|
|
Auteur
|
Message
|
1
|
|
|
|
Bonsoir,
Je viens demander de l'aide sur ce forum qui m'a été conseillé par ondenon.
Il y a 15 jours, j'ai formaté et réinstallé XP (nouveau cd).
J'ai de suite installé avast, adaware, spybot, ccleaner... je suis la pro pour contracter des virus.
Et voilà, j'ai le curseur de la souris qui part en tout sens tout seul, les pages sautent.
J'ai fait un scan complet, nettoyage ... et rien n'y fait.
Pourriez-vous m'aider s'il vous plaît.
Merci
|
|
|
|
|
|
J'aimerais pouvoir vous donner plus de renseignements, mais ça fait 2 jours que j'essaie de poster et y arrive seulement maintenant avant que ma page saute.
|
|
|
|
|
|
vik tu as pris la bonne décision en venant ici et je suis persuadé que Malekal ou consot vont t'aider ce sont de vrais pros
|
|
|
|
|
Merci ondenon, j'espère vraiment. Je ne sais presque plus rien faire.
On m'a dit de télécharger avg, mais ne sais pas lequel?
Vais essayer de chercher un peu, mais pas facile, la page ne reste pas ouverte assez longtemps.
A très vite.
|
|
|
|
|
je crois que mon amie a de plus en plus de problèmes donc moi qui sais que vous faites tous beaucoup de boulot et cela bénévolement, je vous remercie de lui donner votre aide, d'après ce que j'ai compris son pc est complètement infecté, des fenetres s'ouvrent et elle ne peut les refermer, quand elle croit de poster souvent le msg saute avant d'etre envoyé et le curseur de la souris est incontrolable. Pourtant elle se débrouille bien puisque c'est elle qui m'a bien aidé à mon apprentissage sur le net mais là je crois elle est désemparée
merci de l'aide que vous lui apporterez
|
|
|
|
|
voilà ce que mon amie viking me fait passer par msn:
e vais essayer d'aller poster sur telecharger, mais difficile. J'ai enlevé avast comme indiqué sur le fofo et ai téléchargé antivir. J'ai changé dans la congiguration (cfr fofo), ai fait un scan en mode sans échec et rien trouvé. Le prob persiste. J'ai alors téléchargé avg anti-spyware et fait une anlyse complète (tout) et là trouvé 10 objets dans les cookies que j'ai supprimés.
viking07 a envoyé 13/10/2007 15:47 :
mais j'ai toujours le même problème d'instabilité, mes pages sautent et le curseur et toujours incontrôlable. Je ne sais plus quoi faire. J'ai suprrimé tous les fichiers dans prefetch et fait un nettoyage de disque. J'esaie tout, mais rien n'y fait.
viking dit (15:48) :
suis tjs là
viking dit (15:49) :
si j'arrive pas à poster, peux-tu copier coller ce que je viens de te dire sur telecharger, je sais pas si je vais y arriver
merci pour elle
|
|
team sécurité
|
|
|
on va regarder
Bonjour ;
Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
Tuto la http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (merci a Bruce Lee et a Anthony10 )
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:47, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/w(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 4772 bytes
|
|
|
|
|
Bonsoir,
Désolée d'avoir posté dirctement le rapport sans un petit mot, mais c'est tellement difficile pour moi pour le moment, que je préférais commencer par cette étape.
Un tout tout gros merci à tous.
|
|
team sécurité
|
|
|
ton log n as pas grand chose?
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list] Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. [/list]Déroule la liste des instructions ci-dessous :[list] Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! [/list]
|
|
|
|
|
Voilà, je viens de faire, mais ai toujours le problème avec le curseur.
SDFix: Version 1.108
Run by Utilisateur on 13/10/2007 at 20:24
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Fri 5 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d03f71700772ecd1d20bacc33c473cd5\BIT1.tmp"
Finished!
|
|
|
|
|
Oups, c'était peut-être ça qu'il fallait
file error: C:\WINDOWS\system32\drivers\wsnpoem.sys
Vraiment désolée pour tout le dérangement.
|
|
team sécurité
|
|
|
selon l antivirus que tu utilise navilog peut etre detecté comme virus !!!
dans ce cas la desactive le pendant le telechargement et le scan!!!!
