Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

à l'aide !

amellifica

Par amellifica
dans Analyses et éradication malwares

 Partager

Messages recommandés

amellifica Junior Member

amellifica

Posté(e)
Posté(e)

bonjour

 

je reçois des mails d'abuse@orange.fr qui me dit que mon IP est relevée dans l'envoi de courrier non sollicités . En effet , j'ai avast antivirus depuis des années et celui ci m'analyse des courriers sortants ...j'ai passé ma bécane aux scans online de panda , trend micro , norton , F secure , bit defender , ainsi que de nombreux antispyware : RIEN DE RIEN ...

J'ai la live box( wanadoo débit max ) , du coup je viens de remettre en service mon vieux netgear DG 834 G , qui me fait des décos , mais qui ne permet apparement pas les courriers sortants à mon insu ...

j'ai utilisé aussi process explorer qui ne détecte pas de processus ennemi , ainsi que a squarred hijack free .

 

Est ce que quelqu'un peut examiner mon rapport d'hijackthis et me le commenter SVP ? merci d'avance

A)

Scan saved at 16:08:46, on 19/08/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Documents and Settings\Administrateur\Mes documents\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [systemDriverLoad] (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [systemDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [FDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [ADriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [CDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.google.be

O17 - HKLM\System\CCS\Services\Tcpip\..\{AB82812D-E8A7-4612-A4E3-0A3727CFB424}: NameServer = 85.255.116.146,85.255.112.225

O17 - HKLM\System\CCS\Services\Tcpip\..\{E0519B2A-BE7B-41DA-8303-92F4983CE783}: NameServer = 85.255.116.146,85.255.112.225

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 6335 bytes

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

Bonsoir amellifica, bienvenu sur Zebulon

Applique la procedure avec antivir qui te débarrassera de ça:

c:\DriverLoad\windrv.exe

La proccedure :

http://forum.zebulon.fr/index.php?showtopic=83986

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge LSPfix:

http://www.cexx.org/lspfix.htm

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

 

Suite à l'analyse d'Antivir en mode sans échec :

  • Lance HijackThis
  • Clic sur "Do a system scan only"
  • Tu coches les lignes suivantes :

    O4 - HKUS\S-1-5-18\..\Run: [systemDriverLoad] (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [systemDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [FDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ADriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [CDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')

  • Tu clic sur "Fixe Checked"
  • Tu fermes HijackThis

Tu redémare en mode normal puis :

  • Lance fixwarout
  • clique sur Next
  • clique sur Install
  • Assure toi que "Run fixit" est activé
  • Clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages.

 

Supprime le dossier :

c:\DriverLoad

et pour finir poste les rapport d'antivir et un nouveau HijackThis.

à plus

amellifica Junior Member

amellifica

Posté(e)
  • Auteur
Posté(e)
Bonsoir amellifica, bienvenu sur Zebulon

Applique la procedure avec antivir qui te débarrassera de ça:

c:\DriverLoad\windrv.exe

La proccedure :

http://forum.zebulon.fr/index.php?showtopic=83986

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge LSPfix:

http://www.cexx.org/lspfix.htm

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

Suite à l'analyse d'Antivir en mode sans échec :

  • Lance HijackThis
  • Clic sur "Do a system scan only"
  • Tu coches les lignes suivantes :

    O4 - HKUS\S-1-5-18\..\Run: [systemDriverLoad] (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [systemDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [FDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ADriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [CDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM')

  • Tu clic sur "Fixe Checked"
  • Tu fermes HijackThis

Tu redémare en mode normal puis :

  • Lance fixwarout
  • clique sur Next
  • clique sur Install
  • Assure toi que "Run fixit" est activé
  • Clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages.

 

Supprime le dossier :

c:\DriverLoad

et pour finir poste les rapport d'antivir et un nouveau HijackThis.

à plus

 

 

stp , quand est ce que j'utilise LSPfix ??

amellifica

pitcat Godlike Member

pitcat

Posté(e)
Posté(e) (modifié)

Re,

pardon un bout de mon message n'est pas passer.

LSPFIX est a utiliser si tu perd ta connexion internet et seulemnt à se moment là.

Modifié par pitcat
pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

Si suite à la désinfection tu perd la connexion au net :

  • Démarre LSPfix
  • Coche "I know what I'm doing"
  • Clique sur "Finish".
  • Redémarre ton pc

voilà à plus

amellifica Junior Member

amellifica

Posté(e)
  • Auteur
Posté(e)
Si suite à la désinfection tu perd la connexion au net :
  • Démarre LSPfix
  • Coche "I know what I'm doing"
  • Clique sur "Finish".
  • Redémarre ton pc

voilà à plus

 

 

après passage antivir un virus détecté (??) w95 /blumblebee.1738 : deleted ...après fixwarout voilà le rapport hijackthis , on dirait que c'est bon , non ?

