Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté? [résolu]


Invité Jérôme

Messages recommandés

Salut oGu! J'espère que tu vas bien et que j'en ai plus trop pour longtemps à t'embêter :P

 

Pas de problème! Les études passent avant le PC, et une désinfection se mène au calme, la tête froide.

 

1)Tu as raison, c'est pour ça que j'ai attendu aujourd'hui car je viens de finir les examens. :P

 

 

 

On pourra sécuriser ta machine, mais concernant tes infections, c'est probablement plus ton comportement que les logiciels de défense qu'il faut incriminer !

 

Tu as installé des faux-logiciels sans te renseigner à leur propos, tu as utilisé deux attrape-nigauds avec Boonty Games et Incredimail. Vundo pour sa part s'attrape souvent via des mails piégés, donc tu as du manquer de vigilance, et je ne serai pas étonné également que tu ais chopé deux trois trucs avec des cracks, du peer-to-peer, des pages MySpace hackées, voire des fausses pages/vidéos porno, vu la profondeur de ton infection !

 

Une infection, en tout état de cause, ne peut pas s'installer toute seule, à ton insu, sans que tu ais, à un moment ou un autre, failli.

 

2)Là aussi tu as raison car j'imagine pas que des gens puissent être aussi pas cool de nous balançer des publicités pour de faux anti-virus, donc du coup j'arrivais plus à distinguer les vrais des faux. Mais je crois qu'ils étaient tous faux :P . Sinon je ne télécharge jamais rien films ou musiques illégalement, ta du t'en rendre comte dans certains rapports non? Bref le respect du travail est important pour moi.

 

 

Tu m'a dit:

 

Du coup, passe la procédure Firefox et applique celle-ci:

 

flechedroitets2.pngDESINSTALLATION de BASE

  • Ouvre Internet Explorer
  • Choisir Outils/Options Internet, puis l'onglet Avancé.
  • Cliquer sur Outils/Gestion des modules complémentaires
  • Chercher le module Google Toolbar ou équivalent et le désactiver
  • Redémarrer Internet Explorer
  • Désinstaller la toolbar Google avec le module "ajouter/supprimer des programmes" du Panneau de Configuration

 

3)Ok mais déjà à partir de "Outils/Gestion des modules complémentaires", je ne vois pas la phrase. Est-tu sur de ne pas confondre ou t'être trompé? Du coup je reste toujours bloqué à la 1ère procédure :P . Sinon j'ai juste désinstallé AVG, c'était simple et rapide.

 

A bientôt!

Lien vers le commentaire
Partager sur d’autres sites

Re!

 

3)Ok mais déjà à partir de "Outils/Gestion des modules complémentaires", je ne vois pas la phrase. Est-tu sur de ne pas confondre ou t'être trompé?Sinon j'ai juste désinstallé AVG, c'était simple et rapide.

 

 

Ouais, ça se peut bien que je me sois trompé, because pas d'Internet Explorer sur ma machine, donc j'ai créé la procédure à partir d'un topic d'Internet...Laisse tomber l'étape propre à IE, c'est la moins importante, on fera différemment au final.

 

A+!

 

Edit: essaie dans le menu "outils","Gérer les modules complémentaires": là, cherche ce qui correspond à la toolbar Google et désinstalle-la (ou désactive-la s'i ln'y a que ça de proposé !)

Modifié par oGu
Lien vers le commentaire
Partager sur d’autres sites

Edit: essaie dans le menu "outils","Gérer les modules complémentaires": là, cherche ce qui correspond à la toolbar Google et désinstalle-la (ou désactive-la s'i ln'y a que ça de proposé !)

 

bien joué! C'est ça qu'il fallait faire! :P

 

On ne peut que désactiver les toolbars Google sur mon IE. J'en avais 2 du même types mais pas exactement du même fichier. Je les ai désactivé tout les deux. Je vais commencer tranquilement la désinfection.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Salut oGu!

 

Je t'envois les 3 rapports suivant: SMITFRAUD, ComboFix et HijackThis.

