[Résolu] Infection de mon ordinateur

[jojemael]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:49:46, on 24/08/2008

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\FTRTSVC.exe

C:\WINNT\system32\hidserv.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\Explorer.exe

C:\WINNT\loadqm.exe

C:\WINNT\System32\internat.exe

C:\Program Files\CASIO\Photo Loader\Plauto.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Startup: StartupFaster

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: StartupFaster

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll

O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1219449464980

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

 

--

End of file - 4209 bytes

[Gof]

Bon.

 

Il n'y a rien d'infectieux dans ce que l'on fait là, je vais juste essayer d'alléger un peu le nombre de tâches qui travaillent en fond.

 

Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• O4 - HKCU\..\Run: [internat.exe] internat.exe
  O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
  O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
  O4 - Startup: StartupFaster
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O4 - Global Startup: StartupFaster
  O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
  O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
  O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll
  O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll
  O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -

http://www.orange.fr (file missing) (HKCU)

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

 

Si quelque chose fonctionne mal, relance HijackThis, et clique sur "View the list of Backups". Tu auras toutes les lignes que je t'ai faites cochées. Il te suffira de les recocher et ensuite de cliquer sur "Restore".

 

Va dans Démarrer > Exécuter et tape Services.msc puis OK

• Choisis le mode "Etendu" (onglets inférieurs)
  
• Grâce à la barre de défilement (à droite) recherche le service suivant:
  

• France Telecom Routing Table Service
  

• Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
  
• Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
  
• Puis déroule le Type de Démarrage pour le modifier en Désactivé
  
• Cliquer sur Appliquer puis OK
  
• Ferme la fenêtre.
  

 

Redémarre le PC. Dis moi s'il y a du mieux.

[jojemael]

Voila j'ai coché toutes les lignes. Mais une fois que j'ai coché les lignes est ce que je dois cliqué sur autre chose pour que les lignes ce valice ?

[Gof]

Comme indiqué jojemael

 

Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

Une fois les lignes cochées, tu dois ensuite t'assurer que les navigateurs soient fermés, et tu cliques enfin dans HijackThis sur Fix Checked. Après tu peux fermer HijackThis, et poursuivre

[jojemael]

Voila j'ai éfectué toutes les taches que tu m'as demandé. Je mis suis repris à trois fois pour pouvoir me connecté au site de zebulon.fr. Quand je me connecte je met mon pseudo et mon mot de passe aprés quand je fais validé ça me dit que je suis connecté en tant que jojemael, mais quand je veut cliquer sur sécurité (pour rentré dans le site) ça me deconnecte automatiquement. Sinon comment je doit faire pour avoir un anti-virus ?

[Gof]

Quand je me connecte je met mon pseudo et mon mot de passe aprés quand je fais validé ça me dit que je suis connecté en tant que jojemael, mais quand je veut cliquer sur sécurité (pour rentré dans le site) ça me deconnecte automatiquement.

Curieux encore une fois. Un problème de cookie peut-être.

 

Il faudrait peut-être pour y remédier, te connecter, te déconnecter (afin d'effacer le cookie). Puis te re-connecter, le souci devrait être résolu comme ça.

 

Pour les antivirus, je te suggère d'opter entre Antivir et AVG, l'un des deux. Tous deux en gratuits.

• Antivir (en anglais uniquement pour l'instant, mais très performant) : téléchargement, tuto.
  
• AVG : Téléchagrement, tuto.
  

[jojemael]

Merci est ce que le deuxieme anti-virus est en français ? La sur mon PC il n'y a plus de virus ?

[Gof]

Le deuxième est en français en effet.

 

Là ton PC est propre oui, il n'y a plus de traces infectieuses. Tu as par contre un problème de téléchargement que je n'ai pas identifié, mais ce n'est pas d'origine infectieuse.

 

Une question, avec quel navigateur navigues tu sur Internet ? Internet explorer ?

[jojemael]

En haut de ma page il y a marqué navigateur orange. Donc je pense que c'est orange.

[Gof]

En effet, ce doit être la navigateur Orange. Tu ouvres ton Internet je pense en cliquant sur une icône internet du Gestionnaire Internet je pense, non ?

 

Il est précisé dans la FAQ orange :

Le Navigateur Internet Orange et la dernière version du gestionnaire Internet (ancien Espace Wanadoo) sont désormais téléchargeables via un même fichier. L'utilisation du Navigateur est dépendante de l'utilisation de cette version du gestionnaire Internet.

Pour bénéficier de ces deux applications, votre ordinateur doit être équipé de Windows XP ou 2000.

Sous Windows 2000, nous vous recommandons de vérifier que votre version d'Internet Explorer est suffisamment à jour en effectuant un Windows Update

Faq.

 

Je pense que si tu double-cliquais plutot sur Internet Explorer que sur le raccourci de navigation du gestionnaire internet, cela ira mieux. Tu trouveras Internet explorer sur ton bureau par défaut, si tu n'as pas supprimé le raccourci. Sinon dans ton Menu démarrer>Tous les programmes.

 

Il faut par contre t'assurer que tu sois à jour des mise à jour windows, afin de d'être plus serein.