Aide rapport hijack

damangy -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour, est ce que quelqu'un peut me dire ce qui ne va pas dans le rapport. car j'ai un message qui apparait des que je vais sur mon disque dur. ."Your computer is infected by unknown trojan"
merci de votre aide.
Configuration: Windows XP
Firefox 2.0.0.13

12 réponses

  1. cedric241 Messages postés 3380 Statut Membre 119
     
    le rapport s il te plait ;........................
    0
  2. damangy
     
    pardon j'avais oublie

    Logfile of HijackThis v1.99.1
    Scan saved at 20:55:05, on 08/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    F:\Ad-Aware 2007\aawservice.exe
    f:\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    f:\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\NetProject\scit.exe
    C:\Program Files\NetProject\sbmntr.exe
    C:\Program Files\NetProject\scm.exe
    F:\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\NetProject\sbsm.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\svchost.exe
    f:\Avast4\ashMaiSv.exe
    f:\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Angelique\Bureau\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
    O2 - BHO: Media Player Codec - {54202673-BD70-423C-AE57-5B2354567629} - C:\WINDOWS\dsaip32b.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avast!] f:\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1E85CD1A-FDA9-42AE-A056-83C5A43037F4}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - f:\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - f:\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - f:\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    merci d'avance de votre aide
    0
  3. cedric241 Messages postés 3380 Statut Membre 119
     
    y a plusieurs a faire pour commencer

    1 désinstal java car il n est pas a jours (faille de sécurité ) et telecharge le sur ce lien :

    https://www.java.com/fr/download/manual.jsp

    et instal le

    2 telecharge internet 7 car ta version n est pas a jours (faille de sécurité ) meme si tu utilise firefox sur ce lien :

    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    apres installation redémarre le pc

    puis fais ça stp :

    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================NAVILOG====================

    Télécharge ceci http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

    Choisir l option 1 uniquement

    Et enfin post le rapport du scan navilog
    0
    1. damangy
       
      ok,j efais tous ca a plus tard
      merci encore
      0
      1. damangy > damangy
         
        j'ai pas reussi a installe internet explorer dcr il me dis que ma version n'est pas valide.
        voici le rapport navilog

        Search Navipromo version 3.5.2 commencé le 08/04/2008 à 21:41:10,98

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Session actuelle : "Angelique"

        Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 6.0.2900.2180
        Système de fichiers : NTFS

        Executé en mode normal

        *** Recherche Programmes installés ***




        *** Recherche dossiers dans C:\WINDOWS ***



        *** Recherche dossiers dans C:\Program Files ***



        *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




        *** Recherche dossiers dans "C:\Documents and Settings\Angelique\applic~1" ***



        *** Recherche dossiers dans "C:\Documents and Settings\Angelique\locals~1\applic~1" ***



        *** Recherche dossiers dans "C:\Documents and Settings\Angelique\menudm~1\progra~1" ***


        *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Aucun Fichier trouvé



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans C:\WINDOWS\system32 *

        * Recherche dans "C:\Documents and Settings\Angelique\locals~1\applic~1" *



        *** Recherche fichiers ***




        *** Recherche clés spécifiques dans le Registre ***


        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans C:\WINDOWS\system32 :


        * Dans "C:\Documents and Settings\Angelique\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group absent !
        Certificat OOO-Favorit absent !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche fichiers connus :



        *** Analyse terminée le 08/04/2008 à 21:44:38,46 ***

        merci d'avance
        0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Les voilà tes infections...

    C:\Program Files\NetProject\scit.exe
    C:\Program Files\NetProject\sbmntr.exe
    C:\Program Files\NetProject\scm.exe


    Navilog n'y fera rien.....

    Essaye avec ceci stp...

    Télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34

    Installe le à la racine de C : tuto d'utilisation
    Double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation option 1 Recherche :
    Double clique sur smitfraudfix.cmd
    Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    Ne fais rien d'autre sans notre avis

    Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    @+
    0
    1. damangy
       
      voila le rapport
      SmitFraudFix v2.309

      Rapport fait à 22:03:24,43, 08/04/2008
      Executé à partir de C:\Documents and Settings\Angelique\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      F:\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      f:\Avast4\aswUpdSv.exe
      f:\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\System32\svchost.exe
      f:\Avast4\ashMaiSv.exe
      f:\Avast4\ashWebSv.exe
      C:\Program Files\NetProject\scit.exe
      C:\Program Files\NetProject\sbmntr.exe
      F:\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\NetProject\sbsm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\Tasks\At?.job PRESENT !
      C:\WINDOWS\Tasks\At??.job PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Angelique


