Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

winantivirus et autres : (

 

LOGICIELS : Peter07c, 3 utilisateurs anonymes et 138 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

winantivirus et autres : (

Prévenir les modérateurs en cas d'abus 
filipe93
  1. Posté le 17/12/2006 à 18:28:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'ai un probleme avec un trojan particulièrement envahissant, à chaque fois que j'ouvre mon naviguateur, j'ai des pubs pour drivecleaner ou winantivirus ou une fenêtre "alerte - logiciel espion". Il y a pleins de sujet sur le forum mais je pense que ça doit être réglé au cas par cas.
 j'ai déja essayer de le virer avec pleins d'antispyware mais pouvez vous me m'indiquer l'etat de mon log et quoi faire pour virer les saletés.

 Merci d'avance pour votre aide...



fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/12/2006 à 20:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 avant tout
 Tutoriel règles à respecter
 édite ton message avec l'icone pres de ton profil et supprime ton rapport

 télécharge hijackthis
 http://www.01net.com/telecharg [...] 29061.html
 Renomme le fichier HijackThis.exe en Scanner.exe(très important)
 clic sur:"faire un scan et sauvegarder le log"
 et colle le raport ici
 Comment utiliser Hijackthis

 ensuite

 télécharge SmitfraudFix
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 deconnectes toi du net
 dezip le dossier (extraire tout)
 Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
 valide l'option 1
 Copie/colle le contenu du rapport ici

 a+

(Publicité)
filipe93
  1. Posté le 18/12/2006 à 00:38:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 voici le rapport SmitFraudFix

 SmitFraudFix v2.130

 Rapport fait à 23:35:44,45, 17/12/2006
 Executé à partir de C:\Documents and Settings\paulino\Bureau\lutte virus\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\
  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS
  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system
  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web
  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32
  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles
  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\paulino
  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\paulino\Application Data
  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer
  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\paulino\Favoris
  » » » » » » » » » » » » » » » » » » » » » » » » Bureau
  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files
  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues
  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""

  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""

  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 et le rapport HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 23:37:57, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
 C:\oracle\ora81\bin\dbsnmp.exe
 C:\oracle\ora81\bin\vppdc.exe
 C:\oracle\ora81\Apache\Apache\​Apache.exe
 C:\oracle\ora81\BIN\TNSLSNR.ex​e
 c:\oracle\ora81\bin\ORACLE.EXE
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Java\jre1.5.0_08\bin\jus​ched.exe
 C:\oracle\ora81\Apache\jdk\bin​\java.exe
 C:\oracle\ora81\Apache\Apache\​Apache.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Java\jre1.5.0_08\bin\juc​heck.exe
 C:\Program Files\Oracle\oui\install\setup​.exe
 C:\Program Files\Oracle\jre\1.1.7\bin\jre​w.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\NOTEPAD.EXE
 C:\Program Files\HijackThis\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1A2FD919-DF7C-45E9-9764-C999E​5E3654E} - C:\WINDOWS\system32\vtsqr.dll
 O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D639​86E51E4} - C:\WINDOWS\system32\cqmkucvj.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{34560~1\​Bar888.dll (file missing)
 O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413​DA137A1} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll
 O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C0​7DBD78F} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll
 O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{34560~1\​Bar888.dll (file missing)
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://www.file​s-ftp.com/~unicorni/phpBB2/ind​ex.php
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://tpaulino.spaces.msn.com [...] nPUpld.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: winhab32 - C:\WINDOWS\SYSTEM32\winhab32.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqls​ervr.exe" -sSQLEXPRESS (file missing)
 O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
 O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
 O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
 O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
 O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\​Apache.exe
 O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.e​xe
 O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.ex​e
 O23 - Service: OracleServiceMABASE - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

filipe93
  1. Posté le 18/12/2006 à 18:53:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
personne peux m'aider ?  :pleure:

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/12/2006 à 21:08:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 redémarre en mode sans echec
 désactive ton antivirus
 Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
 valide l'option 2
 Copie/colle le contenu du rapport ici

 ensuite

 Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
  telechargement clean
 merci à malekal_morte
 Redémarre en mode en mode sans échec
 Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
 copie/colle le rapport clean C:\rapport_clean.txt


 ensuite

 Télécharge puis installe AVG Anti-Spyware (AVG AS)
 http://www.01net.com/telecharg [...] 31851.html
 Une fois AVG AS lancé, clique sur "Mise à jour
 Redémarre en mode sans échec
 Relance AVG Anti-Spyware (AVG AS) puis choisis l'onglet "Analyse"
 Puis l'onglet "Paramètres
 Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
 Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
 Si un fichier est infecté détécté en fin d'analyse
 Clique sur "Appliquer toutes les actions "
 copie colle le rapport obtenu

 a+

 post en plus des rapports smitfraudfix avg et clean un nouveau log hijackthis

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus Syrwap / Winantivirus / Winantispyware [résolu] Infecté par serwab,winantivirus,amaena
fenêtre de pub et winantivirus intempestive ! Fenêtre intempestive Winantivirus
Aide pour enlever VirusBursters et WinAntivirus WinAntiVirus Pro 2006 et Trojans.Vundo
[resolu] help, ordi qui rame et winantivirus 2006 Problème avec WINANTIVIRUS
WinAntiVirus 2006 + error safe  
Plus de sujets relatifs à : winantivirus et autres : (

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Syrwap / Winantivirus / Winantispyware [résolu] 7
Help : malware 6
pare-feu 1
probleme de virus 4
Supprimer le controle parentale 1