Probleme de virus ou spyware

Résolu
tochepa Messages postés 98 Statut Membre -  
 moment de grace -
Bonjour,
salut à tous,

j'ai probleme avec mon pc depuis une semaine, j'ai un virus ou un spyware qui m'ouvre des pages sur internet me proposant de telecharger un antispyware, mon pc n'avance plus je ne sais plus quoi faire.
Pour info j'ai panda 2008 qui me détecte un trojan et après l'avoir supprimé me demande redémarrer mais le problème reviens, j'ai donc fais un essai avec pc cillin de trend micro en version d'essai mais çà ne change rien.
Est ce quelqu'un aurais une solution pour moi merci d'avance.

je ne sais pas si j'ai été clair désolé cé ma première connection.

Tochepa
Configuration: Windows XP
Internet Explorer 6.0

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un PC sous Windows XP est infecté par un cheval de Troie/spyware qui ouvre des pages web proposant un antispyware et ralentit le système depuis une semaine. Des outils antivirus et antispyware ont été proposés, notamment des versions d'essai et des suites de sécurité, ainsi que des méthodes de suppression des composants malveillants et des fichiers en démarrage. En cas d'infection persistante, plusieurs conseils recommandent des outils comme ComboFix ou Clean, la désactivation temporaire de la restauration système et le redémarrage en mode sécurité pour supprimer les entrées malveillantes. Par ailleurs, des rapports d'analyse et des étapes post-scan permettent de vérifier l'élimination complète des traces malware et de sécuriser le système en cas de réactivation ou de redémarrage après nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut ,

    → Télécharge TrendMicro™ HijackThis™

    Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

    Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

    Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

    /!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

    → Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

    +++
    0
    1. tochepa Messages postés 98 Statut Membre
       
      salut cyril,

      je te poste le rapport.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:43:27, on 19/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Trend Micro\BM\TMBMSRV.exe
      C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      C:\WINDOWS\system32\hphmon03.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
      C:\WINDOWS\CTHELPER.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\system32\HPHipm09.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
      C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
      C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
      C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
      C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\kdfmgr.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\hijak\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      F2 - REG:system.ini: Shell=explorer.exe
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1A250A41-8AC6-4C46-B166-5AE88FCDEBED} - C:\WINDOWS\system32\CTEXFIFXs.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: 2004 Mahjongg Toolbar Helper - {53DB1AFE-3A95-4e75-9F11-E7F7337E0DE4} - C:\Program Files\2004 Mahjongg Toolbar\v2.0.0.2\2004_Mahjongg_Toolbar.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {87B6F193-1B34-49B0-8F2E-E3CB1005D5E2} - c:\windows\system32\ds16gtq.dll
      O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
      O3 - Toolbar: 2004 Mahjongg Toolbar - {AF737D86-3458-4d97-B37E-1CDA2E4D6CEE} - C:\Program Files\2004 Mahjongg Toolbar\v2.0.0.2\2004_Mahjongg_Toolbar.dll (file missing)
      O3 - Toolbar: Transaction Protector - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {33331111-1131-1111-1111-611111193428} -
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: prefvlns - C:\WINDOWS\SYSTEM32\ds16gtq.dll
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
      O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
      O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
      0
  2. Utilisateur anonyme
     
    Re ,

    http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee

    Windows LSD n'est pas légal.

    Pfff j'hésite à t'aider ...

    Bon aller ,

    → Télécharge BTFix de Bibi26

    http://cluster1.easy-hebergement.net/ de Bibi26

    → Dézippe l'archive sur ton Bureau. ( Clique droit > extraire tout )

    → Ouvre le dossier BTFix.

    → Double clique sur BTFix.exe.

    →Clique sur Rechercher.

    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    *******************************

    → Télécharge Navilog1

    et enregistre-le sur ton bureau.

    → Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis l'option 1

    Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

    Patiente jusqu'au message

    *** Analyse Termine le ..... ***

    Puis poste moi le rapport.

    ( rapport situé a la racine du disque -> C:\Fixnavi.txt )
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Ferme Internet Explorer puis fait :
    Démarrer > panneau de configuration > options internet
    Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd

    → Tu les supprimes.

    ++
    0
    1. tochepa Messages postés 98 Statut Membre
       
      je te colle le message de bt fix
      BTFix 1.098 (par bibi26) - 19/04/2008 21:40:43 - Analyse
      Lancé depuis C:\Documents and Settings\btfix\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés


      ---> Analyse terminée le 19/04/2008 21:40:44

      ainsi que navilog 1

      Search Navipromo version 3.5.4 commencé le 19/04/2008 à 21:50:16,93

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Patoche"

      Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans "C:\WINDOWS" ***



      *** Recherche dossiers dans "C:\Program Files" ***



      *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




      *** Recherche dossiers dans "C:\Documents and Settings\Patoche\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Patoche\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Patoche\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Patoche\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Patoche\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 19/04/2008 à 21:54:48,82 ***
      0
  3. Utilisateur anonyme
     
    Re ,

    Jsuis mauvais , j'avais pas vu Vundo dans ton rapport ^^'

    Télécharge VundoFix ici -> http://www.atribune.org/ccount/click.php?id=4

    lance Vundofix.exe
    Coche la case Run VundoFix as a task,
    Un pop-up va s'ouvrir , repond ok
    Il va se refermer et réouvrir au bout d'une 1 minute environ.
    Quand il est réouvert, clique sur Scan for Vundo
    Quand le scan est terminé, clique sur Remove Vundo
    Réponds Yes à la demande de suppression des fichiers.
    Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
    Colle le rapport situé dans "c:\vundofix.txt" dans ta réponse

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    **********************************************************

    Télécharge VirtumondoBegone :

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Redémarre en MSE et lance le,
    Et poste moi le rapport. ( VBG.txt sauvegardé sur le bureau )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    A+
    0
    1. tochepa Messages postés 98 Statut Membre
       
      excuse moi cyril, mais je suis novice en informatique comment je demarre en mode sans echec, si cé bien ça MSE
      0
    2. tochepa Messages postés 98 Statut Membre
       
      cyril,
      je viens de demarrer en MSE et je dois choisir entre administrteur ou mon nom que dois je cocher
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    MSE = Mode sans echec ;)

    Clique sur "MSE" , c'est un lien qui pointe vers un explicatif de comment on démarre en mode sans echec.

    +++
    0
    1. tochepa Messages postés 98 Statut Membre
       
      excuse moi cyril mais comment puis je voir quand tu me répond car je galère a chaque fois j'ouvre une fentre internet et je clic sur virus et sécurité pour voir s'il y a une réponse de ta part n y a t-il pas un autre moyen?

      Merci cyril
      0
    2. tochepa Messages postés 98 Statut Membre
       
      voici le rapport de vundo

      VundoFix V7.0.3

      Scan started at 22:14:02 19/04/2008

      Listing files found while scanning....

      No infected files were found.

      a+
      0
  6. rodriguez73 Messages postés 3266 Statut Membre 298
     
    tu eteint ton pc et au demarrage,tu appuie sur ctrl sans relacher le bouton et il y aura un menu et tu pourras selectionner le mse
    0
  7. Utilisateur anonyme
     
    Non.

    Je ne désinfecte que sur ce forum.

    Le nouvelles réponses de ma part sont en gras dans la cadre ' Mes interventions ' ( a droite )
    ++
    0
  8. Utilisateur anonyme
     
    Re ...

    Virtuamondobegone maintenant stp...

    Bizarre ton histoire.

    ++
    0
  9. Utilisateur anonyme
     
    Re ,

    N'utilise pas le bouton ' repondre à ' stp.

    Répond à la suite.

    Sinon choisi ' administrateur '

    ++
    0
  10. tochepa Messages postés 98 Statut Membre
     
    il me demande un mot de passe!!!
    0
  11. Utilisateur anonyme
     
    Ben choisi ta session habituelle alors ;)

    ++
    0
  12. tochepa Messages postés 98 Statut Membre
     
    mon uc redemarre et je t envoie le rapport car la je dialogue avec un pc portable

    merci cyril
    0
  13. tochepa Messages postés 98 Statut Membre
     
    je t envoie le rapport

    19/2008, 23:07:48] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Patoche\Bureau\VirtumundoBeGone.exe" )
    [04/19/2008, 23:08:01] - Detected System Information:
    [04/19/2008, 23:08:01] - Windows Version: 5.1.2600, Service Pack 2
    [04/19/2008, 23:08:01] - Current Username: Patoche (Admin)
    [04/19/2008, 23:08:01] - Windows is in SAFE mode with Networking.
    [04/19/2008, 23:08:01] - Searching for Browser Helper Objects:
    [04/19/2008, 23:08:02] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [04/19/2008, 23:08:02] - BHO 2: {1A250A41-8AC6-4C46-B166-5AE88FCDEBED} ()
    [04/19/2008, 23:08:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/19/2008, 23:08:02] - Checking for HKLM\...\Winlogon\Notify\CTEXFIFXs
    [04/19/2008, 23:08:02] - Key not found: HKLM\...\Winlogon\Notify\CTEXFIFXs, continuing.
    [04/19/2008, 23:08:02] - BHO 3: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
    [04/19/2008, 23:08:02] - BHO 4: {53DB1AFE-3A95-4e75-9F11-E7F7337E0DE4} (2004 Mahjongg Toolbar Helper)
    [04/19/2008, 23:08:02] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [04/19/2008, 23:08:02] - BHO 6: {87B6F193-1B34-49B0-8F2E-E3CB1005D5E2} ()
    [04/19/2008, 23:08:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/19/2008, 23:08:02] - Checking for HKLM\...\Winlogon\Notify\ds16gtq
    [04/19/2008, 23:08:02] - Key not found: HKLM\...\Winlogon\Notify\ds16gtq, continuing.
    [04/19/2008, 23:08:02] - BHO 7: {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} (TSToolbarBHO)
    [04/19/2008, 23:08:02] - Finished Searching Browser Helper Objects
    [04/19/2008, 23:08:02] - Finishing up...
    [04/19/2008, 23:08:02] - Nothing found! Exiting...
    0
  14. Utilisateur anonyme
     
