SVP un grand probleme aider moi

Fermé
galaxi - 16 oct. 2008 à 05:58
 BOB7235 - 21 oct. 2008 à 11:16
bonjour a tout le monde.
j'es un grave probleme sur mon ordi et j'arrive pa a le resoudre j'es pensé au forum peu etre quelqu"un d'entre vous peu m'aider.mon probleme est le suivant j'es un groupe d'ordi lieés entre eux avec un reseau sans fils hier j'es chopé une salté sur mon ordi a moi y l'antivirus avast qui a commencer a me donner une serié d'alertes d'abord une page html (http://ads.vk987.inf/index.htm)qui essai de s'ouvrire et avast la bloke il me dit aussi que plein de virus qui sont que des dll (HBSO2.dll HBZG.dll HBQQFF0.dll HBQQSGD.dl HBBO.dl HBZHUXIAN.dl HBMHYL.dll) ainsi que d'autre et d'aiilleur c'est le mm resoultat de quand j'es installer AVG PRO.j'es fait presque tout les scan sur internet et j'es formater mon ordi pour la 4émé fois,il es presque 4h la et je travail encors sur tout sa.le plus grave dans tout sa c'est que je pert la connection sur tout les ordi quand avast detectes ces virus sur mes ordi et apres plus de connection internete ni connection mm du reseau local.c'est de mon cyber café que sa sajet et je trouve tjr pa de soulution.je tien a remarquer que sur tout mes ordi j'es windows xp SP2.y aussi des partition de mon ordi qui sont tjr la mais on vois plus le dossier.je sais plus quoi faire SVP si y a vraiment quelqu"un qui peu me donner des aides parcque je commence a perdre espoir et je vais finire par formater tout les ordi de mon cyber aider moi je suis desespéré.

24 réponses

galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
16 oct. 2008 à 06:56
es ce que je doit mettre le raporte de hitjack de chaque machine sur le forum ou juste pour scané avec et essai de les suprimé parcque j'en es 10 ordi
merci bp pour ta repence
1
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
16 oct. 2008 à 07:03
Galaxi,

effectivement ça peut être compliqué et lent.
Poste un message sur le forum Reseaux, peut être seront ils plus à même de t'aider.

Je réfléchis à ton problème et te recontacte

@ +
-1
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
16 oct. 2008 à 07:31
je vois de quoi tu me parle.mais qui se que tu me consiel es ce que je doit formater tout mes ordi un par un ou prendre le temp par les desinficté que doit je utilisé comme antivirus selon toi ou bien antispywares .j'attend ta repense et merci bp pour ton aide encors
1
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
19 oct. 2008 à 20:38
Mr BOB7235
je crois que je me suis adrissé a la mauvise personne pour demandé de l'aide et je demande pa de l'aide des gens de ton genre tu te prend tro pour un boss toi .se forum et fait pour tout le monde ceux qui parle bien francais et les nn francais aussi si tu crois que t'ecris mieux francais que moi je crois que tu sais pa parler et chez toi on ta pa apri a bien parler alors que sa soit francais ou anglais t'es loin d'etre quelqu"un qui peu donner consiel au gens de forum.
un mot au respensable de se forum aussi comment vous pauvais laissé quelqu"un parler de cette facon sur le forum j'es deja aider des gens moi mais je me sens jamais superieur au autre a parler comme se BOB7235 qui se prend pour je sais pa quoi.merci comme mm au autre
1
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
19 oct. 2008 à 21:51
Galaxi,

A tu pris connaissance de mon post 26, si oui quels sont les résultats.
Il va falloir procéder par ordre, sur chacune de tes machines hors connexion réseau
refait la même opération avec SDfix
copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
et envoi un nouveau rapport Hitjack

@ +
0
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
19 oct. 2008 à 22:30
merci Sloubi76,j'es bien lis tout tes consiel mais je laisserais pa de raport pour pa derangé les gens de forum,je suis vraiment dsl si j'es derangé des gens parmi vous,et merci bp a toi juste pour le fait de vouloir m'aider sans faire remarque sur mes foute d'orthographe ni mon francais.merci bp encors je vais essai de resoudre se probleme tout seul.
1
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
20 oct. 2008 à 06:40
Galaxi,

Il n'y a aucune raison de ne pas continuer ensemble.
L'objectif affiché de CCM est l'entraide alors ne te laisse pas déstabiliser par quelques réflexions qui n'apportent rien.
Pour certains non membres le forum est un espacer leur permettant de critiquer sous couvert d'anonymat dans le seul but d'attaquer des utilisateurs. Hélas la discrimination peut revêtir toutes formes,alors médite sur ce proverbe :
"Admire la personne qui te critique car prisonnière de sa propre jalousie, elle ne fait que t'admirer."

