Répondre à la discussion
Affichage des résultats 1 à 27 sur 27

Virus / Malwares - Au secours



  1. #1
    chris111

    Virus / Malwares - Au secours


    ------

    Bonjour à tous,

    Un virus/spyware/malware ou autres je ne sais pas paralyse mon PC.
    J'ai suivis la procédure de yoda1234 excepté le point 5 -
    vider le cache pour moi c'est du chinois.
    J'ai lancé spybot,adaware,avget stringer mais le pb n'est pas solutioné pour autant.
    Je suis en train d'écrire et 4 messages d'alertes apparaisent:
    1-msnnsg.exe
    2- plscd.exe
    3- fireware-updatev9.exe
    me disent tous les 3: pas de disque dans le lecteur - inserer disque dans le lecteur A
    4-Message de SECURITY à ALERT
    Windows has found CRITICAL SYSTEM ERRORS blabla se connecter http:/www.regwin32.com (ce que je n'ai pas fait)

    Bref hijackthis, ci dessous le résulat:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:12:29, on 28/12/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.ex e
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
    C:\PROGRA~1\KASPER~1\KASPER~1\ KASPER~3\OESpamTest.ExE
    C:\WINDOWS\System32\Firewall-UpdateV9.exe
    C:\WINDOWS\System32\plscd.exe
    C:\WINDOWS\System32\msnnsg.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\chris\Bureau\HijackTh is.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.cegetel.net
    R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://www.cegetel.net/
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: (no name) - {269721B6-988C-9DE5-1C0F-DF09E971C484} - bhoserv.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\yt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\ KASPER~3\OESpamTest.ExE
    O4 - HKLM\..\Run: [qwe] borlandg.exe
    O4 - HKLM\..\Run: [UserSp1] TorontoMail.exe
    O4 - HKLM\..\Run: [ms ownage] winPE.exe
    O4 - HKLM\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
    O4 - HKLM\..\Run: [DRam prosessor] plscd.exe
    O4 - HKLM\..\Run: [MSNS PLUS XP2] msnnsg.exe
    O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
    O4 - HKLM\..\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
    O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
    O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnnsg.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
    O4 - HKCU\..\Run: [bnui] Shaitan1678.exe
    O4 - HKCU\..\Run: [321102] br0ken.exe
    O4 - HKCU\..\Run: [MON76234] stuffmon.exe
    O4 - HKCU\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\ EXCEL.EXE/3000
    O17 - HKLM\System\CCS\Services\Tcpip \..\{590E08AB-46D7-4838-A934-5F5962806183}: NameServer = 85.255.114.58 85.255.112.158
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe


    Un programme nommé system tourne et me pompe 90% du CPU, peut être est-ce ca?
    Merci d'avance pour votre aide.
    Un homme desepéré (mais qui ne demande qu'a se reconcilier avec l'informatique)

    -----
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  2. Publicité
  3. #2
    igor51

    Re : Virus / Malwares - Au secours

    bonsoir,
    en attendant cyrrius je peux te conseiller dabord de télécharger ce premier utilitaire pour enlever ton premier virus >> http://www.securitystronghold.com/ga...e_solution.htm
    et pour le reste applique la précédure se trouvant sur ce lien puis reposte un log hijackthis

    >> http://www.infos-du-net.com/forum/16...critical-error

    voila bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    chris111

    Re : Virus / Malwares - Au secours

    Merci Igor51.J'essaie de suite.
    Mais qu'est ce que cela veut dire vider le cache? Concretement comment on fait?

    Chris
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  5. #4
    JPL
    Responsable des forums

    Re : Virus / Malwares - Au secours

    C'est la cache d'Internet Explorer. Dans ce programme cliquer sur Outils, Options Internet, onglet Général, bouton Supprimer les fichiers.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  6. A voir en vidéo sur Futura
  7. #5
    JPL
    Responsable des forums

    Re : Virus / Malwares - Au secours

    Si je ne me trompe pas tu as 2 antivirus qui fonctionnent en même temps sur l'ordinateur (AVG et Kaspersky) ? C'est à éviter à tout prix. Et malgré cela il semble y avoir plusieurs infections ! C'est à n'y rien comprendre. Ces antivirus sont-ils à jour ?
    Je suggère de télécharger Ewido http://www.ewido.net/fr/ de faire un scan et de poster le log final.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  8. #6
    Cyrrus

    Re : Virus / Malwares - Au secours

    Bonjour à tous,

    Et malgré cela il semble y avoir plusieurs infections !
    A priori on est dans une infection par spywares (présence de WareOut), pas par virus. Par conséquent Avast er Kaspersky sont aveugles comme des taupes. Pire, en étant tous les deux sur la même plateforme, ils peuvent se gener l'un l'autre, sans parler des conflits.

