Résolu-Aide demandée pour utilisation Hijackthis

mika1318 · le 11 avril 2007

Bonsoir à tous!

Je viens chercher de l'aide sur le forum car je crois que mon PC est infesté de conneries depuis un bon moment et je n'arrive pas à m'en débarrasser!

J'utilise come antivirus "bidefender V10 antivirusplus". Quand je fais un scan avec, il détecte toujours le même virus (ou trojan?....je ne suis pas vraiment expert!) qui se nomme joliment "Generic.Sdbot.BDD14CB2". Mon antivrus détruit le fichier mais à priori le "mal" est toujours là!

J'ai souvent des messages de mon antivirus qui dit avoir bloqué les virus "backdoor.Rbot.f", "trojan.hotbar.A" et "bat.zapchast". Donc, je me suis documenté sur la toile et j'ai découvert "Hijackthis", solution miracle à priori, mais je ne sais pas l'utiliser.... quelqu'un peut me donner un petit coup de pouce?

J'ai procédé en mode sans échec à un scan avec "Ad-aware "écouverte de 15 fichiers critiques" que j'ai détruit! En mode normal, j'ai fait un scan avec "a-squared anti malware" et j'ai fait aussi un scan avec "spybot" et cwshredder. Et enfin, en mode sans échec, j'ai fait un scan avec hitjackthis que je joins ci dessous pour analyse.

Voilà, je crois avoir fait le nécessaire.... Merci d'avance pour l'aide apportée!

Logfile of HijackThis v1.99.1

Scan saved at 20:46:55, on 11/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\poupette\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bitdefender.com/vfind/?q=Generic.Botget.85FAB18A

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: M S NGR32.com

O4 - H K LM\..\Run: [a-s quared] "C:\Program File s \a-s quared Anti-Malware\a2guard.exe"

O4 - H K LM\..\Run S ervice s : M S NGR32.com

O4 - H K CU\..\Run: [CTFMON.EXE] C:\WINDOW S \S y s tem32\ctfmon.exe

O4 - H K CU\..\Run: [M s nM s gr] "C:\Program File s \M S N Me s s enger\M s nM s gr.Exe" /bac k ground

O4 - S tartup: OpenOffice.org 2.2.ln k = C:\Program File s \OpenOffice.org 2.2\program\quic k s tart.exe

O4 - Global S tartup: Micro s oft Office.ln k = C:\Program File s \Micro s oft Office\Office10\O S A.EXE

O8 - Extra context menu item: E&xporter ver s Micro s oft Excel - re s ://C:\PROGRA~1\MICRO S ~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOW S \web\related.htm

O9 - Extra 'Tool s ' menuitem: S how &Related Lin k s - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOW S \web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Cla s s ) - http://update.micro s oft.com/window s update/...b?1175991590380

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\M S NME S ~1\M S GRAP~1.DLL

O18 - Protocol: m s nim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\M S NME S ~1\M S GRAP~1.DLL

O23 - S ervice: BitDefender S can S erver (bd s s ) - Un k nown owner - C:\Program File s \Fichier s commun s \S oftwin\BitDefender S can S erver\bd s s .exe" /s ervice (file mi s s ing)

O23 - S ervice: BitDefender De s k top Update S ervice (LIVE S RV) - Un k nown owner - C:\Program File s \Fichier s commun s \S oftwin\BitDefender Update S ervice\live s rv.exe" /s ervice (file mi s s ing)

O23 - S ervice: BitDefender Viru s S hield (V S S ERV) - Un k nown owner - C:\Program File s \S oftwin\BitDefender10\v s s erv.exe" /s ervice (file mi s s ing)

O23 - S ervice: BitDefender Communicator (XCOMM) - Un k nown owner - C:\Program File s \Fichier s commun s \S oftwin\BitDefender Communicator\xcomm s vr.exe" /s ervice (file mi s s ing)

Modifié le 13 avril 2007 par mika1318

bruce lee · le 11 avril 2007

Bonjour mika1318 et bienvenue sur zebulon

Analyse en cours...

bruce lee · le 11 avril 2007

re,

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

3/lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: M S NGR32.com

O4 - H K LM\..\Run S ervice s : M S NGR32.com

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOW S \web\related.htm

O9 - Extra 'Tool s ' menuitem: S how &Related Lin k s - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOW S \web\related.htm

