Sujet Précédent Sujet Suivant

AntiSpywareExpert

kiti -  
 kiti47 -
Bonjour,
maman pas experte en détresse,
Hier, je me suis faite avoir par une alerte de virus , on m'a dit de télécharger Antispywareexpert afin de mieux protéger mon ordi, ce que j'ai fait sans réfléchir que j'avais déjà un antivirus, puis j'ai commencé l'analyse et j'ai vu plus de 20 virus, ça m'aparu bizarrecar j'effectue régulièrement des analyses. Alors j'ai stoppé cette analyse, j'ai eu ensuite de nombreux messages me priant de continuer.
J'ai ensuite cliqué sur désinstaller AntiSpywareExpert.
On me dit que c'est un virus
Je ne constate cependant rien d'anormal quant au fonctionnement de mon ordinateur, mais on me dit que ce virus est sournois et peut se cacher???
Comment savoir s'il est encore en train d'atteindre mon ordinateur??
Que faire?
On me dit de ne plus effectuer d'achats sur internet,
Quels sont mes risques????
merci

2 réponses

Réponse 1 / 2
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum
-1
kiti
 
comme je ne suis pas experte, je ,ne sais pas si mon rapport est bien enregistré??
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > kiti
 
Poste-le, on verra bien.
-1
kiti47 Messages postés 4 Statut Membre > toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
alors j'ai copié collé et cliqué sur ajouter en bas ensuite, j'ai eu une confirmation de message ajouté au forum et mon rapport n'apparait toujours pas ???
je suis pas douée ou pas douée??
0
Réponse 2 / 2
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Il était parti à la poubelle par erreur, je viens de le récupérer 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 15:51:54, on 28/09/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16705) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService­.exe 
C:\PROGRA~1\ANTIVI~1\backweb\6588780­\Program\SERVIC~1.EXE 
C:\Program Files\Canon\BJCard\Bjmcmng.exe 
C:\Program Files\Bonjour\mDNSResponder.exe 
C:\WINDOWS\eHome\ehRecvr.exe 
C:\WINDOWS\eHome\ehSched.exe 
C:\Program Files\AntivirusFirewall\Anti-Virus\f­sgk32st.exe 
C:\Program Files\AntivirusFirewall\backweb\6588­780\program\fsbwsys.exe 
C:\Program Files\AntivirusFirewall\Anti-Virus\F­SGK32.EXE 
C:\Program Files\AntivirusFirewall\Anti-Virus\f­ssm32.exe 
C:\Program Files\AntivirusFirewall\Common\FSMA3­2.EXE 
C:\WINDOWS\System32\FTRTSVC.exe 
C:\Program Files\AntivirusFirewall\Common\FSMB3­2.EXE 
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\AntivirusFirewall\Common\FCH32­.EXE 
C:\WINDOWS\system32\MsPMSPSv.exe 
C:\Program Files\AntivirusFirewall\Anti-Virus\f­sqh.exe 
C:\Program Files\AntivirusFirewall\Common\FAMEH­32.EXE 
C:\Program Files\AntivirusFirewall\Anti-Virus\f­srw.exe 
C:\WINDOWS\system32\SearchIndexer.ex­e 
C:\Program Files\AntivirusFirewall\Anti-Virus\f­sav32.exe 
C:\WINDOWS\system32\dllhost.exe 
C:\Program Files\AntivirusFirewall\FWES\Program­\fsdfwd.exe 
C:\Program Files\iPod\bin\iPodService.exe 
C:\Program Files\Windows Live\Messenger\usnsvc.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\AntivirusFirewall\Common\FSM32­.EXE 
C:\Program Files\QuickTime\QTTask.exe 
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.e­xe 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\AntivirusFirewall\FSGUI\fsguid­ll.exe 
C:\Program Files\Skype\Phone\Skype.exe 
C:\Program Files\AntivirusFirewall\backweb\6588­780\Program\fspex.exe 
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 
C:\Program Files\Wanadoo\GestionnaireInternet.e­xe 
C:\Program Files\Wanadoo\ComComp.exe 
C:\PROGRA~1\Wanadoo\Toaster.exe 
C:\PROGRA~1\Wanadoo\Inactivity.exe 
C:\PROGRA~1\Wanadoo\PollingModule.ex­e 
C:\WINDOWS\System32\ALERTM~1\ALERTM~­1.EXE 
C:\Program Files\Wanadoo\Watch.exe 
C:\Program Files\Skype\Plugin Manager\skypePM.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBr­owser.exe 
C:\PROGRA~1\Wanadoo\WOOBRO~1\Downloa­dManager.exe 
C:\WINDOWS\system32\SearchProtocolHo­st.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.asp­x?tb_id=60267 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_cu­stomize.aspx?TbId=60267 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C8­5} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F8­8} - C:\Program Files\Yahoo!\Companion\Installs\cpn0­\yt.dll 
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash 
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW 
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot 
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" 
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized 
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-21-409941977-3788148866-2873746505-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'LUCIE') 
O4 - HKUS\S-1-5-21-409941977-3788148866-2873746505-1007\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'LUCIE') 
O4 - HKUS\S-1-5-21-409941977-3788148866-2873746505-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'NICOLAS') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - S-1-5-21-409941977-3788148866-2873746505-1008 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'NICOLAS') 
O4 - S-1-5-21-409941977-3788148866-2873746505-1008 User Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'NICOLAS') 
O4 - Startup: Gestionnaire Microsoft Office.lnk.disabled 
O4 - Startup: MS Office - Démarrage accéléré.lnk.disabled 
O4 - Startup: MS Office - Recherche accélérée.lnk.disabled 
O4 - Startup: OpenOffice.org 2.3.lnk.disabled 
O4 - Global Startup: Adobe Gamma.lnk.disabled 
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe 
O4 - Global Startup: Windows Desktop Search.lnk.disabled 
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites 
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html 
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html 
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll 
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O15 - Trusted Zone: http://www.secuser.com 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://titi4762.spaces.live.com//PhotoUpload/MsnPUpld.cab 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab 
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://titi4762.spaces.live.com/PhotoUpload/MsnPUpld.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE 
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe 
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe 
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe 
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe 
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 

-- 
End of file - 14391 bytes
-1
kiti47
 
je ne trouve pas de réponse pour l'interprétation de mon rapport?
0
kiti47 > kiti47
 
SOS AntiSpywareExpert :
suis-je vraiment infectée, on me fait peur, je ne constate rien d'anormal sur mon ordinateur, mais le virus dort-il ? puis-je effectuer des achats sur internet ou cela est-il risqué?
merci de m'aider
0
kiti47
 
Est-ce que mon rapport présente des traces d'infection du virus ? Je n'ose plus effectuer de paiement par internet, ai-je raison? Que dois-je faire? merci de m'aider
0
kiti47
 
est-ce que mon rapport est clean ou bien est-ce-que je risque quelque chose? merci de me répondre
0
kiti47
 
merci de m'aider, je ne connais pas grand chose en informatique, s'il vous plait, quelqu'un peut-il me dire si mon rapport est "propre" ou si mon ordi est infecté?
0