai eu d'autre message de Windows centre de sécurité qui me dit avoir trouvé 45 infections.
Je te remercie donc de me guider, excuse moi encore pour ce qui est de l'impolitesse c'était plutot de la panique
0
cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008 36
14 mars 2008 à 19:32
Salut, aucun probléme, ayant travaillé dans un magasin de réparation en informatique je connais un peu la chose: une personne achete un ordinateur et s'affole parce que celui ci dit "etre malade", la plupart du temps ces alertes sont fausses et quand tu clique sur "resoudre le problème", ton ordinateur est donc infecté. Ne t'affole pas, il n'y a rien de grave tu conservera toutes tes données. Pour commencer as tu installé spyware secure, et pourrais tu me relever le nom du "logiciel" qui te dit etre infecté par 45 menaces. Le centre de securité ne peut pas trouver 45 menaces de toutes manière. regarde si par hasard ce ne serait pas une page web ouverte qui a la même tete que le centre de securité windows.
En attendant je regarde ton log hijackjthis
0
fabinette1967 Messages postés 8 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 15 mars 2008 > cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008
14 mars 2008 à 20:01
Oui tu as raison cela avait la même tête que le centre de sécurité windows. Par contre jai été bête je n'ai rien imprimé.
Je n'ai pas souvenir d'avoir installé spyware secure.
Par contre je viens de telecharger Ad-Aware, l'analyse terminée me met :
187 éléments détectés
0 objets critiques
187 objets pives avec 3 tacking cookie
1 fichier log :en as-tu besoin ?
0
Réponse 3 / 8
cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008 36
14 mars 2008 à 19:48
Relance hijackthis et cette foi ci une foi l'analyse finie coche les lignes suivantes: (les lignes qui forment un paragraphe sont les unes apès les autres dans le log)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{98A07479-E354-440E-B8B5-F217F4F3B100}: NameServer =

Maintenant deaille moi ce qui se passe sur ton ordi en essayant de trouver des "noms" a ce qui s'affiche ( un nom de programme ou autre) ;)
0
fabinette1967 Messages postés 8 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 15 mars 2008
14 mars 2008 à 20:33
Quand j'ai fait les coches je fais quoi ? (Tu vas dire que je suis vriment nulle !...Excuses moi encore)
J'ai tout un tas de fenetres en bas, est-ce que je dois en cocher une ?
0
Réponse 4 / 8
cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008 36
14 mars 2008 à 20:09
oui tu peut m'envoyer le fichier log (o pire par mail si ça ne passe pas sur un messag)
Ensuite: va dans le post de travail
dans la colone de gauche clique sur "ajout supression de programmes" et désinstalle spyware secure (un faux anti spyware plein de cochoneries...)
0
fabinette1967 Messages postés 8 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 15 mars 2008
14 mars 2008 à 20:19
J n'ai pas de poste de travail, je suis allée dans panneau de config - installer ou desinstaller un programme - j'ai une lise de pogramme mais je ne vois pas spyware secure, sous ce nom en tous les cas.
Je ne peux pas te donnr le log de Ad Aware, quand je veux le copier ca me mets Open log in Wewbrowser ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008 36
14 mars 2008 à 20:31
tu lui repon oui pour le "Open log in Wewbrowser" tu copie/colle. Ensuite pour spyware secure si tu ne le trouve pas dans la liste c'est qu'il n'est pas installé. Sinon tu utilise la fonction rechercher et tu recherche "spyware" si tu trouve un dossier spyware secure ouvre le et cherche un "uninstall" sinon suprime tout ce qui porte le nom "spyware secure".

Si tu supprime manuellement tous les fichiers portant le nom "spyware secure" telecharge ccleaner (sur telecharger.com), installe le, lors de l'installation lorsqu'il y a une page avec plein de trucs cochés décoche les tous sauf "créer un racourci sur le bureau" et "detecter automatiquement les mises a jours". ensuite tu clique sue le racourci sur le bureau, une foi le logiciel lancé tu clique sur "lancer le nettoyage" (pas l'analyse) et ensuite une foi le netttoyage fini tu clique sur "registre" dans la colone de gauche" puis "chercher les erreurs sur la droite" une fois l'analyse finie clique sur reparer les erreurs selectionnées. répond non a la question, clique sur corriger toutes les erreurs et repond oui a la question
effectue plusieurs nettoyage de registre jusqu'a ce qu'il ne trouve plus d'erreurs.
Ensuite refait une analyse avec ad aware et met en quarantaine les infections trouvées. Une foi cela fini renvoi moi un rapport hijackthis et normalement tout devrais deja tourner un petit peu mieu :)
0
Réponse 6 / 8
cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008 36
14 mars 2008 à 20:56
ah oui excuse moi, une foi que tu les as cochées clique sur "fix checked", désolé j'ai oublié de te le préciser
0
fabinette1967 Messages postés 8 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 15 mars 2008
14 mars 2008 à 21:28
ce que tu m'as fait cocher a disparu sauf
R0 HKLM...SEARCHASSISTANT
R0 HLKM...CUSTOMIZESEARCH
Par contre j'avais du cocher par arreur R0 HKCU...WWW.TELE2.FR/INTERNET/PORTAIL/GO qui a disparu aussi et qui n'est plus ma page d'accueil à l'ouverture de l'ordi (je m'en suis apercu car j'ai du relancer la machine)
Est-ce grave, puis-je le récupérer ?
Est-ce normal pour les autres disparitions ?
0
Réponse 7 / 8
cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008 36
14 mars 2008 à 21:37
pour recuperer ta page d'accueil: outil option internet et tu colle
http://www.tele2.fr/internet/portail/go/
dans le rectangle blanc. Aprés un redemmarage et quelques heures d'utilisation tu me dira si tu as encore des problémes, si oui je t'aiderai si non le tour est joué :)
0
fabinette1967 Messages postés 8 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 15 mars 2008
14 mars 2008 à 21:58
OK c'est fait. Merci
Et pour les autres disparitions ?
0
Réponse 8 / 8
cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008 36
15 mars 2008 à 11:01
pour les autres disparitions c'est ormal qu'elle sont revenue mais elle sont plus clean qu'avant ;)

Sinon aprés plusieurs d'utilisation es-ce que ton PC te semble ne plus être infecté?

Renvoie moi un log d'hijackthis pour derniere confirmation ;)
0
fabinette1967 Messages postés 8 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 15 mars 2008
15 mars 2008 à 14:55
Ecoute, ce matin j'ai lancé un skan Avast et un scan Ad Aware (que l'on m'a conseillé d'installé) et tout a l'air OK.
A ce sujet, je voulais mettre Ad watch qui est apparu avec, mais ça me met un message qu'il faut la version plus ou pro d'Ad Awareet je crois que c'est alors payant.
Connais-tu un logiciel gratuit de surveillance active qui intercepte les spywares avant qu'ils ne s'installent ur mon ordi ?
En tous les cas encore merci de ton aide et de m'avoir appris certains trucs.
Je découvre ce côté fort sympathique de ce genr de forum d'entraide,c'est épatant !
0

Discussions similaires

récupérer le répertoire d'un telephone perdu
benji_bestman -
geraf -

8 réponses
Perte d'une cartouche SETUP HP officejet 5220
lulu123 -
MPMP10 -

3 réponses
Comment faire pour débloquer un problème de connexion IPTV ?
Micka -
bidule... -

13 réponses
Carte cadeau perdue fnac
Draconic_112 -
MPMP10 -

2 réponses
comment récuperer des contacts non sauvegardés sur carte SIM
valentinadu64 -
déconnant -

2 réponses