 

Voici le rapport de SMITFRAUDFIX:

 

SmitFraudFix v2.320

 

Rapport fait à 21:44:52,10, 20/05/2008

Executé à partir de C:\Documents and Settings\lagarde\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FECA8BB-D493-4C52-8AA3-752BB58B984F}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FECA8BB-D493-4C52-8AA3-752BB58B984F}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{2FECA8BB-D493-4C52-8AA3-752BB58B984F}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Voici le rapport de ComboFix n°6:

 

ComboFix 08-05-12.1 - lagarde 2008-05-21 12:12:41.10 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.164 [GMT 2:00]

Endroit: C:\Documents and Settings\lagarde\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\lagarde\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_BOONTY_GAMES

-------\Legacy_NPF

-------\Service_Boonty Games

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-20 22:15 . 2008-05-20 22:16 153,144 --a--c--- C:\ewido_micro.exe

2008-05-18 01:28 . 2008-05-18 01:28 <REP> d----c--- C:\Program Files\Malwarebytes' Anti-Malware

2008-05-18 01:28 . 2008-05-18 01:28 <REP> d----c--- C:\Documents and Settings\lagarde\Application Data\Malwarebytes

2008-05-18 01:28 . 2008-05-18 01:28 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes

2008-05-18 01:28 . 2008-05-05 20:46 27,048 --a--c--- C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-05-18 01:28 . 2008-05-05 20:46 15,864 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys

2008-05-17 17:30 . 2008-05-20 20:18 <REP> d----c--- C:\Program Files\Mozilla Thunderbird

2008-05-17 17:14 . 2004-08-05 14:00 3,440 --a--c--- C:\sysoc.inf

2008-05-17 15:50 . 2008-05-17 16:24 <REP> d----c--- C:\Documents and Settings\Administrateur.LAGARDE-F08F9D5

2008-05-17 15:47 . 2008-05-17 15:47 <REP> d----c--- C:\Program Files\CCleaner

2008-05-17 14:59 . 2008-05-17 14:59 <REP> d----c--- C:\WINDOWS\ERUNT

2008-05-17 14:09 . 2008-05-17 15:24 <REP> d----c--- C:\SDFix

2008-05-17 14:03 . 2008-05-20 21:52 2,958 --a--c--- C:\WINDOWS\system32\tmp.reg

2008-05-17 14:02 . 2007-09-06 00:22 289,144 --a--c--- C:\WINDOWS\system32\VCCLSID.exe

2008-05-17 14:02 . 2006-04-27 17:49 288,417 --a--c--- C:\WINDOWS\system32\SrchSTS.exe

2008-05-17 14:02 . 2008-05-15 23:22 86,528 --a--c--- C:\WINDOWS\system32\VACFix.exe

2008-05-17 14:02 . 2008-04-28 08:03 82,944 --a--c--- C:\WINDOWS\system32\IEDFix.exe

2008-05-17 14:02 . 2008-04-28 08:03 82,944 --a--c--- C:\WINDOWS\system32\404Fix.exe

2008-05-17 14:02 . 2003-06-05 21:13 53,248 --a--c--- C:\WINDOWS\system32\Process.exe

2008-05-17 14:02 . 2004-07-31 18:50 51,200 --a--c--- C:\WINDOWS\system32\dumphive.exe

2008-05-17 14:02 . 2007-10-04 00:36 25,600 --a--c--- C:\WINDOWS\system32\WS2Fix.exe

2008-05-14 19:59 . 2008-05-14 19:59 <REP> d----c--- C:\Documents and Settings\Propriétaire

2008-05-14 19:59 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings

2008-05-14 13:48 . 2008-05-14 13:48 <REP> d----c--- C:\Program Files\Trend Micro

2008-05-09 17:57 . 2008-05-09 17:57 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab

2008-05-08 18:55 . 2008-05-08 18:55 <REP> d----c--- C:\backups

2008-05-07 20:44 . 2008-05-07 20:44 <REP> d----c--- C:\Documents and Settings\LocalService.AUTORITE NT\Mes documents

2008-04-23 22:15 . 2008-04-23 22:15 268 --ah-c--- C:\sqmdata01.sqm

2008-04-23 22:15 . 2008-04-23 22:15 244 --ah-c--- C:\sqmnoopt01.sqm

2008-04-23 21:51 . 2008-04-23 21:51 268 --ah-c--- C:\sqmdata00.sqm

2008-04-23 21:51 . 2008-04-23 21:51 244 --ah-c--- C:\sqmnoopt00.sqm

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-21 09:23 --------- dc----w C:\Program Files\Google

2008-05-21 09:22 --------- dc----w C:\Program Files\Java

2008-05-20 23:59 --------- dc----w C:\Program Files\Fichiers communs\Adobe

2008-05-17 23:27 --------- dc----w C:\Program Files\Common files

2008-05-17 15:34 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2008-03-23 11:27 --------- dc----w C:\Documents and Settings\lagarde\Application Data\ItsLabel

2008-03-22 17:32 --------- dc----w C:\Program Files\FreebieSMS

2007-10-20 07:38 108 -c--a-w C:\Program Files\output54.png

2007-10-20 07:37 2,118 -c--a-w C:\Program Files\photoshop.bmp

2007-10-20 07:33 2,118 -c--a-w C:\Program Files\Sans titre.bmp

.

 

((((((((((((((((((((((((((((( snapshot_2008-05-17_13.56.33.18 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-05-17 11:50:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-21 10:17:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-17 00:22:37 163,328 -c--a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

+ 2008-05-17 13:00:13 4,780,032 -c--a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT

+ 2008-05-17 13:00:13 163,840 -c--a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat

+ 2008-05-17 00:22:37 163,328 -c--a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE

+ 2008-05-17 12:59:57 4,780,032 -c--a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT

+ 2008-05-17 12:59:57 163,840 -c--a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat

- 2008-05-17 10:06:21 29,371 -c--a-w C:\WINDOWS\hpoins03.dat

+ 2008-05-21 10:19:28 29,371 -c--a-w C:\WINDOWS\hpoins03.dat

- 2008-04-09 19:27:58 1,405,648 -c--a-w C:\WINDOWS\system32\FNTCACHE.DAT

+ 2008-05-21 09:07:38 1,401,128 -c--a-w C:\WINDOWS\system32\FNTCACHE.DAT

- 2007-09-24 21:30:28 135,168 -c--a-w C:\WINDOWS\system32\java.exe

+ 2008-02-21 23:23:35 135,168 -c--a-w C:\WINDOWS\system32\java.exe

- 2007-09-24 21:30:30 135,168 -c--a-w C:\WINDOWS\system32\javaw.exe

+ 2008-02-21 23:23:39 135,168 -c--a-w C:\WINDOWS\system32\javaw.exe

- 2007-09-24 22:31:42 139,264 -c--a-w C:\WINDOWS\system32\javaws.exe

+ 2008-02-22 00:33:32 139,264 -c--a-w C:\WINDOWS\system32\javaws.exe

+ 2008-05-21 10:17:59 16,384 -c--atw C:\WINDOWS\TEMP\Perflib_Perfdata_3a8.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=":C:\WINDOWS\system32\ctfmon.exe" [ ]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19 57344]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"LVCOMSX"=":C:\WINDOWS\system32\LVCOMSX.EXE" [ ]

"LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" [ ]

"LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" [ ]

"SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ]

"SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 22:35 262401]

"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19 40960]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

"AtiPTA"="atiptaxx.exe" [2006-02-22 03:05 344064 C:\WINDOWS\system32\atiptaxx.exe]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

"DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.X264"= x264vfw.dll

"VIDC.MJPG"= pvmjpg21.dll

"VIDC.3iv2"= 3ivxVfWCodec.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\mshta.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

 

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-23 08:04]

R1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [2006-09-27 12:47]

R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 16:08]

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-10-06 13:04]

R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe09f87-c44c-11dc-9c4f-00c09f737e07}]

\Shell\AutoRun\command - E:\LaunchU3.exe -a

 

*Newly Created Service* - GTNDIS5

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-21 12:19:32

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\msiexec.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-05-21 12:23:38 - machine was rebooted

ComboFix-quarantined-files.txt 2008-05-21 10:23:29

ComboFix2.txt 2008-05-17 11:56:59

ComboFix3.txt 2008-05-15 17:30:50

ComboFix4.txt 2008-05-15 17:06:40

ComboFix5.txt 2008-05-14 18:22:26

 

Pre-Run: 23,848,263,680 octets libres

Post-Run: 23,884,124,160 octets libres

 

165 --- E O F --- 2008-05-16 09:38:10

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Voici le rapport de HijackThis n°5:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:31:10, on 21/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\Wireless 802.11g Monitor\WLService.exe

C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] :C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] :C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] :C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [synTPLpr] :C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] :C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] :C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe

 

--

End of file - 6704 bytes

 

A+ !