    @ Chris111 :
    Apres avoir effectué le scan complet ave Ewido, sauve le rapport.
    Poste le avec un nouveau rapport hijackthis.

    Bonne journée
    Cyrrus

  9. Publicité
  10. #7
    chris111

    Re : Virus / Malwares - Au secours

    Salut JPL et Cyrrus,
    J'ai viré Kasperky que j'avais téléchargé parce que je pensais qu'AVG était déficient.
    Enfin j'ai téléchargé Ewido. Je lance le scan, il me trouve 8 maliciels, MAIS en cours de route j'ai une fenêtre qui s'ouvre et me dit:

    SecuritySuite.exe - Erreur d'application
    L'instruction à "0x00cc56d6" emploie l'adresse mémoire "0x36312c35". La mémoire ne peut être "read"

    Cliquer sur OK pour terminer le programme

    Et comme il ne me laisse pas le choix, je sors d'Ewido.
    (Ceci se produit également en mode sans échec). Comme il ne termine pas le scan, les 8 maliciels subsistent (en plus de tous les autres que le scan n'a pas eu le temps de détecter)

    Pour être complet, j'ai lancé un scan de la mémoire qui à donné ça:

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 18:21:18, 29/12/2005
    + Somme de contrôle: 838CE46B

    + Résultats du scan:

    [456] VM_00D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [480] VM_00D20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1088] VM_008F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1380] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1444] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1516] VM_00A90000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1536] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage

    ::Fin du rapport

    Que dois-je faire?

    Chris
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  11. #8
    chris111

    Re : Virus / Malwares - Au secours

    Ah j'oubliais, Igor51, True Sword ne trouve rien.
    Chris
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  12. #9
    Cyrrus

    Re : Virus / Malwares - Au secours

    Re,

    Poste nous un nouveau rapport hijackthis.
    A+

  13. #10
    chris111

    Re : Virus / Malwares - Au secours

    Le voila,

    Logfile of HijackThis v1.99.1
    Scan saved at 18:41:57, on 29/12/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.ex e
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Documents and Settings\chris\Bureau\HijackTh is.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.cegetel.net
    R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://www.cegetel.net/
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: (no name) - {269721B6-988C-9DE5-1C0F-DF09E971C484} - bhoserv.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\yt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [qwe] borlandg.exe
    O4 - HKLM\..\Run: [UserSp1] TorontoMail.exe
    O4 - HKLM\..\Run: [ms ownage] winPE.exe
    O4 - HKLM\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
    O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
    O4 - HKLM\..\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
    O4 - HKCU\..\Run: [bnui] Shaitan1678.exe
    O4 - HKCU\..\Run: [321102] br0ken.exe
    O4 - HKCU\..\Run: [MON76234] stuffmon.exe
    O4 - HKCU\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\ EXCEL.EXE/3000
    O17 - HKLM\System\CCS\Services\Tcpip \..\{590E08AB-46D7-4838-A934-5F5962806183}: NameServer = 85.255.114.59 85.255.112.67
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

    Chris
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  14. #11
    JPL
    Responsable des forums

    Re : Virus / Malwares - Au secours

    Au fait, sauf erreur Ewido n'est pas fait pour W98 ou ME. J'ai supposé que tu avais XP.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  15. #12
    chris111

    Re : Virus / Malwares - Au secours

    JPL,
    c'est bon, j'ai bien Windows XP1.
    Chris
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  16. Publicité
  17. #13
    Cyrrus

    Re : Virus / Malwares - Au secours

    Re,

    1/ Desinstalle les programmes suivants :
    UnSpyPC


    2/Lance Hijackthis et coche les lignes suivantes :

    R3 - URLSearchHook: (no name) - {269721B6-988C-9DE5-1C0F-DF09E971C484} - bhoserv.dll (file missing)
    O4 - HKLM\..\Run: [qwe] borlandg.exe
    O4 - HKLM\..\Run: [UserSp1] TorontoMail.exe
    O4 - HKLM\..\Run: [ms ownage] winPE.exe
    O4 - HKLM\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
    O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
    O4 - HKLM\..\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
    O4 - HKCU\..\Run: [bnui] Shaitan1678.exe
    O4 - HKCU\..\Run: [321102] br0ken.exe
    O4 - HKCU\..\Run: [MON76234] stuffmon.exe
    O4 - HKCU\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe

    Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.