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
|
|
|
|
|
Voilà voilà,
Search Navipromo version 3.2.1 commencé le 13/10/2007 à 20:56:40,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 13/10/2007 à 20:57:15,46 ***
|
|
team sécurité
|
|
|
Desinstale navilog1 + clean
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
a+ tard
|
|
|
|
|
voici le rapport
13/10/2007 a 21:38:09,12
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
|
|
team sécurité
|
|
|
tous tes log sont vierge je ne pense pas as un probleme viral!!
on va verrifier un dernier point!!
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip ( de narco et jean-chretien )sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
|
|
|
|
|
ben voilà, toujours rien
[1] Aucune infection caractéristique trouvée !
Et toujours mon prob. Vais vite remettre antivir.
|
|
team sécurité
|
|
|
|
met antivir etfait un scan en mode sans echec:!!!poste le rapport
|
|
|
|
|
Oki, je fais. Ca m'enerve d'embêter tout le monde comme ça.
Vraiment désolée.
|
|
|
|
|
Voilà, cette fois le scan a trouvé qqe chose
AntiVir PersonalEdition Classic
Report file date: samedi 13 octobre 2007 23:00
Scanning for 878606 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Utilisateur
Computer name: UTILISAT-2BD638
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 07/10/2007 20:15:01
ANTIVIR3.VDF : 7.0.0.84 166912 Bytes 13/10/2007 20:15:01
AVEWIN32.DLL : 7.6.0.23 2753024 Bytes 13/10/2007 20:15:02
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 13 octobre 2007 23:00
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'hpgs2wnf.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '24' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-861567501-1409082233-839522115-1004\Dc2.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '474335bd.qua'!
C:\RECYCLER\S-1-5-21-861567501-1409082233-839522115-1004\Dc3.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '474436b3.qua'!
End of the scan: samedi 13 octobre 2007 23:29
Used time: 29:31 min
The scan has been done completely.
2547 Scanning directories
166041 Files were scanned
1 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
166040 Files not concerned
1441 Archives were scanned
1 Warnings
0 Notes
Mais j'ai toujours le même prob Snif!
|
|
team sécurité
|
|
|
oué c des truc dans ta poubelle!!
essaye ca
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans echec
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
|
|
|
|
|
|
oki, je fais d'abord combofix puis refais hijackthis.
|
|
|
|
|
voilà le rapport combofix. Je refais un scan avec hijackthis.
ComboFix 07-10-14.1 - Utilisateur 2007-10-13 23:47:56.1 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.645 [GMT 2:00]
Running from: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 ))))))))))))))))))))))))))))))))))))
.
2007-10-13 23:46 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-13 22:25 <REP> d-------- C:\Program Files\CCleaner
2007-10-13 22:13 <REP> d-------- C:\Program Files\Avira
2007-10-13 20:55 <REP> d-------- C:\Program Files\Navilog1
2007-10-13 20:24 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-13 19:18 <REP> d-------- C:\Program Files\Trend Micro
2007-10-13 19:16 812,344 --a------ C:\scanner.exe.exe
2007-10-13 03:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-13 01:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-10-11 16:17 <REP> d-------- C:\Program Files\UnFREEz
2007-10-07 23:40 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-10-07 23:40 45 ---h----- C:\WINDOWS\dsez2612.dat
2007-10-01 13:40 <REP> d-------- C:\WINDOWS\Sun
2007-09-29 03:06 <REP> d-------- C:\Program Files\MSXML 6.0
2007-09-27 18:26 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2007-09-27 18:24 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-09-27 18:23 <REP> d-------- C:\Program Files\Java
2007-09-27 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-09-27 17:04 <REP> d-------- C:\Program Files\ECBarre
2007-09-27 16:38 <REP> d-------- C:\Program Files\MSBuild
2007-09-27 16:35 <REP> d-------- C:\Program Files\la Bunny Barre ( Bbarre )
2007-09-27 16:33 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-09-27 16:32 <REP> d-------- C:\Program Files\Reference Assemblies
2007-09-27 16:31 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-09-27 16:17 <REP> d-------- C:\Program Files\KiddiesBarre
2007-09-27 16:04 <REP> d-------- C:\Program Files\Lavasoft
2007-09-27 16:04 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Lavasoft
2007-09-27 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-19 00:16 <REP> d-------- C:\Documents and Settings\murgen\Contacts
2007-09-19 00:11 <REP> d-------- C:\Documents and Settings\murgen\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-09-19 00:10 <REP> d--h----- C:\Documents and Settings\murgen\Voisinage r‚seau
2007-09-19 00:10 <REP> d--h----- C:\Documents and Settings\murgen\Voisinage d'impression
2007-09-19 00:10 <REP> d--h----- C:\Documents and Settings\murgen\ModŠles
2007-09-19 00:10 <REP> dr------- C:\Documents and Settings\murgen\Mes documents
2007-09-19 00:10 <REP> dr------- C:\Documents and Settings\murgen\Menu D‚marrer
2007-09-19 00:10 <REP> dr------- C:\Documents and Settings\murgen\Favoris
2007-09-19 00:10 <REP> d-------- C:\Documents and Settings\murgen\Bureau
2007-09-18 23:52 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-09-18 23:52 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-18 23:45 <REP> d---s---- C:\Documents and Settings\Utilisateur\UserData
2007-09-18 21:02 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-09-18 20:11 <REP> d-------- C:\Program Files\HP
2007-09-18 20:06 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2007-09-18 20:03 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-09-18 20:03 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-09-18 20:02 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-09-18 20:02 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-09-18 20:01 385,024 -ra------ C:\WINDOWS\system32\rts8891u.dll
2007-09-18 20:01 253,952 -ra------ C:\WINDOWS\system32\hpgtulbz.dll
2007-09-18 20:01 249,856 -ra------ C:\WINDOWS\system32\hpgud32.dll
2007-09-18 20:01 225,280 -ra------ C:\WINDOWS\system32\hpgtpusd.dll
2007-09-18 20:01 118,784 -ra------ C:\WINDOWS\system32\hpsjvset.dll
2007-09-18 20:01 106,496 -ra------ C:\WINDOWS\system32\hpguapi.dll
2007-09-18 20:01 40,960 -ra------ C:\WINDOWS\system32\hpg4400.dll
2007-09-18 20:01 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-18 20:01 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-09-18 19:55 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-18 19:55 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-09-18 17:11 <REP> d-------- C:\Documents and Settings\Utilisateur\Contacts
2007-09-18 17:09 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-18 17:09 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-18 16:44 <REP> d-------- C:\Program Files\WDM_3663
2007-09-18 16:44 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-18 16:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-18 16:44 <REP> d-------- C:\Program Files\Analog Devices
2007-09-18 16:34 1,207,026 --a------ C:\Program Files\wrar370.exe
2007-09-18 16:10 19,373,650 --a------ C:\Program Files\WDM_3663.zip
2007-09-18 15:38 <REP> d-------- C:\Program Files\Alwil Software
2007-09-18 15:38 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-09-18 15:38 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-09-18 15:38 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-09 22:02 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Dossier de téléchargement Share-to-Web
2007-09-18 22:11 --------- d-----w C:\Documents and Settings\murgen\Application Data\Dossier de téléchargement Share-to-Web
2007-09-18 18:03 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Dossier de téléchargement Share-to-Web
2007-09-18 11:50 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-09-18 11:50 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-18 10:04 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-18 10:03 --------- d-----w C:\Program Files\Services en ligne
2007-09-18 10:02 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 16:43]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 22:15]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 23:49:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-14 23:50:04
.
--- E O F ---
|
|
|
|
|
et voilà ce que donne maintenant hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:28, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/w(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 4403 bytes
|
|
team sécurité
|
|
|
non desolé tout tes rapport sont clean je suis sur ce n est pas virale!!!
sois windows c est mal reinstalé sois c est un pb materiel!!
desolé de ne pouvoir faire mieux!!!
|
|
|
|
|
Merci quand-même et vraiment désolée d'avoir pourri ta soirée.
Je préfère ne pas avoir de virus. Vais peut-être réinstaller windows sans formater pour pas devoir encore une fois tout réinstaller.
On dirait que tout est instable et je ne sais pas pourquoi.
Ce sera pour demain.
Encore un tout tout gros merci et un bon dimanche.
Hé hé hé pour la peine, enverrai des chocolats de Belgique pour Noël 
|
|
|
1
|
|
|
|
