[resolu] besoin d'aide pour trier mes clés

nestor02 · le 7 juillet 2006

Alors bon we et encore merci pour ton aide et ta patience...

A+,

Nestor02

bruce lee · le 7 juillet 2006

re,

as tu reussi a bien installé zone alarm?

nestor02 · le 7 juillet 2006

Je ne suis pas encore chez moi, je pars maintenant.

J'espère bien y arriver. J'en ai marre de me sentir tout nu quand je me branche sur le réseau.

A+,

Nestor02

bruce lee · le 7 juillet 2006

re,

Si tu suis bien tout ce qui est decrit dans les liens que je t'ai mis, tout se passera bien

nestor02 · le 8 juillet 2006

Je n'ai pas pu installer zone alarm.

J'ai craqué et j'ai formatté c:\

A la suite de quoi je suis de nouveau en mesure d'installer des logiciels.

Il y a beaucoup de virus sur mon PC.

Il y a notament un ver qui modifie mes exe, il a mis hors service antivir, puis avast et ensuite bitdefender.

Je vais essayer d'appliquer la méthode de megataupe

J'ai pu faire un scan en ligne avec Kasperski, mais le résultat est trop long pour être posté.

A+,

Nestor02

Modifié le 8 juillet 2006 par nestor02

bruce lee · le 10 juillet 2006

Bonjour,

tu as tout formater? mais tu as une bestiole qui modifie tout tes exe?

Pas bon signe du tout....

je vais te redonner un utilitaire, en esperant qu'il marche cette fois ci:

-Étape 1:

Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:

Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit:

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Modifié le 10 juillet 2006 par bruce lee

nestor02 · le 11 juillet 2006

Bonjour,

Je pense que je suis arrivé à nettoyer mon PC.

J'ai du formatter le disque C une deuxième fois car, pour réinstaller, j'ai commis l'erreur d'utiliser des setups stockés sur mon disque D qui m'ont remis le ver.

Dès que j'ai à nouveau pu installer des logiciels, j'ai installé et lancé antivir en mode sans échec après l'avoir configuré comme c'est indiqué dans ta note.

Puis j'ai installé bitdefender et je l'ai mis à jour par internet.

Depuis, je n'ai plus de problèmes. J'ai passé pas mal de temps à trouver et éliminer tous les mails de ma messagerie qui contenaient des virus.

Voici mon HighjackThis:

***************************************************************************

Logfile of HijackThis v1.99.1

Scan saved at 23:14:57, on 11/07/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Softwin\BitDefender8\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdnagent.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINNT\system32\internat.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\wuauclt.exe

C:\Program Files\mozilla.org\Mozilla\mozilla.exe

C:\Program Files\EditPlus 2\editplus.exe

C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [internat.exe] internat.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{89ADA1DF-1880-4CFA-A5F8-B4893465845D}: NameServer = 212.27.53.252,212.27.54.252

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

***************************************************************************

Encore merci pour ton aide, tes conseils, ta patience, et pour le temps que tu as bien voulu me consacrer.

Nestor02

Modifié le 11 juillet 2006 par nestor02

bruce lee · le 12 juillet 2006

Bonjour,

ton log est malgres tout infecté (un petit spyware)

déconnecté du net et toutes les applications en cours fermés:

lance hijackthis, et tu coches et tu fixes ces lignes:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

supprime ce qui est en gras:

C:\WINNT\web\ related.htm<== le fichier

repost un nouveau log hijackthis

nestor02 · le 14 juillet 2006

Bonjour,

Bitdefender indique maintenant: 0 virus détectés.

Il y a avait effectivement le related.htm.

Il est revenu, tu me l'avais déjà fait enlever...

*******************************************************************

Logfile of HijackThis v1.99.1

Scan saved at 16:14:34, on 14/07/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe