Sujet Précédent Sujet Suivant

Comment savoir entre trojan,spyware & virus

Résolu/Fermé
Utilisateur anonyme - 19 mars 2008 à 20:54
 Utilisateur anonyme - 22 mars 2008 à 12:29
Bonjour,

Voila, mon pc de me joue des tours depuis quelques jours, alors j'ai peur de prendre le temps de rester trop longtemps sur le net pour faire des recherches et je viens chercher du secours, habituellement des recherches sur votre forum me permette de régler mes problèmes sans difficultés, sauf que la je vais couper ma connexion pour éviter une catastrophe. Je vais essayer de vous expliquer même si pour moi c'est vraiment très confus.

J’ai des pop-up qui s'ouvre dans firefox depuis deux ou trois jours (alors que j'ai bien coché bloquer les pop-up dans mes options firexfox) ensuite j'ai une page internet (j’ai pas garder l’adresse puisqu’il a redémarrer) qui s'est ouverte un peu comme une analyse de spyware qui m'a dis que j'avais été infecter et qu'il fallait que je fasse une analyse avec un anti spyware, j’ai installer pc tools spyware doctor, le résultat de l’analyse est :
2 menaces et 4 infections détectés, sauf que pour les supprimer il faut acheter une version sur internet, ce que j’aimerais éviter s’il y a d’autres solutions surtout si quelqu’un a accès a mes donner. Les détails des infections sont les suivantes : 1 infection adware.advertising (affichage de diverses fenêtres publicitaires contextuelles indésirables), et 3 infections dialer.Instant-acces (numérotâteur (dialeur) utilisant un modem pour appelé des numéros de téléphone surtaxés. La menace étant appelé également E-Group Dialeu) et ces trois la me font un peu flipper.

A la suite de ca j’ai lancé une analyse spybot et j’ai eu ces résultat la :
AdRevolver (cookie traceur), Adviva, BlueStreak, CoreMetrics, FastClick, HitBox, MailSkinner.Rtk, MediaPlex, MessengerSkinner.rtk, Microsoft WindowsSecurityCenter-Disabled, TradeDoubler, Zedo
J’ai tout coché et tout corriger.

Et la j’ai mon antivirus (avira Antivir Personal trouver sur telecharger.com) qui est encore en train d’analyser mon pc donc j’attends la fin.
Le truc c’est que je travaille a domicile et que j’ai absolument besoin de ma connexion internet et j’ai pas d’autre pc a disposition. et surtout je sais pas si mes démarches ont stopper ce qui n'allait pas et si ca risque de se reproduire, est ce que je suis assez bien proteger ?
Je sais pas si j’ai été assez clair, j’ai peut etre exagerer sur les description des infections, je suis un peu perdue, encore toutes mes excuses de vous embetter sans avoir fait de recherches. J’espère que vous pourrez m’aider.

Pitchoune
A voir également:

18 réponses

Réponse 1 / 18
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 mars 2008 à 12:09
J'ai donc installer Kerio et redémarrer mon pc et une fenêtre "tentative d'intrusion bloquer" est apparu je te joins le détails si ça t'ennuie pas de continuer a m'aider...

Ce n'est qu'une histoire de paramétrage
Donc je t'ai fait passer les tutos,
entre autre
Plus d'info :
->https://kerio.probb.fr/
4
Réponse 2 / 18
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 mars 2008 à 11:56
Alors je viens de refaire l'analyse avec hijackthis et mon ami en question m'a demander de passer par ce site : http://www.hijackthis.de/fr

Qu'est ce que tu en penses ?
Je suis archie contre car il n'est pas fiable à 100 %

Installe un pare feu

télécharger la version gratuite de Kerio

Kerio (pare-feu) : reste gratuit après la période d'essai en français
https://kerio.probb.fr/
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/

1
Réponse 3 / 18
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 21:00
Bonjour

AVANT TOUTE CHOSES

• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.

• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


Préalable
• Vider la corbeille
• Fermer toutes les applications

==============NAVILOG================

Télécharge ceci http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

Et enfin post le rapport du scan navilog

==============SMITFRAUDFIX=============

Télécharge ceci http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Ensuite suit ce tutorial : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Et post le rapport du scan smitfraudfix

=====================================

Bonne chance
••RiverToo••
0
Utilisateur anonyme
20 mars 2008 à 18:03
erreur
0
Utilisateur anonyme
21 mars 2008 à 16:26
Mon intro à l'air de te plaire ;)
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53 > Utilisateur anonyme
21 mars 2008 à 16:31
Tout à fait jme permet ^^
0
Utilisateur anonyme > ••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009
21 mars 2008 à 16:41
Pas de problème
0
Réponse 4 / 18
Utilisateur anonyme
19 mars 2008 à 21:22
Tout d'abord merci pour cette réponse plus que rapide ! et effectivement j'ai le temps je sais que vous êtes bénévoles et je ne cherche pas a vous presser je suis juste un peu inquiète rien de plus.