En tout cas , merci beaucoup pour les explications , c'est très sympa , d'autant plus que je suis pluôt une brêle en informatique ...

amellifica

Pendant que j'y suis qu'elle est la fonction de fixwarout ? il delete les lignes fixées par hijackthis ?

 

 

 

 

Scan saved at 20:01:52, on 19/08/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe

C:\Documents and Settings\Administrateur\Mes documents\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.google.be

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 5512 bytes

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

Re,

t'as connection internet etait detourne par warout (les lignes 017 du rapport HJT)

donc fixwarout a remis par defaut ta connection au serveur d'orange.

je voudrait bien avoir le rapport d'antivir.

tu relance antivir et tu clic sur "reports" et tu selectionne le rapport du scan et ensuite tu copie/colle le contenu.

Pour confirmer que ta machine ne spamme plus :

telecharge Tcpview :

http://www.microsoft.com/technet/sysintern...ng/TcpView.mspx

Téléchargement direct :

http://download.sysinternals.com/Files/TcpView.zip

tu le dézzipe et ensuite tu clic sur :

TcpView.exe

Pour sauvegarder le rapport :

File --> Save as (enregistrez le sur le bureau)

poste le contenu du rapport.

à plus

amellifica Junior Member

amellifica

Posté(e)
  • Auteur
Posté(e)
Re,

t'as connection internet etait detourne par warout (les lignes 017 du rapport HJT)

donc fixwarout a remis par defaut ta connection au serveur d'orange.

je voudrait bien avoir le rapport d'antivir.

tu relance antivir et tu clic sur "reports" et tu selectionne le rapport du scan et ensuite tu copie/colle le contenu.

Pour confirmer que ta machine ne spamme plus :

telecharge Tcpview :

http://www.microsoft.com/technet/sysintern...ng/TcpView.mspx

Téléchargement direct :

http://download.sysinternals.com/Files/TcpView.zip

tu le dézzipe et ensuite tu clic sur :

TcpView.exe

Pour sauvegarder le rapport :

File --> Save as (enregistrez le sur le bureau)

poste le contenu du rapport.

à plus

 

 

 

le voilà :

Process]:0 TCP Margot:12080 localhost:1223 TIME_WAIT

[system Process]:0 TCP Margot:12080 localhost:1348 TIME_WAIT

[system Process]:0 TCP Margot:12080 localhost:1352 TIME_WAIT

[system Process]:0 TCP Margot:12080 localhost:1357 TIME_WAIT

[system Process]:0 TCP Margot:12080 localhost:1360 TIME_WAIT

[system Process]:0 TCP Margot:12080 localhost:1362 TIME_WAIT

[system Process]:0 TCP margot:1294 lm-in-f164.google.com:http TIME_WAIT

[system Process]:0 TCP margot:1300 80.15.236.142:http TIME_WAIT

[system Process]:0 TCP margot:1304 80.15.236.159:http TIME_WAIT

ashMaiSv.exe:696 TCP Margot:12025 Margot:0 LISTENING

ashMaiSv.exe:696 TCP Margot:12110 Margot:0 LISTENING

ashMaiSv.exe:696 TCP Margot:12119 Margot:0 LISTENING

ashMaiSv.exe:696 TCP Margot:12143 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1238 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1242 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1243 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1244 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1246 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1258 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1270 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1272 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1358 Margot:0 LISTENING

ashWebSv.exe:484 TCP margot:1238 vip9-junon-vlan32.x-echo.com:http LAST_ACK

ashWebSv.exe:484 TCP margot:1242 vip9-junon-vlan32.x-echo.com:http LAST_ACK

ashWebSv.exe:484 TCP margot:1243 vip9-junon-vlan32.x-echo.com:http LAST_ACK

ashWebSv.exe:484 TCP margot:1244 vip9-junon-vlan32.x-echo.com:http LAST_ACK

ashWebSv.exe:484 TCP margot:1246 vip9-junon-vlan32.x-echo.com:http LAST_ACK

ashWebSv.exe:484 TCP margot:1258 ns635.ovh.net:http LAST_ACK

ashWebSv.exe:484 TCP margot:1270 ns635.ovh.net:http LAST_ACK

ashWebSv.exe:484 TCP margot:1272 ns635.ovh.net:http LAST_ACK

ashWebSv.exe:484 TCP margot:1358 213.251.139.21:http LAST_ACK

lsass.exe:580 UDP Margot:isakmp *:*

svchost.exe:1004 UDP Margot:1025 *:*

svchost.exe:1004 UDP Margot:1132 *:*

svchost.exe:1004 UDP Margot:1133 *:*

svchost.exe:1060 TCP Margot:5000 Margot:0 LISTENING

svchost.exe:1060 UDP Margot:1900 *:*

svchost.exe:1060 UDP margot:1900 *:*

svchost.exe:764 TCP Margot:epmap Margot:0 LISTENING

svchost.exe:816 TCP Margot:1026 Margot:0 LISTENING

svchost.exe:816 UDP Margot:ntp *:*

svchost.exe:816 UDP margot:ntp *:*

System:4 TCP Margot:microsoft-ds Margot:0 LISTENING

System:4 UDP Margot:microsoft-ds *:*

amellifica Junior Member

amellifica

Posté(e)
  • Auteur
Posté(e)
le voilà :