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Angelique\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANGELI~1\Favoris

      C:\DOCUME~1\ANGELI~1\Favoris\Online Security Test.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\NetProject\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri
      +--------------------------------------------------+
      [!] Suspicious: dsaip32b.dll
      BHO: Media Player Codec - {54202673-BD70-423C-AE57-5B2354567629}
      CLSID: {54202673-BD70-423C-AE57-5B2354567629}
      AppID: {54202673-BD70-423C-AE57-5B2354567629}
      AppID: dsaip32b.dll
      Classes: dsaip32b.Video
      TypeLib: {74D46BBA-5638-473A-83B6-97E7804A7411}
      Interface: {48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06}


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7}"="important"

      [HKEY_CLASSES_ROOT\CLSID\{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7}\InProcServer32]
      @="C:\WINDOWS\system32\dcggain.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7}\InProcServer32]
      @="C:\WINDOWS\system32\dcggain.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"="lsass.exe"


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Hercules Wireless G PCI - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 208.67.220.220
      DNS Server Search Order: 208.67.222.222

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E85CD1A-FDA9-42AE-A056-83C5A43037F4}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6AE0D70C-9653-4870-8ED9-14A866561B67}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E85CD1A-FDA9-42AE-A056-83C5A43037F4}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6AE0D70C-9653-4870-8ED9-14A866561B67}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E85CD1A-FDA9-42AE-A056-83C5A43037F4}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{6AE0D70C-9653-4870-8ED9-14A866561B67}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cedric241 Messages postés 3380 Statut Membre 119
     
    Fais ça :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
    1. damangy
       
      voulez vous que j'utilise aussi malekal
      merci de votre aide
      0
      1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > damangy
         
        pas tout de suite...

        Fais ce que j'ai mis post # 9
        0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    On continue !

    Option 2

    Redémarre en mode sans échec :
    Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).

    dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

    comment demarrer en mode sans echec en images

    -------------------------------------------------------------------------------
    Double clique sur smitfraudfix.cmd
    Cette fois choisit l’option 2 !!
    répond oui (o) à tout

    Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
    Redémarre l'ordinateur en mode normal (comme d'habitude),
    Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
    Refais un log Hitjackthis et poste les rapports s'il te plait !

    @+
    0
    1. damangy
       
      voila le rapprot smitfraudfix

      SmitFraudFix v2.309

      Rapport fait à 22:12:35,03, 08/04/2008
      Executé à partir de C:\Documents and Settings\Angelique\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7}"="important"

      [HKEY_CLASSES_ROOT\CLSID\{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7}\InProcServer32]
      @="C:\WINDOWS\system32\dcggain.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7}\InProcServer32]
      @="C:\WINDOWS\system32\dcggain.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri

      C:\WINDOWS\system32\dcggain.dll -> Hoax.Win32.Renos.gen.o
      C:\WINDOWS\system32\dcggain.dll -> Deleted


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\Tasks\At?.job supprimé
      C:\WINDOWS\Tasks\At??.job supprimé
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
      C:\DOCUME~1\ANGELI~1\Favoris\Online Security Test.url supprimé
      C:\Program Files\NetProject\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri
      C:\WINDOWS\dsaip32b.dll deleted.


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E85CD1A-FDA9-42AE-A056-83C5A43037F4}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6AE0D70C-9653-4870-8ED9-14A866561B67}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E85CD1A-FDA9-42AE-A056-83C5A43037F4}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6AE0D70C-9653-4870-8ED9-14A866561B67}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E85CD1A-FDA9-42AE-A056-83C5A43037F4}: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{6AE0D70C-9653-4870-8ED9-14A866561B67}: DhcpNameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"="lsass.exe"


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin



      et le rapport hijack

      Logfile of HijackThis v1.99.1
      Scan saved at 22:26:54, on 08/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      F:\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      f:\Avast4\aswUpdSv.exe
      f:\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\System32\svchost.exe
      f:\Avast4\ashMaiSv.exe
      f:\Avast4\ashWebSv.exe
      F:\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Angelique\Bureau\Nouveau dossier\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [avast!] f:\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1E85CD1A-FDA9-42AE-A056-83C5A43037F4}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - f:\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - f:\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - f:\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

      tout a l'air d'aller mieux.

      merci encore de votre aide
      0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ce n'est pas fini....