Lien vers le commentaire
Partager sur d’autres sites

Yo!

 

Impeccable, tous tes rapports sont propres! Tu n'es plus infecté :P .

 

 

flechedroitets2.pngIE 7

 

Par contre, il faut mettre Internet Explorer à jour, tu tournes encore avec la version 6 qui est le plus mauvais navigateur de la création!

 

Télécharge-le en cliquant sur l'image:

imageseq9.jpg

 

Par ailleurs, ton PC fait-il les mises à jour Windows automatiquement? Car c'est étrange que tu en sois encore à la v.6 d'IE ...

 

flechedroitets2.pngMISE A JOUR de JAVA

 

Java est un élément essentiel pour la navigation, et il est souvent mis à jour pour corriger ses vulnérabilités. Ta version est obsolète:

 

  • Dans ton Panneau de Configuration, clique sur l'icône JAVA
  • Dans la fenêtre qui s'ouvre, clique sur l'onglet "Mise à jour"
  • Clique en bas sur "Mettre à jour maintenant" et laisse l'update s'installer

 

 

Maintenant que ton système est propre, souhaites-tu que je te poste une procédure de sécurisation? Histoire que tu ne reviennes plus jamais sur le forum :P !!

 

A+!

Modifié par oGu
Lien vers le commentaire
Partager sur d’autres sites

Hey oGu!

 

1) Mon pc fait bien les mises à jours Windows automatiquement, donc je le laisse faire à chaque fois. Cela dit il était arrivé auparavent 3 ou 4 fois qu'il me propose Internet Explorer 7.

Je l'avais donc téléchargé la première fois mais je l'ai désinstallé car je trouvais que les textes devenaient un peu flou et aussi qu'il mettait plus de temps à ouvrir les pages Internet. (Ce qui est bien toujours le cas)

 

NB: J'ai quand même installé ce que tu m'a dis car je te fais confiance.

 

2) Au sujet de Java, j'avais déjà effectué les mises à jour lors de la précédente procédure. J'ai quand même vérifié et je reçois un message me disant:" Vous disposez déjà de la Plateforme Java la plus récente sur ce système".

 

3) Depuis quelques jours, j'ai toujours comme page d'accueil Internet: http://fr.msn.com/. Moi je veux Google, mais quand je vais le chercher dans mes favoris, ils ne me propose plus comme avant de l"afficher toujours comme page d'accueil... c'est pénible :P .

 

4) AU fait, tu voulais pas que je télécharge plutot Firefox?

 

5)

Maintenant que ton système est propre, souhaites-tu que je te poste une procédure de sécurisation? Histoire que tu ne reviennes plus jamais sur le forum !!

 

OUI!!!!!!!!!! :P s'il te plaît

Lien vers le commentaire
Partager sur d’autres sites

Internet Explorer 7:

NB: J'ai quand même installé ce que tu m'a dis car je te fais confiance.

 

IE 6 est une calamité!! A fuir au plus vite!

 

Si tu trouves IE 7 lent, télécharge Firefox: IE7 attend que toute la page soit chargée avant de l'afficher, Firefox lui l'affiche au fur et à mesure. Et puis il est plus fiable, plus rapide, plus complet, personnalisable, régulièrement mis à jour, il shoote tout seul les pop-ups et de nombreuses pubs, il dispose d'un forum dédié en français ultra-efficace, et puis les Pandas rouge c'est mignon!

 

Je t'ordonne donc de l'essayer !!! :P

 

Clique sur l'image:

imageskm7.jpg

 

 

Puis dis-moi ce que t'en penses! Si ça te plaît, je te donnerai deux-trois tuyaux pour l'améliorer.

 

Au sujet de Java, j'avais déjà effectué les mises à jour lors de la précédente procédure. J'ai quand même vérifié et je reçois un message me disant:" Vous disposez déjà de la Plateforme Java la plus récente sur ce système".

 

Ce n'est pas ce que signale l'updater Java qui apparaît dans le rapport, qui indique que tu en es à la 1.6.0_05 et non à la update 6...mais bon, on va leur faire confiance alors!