Ferme toute s le s fen ê tre s ouverte s s auf Hijac k thi s et clique s ur fix check ed

4/pour s upprimer le s fichier s nefa s te s on va tou s le s afficher en fai s ant comme ceci:

D é marrer, Po s te de travail ou autre do s s ier, Menu Outil s , Option de s do s s ier s , onglet Affichage :
Cocher la ca s e : Afficher le s fichier s et do s s ier s cach é s

D é cocher la ca s e : Ma s quer le s exten s ion s de s fichier s dont le type e s t connu

D é cocher la ca s e : Ma s quer le s fichier s prot é g é s du s y s t è me d'exploitation

cliquer s ur "Appliquer"

cliquer s ur le bouton "Appliquer à tou s le s do s s ier s " / O K

5/S upprime ce qui e s t en gra s :

C:\WINDOW S \web\ related.htm<== le fichier

C:\WINDOW S \S y s tem32\ M S NGR32.com <== le fichier

6/ Relance AVG A S pui s choi s i s l'onglet Analys e

Pui s l'onglet Paramè tres

S ou s la que s tion Comment ré agir ?, clique s ur Actions recommandé e s et choi s i s Quarantaine

Reclique s ur l'onglet Analys e pui s r é ali s e une Analys e complè te du s y s t è me

S i un fichier infecté e s t dé tecté en fin d'analys e

Clique s ur Appliquer toute s le s action s

Clique s ur Enregis trer le rapport pui s s ur Enregis trer le rapport s ou s

Enregi s tre ce fichier texte s ur ton bureau

7/Red é marre en mode normal

8/Po s te le rapport d'AVG Anti s pyware 7.5 ain s i qu'un nouveau log Hijac k thi s .

Bon courage, et s i tu a s la moindre que s tion n'h é s ite s urtout pa s

@+

mika1318 · le 11 avril 2007

re,

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

3/lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: M S NGR32.com

O4 - H K LM\..\Run S ervice s : M S NGR32.com

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOW S \web\related.htm

O9 - Extra 'Tool s ' menuitem: S how &Related Lin k s - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOW S \web\related.htm

Ferme toute s le s fen ê tre s ouverte s s auf Hijac k thi s et clique s ur fix check ed

4/pour s upprimer le s fichier s nefa s te s on va tou s le s afficher en fai s ant comme ceci:

5/S upprime ce qui e s t en gra s :

C:\WINDOW S \web\ related.htm<== le fichier

C:\WINDOW S \S y s tem32\ M S NGR32.com <== le fichier

6/ Relance AVG A S pui s choi s i s l'onglet Analys e

Pui s l'onglet Paramè tres

S ou s la que s tion Comment ré agir ?, clique s ur Actions recommandé e s et choi s i s Quarantaine

Reclique s ur l'onglet Analys e pui s r é ali s e une Analys e complè te du s y s t è me

S i un fichier infecté e s t dé tecté en fin d'analys e

Clique s ur Appliquer toute s le s action s

Clique s ur Enregis trer le rapport pui s s ur Enregis trer le rapport s ou s

Enregi s tre ce fichier texte s ur ton bureau

7/Red é marre en mode normal

8/Po s te le rapport d'AVG Anti s pyware 7.5 ain s i qu'un nouveau log Hijac k thi s .

Bon courage, et s i tu a s la moindre que s tion n'h é s ite s urtout pa s

@+

mika1318 · le 11 avril 2007

Merci pour ton aide si rapide!

J'applique toutes tes consignes et je t'envoie tout ça!

mika1318 · le 13 avril 2007

salut Bruce lee!

Désolé de ne pas avoir pu donner de news avant....

Bon, j'ai appliqué tes consignes... j'ai eu quelques soucis au niveau des étapes 3, 4 et 5!

Quand on fait un scan avec hijackthis, et qu'on appuie sur "fix checked", deux messages apparaissent coup sur coup en anglais.... je suppose qu'il fallait répondre par yes à chaque fois! C'est ce que j'ai fait, et la page où j'ai coché les lignes s'est vidée! Je ne sais pas si c'était la bonne procédure à suivre!

