SVP un grand probleme aider moi

galaxi -  
 BOB7235 -
bonjour a tout le monde.
j'es un grave probleme sur mon ordi et j'arrive pa a le resoudre j'es pensé au forum peu etre quelqu"un d'entre vous peu m'aider.mon probleme est le suivant j'es un groupe d'ordi lieés entre eux avec un reseau sans fils hier j'es chopé une salté sur mon ordi a moi y l'antivirus avast qui a commencer a me donner une serié d'alertes d'abord une page html (http://ads.vk987.inf/index.htm)qui essai de s'ouvrire et avast la bloke il me dit aussi que plein de virus qui sont que des dll (HBSO2.dll HBZG.dll HBQQFF0.dll HBQQSGD.dl HBBO.dl HBZHUXIAN.dl HBMHYL.dll) ainsi que d'autre et d'aiilleur c'est le mm resoultat de quand j'es installer AVG PRO.j'es fait presque tout les scan sur internet et j'es formater mon ordi pour la 4émé fois,il es presque 4h la et je travail encors sur tout sa.le plus grave dans tout sa c'est que je pert la connection sur tout les ordi quand avast detectes ces virus sur mes ordi et apres plus de connection internete ni connection mm du reseau local.c'est de mon cyber café que sa sajet et je trouve tjr pa de soulution.je tien a remarquer que sur tout mes ordi j'es windows xp SP2.y aussi des partition de mon ordi qui sont tjr la mais on vois plus le dossier.je sais plus quoi faire SVP si y a vraiment quelqu"un qui peu me donner des aides parcque je commence a perdre espoir et je vais finire par formater tout les ordi de mon cyber aider moi je suis desespéré.
Configuration: Windows XP
Internet Explorer 6.0

24 réponses

  • 1
  • 2
  1. galaxi160 Messages postés 34 Statut Membre
     
    es ce que je doit mettre le raporte de hitjack de chaque machine sur le forum ou juste pour scané avec et essai de les suprimé parcque j'en es 10 ordi
    merci bp pour ta repence
    1
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Galaxi,

      effectivement ça peut être compliqué et lent.
      Poste un message sur le forum Reseaux, peut être seront ils plus à même de t'aider.

      Je réfléchis à ton problème et te recontacte

      @ +
      -1
  2. galaxi160 Messages postés 34 Statut Membre
     
    je vois de quoi tu me parle.mais qui se que tu me consiel es ce que je doit formater tout mes ordi un par un ou prendre le temp par les desinficté que doit je utilisé comme antivirus selon toi ou bien antispywares .j'attend ta repense et merci bp pour ton aide encors
    1
  3. galaxi160 Messages postés 34 Statut Membre
     
    Mr BOB7235
    je crois que je me suis adrissé a la mauvise personne pour demandé de l'aide et je demande pa de l'aide des gens de ton genre tu te prend tro pour un boss toi .se forum et fait pour tout le monde ceux qui parle bien francais et les nn francais aussi si tu crois que t'ecris mieux francais que moi je crois que tu sais pa parler et chez toi on ta pa apri a bien parler alors que sa soit francais ou anglais t'es loin d'etre quelqu"un qui peu donner consiel au gens de forum.
    un mot au respensable de se forum aussi comment vous pauvais laissé quelqu"un parler de cette facon sur le forum j'es deja aider des gens moi mais je me sens jamais superieur au autre a parler comme se BOB7235 qui se prend pour je sais pa quoi.merci comme mm au autre
    1
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Galaxi,

      A tu pris connaissance de mon post 26, si oui quels sont les résultats.
      Il va falloir procéder par ordre, sur chacune de tes machines hors connexion réseau
      refait la même opération avec SDfix
      copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
      et envoi un nouveau rapport Hitjack

      @ +
      0
  4. galaxi160 Messages postés 34 Statut Membre
     
    merci Sloubi76,j'es bien lis tout tes consiel mais je laisserais pa de raport pour pa derangé les gens de forum,je suis vraiment dsl si j'es derangé des gens parmi vous,et merci bp a toi juste pour le fait de vouloir m'aider sans faire remarque sur mes foute d'orthographe ni mon francais.merci bp encors je vais essai de resoudre se probleme tout seul.
    1
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Galaxi,

      Il n'y a aucune raison de ne pas continuer ensemble.
      L'objectif affiché de CCM est l'entraide alors ne te laisse pas déstabiliser par quelques réflexions qui n'apportent rien.
      Pour certains non membres le forum est un espacer leur permettant de critiquer sous couvert d'anonymat dans le seul but d'attaquer des utilisateurs. Hélas la discrimination peut revêtir toutes formes,alors médite sur ce proverbe :
      "Admire la personne qui te critique car prisonnière de sa propre jalousie, elle ne fait que t'admirer."

      Tu a déjà fait un gros travail pour désinfecter tes machines, alors pourquoi ne pas aller au bout?

      J'attends de tes nouvelles.

      @ +
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. galaxi160
     
    voila c'est le raport de l'un de ces ordi
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:04:09, on 16/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\CameraFixer.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Metacafe\MetacafeAgent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\r_server.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MetaCafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
    O4 - Global Startup: MetaCafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E0832347-9681-4882-8414-1551777BCD04}: NameServer = 212.217.0.1,212.217.0.12
    O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
    0
  7. galaxi160 Messages postés 34 Statut Membre
     
    je passe a un autre poste et je pose son raport peu etre que sa peu etre utile
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:15:21, on 15/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\r_server.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7EB5A427-3311-48C0-83C9-BE12707B5142}: NameServer = 212.217.0.1,212.217.0.12
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7EB5A427-3311-48C0-83C9-BE12707B5142}: NameServer = 212.217.0.1,212.217.0.12
    O17 - HKLM\System\CS2\Services\Tcpip\..\{7EB5A427-3311-48C0-83C9-BE12707B5142}: NameServer = 212.217.0.1,212.217.0.12
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
    O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
    0
  8. BOB7235
     
    BONJOUR
    Pense a désactiver la restauration systéme et demande a AVAST de faire une analyse au démarrage du pc

    Cordialement BOB7235
    0
  9. BOB7235
     
    BONJOUR

    Tu a l'air d'étre blasé et résigné je suis désolé mais si tu prends le probléme comme ça je ne pense pas que les bonnes volontés vont pouvoir t'aider.
    A tu planifier une analyse au démarrage pour déja étre sur que tu n'a pas un espions quelconque (sans oublier de désactiver la restauration systéme car n'oublie pas si tu a un espion il est dedans donc tu peu toujours l'enlever au prochain redémarrage il est remis)

    Cordialement BOB7235
    0
  10. galaxi160
     
    dsl c'est juste que tout sa m"enerve.c'est mon 3 jour sur ces ordi et la je reformate certain ordi et mon ordi admistrateur je installer son windows sur une autre partition j"espere pauvoir limités les degas comme sa.je vous tien de mes nouvelles apres .et merci merci bp a vous 2 et a toute l'equipe de se forume
    0
  11. BOB7235
     
    BONJOUR
    Je vous le redit vous devez désactivez la restauration systéme sur le pc infecté puis planifié un scan au démarrage pendant le scan il suffit d'appuyer sur la touche correspondante pour supprimer le virus.restauration systéme
    Mais j'ai l'impression que vous faites n'importe quoi sans lire et faire ce que l'on vous demande faites ce qui vous ai demandé ci dessus et donnez moi la réponse.
    Est ce que vous savez désactiver la restauration systéme et planifié un scan au démarrage.??????

    Cordialement BOB7235
    0
  12. BOB7235
     
    BONJOUR

    Tu peux toujours formater mais si tu n'essais pas de réfléchir tu va dans le mur

    le spyware est présent sur ton réseau alors dés que tu a formaté ouh ouhhh il est de retour alors reprends toi et réfléchis car tu occupe la galerie mais tu ne cherche pas a comprendre et a étre méthodique la réussite en informatique c'est la réflexion et l'observation.

    Tu a le nom du spyware alors va le chercher sur le site ci dessous (j'espére que tu n'a pas réactive la restauration systéme)

    www.secuser.com/telechargement/desinfection.htm

    AUTRE CHOSE merci de faire un effort sur l'orthographe tu a d constaté que tous ceux qui t'aide font cet effort

    Cordialement BOB7235
    0
  13. BOB7235
     
    BONJOUR

    Décidément tu ne veux rien comprendre a tu réfléchis depuis combien de temps tu nous casses les pieds avec tes jérémiades et ton orthographe lamentable avant de toucher a un pc retourne a l'école bien que je sois persuadé que ça ne servira a rien.
    J'ai été gentil avec toi mais tu dépasse les bornes alors fiche nous un peu la paix.

    Désolé mais tu va trop loin
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Bonsoir,

      Merci de prendre connaissance de la Charte CCM, si les demandes répétées et les fautes d'orthographe des membres vous sont insupportables merci de vous abstenir de répondre et de laisser œuvrer ceux qui attachent plus d'importance au fond qu'à la forme.

      Cordialement
      0
      1. BOB7235 > Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
         
        BONJOUR

        Le texte de la charte alors pas de leçon SVP

        Il est également demandé aux utilisateurs de s'appliquer lors de la rédaction de leur message en évitant au possible les abréviations (type SMS) et en vérifiant l'orthographe. Un message rédigé en langage abrégé ou difficile à lire compte tenu du nombre de fautes d'orthographe est susceptible d'être supprimé afin de garantir une qualité de lecture des échanges.