    Re !

    Mouais pas convaincu .

    Poste un nouveau rapport Hijackthis stp .

    ++
    0
  15. tochepa Messages postés 98 Statut Membre
     
    par contre je pense a ça avec panda il me disait que le fichier infecté était dans c\windows/system32\ds16gtq.dll.bak
    0
  16. Utilisateur anonyme
     
    Ouais je l'ai remarqué ;)

    Mon nouveau rapport Hijackthis stp ;)

    ++
    0
  17. tochepa Messages postés 98 Statut Membre
     
    voila le nouveau rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:21:48, on 19/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\system32\hphmon03.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\HPHipm09.exe
    C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
    C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe
    C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
    C:\WINDOWS\system32\kdfmgr.exe
    C:\Documents and Settings\hijak\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet

    Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: Shell=explorer.exe

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

    C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1A250A41-8AC6-4C46-B166-5AE88FCDEBED} -

    C:\WINDOWS\system32\CTEXFIFXs.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program

    Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: 2004 Mahjongg Toolbar Helper - {53DB1AFE-3A95-4e75-9F11-E7F7337E0DE4} - C:\Program

    Files\2004 Mahjongg Toolbar\v2.0.0.2\2004_Mahjongg_Toolbar.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

    Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {87B6F193-1B34-49B0-8F2E-E3CB1005D5E2} -

    c:\windows\system32\ds16gtq.dll
    O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - C:\Program

    Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
    O3 - Toolbar: 2004 Mahjongg Toolbar - {AF737D86-3458-4d97-B37E-1CDA2E4D6CEE} - C:\Program

    Files\2004 Mahjongg Toolbar\v2.0.0.2\2004_Mahjongg_Toolbar.dll (file missing)
    O3 - Toolbar: Transaction Protector - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Program

    Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD

    Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo

    Imaging\Hpi_Monitor.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition

    Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite

    6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers

    communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe"

    /hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader

    8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet

    Security\UfSeAgnt.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program

    Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

    LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

    RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

    Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program

    Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) -

    http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -

    http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) -

    https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

    C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: prefvlns - C:\WINDOWS\SYSTEM32\ds16gtq.dll
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

    Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers

    communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers

    communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers

    communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity

    Solution\ServiceLayer.exe
    O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. -

    C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro

    Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. -

    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program

    Files\Trend Micro\Internet Security\TmProxy.exe
    0
  18. tochepa Messages postés 98 Statut Membre
     
    malgré tout cé bizarre j ai l impression que mon pc va plus vite et quand je me suis connecté sur internet je n ai pas eu de pb particulier.
    est ce que tout ce qui a été fait depuis tout à l heur aurais pu résoudre le pb
    0
  19. Utilisateur anonyme
     
    Re ,

    → Relance hijackthis , en menu principal choisis ' Do a system scan ' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: 2004 Mahjongg Toolbar Helper - {53DB1AFE-3A95-4e75-9F11-E7F7337E0DE4} - C:\ProgramFiles\2004 Mahjongg Toolbar\v2.0.0.2\2004_Mahjongg_Toolbar.dll (file missing)


    Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.

    → clique sur ' fixchecked '

    ******************************

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    1)Télécharge OTMoveIt2 ( de Old Timer )

    2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

    3)puis copie les lignes en gras qui se trouvent en dessous :


    C:\WINDOWS\SYSTEM32\ds16gtq.dll
    C:\WINDOWS\system32\kdfmgr.exe


    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

    /!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

    ****************************

    Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
    En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

    ************************

    Met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    **********************

    Fait tout ça.

    Rapport OtmoveIt stp.
    ++
    0
  20. tochepa Messages postés 98 Statut Membre
     
    sur hijack this je coche do a system and save a loglife ou do a system scan only
    0
  • 1
  • 2
  • 3
  • 4