Tu a déjà fait un gros travail pour désinfecter tes machines, alors pourquoi ne pas aller au bout?

J'attends de tes nouvelles.

@ +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
voila c'est le raport de l'un de ces ordi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:04:09, on 16/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Metacafe\MetacafeAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MetaCafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: MetaCafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0832347-9681-4882-8414-1551777BCD04}: NameServer = 212.217.0.1,212.217.0.12
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
16 oct. 2008 à 07:15
Galaxi,

Je vois que tu navigue avec iE 6.00, attention faille de séurité.
Regarde pourquoi garder IE à JOUR
https://forum.malekal.com/viewtopic.php?f=45&t=12405
Rends toi sur ce site et met IE7: https://support.microsoft.com/fr-fr/allproducts

Rien dans ce rapport

@+
-1
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
16 oct. 2008 à 07:39
je passe a un autre poste et je pose son raport peu etre que sa peu etre utile
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:15:21, on 15/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EB5A427-3311-48C0-83C9-BE12707B5142}: NameServer = 212.217.0.1,212.217.0.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{7EB5A427-3311-48C0-83C9-BE12707B5142}: NameServer = 212.217.0.1,212.217.0.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{7EB5A427-3311-48C0-83C9-BE12707B5142}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
0
BONJOUR
Pense a désactiver la restauration systéme et demande a AVAST de faire une analyse au démarrage du pc

Cordialement BOB7235
0
BONJOUR

Tu a l'air d'étre blasé et résigné je suis désolé mais si tu prends le probléme comme ça je ne pense pas que les bonnes volontés vont pouvoir t'aider.
A tu planifier une analyse au démarrage pour déja étre sur que tu n'a pas un espions quelconque (sans oublier de désactiver la restauration systéme car n'oublie pas si tu a un espion il est dedans donc tu peu toujours l'enlever au prochain redémarrage il est remis)

Cordialement BOB7235
0
dsl c'est juste que tout sa m"enerve.c'est mon 3 jour sur ces ordi et la je reformate certain ordi et mon ordi admistrateur je installer son windows sur une autre partition j"espere pauvoir limités les degas comme sa.je vous tien de mes nouvelles apres .et merci merci bp a vous 2 et a toute l'equipe de se forume
0
BONJOUR
Je vous le redit vous devez désactivez la restauration systéme sur le pc infecté puis planifié un scan au démarrage pendant le scan il suffit d'appuyer sur la touche correspondante pour supprimer le virus.restauration systéme
Mais j'ai l'impression que vous faites n'importe quoi sans lire et faire ce que l'on vous demande faites ce qui vous ai demandé ci dessus et donnez moi la réponse.
Est ce que vous savez désactiver la restauration systéme et planifié un scan au démarrage.??????

Cordialement BOB7235
0
BONJOUR

Tu peux toujours formater mais si tu n'essais pas de réfléchir tu va dans le mur

le spyware est présent sur ton réseau alors dés que tu a formaté ouh ouhhh il est de retour alors reprends toi et réfléchis car tu occupe la galerie mais tu ne cherche pas a comprendre et a étre méthodique la réussite en informatique c'est la réflexion et l'observation.

Tu a le nom du spyware alors va le chercher sur le site ci dessous (j'espére que tu n'a pas réactive la restauration systéme)

www.secuser.com/telechargement/desinfection.htm

AUTRE CHOSE merci de faire un effort sur l'orthographe tu a d constaté que tous ceux qui t'aide font cet effort

Cordialement BOB7235
0
BONJOUR

Décidément tu ne veux rien comprendre a tu réfléchis depuis combien de temps tu nous casses les pieds avec tes jérémiades et ton orthographe lamentable avant de toucher a un pc retourne a l'école bien que je sois persuadé que ça ne servira a rien.
J'ai été gentil avec toi mais tu dépasse les bornes alors fiche nous un peu la paix.

Désolé mais tu va trop loin
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
19 oct. 2008 à 17:11
Bonsoir,

Merci de prendre connaissance de la Charte CCM, si les demandes répétées et les fautes d'orthographe des membres vous sont insupportables merci de vous abstenir de répondre et de laisser œuvrer ceux qui attachent plus d'importance au fond qu'à la forme.

Cordialement
0
BOB7235 > Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016
21 oct. 2008 à 11:16
BONJOUR

Le texte de la charte alors pas de leçon SVP

Il est également demandé aux utilisateurs de s'appliquer lors de la rédaction de leur message en évitant au possible les abréviations (type SMS) et en vérifiant l'orthographe. Un message rédigé en langage abrégé ou difficile à lire compte tenu du nombre de fautes d'orthographe est susceptible d'être supprimé afin de garantir une qualité de lecture des échanges.

