Virus,vers,spyware,troyen??

Page 1 sur 1

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Virus,vers,spyware,troyen?? assez chiant Noter :

#1 Xsc

Junior Member

Groupe : Membres
Messages : 3
Inscrit(e) : 06-juin 06

Posté 06 juin 2006 - 02:15

voila mon ptit probleme
j ai kaspersky comme anti virus ,et kav anti hakers , spyware doctor ,A² , ad aware , recement un anti pub
bon je vais etre bref je recois des pub en tout genre assez casse couille , des messages du style windows vous ete infecter par le Backtera assez chiant les pub revienne toujour pub du non de Advertisement
bon voila je vous donne mon rapport hijackthis

Logfile of HijackThis v1.98.2
Scan saved at 15:10:17, on 6/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\?racle\?xplorer.exe
C:\Program Files\12015SC Keyboard Application\PS2USBKbdDrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\prog\anti virus\hijackthis\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {43EB10F8-854B-D1CA-3550-8C6A67AF8DEA} - C:\WINDOWS\System32\ktqpmd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {43EB10F8-854B-D1CA-3550-8C6A67AF8DEA} - C:\WINDOWS\System32\ktqpmd.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\12015SC Keyboard Application\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [1c8c5074.exe] C:\WINDOWS\System32\1c8c5074.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [1c8c5074.exe] C:\Documents and Settings\wartok\Local Settings\Application Data\1c8c5074.exe
O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.ka...can_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} - http://www.seagate.com/support/disc/asp/to.../npseatools.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty....us/PandoraX.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom....gamesplayer.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/...s/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{063D9320-BCE3-450E-B863-650D69AE0BDB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{063D9320-BCE3-450E-B863-650D69AE0BDB}: NameServer = 195.238.2.22 195.238.2.21

ha oué si y a des truc que je peut virer de dans n hésiter pas a me le dire

bon je vais installer le service pack 2 de microsoft l ai pas co remit depuis que j ai réinstaller mon system y a peu de temp donc vais le faire mtn et je vais suprimmer spyware doctor et essayer microsoft anti spyware verra bien avec cleui la en tout cas si vous avez une solution pour c ets pub ou alors pour Backtera dite le moi merci en clair pas en charrabiat loool enfin faut pas me faire un dessin quand meme ce que je veut dire pas en abreger merci a tous pour vos réponse salut la compagnie

Retour en haut of the page up there ^

#2 regis56

Godlike Member

Groupe : Equipe Sécurité*
Messages : 5383
Inscrit(e) : 06-janvier 06

Posté 06 juin 2006 - 02:29

Bonjour Xsc et bienvenue sur le forum zeb-sécu !

Dans un premier temps je te déconseil d'installer le SP2 maintenant !
Fais le une fois que tu sera clean !

Suit la procédure de pré-nettoyage de Mégataupe

STP moi ou quelqu'un d'autre s'occupera de toi après;)

megataupe, le mercredi 22 juin 2005 à 22h08, dit :

Bonjour à tous. Les virus, adware, malware et autres spywares étant devenus de plus en plus sophistiqués et particulièrement coriaces à éradiquer pour certains d'entre-eux, il est apparu que la méthode de nettoyage préliminaire et d'analyse qui était proposée ne donnait plus toutes les garanties nécessaires en terme de localisation des infections présentes sur un PC.

Fort de ce constat et suite aux réflexions et suggestions d'IPL et Tesgaz

, il vous est donc proposé une nouvelle méthode qui allie légèreté (utilisation de deux logiciels) et efficacité (procédure de nettoyage antivermines et analyse en mode sans échec; le mode sans échec ayant l'avantage de ne lancer que les processus indispensables au système d'exploitation, aucun virus résident ne démarrant dans ce mode).