    3/ Redemarre en mode sans echec et fais une recherche pour les fichiers suivants :

    borlandg.exe
    TorontoMail.exe
    winPE.exe
    Firewall-UpdateV9.exe
    Shaitan1678.exe
    br0ken.exe
    stuffmon.exe
    Supprime les si trouvé.

    Supprime le dossier C:\Program Files\UnSpyPC

    4/ Redemarre normalement et télécharge CCleaner :
    http://www.ccleaner.com/ccdownload.asp
    Installe le
    Dans Options>Avancé, pense à decocher "Ne supprimer que les fichiers plus vieux que 48h"
    Nettoie dans Nettoyeur>Windows et dans Erreurs

    5/ Redemarre et effectue un scan chez Active scan (pardon JPL.. ) :
    http://www.pandasoftware.com/actives..._principal.htm

    6/ Poste le rapport d'Active scan, ainsi qu'un nouveau rapport d'Hijackthis.

    Bonne soirée
    Cyrrus

    edit : Ressaye un scan complet...sinon on fera autrement

  18. #14
    chris111

    Re : Virus / Malwares - Au secours

    Cyrrus,
    J'ai un souci sur le point 1:
    je ne trouve pas UnSpyPC, ni dans Ajouter/Suprimer un programme, ni dans l'explorer à l'adresse c:\program files\unspypc.exe (comme l'indique Hijackthis), ni en lancant une recherche.

    Est-ce que je continue avec Hijackthis comme tu me l'indiques? Merci pour ton aide (et ta patience).

    Chris
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  19. #15
    igor51

    Re : Virus / Malwares - Au secours

    bonsoir,
    c'est pas grave si tu ne le trouves pas. Mais reposte un log pour être sur que tout soit bien parti.

    bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  20. #16
    chris111

    Re : Virus / Malwares - Au secours

    Bonsoir,
    J'ai executer toutes les instructions de Cyrrus, sauf pour UnSpyPc (pas trouvé). Les résultats sont les suivants:

    Active scan me dit qu'il subsiste 2 spywares (pas pu sauvegarder le rapport ca plante - décidement le dieu informatique ne m'aime pas trop, mais heureusement le papier existe encore):

    New.net dans c:\document and settings\chris\local settings\temp\nsaF.tmp\NNMETA6 38.exe
    SafeSurf dans c:\document and settings\chris\local settings\temp\nszB.tmp\System. dll


    Hijackthis me donne:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:30:02, on 29/12/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.ex e
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\chris\Bureau\HijackTh is.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.cegetel.net
    R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://www.cegetel.net/
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\yt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\ EXCEL.EXE/3000
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip \..\{590E08AB-46D7-4838-A934-5F5962806183}: NameServer = 85.255.113.133 85.255.112.96
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

    Et pendant que je suis en train d'écrire ce post, une fenêtre me prevenant de la décoiuverte de "X critical errors" vient d'apparaitre. Rrrrrrrrrrr!!
    La sale bête, elle résiste encore...
    J'espère que vous avez encore des idées.
    A+
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  21. #17
    Cyrrus

    Re : Virus / Malwares - Au secours

    Bonjour chris,

    Le rapport est propre, c'est deja çà. On va nettoyer les fichiers temporaires :

    Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe
      • Suppression des fichiers temporaires
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
      • Suppression des incohérence du registre
    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

    2/ Si Ewido ne veut vraiment pas se lancer, desinstalle le. On va essayer avec Spysweeper :

    Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper
    • Clique sur "Essayer".
    • Installe le programme. Une fois installé, il se lancera.
    • L'option de le mettre à jour s'affichera; clic Yes.
    • Lorsque les mises à jour seront installées, clic Options sur la gauche.
    • Clic sur l'onglet Sweep Options.
    • Sous What to Sweep, coche les options suivantes:
      • Sweep Memory
      • Sweep Registry
      • Sweep Cookies
      • Sweep All User Accounts
      • Enable Direct Disk Sweeping
      • Sweep Contents of Compressed Files
      • Sweep for Rootkits
      • DÉCOCHE Do not Sweep System Restore Folder.
    • Clic Sweep Now sur la gauche.
    • Clic sur Start.
    • Quand le scan est terminé, clic sur Next.
    • Assure-toi que tous les items sont cochés, puis clic sur Next.
    • Tous les items cochés seront éliminés.
    • Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
    • Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
    • Clic sur l'onglet Summary, puis clic sur Finish.
    • Colle le contenu du "Session Log" dans ta prochaine réponse.