Etant donné que les messages postés sur le forum ne permettent pas toujours de refléter l'état d'esprit de celui qui rédige, il vous est possible (et généralement conseillé) d'utiliser des smiley, c'est-à-dire des caractères permettant d'indiquer à votre interlocuteur le ton de votre message.


Cordialement BOB7235
0
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
16 oct. 2008 à 06:13
c'est TJR moi je laisse ici le RAPORT DE HijackThis




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:12:12, on 16/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\D-Link\AirPlus G\AirGCFG.exe
F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Radmin\radmin.exe
H:\logiciesl pour cyber\deepfreez\DF5Console.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] F:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3B29C87-460F-4823-A2C1-B61D49D0DB8A}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
-1
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
16 oct. 2008 à 06:23
Bonjour Galaxi,

est ce que le lecteur F est le poste maitre du réseau, sinon refait un hitjack sur la machine maitre.

@ +
-1
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
16 oct. 2008 à 06:38
oui c'est la ou j'es installer windows c'est sur F
SVP je trouve plus de soulution.j'es crois que le virus se prepage sur le reste des ordi alors que j'es installer deep freez sur eux apart le mienne
-1
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
16 oct. 2008 à 06:51
Galaxi,

ton rapport ne donne pas signe d'une infection.
En cas d'infection sur un réseau il faut procéder par ordre sur l'ensemble des postes.
Ces recherches d'infection s'opèrent sur les micros après les avoir déconnectés pour éviter de courir sans cesse après le vecteur d'infection.

Procède avec ordre en faisant un hitjack sur chaque machine.
Deep freez n'est pas un antivirus, il sauvegarde et ramène sur le bureau la configuration d'origine mais ne protège pas des infections.

@ +
-1
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
16 oct. 2008 à 06:47
oui tout a fait le raport et un raport qui a etais fait sur mon ordi qui es adminstrateur de reseau et c'est sur la partition F qu'il es installer windows.je reste connecté si y a quelqu"un qu'a une aidé
merci
-1
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
16 oct. 2008 à 07:34
en effet j'es oublier de noté que les ordi commence a me dire que y a un conflé de adresse IP alors que je suis sur que chaque ordi a son propore adresse IP.c'est tro bisard tout sa ,j'ai jamais eu tout sa d'un seul coup
-1
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
16 oct. 2008 à 07:43
donc voila je vais allez me reposé un peu parcque j'es passé la nuit sur tout sa sans aucun resultat.merci bp a toi Sloubi76 merci pour l'effort que ta fait pour m'aider je lirais ta repense quand je reviendrais et j'espere que sa evitera le formartage de 10 de mes ordi alors que y a plein de jeux installer sur chaqu"un et plein des truc mais si y a pa moyen je suis oubliger
merci encors a toi Sloubi76 j'attend ta repense
-1
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
16 oct. 2008 à 13:57
ok je vois que y a fraiment pa bp de solution merci comme mm
-1
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
16 oct. 2008 à 18:21
bonjour encors
rrien n'es resoulu parcque avast me dit que j'es un VBS:Obfuscated-gen [Trj] et que j'arrive pa a suprimé j'es chercher par tout sur internet je trouve rien si c'est sa le virus qui infecté mon ordi (je parle de l'ordi admenistrateur) comment le suprimé je crois que c'est sa le virus qui me fait tout sa
j'attend vous repense et merci encors
-1
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
16 oct. 2008 à 21:39
Galaxi,

Suits le conseil de Bob7235, sinon nous risquons de ne jamais aboutir,

Sur la machine infectée
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

@ +
-1
galaxi160 Messages postés 31 Date d'inscription jeudi 16 octobre 2008 Statut Membre Dernière intervention 26 mars 2015
16 oct. 2008 à 21:42
re jes fait exactement comme se que vous m'avais dis j'es diesactivé la restouré mon ordi et je l'es lancer le scan a son demarage par avast mais avast ne capte rien au debuit c'est juste l'horsque je me connecte sur internet que avast commence a me donner des alerts y a une page qui essai de s'ouvrire et parcqu'il y a un malwer VBS sur cette page comme j'es noté au debuit .alors je suis oubliger de pa me connecté sur internet pour evité les alarmes de avast qui provoque un blokage de mon reseau apres.
-1
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
16 oct. 2008 à 21:45
Galaxi,

Sur la machine infectée
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

@ +
-1