Celle-ci se décompose en 4 phases que l'on peut résumer comme suit :

Phase 1 : mode normal : téléchargement des outils (antivirus et logiciel HijackThis)

Phase 2 : redémarrage en mode sans échec, affichage de tous les fichiers (fichiers cachés et fichiers système)

Phase 3 : nettoyage simple du système (fichiers/dossiers inutiles), examen antivirus, désinstallation d'Antivir, redémarrage en mode normal, installation et utilisation d'HijackThis

Phase 4 : envoi des rapport HijackThis et antivir pour analyse

----------

HIJACKTHIS

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

Phase 1

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

- télécharger Antivir ( http://www.free-av.com Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) :
http://speedweb1.fre....php?page=tuto5

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

- télécharger la dernière version d'HijackThis (
http://www.merijn.or.../hijackthis.zip
ou
http://telechargemen...kthis-1991.html en cas d'indisponibilité !)

Phase 2

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec " Comment démarrer l'ordinateur en mode sans échec " (http://service1.syma...020905112131924 )

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis, cliquer sur "Appliquer".
Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

Phase 3

- nettoyage rapide du disque dur :

Démarrer / Exécuter / taper CleanMgr et valider

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers
C:\TEMP
C:\WINDOWS\TEMP
C:\Documents And Settings\Session utilisateur\Local Settings\Temp
C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

Vider la corbeille

- recherche et élimination des parasites avec Antivir
lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)
Sauvegarder le rapport !

- désinstallation d'Antivir

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

- Redémarrer le PC en mode normal

- installation et utilisation d'HijackThis

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.f...e_hijackthi.htm avec copies d'écran).

Phase 4
- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir.
- attendre l'analyse et la réponse.

Bon courage et tiens nous au courant à plus ! :-P

Retour en haut of the page up there ^

#3 Xsc

Junior Member

Groupe : Membres
Messages : 3
Inscrit(e) : 06-juin 06

Posté 06 juin 2006 - 04:43

je m occuperais demain de faire l annalise avec antivir en mode sans échec et je vous dirais quoi apres aller merci de m avoir répondu pcq ajd j en ai un peu ral bol mdrr allais ciao les gas merci de vos réponse et vous dirais quoi si le blem persiste ou pas

Retour en haut of the page up there ^

#4 regis56

Godlike Member

Groupe : Equipe Sécurité*
Messages : 5383
Inscrit(e) : 06-janvier 06

Posté 06 juin 2006 - 05:11

Ok Xsc à demain alors et STP évite d'employer trop de language SMS merci.

A plus !

Retour en haut of the page up there ^

#5 Xsc

Junior Member

Groupe : Membres
Messages : 3
Inscrit(e) : 06-juin 06

Posté 07 juin 2006 - 05:42

slt regis jusque mtn tout va bien , mais bon si je vois dans 1 heure que sa recommence je reviendrais demander conseil aller les gas a un de ses jour et merci , je demande rarement des conseil dans les forum vu que je m y connais quand emme assez bien mais bon j avais pas le temp de me creuser la cervelle avec ce probleme alors j ai préferer demander une solution , désoler de vous avoir déranger +++

Retour en haut of the page up there ^

Page 1 sur 1

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Supprimer virus about:blank	l'apprenti	1 réponses 22 vues	1328965743 Par : Apollo
PC qui rame : virus ou autre ? Un petit peu d'aide	Krabs76	3 réponses 109 vues	1328965248 Par : Krabs76
Virus page gendarmerie au démarrage Comment m'en débarrasser ?	traction	2 réponses 96 vues	1328959180 Par : traction
Deux virus pour le prix d'un ! 1 2 Plusieurs virus sur un ordi : comment les éradiquer ?	Bollywood	11 réponses 310 vues	1328950838 Par : Apollo
Virus Gendarmerie nationale (un de plus)	rlefourbe	3 réponses 144 vues	1328949563 Par : bernard53
[Résolu] Virus violent, grand besoin d'aide	Ewee	2 réponses 99 vues	1328908792 Par : Dylav
Transfert PC vers DD externe super lent	veuvenoire	3 réponses 544 vues	1328871454 Par : leminou
Keylogger ? trojan ? virus ? Que faire ? :(	aleccc	6 réponses 112 vues	1328866268 Par : pear
Virus « gendarmerie nationale » À l'aide, SVP	titou1234	8 réponses 288 vues	1328824383 Par : titou1234
Suspicion d'infection par un virus type Bugbear 1 2	Jim Dolorian	13 réponses 260 vues	1328699532 Par : pear