        Etant donné que les messages postés sur le forum ne permettent pas toujours de refléter l'état d'esprit de celui qui rédige, il vous est possible (et généralement conseillé) d'utiliser des smiley, c'est-à-dire des caractères permettant d'indiquer à votre interlocuteur le ton de votre message.


        Cordialement BOB7235
        0
  14. galaxi160 Messages postés 34 Statut Membre
     
    c'est TJR moi je laisse ici le RAPORT DE HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 04:12:12, on 16/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\Explorer.EXE
    F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    F:\Program Files\Alwil Software\Avast4\ashServ.exe
    F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    F:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    F:\Program Files\Radmin\radmin.exe
    H:\logiciesl pour cyber\deepfreez\DF5Console.exe
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\WINDOWS\system32\NOTEPAD.EXE
    F:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] F:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C3B29C87-460F-4823-A2C1-B61D49D0DB8A}: NameServer = 212.217.0.1,212.217.0.12
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    -1
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Bonjour Galaxi,

      est ce que le lecteur F est le poste maitre du réseau, sinon refait un hitjack sur la machine maitre.

      @ +
      -1
  15. galaxi160 Messages postés 34 Statut Membre
     
    oui c'est la ou j'es installer windows c'est sur F
    SVP je trouve plus de soulution.j'es crois que le virus se prepage sur le reste des ordi alors que j'es installer deep freez sur eux apart le mienne
    -1
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Galaxi,

      ton rapport ne donne pas signe d'une infection.
      En cas d'infection sur un réseau il faut procéder par ordre sur l'ensemble des postes.
      Ces recherches d'infection s'opèrent sur les micros après les avoir déconnectés pour éviter de courir sans cesse après le vecteur d'infection.

      Procède avec ordre en faisant un hitjack sur chaque machine.
      Deep freez n'est pas un antivirus, il sauvegarde et ramène sur le bureau la configuration d'origine mais ne protège pas des infections.

      @ +
      -1
  16. galaxi160 Messages postés 34 Statut Membre
     
    oui tout a fait le raport et un raport qui a etais fait sur mon ordi qui es adminstrateur de reseau et c'est sur la partition F qu'il es installer windows.je reste connecté si y a quelqu"un qu'a une aidé
    merci
    -1
  17. galaxi160 Messages postés 34 Statut Membre
     
    en effet j'es oublier de noté que les ordi commence a me dire que y a un conflé de adresse IP alors que je suis sur que chaque ordi a son propore adresse IP.c'est tro bisard tout sa ,j'ai jamais eu tout sa d'un seul coup
    -1
  18. galaxi160 Messages postés 34 Statut Membre
     
    donc voila je vais allez me reposé un peu parcque j'es passé la nuit sur tout sa sans aucun resultat.merci bp a toi Sloubi76 merci pour l'effort que ta fait pour m'aider je lirais ta repense quand je reviendrais et j'espere que sa evitera le formartage de 10 de mes ordi alors que y a plein de jeux installer sur chaqu"un et plein des truc mais si y a pa moyen je suis oubliger
    merci encors a toi Sloubi76 j'attend ta repense
    -1
  19. galaxi160 Messages postés 34 Statut Membre
     
    ok je vois que y a fraiment pa bp de solution merci comme mm
    -1
  20. galaxi160 Messages postés 34 Statut Membre
     
    bonjour encors
    rrien n'es resoulu parcque avast me dit que j'es un VBS:Obfuscated-gen [Trj] et que j'arrive pa a suprimé j'es chercher par tout sur internet je trouve rien si c'est sa le virus qui infecté mon ordi (je parle de l'ordi admenistrateur) comment le suprimé je crois que c'est sa le virus qui me fait tout sa
    j'attend vous repense et merci encors
    -1
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Galaxi,

      Suits le conseil de Bob7235, sinon nous risquons de ne jamais aboutir,

      Sur la machine infectée
      télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

      * Double-clique dessus pour lancer l'installation
      * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
      * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
      * Patiente jusqu'à la fin du scan
      * Poste le rapport généré (C:\lopR.txt)


      Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

      @ +
      -1
  21. galaxi160 Messages postés 34 Statut Membre
     
    re jes fait exactement comme se que vous m'avais dis j'es diesactivé la restouré mon ordi et je l'es lancer le scan a son demarage par avast mais avast ne capte rien au debuit c'est juste l'horsque je me connecte sur internet que avast commence a me donner des alerts y a une page qui essai de s'ouvrire et parcqu'il y a un malwer VBS sur cette page comme j'es noté au debuit .alors je suis oubliger de pa me connecté sur internet pour evité les alarmes de avast qui provoque un blokage de mon reseau apres.
    -1
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Galaxi,

      Sur la machine infectée
      télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

      * Double-clique dessus pour lancer l'installation
      * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
      * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
      * Patiente jusqu'à la fin du scan
      * Poste le rapport généré (C:\lopR.txt)


      Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

      @ +
      -1
  • 1
  • 2