Ensuite, je suis passé à l'étape 4! J'ai fait comme indiqué, seulement par la suite, si j'ai bien compris, il fallait chercher par l'explorer windows les lignes contenant les fichiers que tu as indiqué en gras! J'ai bien trouvé et éliminer C:\WINDOWS\web\ related.htm, mais pas l'autre.

Ensuite j'ai fait un scan avec AVG... il a trouvé 46 fichiers infectés! voici le rapport:

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 17:41:13 13/04/2007

+ Résultat de l'analyse:

:mozilla.62:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.126:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.63:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.64:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.65:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.71:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.72:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.73:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.78:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.6:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.20:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.85:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.86:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.87:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.88:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.21:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.46:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.196:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.239:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.240:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.135:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.28:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.29:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.30:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.31:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.32:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.33:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.22:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.23:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.24:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.25:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.26:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.27:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.15:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.16:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.17:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.18:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.174:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.175:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.176:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.177:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.193:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.194:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.205:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.206:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.207:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

et après avoir rallumé en mode normal le PC, j'ai fait un nouveau scan hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 17:46:40, on 13/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\WINDOWS\System32\wdfmgr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Documents and Settings\poupette\Local Settings\Temp\Répertoire temporaire 10 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bitdefender.com/vfind/?q=Generic.Botget.85FAB18A

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175991590380

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voilà, j'ai refait aussi un scan avec l'antivirus qui n'a rien détecté!

Alors qu'en penses-tu?

Il y a toujours un problème?

J'attends ta réponse!

@+!

bruce lee · le 13 avril 2007

Salut mika1318,

Tout est clean

As tu encore des problemes avec ton PC ?

mika1318 · le 13 avril 2007

Salut mika1318,

Tout est clean

As tu encore des problemes avec ton PC ?

mika1318 · le 13 avril 2007

re!

désolé pr le précédent message, erreur de ma part!

Depuis no problem!

Je n'ai même plus d'alerte de tentative d'intrusion sur mon PC!

C cool!ça ne rame plus! Merci pour ton aide!

Si tu as des conseils particuliers pour éviter d'avoir de nouveau des merdes sur le PC, je suis preneur!

Bonne soirée!

bruce lee · le 13 avril 2007

Re,

Si tu as des conseils particuliers pour éviter d'avoir de nouveau des merdes sur le PC, je suis preneur!

Voici :

Content que tu n'aies plus de problème

Pense a mettre la question en resolu, pour se faire tu edites ton

titre (premier message) et tu mets devant [résolu]

***

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

***

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm

Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer

=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

canned fait par liegeois

Outils de détection et de désinfection non résidents

=> Ad-Aware SE de Lavasoft :
- Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207

=>AVG anti-spyware :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte :
AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

=>Winpooch projet Opensources :
- Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Convers ation s ur Zebulon par Jack Burton :

http://forum.zebulon.fr/index.php?s howtopi...amp;hl=Winpooch

=>WinPatrol de BillP S tudios :
- T é l é chargement : http://www.winpatrol.com/download.html
- Tutorial par K rigou : http://www.libellule s .ch/weblog/comment s .php?id=46_0_1_0_C

=>Proces s Guard de DiamondCS :
- T é l é chargement : http://www.diamondc s .com.au/proce s s guard/i...p?page=download
- Convers ation s ur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?s howtopic=66717
- tutorial par Od s en : http://benoit.aun.free.fr/s ecurite-facile-...roce s s guard.php

=>Ices word - IDS de la Xfocus Team :
- T é l é chargement : http://www.open-file s .com/forum/index.php?...s t&p=459692
- tutorial par Txon : http://www.open-file s .com/forum/index.php?s howtopic=29383
- Tutorial s ur Zebulon par Horus Agres s or : http://forum.zebulon.fr/index.php?s howtopic=96713

2)- Le s utilitaires pour nettoyer le PC :

=> Ea s yCleaner de Toni Helenius :
- T é l é chargement :

http://per s onal.inet.fi/bu s ine s s /toniart s /ecleane.htm
- Tutorial - temporaires par Dark BG : http://www.uptoopc.net/nettoyer/temporaire s .php
- Tutorial - regis tre : http://www.uptoopc.net/nettoyer/regi s tre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autre s fonction s .php
Ea s y cleaner e s t un utilitaire de nettoyage.

