Problèmes antispuwar ect... - Page 5

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Plus on est de fous plus on rit, teste cette même opé avec celles-là : (te trompe pas)
    O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
    O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file)
    O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file)
    O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)
    O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file)
    O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file)
    O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file)
    O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file)
    O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)
    O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file)
    O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file)
    O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file)
    O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file)
    O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file)
    O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file)
    O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file)
    O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file)
    O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file)
    O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file)
    O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file)
    O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file)
    O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file)

    Et poste le log qui suit l'opé
    0
  2. buginformatik Messages postés 2210 Statut Contributeur 54
     
    T'inkiète le gestionnaire on y arrive
    0
  3. brox
     
    voila :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:26:51, on 04/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\PROGRA~1\AVG\AVG8\avgscanx.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww38.magictrade.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,
    O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file)
    O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\INFO JOY.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Test Cast] C:\DOCUME~1\FRANCK~1\APPLIC~1\atomiso\Glue Sect.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  4. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Mec sa gère yen reste plus que trois :
    O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file)
    O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file)
    O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file)

    Et se sera fini pour les inscriptions superflues :)

    Ensuite ce que tu fais tu lance AVG et tu me décris ton dossier de quarantaine !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. brox
     
    alors j'ai enlevé ce que tu m'as dis

    pour mon dossir quaraentaine bah on vot les fichiers qui sont dedans lol
    0
  7. buginformatik Messages postés 2210 Statut Contributeur 54
     
    cite les moi
    0
  8. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Les cookies tu peux les supprimer, les trojans garde les et le reste tu supprimes. Si tu as un doute demande moi
    0
  9. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Je vais me coucher, je serais de retour dans la matinée

    A+
    0
  10. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Alors que reste-il en quanrantaine (les noms s'ils sont donnés) ? (Si tu as bien supprimé tout sauf les 2 trojans)

    Et teste ensuite CTRL ALT SUPPR

    Sinon Ce lien nous est utile ^^ http://www.commentcamarche.net/faq/sujet 2777 windows acces au registre gestionnaire des taches refuse
    0
  11. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Pour régler le problème du gestionnaire des tâches :

    Pour Windows XP (familiale) :
    ★ Ouvre regedit (Démarrer ==> Exécuter... tape "regedit")
    ★ Va dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    ★ Cherche ta clé "DisableTaskMgr"
    ★ Cette clé est censée avoir pour valeur 1 (ce qui signifie que l'accès au gestionnaire des tâches est désactivé).
    Donne lui la valeur 0 tout simplement.
    ★ Direction Bureau, teste CTRL ALT SUPPR
    0
    1. sylvis13 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   5
       
      Bonjour

      Je vous propose un peu d'aide pour ce PC qui était pas mal infecté (le premier log Hjackthis, s'il était complet, est impressionnant).

      1 D'abord le log Hijackthis montre que tu as téléchargé AVG antivirus et non AVG antispyware. Avec avast, ça fait 2 antivirus, ce qui est une source de bugs ou au moins de forts ralentissements.
      Donc colle dans ta réponse le rapport d'AVG antivirus si tu le trouves, puis je te conseille de désinstaller AVG antivirus par démarrer, panneau de configuration, ajout suppression de programmes.

      2 Ensuite, il reste encore une ligne dans le log Hijackthis qui est dans le changelog de sdfix en plus des 2 lignes O4 que tu viens de fixer.
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,
      voir http://download.bleepingcomputer.com/andymanchesta/SDFix_ReadMe.htm

      a Télécharge sur le bureau
      SdFix : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
      Crée un nouveau dossier C:\sdfix
      Double-clique sur SDFix Clique sur Install et installe le dans le dossier créé ci-dessus
      Dans le dossier C:\sdfix double-clique sur RunThis, puis choisir l'option U. Sdfix installe les mises à jours
      b redémarre en mode sans échec (Tapoter sur la touche F8 (ou F5) au démarrage de l’ordinateur)
      c Dans le dossier C:\sdfix double-clique sur RunThis, puis, à la question répondre Y, le scan est long et enfin sur une touche pour redémarrer
      Le Redémarrage sera plus long que d’habitude car le nettoyage se poursuit.
      Continuer si un message d’erreurs apparaît, dans ce cas aller directement au rapport dans SDfix
      A l’apparition de Finished, appuie sur une touche. colle le rapport dans ta réponse. Il est aussi dans le dossier SDFix sous le nom Report.txt.

      3 Recolle un log Hijackthis
      NB il reste une infection lop. (qui devrait produire des fenêtres de publicités qui ont pour nom cid)
      Indique nous les problèmes que tu peux voir sur ce PC.
      ++
      0
  12. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Salut Silvys ! En effet c'était un joli sac de noeud...
    Le fait de commencer par une opération de combofix était une bonne solution ou non ?

    Bon alors pour être honnête on peut dire que je débute (5 mois que j'aide ici ou la) et je suis loin d'être "expert" en la matière.

    L'infection lop c'est bienc elle-là ? : O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\INFO JOY.exe
    0
  13. sylvis13 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   5
     
    Re buginformatik
    Tu as fait le plus gros de la désinfection. Je suggère qu'après le passage de sdfix, tu finisses la désinfection (il ne devrait rester que lop).

    A mon avis combofix était , ici, une bonne idée car le PC était vraimant infecté, mais je conseille la prudence dans son utilisation.
    C'est un outil puissant qu'il vaut mieux n'utiliser que pour des PC vraimant très infectés ou contre des infections spécifiques résistantes.

    Pour lop, tu as raison. je rajoute cette ligne
    O4 - HKCU\..\Run: [Test Cast] C:\DOCUME~1\FRANCK~1\APPLIC~1\atomiso\Glue Sect.exe

    Citation: on peut dire que je débute (5 mois que j'aide ici ou la) et je suis loin d'être "expert" en la matière.
    Débuter n'est pas un problème.
    Pour progresser en sécurité, je te conseilles d'observer les "experts" de CCM en sécurité.

    Je te conseille de consulter ces liens (si tu ne les connais pas):
    http://www.malekal.com/
    https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/
    Pour lop tu peux faire utiliser lopsd http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/lopsd-eliminez-les-pubs-cid-353105/messages-1.html
    a+
    0
  14. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Quand tu dis puissant, quel risques ça peut engendrer ?

    Bon je part en vacances (2 semaines) cette aprem donc finis avec lui ;)
    De toute façon je repasserai ici après mon séjour pour voir comment va Brox

    Perso je conaissais uniquement http://www.malekal.com..

    A+ tout le monde
    0
  15. sylvis13 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   5
     
    Salut buginformatik
    Citation: Quand tu dis puissant, quel risques ça peut engendrer ?

    C'est un outil qui nettoie le PC en profondeur et qui traite de nombreuses infections.
    Mais lors d'un nettoyage, combofix risque d'empècher le fonctionnement normal du PC, et cela peut aller jusqu'a empècher le PC de redémarrer...

    C'est pour cette raison que dans le tutorial officiel de combofix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix , ils conseillent d'installer la console de récupération, pour pouvoir réparer au cas ou...
    a+

    Bonsoir brox
    J'espère que mon intervention ne t'a pas gèné. Je suis à ta disposition pour poursuivre la désinfection.

    ++
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5