J'ai suivi télécharger les deux exe proposer mais mon anti virus c mis en route et une fois télécharger quand je clique dessus depuis la fenêtre de téléchargement firefox il me dit que le fichier n'existe pas ou a été renommer ou supprimer et ceux pour les deux exe... Alors j'ai re-cliquer dessus et ça m'ouvre deux pages internet avec fichier non trouver... j'espère que j'ai pas fait de boulette.

Merci je reste sur ce site et j'attends tranquillement vos réponses

J'ai édite pour une question : si je fais une restauration a une date ou je suis sur ou le probleme n'etait pas là est ce que ça peux réussir a stopper le problème ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
20 mars 2008 à 01:47
je viens de refaire un scan anti virus avec Avira je sais pas si ca peu vous servir et je ne peux plus éditer, Merci pour votre aide et bonne nuit a tous !

AntiVir PersonalEdition Classic
Report file date: jeudi 20 mars 2008 01:17

Scanning for 1159073 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: ...
Computer name: ...

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:05:13
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 19:05:13
ANTIVIR3.VDF : 7.0.3.55 314368 Bytes 19/03/2008 22:33:54
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 18/03/2008 22:34:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 23/01/2008 21:30:34
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922

Start of the scan: jeudi 20 mars 2008 01:17

Starting search for hidden objects.
'454334' objects were checked, '0' hidden objects were found.


End of the scan: jeudi 20 mars 2008 01:25
Used time: 08:08 min

The scan has been done completely.

0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
454334 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 6 / 18
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
20 mars 2008 à 07:00
Il faut désactivé temporairement ton antivirus lorsque tu télécharger ces 2 fichiers
0
Réponse 7 / 18
Utilisateur anonyme
20 mars 2008 à 18:08
Voila desolé d'avoir mis si longtemps. J'ai fais les deux analyses en suivant les informations des liens que tu m'avais donnés, j'espere que c'est correct, je suis pas une grande pro en informatique...
Un grand Merci pour l'aide que vous m'apporter Bon Courage
Pitchoune

==============NAVILOG================
Voila le premier rapport que j’ai obtenu avec Navilog1
Search Navipromo version 3.5.0 commencé le 20/03/2008 à 17:43:49,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Louloute\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Louloute\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Louloute\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Louloute\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Louloute\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 20/03/2008 à 17:47:06,76 ***


==============SMITFRAUDFIX=============

Le rapport avec SmitfraudFix
SmitFraudFix v2.305
Rapport fait à 17:55:23,96, 20/03/2008
Executé à partir de C:\Documents and Settings\Louloute\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Louloute
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Louloute\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Louloute\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: 3Com Gigabit LOM (3C940) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D05DC54-50A4-4EB7-9042-9DE2ECBABA67}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D05DC54-50A4-4EB7-9042-9DE2ECBABA67}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0D05DC54-50A4-4EB7-9042-9DE2ECBABA67}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 18
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
20 mars 2008 à 19:29
Ok alors relance Navilog et sélectionne l'option de nettoyage c'est l'option 2 pour navilog et repost le rapport stp
0
Réponse 9 / 18
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
20 mars 2008 à 19:36
Je te laisse une manip' a faire ...

Télécharge Clean.zip ici
http://www.malekal.com/download/clean.zip


comment l'utiliser:
Tutoriel ici

http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !





0
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
21 mars 2008 à 09:27
Slt

Tu n'as pas l'impression qu'il y a un problème dans ces rapports ???

0
Utilisateur anonyme > ^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
21 mars 2008 à 11:19
si mais je sais pas ce qui c'est passé
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53 > ^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
21 mars 2008 à 15:51
Je lui est dit de passer à l'option 2 de navilog ...
0
Réponse 10 / 18
Utilisateur anonyme
20 mars 2008 à 21:36
Dernier essai ici mes messages ne s'affichent plus pourtant le compteur des messages augmente...


Re bonsoir,

Je suis désolé d'ouvrir un nouveau message mais je n'arrive plus a afficher mes mesages sur le post http://www.commentcamarche.net/forum/affich 5534313 comment savoir entre trojan spyware virus ça me met qu'il a été envoyé mais ensuite erreur et j'ai attendu pour voir si il finirait par s'afficher mais toujours rien

alors j'ai fais ce qui tu m'as dis j'ai relancer navilog mon pc a redémarrer et dans le (c:) je ne sais pas quel est le rapport correspond.