=> ATF Cleaner de Atribune :
- T é l é chargement : http://www.atribune.org/ccount/clic k .php?id=1
- Tutorial par Lomas ter : http://loma s ter.freeho s tia.com/atfcleaner.html

=> JV16 :
- T é l é chargement : http://telechargement.zebulon.fr/201-jv16-powertool s .html
- Tutorial par Te s gaz : http://www.zebulon.fr/article s /ba s e-de-regi s tre-3.php

3)- Pour aller plus loin dans l'optimis ation et la s é curis ation - quelques pi s te s par Te s gaz :

=>Configurez vos s ervices :

http://s peedweb1.free.fr/frame s 2.php?page=s ervice3
http://s peedweb1.free.fr/frame s 2.php?page=s ervice4

=>Optimis er la protection de s on PC pour Internet en toute s é curité :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite1

=>Autoris ation et res triction des Do s s iers et fichiers avec NTFS :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite4

=>Am é liorer votre s é curité gr â ce aux res trictions :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite6

=>Le s mots de pas s e :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite7

4)- Pour finir, il y a pos s ibilité de ré agir et de faire avancer les chos e s au niveau de la lutte antimalware :

Malware Complaints e s t une coop é ration entre beaucoup d ’a s s i s tant s anti-malware et d ’expert s de partout dan s le monde. De tou s le s coin s du monde, ce s gen s s e s ont uni s pour faire en s orte que le s utili s ateur s , peu importe de quelle partie du monde il s s ont originaire s , pui s s ent d é po s er une plainte contre le malware et leur s auteur s .
D é nonce ton infection pour faire condamner le s auteur s .
Cr é e un me s s age pour faire avancer le s cho s e s s ur Malware-Complaints , nou s devon s ê tre le plu s nombreux po s s ible s , alor s rend s compte de ton infection :

- Voir le s r è gle s du forum : http://www.malwarecomplaint s .info/viewtopic.php?t=5

- Apr è s t'ê tre enregi s tr é à l'aide du bouton en haut regis ter

S i tu a s plu s de 13 an s , choi s ir : I Agree to thes e terms and am over or exactly 13 years of age

S i tu a s moin s , clique s ur : I Agree to thes e terms and am under 13 years of age

Tu a s alor s s ou s forme de li s te un s ujet par type d'infection (Loo k 2Me, S mitfraud, S pywareQua k e etc..).

S i le malware que tu a s eu n'appara î t pa s dan s la li s te, ou s i tu ne s ai s pa s par quoi tu é tai s infect é (e), cr é e un me s s age dan s le s ujet Autres infections conforme au r è gle du forum (age, ville, d é partement etc..)

---> http://www.malwarecomplaint s .info/viewforum.php?f=10

Plu s d'info s ur MalwareComplaints ici : http://forum.zebulon.fr/index.php?s howtopic=88688

canned de Malek al_morte : http://www.malek al.com/

Plu s d'info s ur le topic d'Ipl_001 ici (merci à K imberly!!) =>

http://forum.zebulon.fr/index.php?s howtopic=88688

J'e s p è re t'avoir é t é a s s ez clair, et je re s te à ta di s po s ition s i tu a s une que s tion s ur ce que je vien s de te recommmander. Tu a s beaucoup d'information s d'un coup, prend s le temp s de le s dig é rer. Zebulon e s t une mine d'information s concernant l'optimi s ation, la s é curi s ation et la pr é vention, il ne faut pa s h é s iter à y po s er de s que s tion s .

Pens e à é diter ton premier pos t pour rajouter "R é s olu" dans le titre. Pour cela clique s ur "Editer" à la gauche de " Citer " et "R é pondre " s ur le tout premier pos t du s ujet, puis s é lectionne "é dition complè te ". Tu pourras alors changer le titre et y rajouter " R é s olu".

A bientot s ur les forums de

Connexion

Pas encore inscrit ?

Résolu-Aide demandée pour utilisation Hijackthis

Messages recommandés

mika1318

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

mika1318

Lien vers le commentaire

Partager sur d’autres sites

mika1318

Lien vers le commentaire

Partager sur d’autres sites

mika1318

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

mika1318

Lien vers le commentaire

Partager sur d’autres sites

mika1318

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer