Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problème de virus?? "résolu"

juan_gonzalez
 Partager

Messages recommandés

queruak Full Patch Member

queruak

Posté(e)
Posté(e)

Rebonjour à tous,

Salut ipl :P

 

--Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s).

.Save

.MyWay

.180solutions

.Downloadware

.Internet Optimizer

.Window Active

.Power Scan

.DelFin

.SideFind

.ClockSync

.Kazaa

.MediaLoads

.PrecisionTime

 

-Assure toi d'avoir accés à tous les fichiers.

Poste de travail

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

-Redémarre en mode sans echec.

Comment démarrer Windows XP en mode sans échec

 

-Supprime les fichiers et dossiers suivants.

 

.C:\GatorPatch.log<-le fichier

.C:\WINDOWS\NDNuninstall*.exe<-le fichier

.C:\WINDOWS\NDNuninstall6_30.exe<-le fichier

.C:\WINDOWS\NDNuninstall6_38.exe<-le fichier

.C:\WINDOWS\cxtpls_loader.exe<-le fichier

.C:\WINDOWS\GatorHDPlugin.log<-le fichier

.C:\WINDOWS\GatorHDPlugin.log-old.log<-le fichier

.C:\WINDOWS\GatorPdpSetup.log<-le fichier

 

.C:\WINDOWS\smdat32a.sys<-le fichier

.C:\WINDOWS\smdat32m.sys<-le fichier

.C:\WINDOWS\system32\bbchk.exe<-le fichier

.C:\WINDOWS\system32\exclean.exe<-le fichier

.C:\WINDOWS\system32\ide21201.vxd<-le fichier

.C:\WINDOWS\system32\okshook.dll<-le fichier

.C:\WINDOWS\system32\osconfig.dll<-le fichier

.C:\WINDOWS\system32\osmim.dll<-le fichier

.C:\WINDOWS\system32\ossproxy.exe<-le fichier

 

.C:\Program Files\Save<-le dossier

.C:\Program Files\MyWay<-le dossier

.C:\Program Files\180solutions<-le dossier

.C:\Program Files\Downloadware<-le dossier

.C:\Program Files\Internet Optimizer<-le dossier

.C:\Program Files\Window Active<-le dossier

.C:\Program Files\Power Scan<-le dossier

.C:\Program Files\DelFin<-le dossier

.C:\Program Files\SideFind<-le dossier

.C:\Program Files\ClockSync<-le dossier

.C:\Program Files\Kazaa<-le dossier

.C:\Program Files\MediaLoads<-le dossier

.C:\Program Files\PrecisionTime<-le dossier

 

.C:\Program Files\Fichiers communs\CMEII<-le dossier

.C:\Program Files\Fichiers communs\GMT<-le dossier

 

.C:\Documents and Settings\All Users.WINDOWS\Documents\Favoris\Fun & Games<-le dossier

.C:\Documents and Settings\All Users.WINDOWS\Documents\Favoris\Going Places<-le dossier

.C:\Documents and Settings\All Users.WINDOWS\Documents\Favoris\Living<-le dossier

.C:\Documents and Settings\All Users.WINDOWS\Documents\Favoris\Shop<-le dossier

.C:\Documents and Settings\All Users.WINDOWS\Documents\Favoris\Technology

<-le dossier

 

.C:\Documents and Settings\All Users.WINDOWS\Application Data\Atomopenjumpbows<-le dossier

 

.C:\Documents and Settings\Brigitte.GONZALEZ-GGNAF1\Application Data\Bagsmathdebug<-le dossier

.C:\Documents and Settings\Brigitte.GONZALEZ-GGNAF1\Application Data\Supportheck<-le dossier

.C:\Documents and Settings\Brigitte.GONZALEZ-GGNAF1\rar1.exe<-le fichier

.C:\Documents and Settings\Brigitte.GONZALEZ-GGNAF1\Local Settings\Temp <--Tout le contenu de Temp

 

.C:\Documents and Settings\Caroline.GONZALEZ-GGNAF1\rar1.exe<-le fichier

.C:\Documents and Settings\Caroline.GONZALEZ-GGNAF1\ysbinstall_1000489_3.exe<-le fichier

 

.C:\Documents and Settings\Grégory.GONZALEZ-GGNAF1\Application Data\ckshdrbchwbr.lib<-le dossier

.C:\Documents and Settings\Grégory.GONZALEZ-GGNAF1\rar1.exe<-le fichier

.C:\Documents and Settings\Grégory.GONZALEZ-GGNAF1\ysbinstall_1000489_3.exe<-le fichier

 

.C:\Documents and Settings\Juan.GONZALEZ-GGNAF1\Application Data\Bagsmathdebug<-le dossier

.C:\Documents and Settings\Juan.GONZALEZ-GGNAF1\Application Data\Supportheck<-le dossier

.C:\Documents and Settings\Juan.GONZALEZ-GGNAF1\rar1.exe<-le fichier

.C:\Documents and Settings\Juan.GONZALEZ-GGNAF1\ysbinstall_1000489_3.exe

<-le fichier

 

.C:\Documents and Settings\Séverine.GONZALEZ-GGNAF1\Application Data\Bagsmathdebug<-le dossier

.C:\Documents and Settings\Séverine.GONZALEZ-GGNAF1\Application Data\Supportheck<-le dossier

 

.C:\KAV\PersonalPro\CD French\data1.cab[eicar.html]<-le dossier

 

-Vide la corbeille.

 

-Redémarre normalement et poste un log Hijackthis.

juan_gonzalez Member

juan_gonzalez

Posté(e)
  • Auteur
Posté(e)

 

En attendant, et pour retrouver le sourire, je te conseille d'installer FireFox !

 

 

509476[/snapback]

 

 

Mais il y a quoi comme différence entre FF et IE? Je vais installer FF mais je me demandais ce que ça allait m'apporter. Le fait de pas arriver à aller sur le net avec IE serait du à IE? Il ira peut etre avec FF?

juan_gonzalez Member

juan_gonzalez

Posté(e)
  • Auteur
Posté(e)

-Redémarre normalement et poste un log Hijackthis.

[/b]

509497[/snapback]

 

 

 

Hello,

 

Alors voila, j'ai tout fait! J'ai installé EasyCleaner-Registre de Toni Helenius; j'ai fait un Examen antitrojan par A², Examen antispyware par Ad-Aware SE 1.06 et un Examen antispyware par Spybot Search and Destroy 1.3.

 

J'ai supprimer les dossierqu'il me trouvait

 

J'ai ensuite supprimer tous les fichiers et dossiers que tu m'a marqué!

 

Par contre je n'arrive toujours pas à faire un log Hijackthis... Je l'ouvre mais il se ferme à peine ouvert...

 

Je refais un scan avec http://www.pandasoftware.com/activescan/co...n_principal.htm?

 

Bonne journée

juan_gonzalez Member

juan_gonzalez

Posté(e)
  • Auteur
Posté(e)

regarde le résultat de ton scan et tu en aura une idée ! :P

 

je te conseille d'installer FireFox !

 

509476[/snapback]

 

 

Hello, je comprend pas le "regarde ton scan et tu en auras une idée..." tu sais je ne suis vraiment pas calé en informatique. C'est pour cette raison que je viens ici me faire aider par des personnes qui s'y connaissent. Donc je ne comprend pas ce qui cloche dans le scan, merci de m'éclaircir...

 

J'ai installé FireFox mais il ne fonctionne pas mieux qu'explorer...

juan_gonzalez Member

juan_gonzalez

Posté(e)
  • Auteur
Posté(e)

J'ai refait un scan avec panda software et il m'a trouvé que 7 fichiers infectés, voilà le rapport

 

 

Incident Status Location

 

Adware:Adware/MyWay No disinfected Windows Registry

Adware:Adware/DownloadWare No disinfected C:\Program Files\mlh

Adware:Adware/PowerScan No disinfected Windows Registry

Adware:Adware/SideFind No disinfected C:\DOCUME~1\GRGORY~1.GON\LOCALS~1\Temp\SideFind.exe

Adware:Adware/WUpd No disinfected Windows Registry

Adware:Adware/SideFind No disinfected C:\Documents and Settings\Grégory.GONZALEZ-GGNAF1\Local Settings\Temp\sidefind.exe

Adware:Adware/PowerScan No disinfected C:\Documents and Settings\Grégory.GONZALEZ-GGNAF1\Local Settings\Temp\uninstall.exe

 

 

C'est déjà mieux qu'avant :P

 

 

Mais vous me conseiillez quoi, de continuer à essayer de résoudre les problèmes ou faire comme m'a dit zorro51 en reformattant tout le PC?

 

Bonne soirée

queruak Full Patch Member

queruak

Posté(e)
Posté(e)

Bonsoir juan_gonzalez, bonsoir à tous,

 

Est ce que tu paux maintenant effectuer un Hijackthis en mode normal.

Sinon,il serait interessant d'avoir un rapport meme en mode sans echec.

juan_gonzalez Member

juan_gonzalez

Posté(e)
  • Auteur
Posté(e)
Bonsoir juan_gonzalez, bonsoir à tous,

 

Est ce que tu paux maintenant effectuer un Hijackthis en mode normal.

Sinon,il serait interessant d'avoir un rapport meme en mode sans echec.

511373[/snapback]

 

 

Hello, Non en mode normal je ne peux toujours pas!

Par contre le voici réalisé en mode sans echec:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:35:37, on 01.06.2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\GRGORY~1.GON\LOCALS~1\Temp\Répertoire temporaire 29 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe

O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE /partner AQ3

O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [boarddata] c:\windows\system32\repcale.exe c:\windows\system32\palsp.exe

O4 - HKLM\..\Run: [services Pack 2] usbdriver.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [services Pack 2] usbdriver.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [services Pack 2] usbdriver.exe

O4 - HKCU\..\RunServices: [services Pack 2] usbdriver.exe

O4 - Startup: Bluewin.lnk = ?

O4 - Global Startup: Bluewin.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB

O18 - Filter: text/html - {F6B78659-75CC-49C6-AA39-369DAB079BB7} - C:\Documents and Settings\Brigitte.GONZALEZ-GGNAF1\Local Settings\Application Data\microsoft\internet explorer\V0.28.dat

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

juan_gonzalez Member

juan_gonzalez

Posté(e)
  • Auteur
Posté(e)
Rebonsoir,

 

S'il te plait,fais ceci:

Télécharge List Installed Programs script

http://www.billsway.com/vbspage/

Tu le lances --> OK (ne mets rien dans la case)-->un log est généré.

Tu colles le log ici.

 

Ne mets pas trois jours pour répondre.LOL  :P  :-(

511390[/snapback]

 

 

Je suis désolé de ne pas pouvoir répondre tous les jours... Je fais de mon mieux... désolé...

 

Voila le résultat du scan:

 

 

INSTALLED SOFTWARE (75) - GONZALEZ - 01.06.2005 21:49:00

 

a-squared Free 1.6 Ver: 1.6

Ad-Aware SE Personal Ver: 1.06

Adobe Acrobat 5.0 Ver: 5.0

Adobe Download Manager 1.2 (Remove Only)

Adobe Photoshop Album 2.0 Edition Découverte Ver: 2.00.000 Installed: 26.12.2004

Adobe Reader 6.0.1 - Français Ver: 006.000.001 Installed: 12.07.2004

AIDA32 v3.93

Alcatel SpeedTouch USB Software

AntiVir/XP

Atlas mondial Microsoft Encarta 2001 Ver: 2001 Installed: 22.09.2003

avast! Antivirus Ver: 4.6

Barre d'outils MSN

Bluewin ADSL Disc 5.0

CleanUp!

Corel Applications

Correctif Windows XP - KB834707 Ver: 20040929.110854

Correctif Windows XP - KB867282 Ver: 20050127.090417

Correctif Windows XP - KB873333 Ver: 20050114.005213

Correctif Windows XP - KB873339 Ver: 20041117.092459

Correctif Windows XP - KB885250 Ver: 20050118.202711

Correctif Windows XP - KB885835 Ver: 20041027.181713

Correctif Windows XP - KB885836 Ver: 20041028.173203

Correctif Windows XP - KB886185 Ver: 20041021.090540

Correctif Windows XP - KB887472 Ver: 20041014.162858

Correctif Windows XP - KB887742 Ver: 20041103.095002

Correctif Windows XP - KB888113 Ver: 20041116.131036

Correctif Windows XP - KB888302 Ver: 20041207.111426

Correctif Windows XP - KB890047 Ver: 20041221.124506

Correctif Windows XP - KB890175 Ver: 20041201.233338

Correctif Windows XP - KB890859 Ver: 1

Correctif Windows XP - KB890923 Ver: 1

Correctif Windows XP - KB891781 Ver: 20050110.165439

Correctif Windows XP - KB893066 Ver: 1

Correctif Windows XP - KB893086 Ver: 1

EasyCleaner Ver: 2.0.6.380

expinst

Fotolabo Club Online Prints 1.0.2

HijackThis 1.99.1 Ver: 1.99.1

Installation de Microsoft Works Suite 2001

Java Web Start

KODAK Picture CD

Lexmark X83

LiveReg (Symantec Corporation) Ver: 2.2.0.1621

Macro complémentaire Microsoft Word pour Works Suite Ver: 2.0.0.0000 Installed: 22.09.2003