Ensuite j'ai dézipé clean et dans le c: j'ai un fichier a uploader Veuillez svp envoyer le fichier C:\upload_moi_OUESSANT.tar.gz a l'adresse http://upload.malekal.com ce que j'ai fais. et voila le rapport

20/03/2008 a 20:03:50,29

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files


Voila je ne touche plus a rien !

Je suis désole mais sincèrement je ne sais plus quoi faire étant donner que je n'arrive plus a te joindre.

après plusieurs tentatives infructueuse et un autre post a ton attention j'arrive enfin a poster sur celui ci ! Desolé pour ce qui ressemble a un harcèlement (rire) mais je n'arrivais plus a te poster des messages...
0
Réponse 11 / 18
Utilisateur anonyme
21 mars 2008 à 23:43
Je pense que le problème est enfin réglé, je n'ai plus rien dans spybot ni dans mon antivirus (Antivir), et j'ai fais une analyse avec Hijackthis (selon les conseils d'un ami) et je n'ai pas de choses suspectes dans les observateurs d'évènements (Logs de l'ordinateur).

Un grand merci pour ton aide... Ça m'a vraiment rendu service.
0
Réponse 12 / 18
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
22 mars 2008 à 09:49
ok pas de problème

A la prochaine et n'oublie pas de mettre problème résolus :)
0
Réponse 13 / 18
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 mars 2008 à 10:00
Re

j'ai fais une analyse avec Hijackthis (selon les conseils d'un ami) !!!!!!

Tu peux envoyer le rapport ici -- stp ?

0
Réponse 14 / 18
Utilisateur anonyme
22 mars 2008 à 11:28
••RiverToo••, Je l'ai mis depuis hier soir en problème résolu Encore Merci Pour ton Aide

^^Marie^^, je n'ai pas garder le rapport, c'est important ? sinon je peux refaire cette analyse au pire.
0
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 mars 2008 à 11:29
Oui
Envoie le rapport -- stp

0
Réponse 15 / 18
Utilisateur anonyme
22 mars 2008 à 11:54
Alors je viens de refaire l'analyse avec hijackthis et mon ami en question m'a demander de passer par ce site : http://www.hijackthis.de/fr

Qu'est ce que tu en penses ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:40, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Louloute\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D05DC54-50A4-4EB7-9042-9DE2ECBABA67}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D05DC54-50A4-4EB7-9042-9DE2ECBABA67}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D05DC54-50A4-4EB7-9042-9DE2ECBABA67}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 16 / 18
Utilisateur anonyme
22 mars 2008 à 12:08
Alors je continue à suivre tes conseils, merci d'avoir insisté, je pensais vraiment que c'était réglé.

J'ai donc installer Kerio et redémarrer mon pc et une fenêtre "tentative d'intrusion bloquer" est apparu je te joins le détails si ça t'ennuie pas de continuer a m'aider...

Merci à toi

Détails techniques sur l'intrusion :

Application injectrice : C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe(new line)
Description : Logitech LVPrcSrv Module.(new line)
Version du fichier : 11.5.0.1158(new line)
Produit : Logitech QuickCam(new line)
Version du produit : 11.5.0.1158(new line)
Créé le : 2007/10/19, 12:19:22(new line)
Modifié le : 2007/10/19, 12:19:22(new line)
Dernier accès le : 2008/3/22, 11:05:10

Application cible : C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe(new line)
Description : Sunbelt Kerio Firewall GUI(new line)
Version du fichier : 4.3.744.0(new line)
Produit : Sunbelt Kerio Personal Firewall(new line)
Version du produit : 4.3.744.0(new line)
Créé le : 2007/3/16, 08:56:12(new line)
Modifié le : 2007/3/16, 08:56:12(new line)
Dernier accès le : 2008/3/22, 11:05:08

Adresse de l'injection : 0x00260000
0
Réponse 17 / 18
Utilisateur anonyme
22 mars 2008 à 12:16
Je me retrouve sur un autre forum mais je ne sais pas trop quoi faire en faite, desolé !
0
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 mars 2008 à 12:20
C'est le forum de Boulepate
Tu t'inscrit et tu demandes un paramétrage personnalisé de ma part
0
Réponse 18 / 18
Utilisateur anonyme
22 mars 2008 à 12:29
Ok je me suis inscrite et j'ai poster un msg demandant un paramétrage perso, je te tiens au courant

Merci encore
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses