Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Probleme de breau suite a une infection!!!

 

LOGICIELS : pperey33, 2 utilisateurs anonymes et 129 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Probleme de breau suite a une infection!!!

Prévenir les modérateurs en cas d'abus 
teucer
teucer
  1. Posté le 18/12/2005 à 15:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous et merci d'avance a ceux qui veulent bien m'aider!

 j'ai récemment été infecté par un virus et/ou spywares.
 pendant quelques temps un message "SPYWARE INFECTIONS" était sur mon bureau.
 Apres une analyse et une suppression des objets détectés avec Spy sweeper ce message a disparu cependant j'ai un ecran noir en guise de bureau et je ne pe pas choisir l'image que je désire en tant que fond d'écran...

 je ne sais pas par ou commencer.

 répondez moi svp!!!

 merci.  

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/12/2005 à 16:03:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
passe spybot,ad aware et a2 free


---------------
notre forum sympa: http://bibou0007.com/
(Publicité)
regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/12/2005 à 17:27:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 Télécharge ceci: (merci a S!RI pour ce petit programme).
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
 Copie/colle le sur le poste stp.
 ------------------------------​------------------------------​----------------
 Démarre en mode sans échec :
 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
 (Si F8 ne marche pas utilise la touche F5).  
 ------------------------------​------------------------------​----------------
 Relance le programme Smitfraud,
 Cette fois choisit l’option 2, répond oui a tous ;
 Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
 ------------------------------​------------------------------​----------------
 Vérifie ceci:

 Démarrer > panneau de configuration > affichage
 clique sur l'onglet bureau
 clique sur personnalisation du bureau
 clique sur l'onglet Web
 supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE  

 Maintenant tu peux remettre un fond d'écran si tu l’avais perdu !

 A bientôt.

teucer
  1. Posté le 18/12/2005 à 17:36:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonjour!

 j'ai passer spybot et ad aware mais je crois que mon pc n'est pas encore clean

 j'ai utilisé SmitfraudFix (option 1, puis 2 en mode sans echec),
 En redémarrant j'ai réussi à pouvoir choisir l'image que je ve sur mon bureau,
 cependant je pense que d'autres problemes demeurent...

 j'ai également fait un scan avec hijackthis...

 voici les rapports que m'ont donné ces 2 logiciels,
 je pense que çà pourra vous aider a ieu comprendre mon probleme:


 SmitFraudFix v2.08

 Rapport fait à 17:22:53,78 le 18/12/2005
 Executé à partir de C:\Documents and Settings\adrien\Bureau\smit\Sm​itfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\tool1.exe supprimé
 C:\WINDOWS\tool2.exe supprimé
 C:\WINDOWS\toolbar.exe supprimé
 C:\Documents and Settings\adrien\Application Data\Install.dat supprimé

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport



 



 Logfile of HijackThis v1.99.1
 Scan saved at 17:28:29, on 18/12/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9EE.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\System32\wdfmgr.exe
 C:\Program Files\MSI\Live Update 3\LMonitor.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\PROGRA~1\MOZILLA.ORG\MOZILL​A\MOZILLA.EXE
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Documents and Settings\adrien\Bureau\HijackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l (file missing)
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {EECD63A4-EA1A-5E0D-38B4-18CBA​2995318} - C:\DOCUME~1\adrien\APPLIC~1\AN​TIRE~1\bait nurb.exe (file missing)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l (file missing)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe"
 O4 - HKLM\..\Run: [STOPzilla] "C:\Program Files\STOPzilla!\Stopzilla.exe​" /autorun
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
 O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [heartmemowaitlite] C:\Documents and Settings\All Users\Application Data\Playballheartmemo\user nurb.exe
 O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [Spam mags] C:\DOCUME~1\adrien\APPLIC~1\AX​ISMO~1\up poll surf.exe
 O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
 O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\MOZIL​LA\MOZILLA.EXE" -turbo
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_0
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\System32\shdocvw.dl​l
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail. [...] nPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEECF66A-8E0F-40A2-9D00-5​9E3AAB4D278}: NameServer = 192.168.5.1
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


 voila!
 merci de bien vouloir m'aider!!!  c'est sympa!!

teucer
  1. Posté le 18/12/2005 à 17:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour smitfraudfix je n'avais mis que le deuxieme rapport,

 donc voici le rapport avec l'option 1:

 SmitFraudFix v2.08

 Rapport fait à 16:57:02,15 le 18/12/2005
 Executé à partir de C:\Documents and Settings\adrien\Bureau\smit\Sm​itfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS

 C:\WINDOWS\tool1.exe PRESENT !
 C:\WINDOWS\tool2.exe PRESENT !
 C:\WINDOWS\toolbar.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\adrien\Application Data

 C:\Documents and Settings\adrien\Application Data\Install.dat PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="C:\\Documents and Settings\\adrien\\Mes documents\\Mes images\\cowboybebop\\wallpaper​s17.jpg"
 "SubscribedURL"="C:\\Documents and Settings\\adrien\\Mes documents\\Mes images\\cowboybebop\\wallpaper​s17.jpg"
 "FriendlyName"=""
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport



 puis celui apres l'option 2 en mode sans echec:



 SmitFraudFix v2.08

 Rapport fait à 17:22:53,78 le 18/12/2005
 Executé à partir de C:\Documents and Settings\adrien\Bureau\smit\Sm​itfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\tool1.exe supprimé
 C:\WINDOWS\tool2.exe supprimé
 C:\WINDOWS\toolbar.exe supprimé
 C:\Documents and Settings\adrien\Application Data\Install.dat supprimé

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport



 merci encore!!!

 j'espere que çàvos aidera!

(Publicité)
teucer
  1. Posté le 18/12/2005 à 18:58:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 J'ai de sérieux doutes sur l'intégrité de mes fichiers lsass.exe et svchost.exe...

 quelqu'un peut il me dire comment s'assurer que ces fichiers ne sont pas infectés par un quelconque virus?

 Si possible j'aimerai qu'un expert jette un oeil sur les log que j'ai posté précédemment... ca me rassurerait.

 merci beaucoup!!!
 a bientot!

 Page :
1

Aller à :
 

Sujets relatifs
Probléme avec Avast [Résolu] Probleme qui subsiste avec SpySheriff
Infection spysheriff Probleme ac les virus Win:32 Poebot B,C,D (trj)
restes de spysheriff ou d'un problème antérieur? Probleme : "memoire ne peut pas etre read" !!!
probleme avec un spyware (spyaxe) reponse au probléme spyaxe
Problémé avec Spyaxe!!! Probléme avec SPYAXE!!!!!!
Plus de sujets relatifs à : Probleme de breau suite a une infection!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pop-ups error safe (entre-autres...) 4
un petit anti virus simple d'utilisation 3
troj bagle. ap / aq / ah 1
TROJ BAGLE. AP / AH / AQ 1
pc infecté 1