 

 

Depuis quelques jours, j'ai toujours comme page d'accueil Internet: http://fr.msn.com/. Moi je veux Google, mais quand je vais le chercher dans mes favoris, ils ne me propose plus comme avant de l"afficher toujours comme page d'accueil... c'est pénible :P .

 

Tu l'auras par défaut avec Firefox :P !

 

AU fait, tu voulais pas que je télécharge plutot Firefox?

 

Voilà, c'est ça ! :P

 

Dès que tu te seras acclimaté au Panda, je te posterai une procédure de sécurisation.

Modifié par oGu
Lien vers le commentaire
Partager sur d’autres sites

1) J'ai téléchargé Firefox 2 et le Java update 6 que tu m'a passé. Je voudrais le gardé OK.

Par contre j'ai beaucoup de choses inutiles sur mon pc tel que IE 6 et 7 je crois que j'ai Firefox 1 et 2. J'ai pas mal d'icônes, de fichiers et logiciels inutiles sur mon pc. Je voudrais m'en débarrasser mais je ne sais pas trop lesquels garder et supprimer., tu pourrais m'aider pour ça aussi?

 

2) Au fait j'ai voulu garder la page d'accueil de IE (durant l'installation de Firefox ils le demande) et je me retrouve avec le même souci que tout à l'heure. Toujours http://fr.msn.com/ en page d'accueil au lieu de Google.

 

3) En aparté: J'ai lu aussi dans un article de Zébulon écrit par Megataupe, dans la session " le grenier à astuce":

 

Vu chez nos amis Suisses de Libellules l'astuce suivante :

 

Mode Turbo pour Firefox :

 

Activable en tapant about:config dans la barre d'adresse de Firefox, ensuite double-cliquez sur la valeur browser.turbo.enabled la faisant ainsi passer à la valeur true. Redémarrez ensuite Firefox !

 

Cette astuce aurait pour conséquence de libérer de la charge mémoire et votre browser devrait fonctionner beaucoup plus vite.[quote/]

 

J'ai testé et apprécié, les pages se chargent en effet beaucoup plus vite.

Lien vers le commentaire
Partager sur d’autres sites

Salut oGu!

 

Oui pour te dire aussi en ce moment c'est la m.... sur mon pc encore :P ! Avec Firefox et IE7 tous ramé et après une pub pour du poker est venu, puis 15 minutes après ce satané MalWarrior 2008 qui est réaparu et qui veut pas se supprimer facilement.

J'ai aussi toujours Anti-vir qui me détecte un trojan que je met en quarantaine puis qui réaparait automatiquement 1 secondes après.

 

Je peux plus du tout aller sur Internet, je t'écris depuis un autre poste là.

 

J'ai lancé ComboFix tout seul, ça n'a rien donné. Là je suis en train de lancer MALWAREBYTES ANTIMALWARE (MBAM) qui m'a déjà détecté 18 éléments infectés!

 

Je crois que j'étais plus tranquille avec mon vieux IE6, j'ai l'impression que IE7 et Firefox sont plus sensibles et vulnérables aux infections.

 

AU SECOURS AIDE MOI S'IL TE PLAIT

Lien vers le commentaire
Partager sur d’autres sites

Salut!

 

Que s'est-il passé pour que cela recommence? Es-tu allé sur des sites dangereux?

 

Tout était propre dans tes précédents rapports: je viens de les viser à nouveau et je ne trouve rien...Les infections ne tombent pas du ciel, essaie de voir ce qui aurait pu "provoquer" cette alerte (visite d'un site précis, réception d'un mail, installation d'un nouveau logiciel ou d'un crack, clic sur une pub, installation d'un codec vidéo bidon, pop-up te forçant à télécharger quelque chose...)

 

Je crois que j'étais plus tranquille avec mon vieux IE6, j'ai l'impression que IE7 et Firefox sont plus sensibles et vulnérables aux infections.

 

Alors là , je suis persuadé du contraire, crois-moi!

 

Je suis inspecté demain après-midi par l'inspectrice de lettres, donc je suis à fond dans mes préparations...je serai à nouveau dispo ce week-end. J'y jetterai un oeil à ce moment-là. Transmets-moi le rapport Combofix que tu viens de faire, puis MBAM et Antivir, et termine avec un log HijackThis.

 

Merci de ta compréhension et de ta patience!

Modifié par oGu
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...