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Ver: 1.1.4322 Installed: 16.02.2005

Microsoft .NET Framework 1.1 French Language Pack Ver: 1.1.4322 Installed: 21.10.2003

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft AutoRoute 2001 Ver: 8.00.14.1500 Installed: 22.09.2003

Microsoft Data Access Components KB870669

Microsoft Money 2001 Ver: 9.0.0.0 Installed: 22.09.2003

Microsoft Office Professional Edition 2003 Ver: 11.0.5614.0 Installed: 17.02.2004

Microsoft Picture It! Photo 2001 Ver: 5.0.0.0000 Installed: 22.09.2003

Microsoft Works 6.0 Ver: 06.00.0000 Installed: 22.09.2003

mIRC

Mozilla Firefox (1.0.4) Ver: 1.0.4 (fr-FR)

MSN Messenger 7.0 Ver: 7.0.0813 Installed: 29.05.2005

Netscape (7.02)

NTI CD & DVD-Maker Ver: 6.5 Installed: 26.05.2004

NTI CD & DVD-Maker 6.5 Gold Ver: 6.5 Installed: 26.05.2004

OS Pack Works Suite Ver: 1.0.0.0000 Installed: 22.09.2003

PowerDVD

QuickTime

RealPlayer Basic

Shockwave

Shockwave Flash

Spybot - Search & Destroy 1.3 Ver: 1.3

Synchronisation de Works Ver: 1.0.0.0000 Installed: 22.09.2003

VaudTax2003 Ver: 1.0.0.0 Installed: Thu Jan 29 15:03:06 CET 2004

Viewpoint Media Player (Remove Only)

Wanadoo Messager

WebFldrs XP Ver: 9.50.5318 Installed: 22.09.2003

Windows Installer 3.1 (KB893803) Ver: 3.1

Windows Installer 3.1 (KB893803) Ver: 3.1

Windows XP Service Pack 2 Ver: 20040819.151636

queruak Full Patch Member

queruak

Posté(e)
Posté(e) (modifié)

Rebonsoir,

 

Je regarde tes deux rapports,réponse dans quelques instants.

 

Commence par parametrer ton antivirus Antivir comme suit:(on aura à l'utiliser plus tard,tu as un bon antivirus,il faut bien le configurer)

 

=>aller sur le menu options => configuration

 

menu "Search"

dans la fenetre de droite

Boot records

activer = boot record of selected drives

Files

activer = All files

Mémory

activer = begin scan with memory

 

Sous menu Search "Archives"

correspond aux fichiers compréssés (rar,zip, gz, ace, cab, etc..)

dans la fenetre de droite

activer = search Archives

activer = all archives

 

menu Unwanted program

correspond a des backdoor, dialers, games, jokes et malicious software

activer = activate all types

 

 

menu Heuristic

correspond à la recherche heuristique

Macro virus heuristic

activer = enable macro virus heuristic

 

Win32 files heuristic

activer = Win32 file heuristic enable

activer = detection level high

 

menu Drag & Drop

activer = scan subdirectories

 

menu internet updater

activer = allow automatic internet update downloads

 

menu miscellaneous

 

temporary patch

metter le dossier dans lequel vous souhaitez que soit décompresser les patches

 

stop scan

permet de savoir si on doit supprimer un fichier ou le mettre en quarantaine (pendant le scan)

activer = interruption allowed

activer = overwrite deleted files

 

Antivir tools

activer = load the guard system start

 

Virus definition file

activer = check for files old virus definition files

en dessous, indiquer = 1 days old

 

Merci à tesgaz :P

 

Tu le mets à jour s'il te plait.

 

Important:

Tu ne dois garder qu'un seul antivirus,tu as Avast et Antivir.

Ne crois pas qu'ainsi tu es mieux protégé.

Modifié par queruak

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...