    Imprime les instructions suivantes, car il va y avoir un redémarrage de l'ordianteur.

    Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    # Lance le fix
    # clique sur Next
    # clique sur Install
    # Assure toi que "Run fixit" est activé
    # Clique sur Finish.

    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.
    Quand ton système aura redémarré, suis les invites des messages.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

    P.S : Il se peut que tu perdes ta connection internet, dans ce cas, fais ce qui suit. ( merci Il Mafioso ;-)

    - Vas dans démarrer/panneau de configuration et choisis connection réseaux.
    - Fais un clic droit sur l'icône correspondant à ta connection réseau internet
    - Puis choisis propriétés
    - Doubles-cliques sur protocole TCP/IP
    - Dans l'onglet général, vérifies qu'est coché "obtenir une adresse IP automatiquement"
    - Valides 2 fois par OK
    - Redémarres ton ordinateur

    @+
    0
    1. damangy
       
      bonjour, voici le rapport de fixwareout

      Username "Angelique" - 11/04/2008 16:46:51 [Fixwareout edited 9/01/2007]

      ~~~~~ Prerun check


      System was rebooted successfully.

      ~~~~~ Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe"
      ....
      ....
      ~~~~~ Misc files.
      ....
      ~~~~~ Checking for older varients.
      ....

      ~~~~~ Current runs (hklm hkcu "run" Keys Only)
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="f:\\Avast4\\ashDisp.exe"
      "ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
      "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ....
      Hosts file was reset, If you use a custom hosts file please replace it...
      ~~~~~ End report ~~~~~


      et celui de hijack

      Logfile of HijackThis v1.99.1
      Scan saved at 16:50:52, on 11/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      F:\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      f:\Avast4\aswUpdSv.exe
      f:\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\System32\svchost.exe
      f:\Avast4\ashMaiSv.exe
      f:\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\notepad.exe
      F:\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Documents and Settings\Angelique\Bureau\Nouveau dossier\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [avast!] f:\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1E85CD1A-FDA9-42AE-A056-83C5A43037F4}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - f:\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - f:\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - f:\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

      merci encore de votre aide et désolé du retard pour la réponse
      0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Re !
    J'ai du m'absenter...

    Dans Démarrer - Panneau de configuration - Connexions, clic droit sur la connexion - Propriétés - onglet Gestion de réseau
    Mettre en surbrillance Protocole Internet (TCP/IP) puis cliquer sur le bouton Propriétés.
    Cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.

    Pour le reste, c'est propre mis a part certaines M.à Jour.

    Ou en est le probleme initial ??

    "Your computer is infected by unknown trojan"
    ------------------------------------------------------------------------------------
    Ta version IE n'est pas à jour Grosse faille de sécurité !!!
    Internet Explorer v6.00 SP2 (6.00.2900.2180)
    On en est a la 07

    la Mise à Jour <--- ICI

    Pourquoi faire la MàJ ?
    ---------------------------------------------
    Avast! est loin de ce que l'on a fait de mieux en matière de protection.

    Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
    Pourquoi ?
    un autre avis ?
    Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

    Donc télécharge AVIRA Antivir si tu veux l'esssayer.
    Avira antivir PersonalEdition Classic

    Ensuite hors connexion supprime AVAST
    Pour suppimer Avast correctement :

    Installe ANTIVIR...
    TUTO D' installation par Malekal
    Tuto D'instalation et de mise en Oeuvre
    encore un au cas ou...
    Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
    -------------------------------------------
    Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
    Tu DOIS ABSOLUMENT installer un vrai FIREWALL ( pare feu autre que celui de Windows qui est une vrai passoire ) .
    Tu as le choix entre ces possibilités :

    ========== /!\ Bien lire les Tutos pour un parametrage optimal /!\ ==========

    * Zone Alarm En Français et le plus simple d'utilisation.

    * Tuto et lien de téléchargement
    ---------------------------------------------------------------------------------------
    * Kerio Efficace mais un poil plus compliqué.

    * Tuto et lien de téléchargement
    ---------------------------------------------------------------------------------------
    * ComodoFirewallPro 2.4 En Français et simple aussi.

    * Téléchargement de Comodo
    * Tuto de config'
    * ou encore ici

    Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    * Tuto de config'
    ---------------------------------------------------------------------------------------
    * Outpost

    * Téléchargement d'Outpost
    * Tuto de config'
    ---------------------------------------------------------------------------------------
    * Jetico, dont j'ai entendu que du bien :

    * Téléchargement de Jetico
    * Tuto de config'
    ---------------------------------------------------------------------------------------

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement, et avant l'installation (déconnecte toi du Net à ce moment là).

