Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

aide svp

megodro

Par megodro
dans Analyses et éradication malwares

 Partager

Messages recommandés

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

re

comment se comporte ton pc?

panda touve ca

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Virus Eventuel. No Désinfecté C:\Program Files\Easy Internet signup\HPWaitWindow.exe

je suppose que tu as un pc hp

dans le doute:

Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

À faire soumettre ici=>

 

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

et post les 2 rapport stp

à+

megodro Junior Member

megodro

Posté(e)
  • Auteur
Posté(e)

merci pitcat

 

 

mon ordi fonctionne très bien maintenant (c,est effectivement un hp) mais je veux juste être bien sûr que tout est Ok avant de faire des transactions bancaires et autres trucs perso...

 

 

Voici le rapport virusscan.jotti pour KillIt.exe

 

Service load: 0% 100%

 

File: KillIt.exe

Status: POSSIBLY INFECTED/MALWARE (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.)

MD5 fb9f5efc10280f3659dce48069725c3c

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found ProcKill

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

Et Voici le rapport virusscan.jotti pour hpwaitwindow.exe

 

 

Service load: 0% 100%

 

File: HPWaitWindow.exe

Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 f4b94bacb8c0ba63d84b80ba860e9999

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

Ca a l,air bien non??

pitcat Godlike Member

pitcat

Posté(e)
Posté(e) (modifié)

re

supprime ALCXMNTR.EXE

C:\WINDOWS\ALCXMNTR.EXE

 

=> c'est le fameux spyware qui s'installe avec les drivers Realtek (carte son) et qui prend des renseignements sur l'utilisateur

 

nettoyage du registre avec Jv16 powertools (prendre la version du soft qui est sur zeb http://telechargement.zebulon.fr/201-jv16-powertools.htm) à l'aide du tuto "Nettoyer le registre" -->

http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

désactiver puis réactiver la restauration système, pour supprimer les points de sauvegarde (voir ici --> http://www.libellules.ch/desactiver_restauration.php )

 

tu peut securise ton pc avec divers outils comme:

zebprotect:

http://www.zebulon.fr/articles/zebprotect.php

 

en configurant tes services:

http://speedweb1.free.fr/frames2.php?page=service4

 

en installant un fichiers host,description du fichier hosts:

http://speedweb1.free.fr/frames2.php?page=securite10

celui de tesgaz fait 315000 lignes environ,tu trouvera le lien dans l'articles,bien faire attention au services dns à desactiver,

s'il te parrait trop restrictif ,tu as celui que j'utilise mise à jour regulierement:

http://www.mvps.org/winhelp2002/hosts.htm

et le mettre en lecture seule ensuite,clic droit dessus:cocher lecture seule pour eviter son detournement.

 

IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

une meilleure gestion des cookies avec ie:

tu ouvre le panneaux de configuration d'ie >onglet confidentialite>avance>cocher ignorer la gestion auto des cookies>cocher demander pour les cookies interne et desactiver pour les cookies tiers

tu auras un msg te demandant si tu accepte le cookie du site ,oui ou (meilleure gestion des cookies)tu peut repondre oui ou non celon le site visite et cocher la case accepter pour tous les cookie du site;ainsi il ne te posera plus la question;tu retrouve la liste des sites autorise ou bloquer en cliquant sur sites dans l'onglet confidentialite.

 

pour un meilleure gestion des active x

telecharge spywareblaster (valable aussi pour firefox)

http://www.javacoolsoftware.com/spywareblaster.html

tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.php

 

et peut tu mettre un nouveau rapport hijackthis pour verification

à+

Modifié par pitcat
megodro Junior Member

megodro

Posté(e)
  • Auteur
Posté(e)

Bonjour

 

Le dernier rapport devra attendre un peu. Je vais compléter ça ce weekend car je suis présentement en dehors de la ville. Merci pour le message m'indiquant que tu avais modifier ton post.

 

Que veux-tu dire par optimiser mon pc?? (je ne suis pas très calé dans ce domaine...) :P

 

Merci encore

A+ (ce weekend...)

 

Une membre satisfaite :P

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

re

optimiser veut dire qu'avec hijackthis on peut arreter certain services inutile au demarrage ainsi que d'autres programme qui se lance en meme temps que windows et qui ralentisse celui-ci

à+

megodro Junior Member

megodro

Posté(e)
  • Auteur
Posté(e) (modifié)

re

supprime ALCXMNTR.EXE

C:\WINDOWS\ALCXMNTR.EXE

 

=> c'est le fameux spyware qui s'installe avec les drivers Realtek (carte son) et qui prend des renseignements sur l'utilisateur

 

nettoyage du registre avec Jv16 powertools (prendre la version du soft qui est sur zeb http://telechargement.zebulon.fr/201-jv16-powertools.htm) à l'aide du tuto "Nettoyer le registre" -->

http://www.zebulon.fr/articles/base-de-registre-3.php

 

Bonjour

 

Comment je fais pour supprimer ALCXMNTR.exe? Ça ne fonctionne pas si je fais supprimer directement sur ce fichier...

 

J'ai installé Jv16 powertools mais j'avoue que je ne sais pas quoi faire avec, même en ayant lu le tuto...

 

Pour ces 2 fichiers :

 

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Virus Eventuel. No Désinfecté C:\Program Files\Easy Internet signup\HPWaitWindow.exe

 

est-ce c'était correct finalement??

est-ce qu'une fois ALCXMNTR plus sur mon ordi, mon ordi sera safe???

 

Aidez-moi SVP :P:P:-P

Modifié par megodro
pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

bonjour megodro

pour supprimer ALCXMNTR.exe tu te rend à C:\WINDOWS\ALCXMNTR.EXE et tu supprimme ALCXMNTR.exe en mode sans echec

pour jv 16 tu sui le tuto cela vas suprimmer les cle de ton registre inutiles

pour cela C:\hp\bin\KillIt.exe etC:\Program Files\Easy Internet signup\HPWaitWindow.exe sont des faux positif de panda

n'y touche pas

voila

à+

megodro Junior Member

megodro

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour

 

J'ai supprimé ALCXMNTR

 

J'ai aussi nettoyé mon registre avec Jv16...

 

voici mon dernier Hijackthis..

 

Logfile of HijackThis v1.99.1

Scan saved at 08:49:28, on 2006-05-06

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5346.0005)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe

C:\Program Files\NetAssistant\bin\mpbtn.exe

c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

c:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\mspaint.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?id=2&vv=400&lc=3084

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

J'ai aussi désactivé puis réactivé la restauration système...

 

Merci

A+

Modifié par megodro

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...