Process]:0 TCP Margot:12080 localhost:1223 TIME_WAIT

[system Process]:0 TCP Margot:12080 localhost:1348 TIME_WAIT

[system Process]:0 TCP Margot:12080 localhost:1352 TIME_WAIT

[system Process]:0 TCP Margot:12080 localhost:1357 TIME_WAIT

[system Process]:0 TCP Margot:12080 localhost:1360 TIME_WAIT

[system Process]:0 TCP Margot:12080 localhost:1362 TIME_WAIT

[system Process]:0 TCP margot:1294 lm-in-f164.google.com:http TIME_WAIT

[system Process]:0 TCP margot:1300 80.15.236.142:http TIME_WAIT

[system Process]:0 TCP margot:1304 80.15.236.159:http TIME_WAIT

ashMaiSv.exe:696 TCP Margot:12025 Margot:0 LISTENING

ashMaiSv.exe:696 TCP Margot:12110 Margot:0 LISTENING

ashMaiSv.exe:696 TCP Margot:12119 Margot:0 LISTENING

ashMaiSv.exe:696 TCP Margot:12143 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1238 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1242 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1243 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1244 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1246 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1258 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1270 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1272 Margot:0 LISTENING

ashWebSv.exe:484 TCP Margot:1358 Margot:0 LISTENING

ashWebSv.exe:484 TCP margot:1238 vip9-junon-vlan32.x-echo.com:http LAST_ACK

ashWebSv.exe:484 TCP margot:1242 vip9-junon-vlan32.x-echo.com:http LAST_ACK

ashWebSv.exe:484 TCP margot:1243 vip9-junon-vlan32.x-echo.com:http LAST_ACK

ashWebSv.exe:484 TCP margot:1244 vip9-junon-vlan32.x-echo.com:http LAST_ACK

ashWebSv.exe:484 TCP margot:1246 vip9-junon-vlan32.x-echo.com:http LAST_ACK

ashWebSv.exe:484 TCP margot:1258 ns635.ovh.net:http LAST_ACK

ashWebSv.exe:484 TCP margot:1270 ns635.ovh.net:http LAST_ACK

ashWebSv.exe:484 TCP margot:1272 ns635.ovh.net:http LAST_ACK

ashWebSv.exe:484 TCP margot:1358 213.251.139.21:http LAST_ACK

lsass.exe:580 UDP Margot:isakmp *:*

svchost.exe:1004 UDP Margot:1025 *:*

svchost.exe:1004 UDP Margot:1132 *:*

svchost.exe:1004 UDP Margot:1133 *:*

svchost.exe:1060 TCP Margot:5000 Margot:0 LISTENING

svchost.exe:1060 UDP Margot:1900 *:*

svchost.exe:1060 UDP margot:1900 *:*

svchost.exe:764 TCP Margot:epmap Margot:0 LISTENING

svchost.exe:816 TCP Margot:1026 Margot:0 LISTENING

svchost.exe:816 UDP Margot:ntp *:*

svchost.exe:816 UDP margot:ntp *:*

System:4 TCP Margot:microsoft-ds Margot:0 LISTENING

System:4 UDP Margot:microsoft-ds *:*

 

 

 

et antivir , apparement c'est pas un virus ?

 

 

AntiVir PersonalEdition Classic

Report file date: dimanche 19 août 2007 18:43

 

Scanning for 1027995 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 1) [5.1.2600]

Username: Administrateur

Computer name: MARGOT

 

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 16:11:09

ANTIVIR2.VDF : 6.39.1.15 1451008 Bytes 17/08/2007 16:11:09

ANTIVIR3.VDF : 6.39.1.18 16896 Bytes 19/08/2007 16:11:09

AVEWIN32.DLL : 7.4.1.62 2724352 Bytes 19/08/2007 16:11:10

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 19/08/2007 16:11:10

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: dimanche 19 août 2007 18:43

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

10 processes with 10 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '6' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[iNFO] The file was deleted!

Begin scan in 'D:\'

Begin scan in 'A:\'

Search path A:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: dimanche 19 août 2007 19:38

Used time: 55:30 min

 

The scan has been done completely.

 

7158 Scanning directories

219505 Files were scanned

1 viruses and/or unwanted programs were found

0 classified as suspicious:

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

219504 Files not concerned

1567 Archives were scanned

1 Warnings

0 Notes

0 Hidden objects were found

pitcat Godlike Member

pitcat

Posté(e)
Posté(e) (modifié)

Re,

cela semble correct au niveau des connexions entrantes et sortantes.

A titre de verification :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum !

Modifié par pitcat

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...