FORUM high-tech

|-  AUTRES PANNES

||-  Pannes courantes

|||-  

Virus / Faux message Windows

 

SECURITE : bernard53 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Virus / Faux message Windows

TERY
tery
  1. Posté le 21/08/2007 à 13:58:22  
  1. answer
 
Des que j'allume mon PC, j'ai un message qui me dit que mon PC est infecté et qu'il faut que j'achete un anti spyware. Tout ça dans une fenetre du type windows.
 Je vous met a la suite mon hijacthis. Merci d'avance a ceux qui voudrons bien m'aider.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:25:46, on 21/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\NTR Global\NTRconnect\NTRconnect.e​xe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Skype\Plugin Manager\SkypePM.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.voila.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NTRconnect - Net Transmit & Receive - C:\Program Files\NTR Global\NTRconnect\NTRconnect.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 8158 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/08/2007 à 15:00:35  
  1. answer
 
:hello: Bonjour,Ouvre HijackThis et clique sur do a system scan only. Coche la ligne suivante :

 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 Cliques sur Fix Checked > Valide par OUI > ferme HijackThis.

 Supprime le fichier suivant :
 -C:\Windows\ALCMTR.EXE
 
 ensuite fait un nettoyage avec Ccleaner
 et un scan avec AVG,bien le paramétrer avant le scan
 Tuto et téléchargement ici:
 http://forum.telecharger.01net [...] ges-1.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
tery
  1. Posté le 22/08/2007 à 17:48:40  
  1. answer
 
Merci,pour ton aide j'ai réussi a faire ta manipe au bout de la 2 fois la premiere fois faite "normalement" et la 2 en mode sans echecs,voici les résultat mais en me connectant mon anti virus "avast" a encore decelé un spyware,et j'ai encore eu les messages comme cités plus haut !Donc voici les deux rapport !
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 11:36:39 22/08/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@ad.yieldman​ager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


 Fin du rapport



 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:35:18 22/08/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
 :mozilla.10:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​9lsgpyfy.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.6:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​9lsgpyfy.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.9:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​9lsgpyfy.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@tradedouble​r[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
 :mozilla.11:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​9lsgpyfy.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.12:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​9lsgpyfy.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@ad.yieldman​ager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


 Fin du rapport

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/08/2007 à 20:08:31  
  1. answer
 
:hello: Bonsoir,pour le deuxiéme rapport,tu as mal paramétré AVG,pas grave
 ce n'est que des cookies.
 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip
 Dézippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
 Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
 Suis les instructions ...
 Poste ici le rapport qui sera généré.


 Aide en images : http://www.alt-shift-return.or [...] HowTo.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
tery
  1. Posté le 27/08/2007 à 12:26:02  
  1. answer
 
Oups j'ai essaye la manipe mais c'est pas facile ,je te tiens au courant dés que j'ai réussi :crazy: !

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/08/2007 à 12:39:04  
  1. answer
 
:hello: Bonjour,si tu suis bien les explications tu y arriveras, :bien:
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
virus Belge message lecteur utilisé par une autre application.
Logicels anti virus, appellation de virus. Erreur à l'installation de Windows XP
Est ce un virus ? Comment exterminer le virus HEUR:Trojan.Win32.Generic ?
faux antivirus security master  
Plus de sujets relatifs à : Virus / Faux message Windows

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus Belge 8
Erreur CRC pendant installation [résolu] 1
fxsur2 = plantage ??? 3
bitdefender 1
Dossiers et fichiers non supprimable sur clé USB 2