    Qand tu auras installé le pare feu, reposte moi un dernier Hijackthis et on en finira avec la suppréssion des logiciels téléchargés pour celle ci .

    0
    1. damangy
       
      pour le message je l'ai plus, le pc a l'air d'aller mieux,
      pour la connexion c'est fait par contre je peut pas installer version de internet explorer car il me dit que mon windows n'est pas authentique .
      je vais installer zone alarm et antivir.
      merci
      0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    je peut pas installer version de internet explorer car il me dit que mon windows n'est pas authentique .

    Ces versions sont des versions non distribuées par microsoft, ce qui en soit les rend déja illégales
    - des applications incluses dans XP ont été enlevées, ce qui en fait une version illégale
    - des applications non microsoft, dont certaines piratées, ont été ajoutés, ce qui en fait une version illégale</ital>

    Il semblerait ( à vérifier ) que Microsoft se soit enfin décidé a donner la possibilité aux utilisateurs de ces versions, de pouvoir bénéficier des MàJ par UPDATE...

    Le probleme avec ces versions, est qu'etant impossible de faire les MàJ, trop de failles de sécurité en font un OS instable, même avec tous ce qu'il faut pour le proteger.

    Regarde ici :
    http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee

    Tu seras toujours embété(e) ....
    Comment résoudre ce problème ? Tu l'auras compris ! Acheter la licence, tout formater et réinstaller.

    D'accord, c'est pénible mais tu as encore 2 autres choix :
    - quand tu changeras de pc, tu auras une vrai version XP/Vista
    - soit rester sur ton Windows pirate
    - soit passer à Linux (gratuit et en français).

    voir ici : https://www.commentcamarche.net/list 4952 linux installer linux sans repartitionner

    Tiens moi au courant pour le reste...

    @+
    0
    1. damangy
       
      re le lien linux ne marche pas.
      peut on faire la meme chose avec linux qu'avec xp.
      le reste se poursuit
      0
      1. damangy > damangy
         
        comment faire pour reinstaller un xp d'origine sans aucun support(cd)lors d'un formatage?

        desole de ses questions mais je crois que je suis coince pour internet explorer

        merci a+
        0
      2. damangy > damangy
         
        je n'arrive pas a supprimer avast il me met un message d'erreur lorsque j'utilise le logiciel du lien.
        0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Pour passer le xp a Linux
    http://pingouin.migrateur.free.fr/guide/migrateur.html

    Regarde ici aussi http://www.commentcamarche.net/s/passer de xp a linux

    je n'arrive pas a supprimer avast il me met un message d'erreur lorsque j'utilise le logiciel du lien.

    Toujours pas ? Eventuellement, garde le...

    @+
    0
    1. damangy
       
      bonjour voila le rapport hijack apres que j'ai instale zone alarm.pour avast toujour impossible je chercherai plus tard comment faire.
      je pense que je vais essayer linux sur un autre pc.
      merci beaucoup de votre aide.
      a+
      Logfile of HijackThis v1.99.1
      Scan saved at 14:22:21, on 12/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      F:\Ad-Aware 2007\aawservice.exe
      f:\Avast4\aswUpdSv.exe
      f:\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\System32\svchost.exe
      f:\Avast4\ashMaiSv.exe
      f:\Avast4\ashWebSv.exe
      F:\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [avast!] f:\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1E85CD1A-FDA9-42AE-A056-83C5A43037F4}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\..\{0F8E9557-F691-45A8-874A-9D3A185FC02C}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - f:\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - f:\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - f:\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bon, ça a l'air propre... mais comme je t'ai dis plus haut, tu seras toujours emm...é ...

    Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus,( HJT etc...) vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

    Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

    Double-clique sur ToolsCleaner2.exe et
    Clique sur Recherche et laisse le scan se terminer.
    Clique, sur Suppression pour finaliser.
    # Ton Bureau va disparaître. Ceci est normal.
    # S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
    Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

    Tu peux, et dois te servir des Options facultatives.
    - Point de Restauration.
    - Corbeille. ------------------------------------------------> a faire !
    - Nettoyage des fichiers Temporaires.------------------------> a faire !
    Clique sur quitter, pour que le rapport puisse se créer.

    Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
    Il se trouve a la racine du disque C:\TCleaner.txt
    0
    1. damangy
       
      bonjour voila le rapport

      -->- Recherche:

      C:\FixWareOut: trouvé !
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\FixWareout.exe: trouvé !
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\Navilog1.exe: trouvé !
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\HijackThis.exe: trouvé !
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\SmitFraudFix.exe: trouvé !
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\SmitFraudfix: trouvé !
      C:\Program Files\Navilog1: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\FixWareout.exe: supprimé !
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\Navilog1.exe: supprimé !
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\HijackThis.exe: supprimé !
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\SmitFraudFix.exe: supprimé !
      C:\FixWareOut: supprimé !
      C:\Documents and Settings\Angelique\Bureau\securite\Nouveau dossier\SmitFraudfix: supprimé !
      C:\Program Files\Navilog1: supprimé !

      Point de restauration crée !
      Corbeille vidée!
      Fichiers temporaires nettoyés !

      merci beaucoup.
      0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ou en ai tu du message ?? "Your computer is infected by unknown trojan"

    Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!

    *. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (plantage ..ect) tu pourras toujours revenir en arriere
    Désactive ta "Restauration du système" puis réactive la.

    (1) Désactivation
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    (2) Activation
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
    ------------------------------------------------------------------------------------------------------------
    *.Rétablir l'affichage des dossiers:

    Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
    Activer l'option : Ne pas afficher les fichiers et dossiers cachés
    Activer l'option : Masquer les fichiers protégés du système d'exploitation
    Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
    ------------------------------------------------------------------------------------------------------------

    ==================== * Prends le temps de lire ceci ! * ===================

    La meilleur protection reste une connaissance minimale des infections et leurs méthodes de propagation.

    Securiser son ordinateur et connaître les menaces
    Comment je me fais infecter ( merci Malekal )

    Conseils de base pour surfer avec un max de sécurité

    *. Utiliser le navigateur Mozzilla plus sur que IE7

    POURQUOI ? Lire Attentivement ceci
    Tutoriel pour le sécuriser

    *. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
    Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

    *. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

    *. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
    Un peu de lecture à ce sujet

    *. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

    *. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

    *. MSN PREVENTION
    ----------------------------------------------------------------------------------------------------------------
    *. Passe regulierement un antispywares, un seul, pas la peine d'en avoir plusieurs...
    Pense a les mettre a jour avant de les lancer c'est tres important

    *. Malwarebytes' Anti-malware << ici
    Comment m'utiliser

    *. AVG Anti-Spyware 7.5.1
    tuto de mise en oeuvre

    *. A squared
    Comment m'utiliser

    *. Spybot S&D 1.5..
    Comment m'utiliser
    -----------------------------------------------------------------------------------------------------------------

    *. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    *. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    *. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    *. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
    ------------------------------------------------------------------------------------------------------------------
    Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
    VIDE le !!!

    - Clique sur l'icône Poste de travail
    - Sélectionne le disque c:\
    - Positionne toi dans le dossier c:\Windows\Prefetch
    - Sélectionne le Menu Edition, Sélectionner tout
    - Appuie sur le touche Suppr du clavier afin de vider ce dossier
    -------------------------------------------------------------------------------------------------------------------
    Le dossier Temporary Internet Files contient les pages Web enregistrées sur votre disque dur pour une visualisation rapide.
    Ce dossier permet à Internet Explorer ou à MSN Explorer de télécharger uniquement le contenu qui a changé depuis votre dernière consultation de page Web, au lieu de télécharger tout le contenu d'une page à chaque affichage.
    Pour supprimer les fichiers contenus dans le dossier Temporary Internet Files, suit ces étapes :
    - Ferme Internet Explorer et toutes les instances de l'Explorateur Windows.
    - Clique sur Démarrer, sur Panneau de configuration, puis double-clique sur Options Internet.
    - Sous l'onglet Général, clique sur Supprimer les fichiers dans la zone Fichiers Internet temporaires.
    - Active la case à cocher Supprimer tout le contenu hors connexion dans la zone Supprimer les fichiers, puis clique sur OK.
    - Clique sur OK.
    -------------------------------------------------------------------------------------------------------------------
    *. Pense a défragmenter ton Disque Dur au moins une fois par mois !
    faire ?
    --------------------------------------------------------------------------------------------------------------------
    Encore un peu de lecture : sécuriser son pc et connaitre les menaces

    Merci et bon surf !

    Jo.
    0