    3/ Poste moi le log de Spysweeper je te prie.

    Bonne journée
    Cyrrus

  22. #18
    chris111

    Re : Virus / Malwares - Au secours

    Bonjour Cyrrus,

    Voilà le rapport de Skysweeper:

    ********
    15:24: | Début de session, vendredi 30 décembre 2005 |
    15:24: Spy Sweeper démarrée
    15:24: Analyse lancée avec la version des définitions 593
    15:24: Démarrage de l’analyse de la mémoire
    15:26: Analyse de la mémoire terminée, temps passé : 00:01:17
    15:26: Démarrage de l’analyse du Registre
    15:26: Trouvé Adware: searchtoolbar
    15:26: HKLM\software\searchtoolbar\ (3 traces secondaires) (ID = 141346)
    15:26: Trouvé Trojan Horse: trojan-downloader-ruin
    15:26: HKLM\software\microsoft\window s\currentversion\urls\ (10 traces secondaires) (ID = 605127)
    15:26: Trouvé Adware: idesk
    15:26: HKLM\system\currentcontrolset\ services\zpmodemsysntdrvnt\ (12 traces secondaires) (ID = 1047250)
    15:26: HKU\S-1-5-21-1606980848-484763869-839522115-1003\software\searchtoolbar\ (5 traces secondaires) (ID = 141343)
    15:26: HKU\S-1-5-21-1606980848-484763869-839522115-1003\software\microsoft\intern et explorer\toolbar\shellbrowser\ || {08bec6aa-49fc-4379-3587-4b21e286c19e} (ID = 1020297)
    15:26: Trouvé Adware: unspypc
    15:26: HKU\S-1-5-21-1606980848-484763869-839522115-1003\software\unspypc\ (6 traces secondaires) (ID = 1059779)
    15:26: Analyse du Registre terminée, temps passé :00:00:08
    15:26: Démarrage de l’analyse des cookies
    15:26: Analyse des cookies terminée, temps passé : 00:00:00
    15:26: Démarrage de l’analyse des fichiers
    15:27: pppcgm.exe (ID = 125496)
    15:29: filesafer23.exe (ID = 209443)
    15:29: zpmodemnt.sys (ID = 205674)
    15:31: Trouvé Trojan Horse: sdbot
    15:31: adiras.ini (ID = 74768)
    15:32: Analyse des fichiers terminée, temps passé : 00:05:59
    15:32: Analyse complète terminée. Durée 00:07:30
    15:32: Traces trouvées*: 46
    15:33: Processus de suppression lancé.
    15:33: Mise en quarantaine de toutes les traces*: sdbot
    15:33: Mise en quarantaine de toutes les traces*: trojan-downloader-ruin
    15:33: Mise en quarantaine de toutes les traces*: idesk
    15:33: Mise en quarantaine de toutes les traces*: searchtoolbar
    15:33: Mise en quarantaine de toutes les traces*: unspypc
    15:33: Processus de suppression lancé. Durée 00:00:04
    ********
    15:21: | Début de session, vendredi 30 décembre 2005 |
    15:21: Spy Sweeper démarrée
    15:21: Analyse lancée avec la version des définitions 593
    15:21: Démarrage de l’analyse de la mémoire
    15:21: Analyse annulée
    15:21: Analyse de la mémoire terminée, temps passé : 00:00:04
    15:21: Traces trouvées*: 0
    15:24: | Fin de session, vendredi 30 décembre 2005 |
    ********
    15:19: | Début de session, vendredi 30 décembre 2005 |
    15:19: Spy Sweeper démarrée
    15:20: Le service Messenger a été désactivé.
    15:20: Les définitions de logiciels espions ont été mises à jour.
    15:21: | Fin de session, vendredi 30 décembre 2005

    Suis-je que je suis débarrasé de toutes ces fichus spywares/trojan/adaware? (il m'en a enlevé encore 5, dont unspypc)

    Si oui, que peux-tu me conseiller pour éviter tous ces spywares/trojan et autres (solution préventive)?

    Bonne journée,
    Chris
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  23. Publicité
  24. #19
    Cyrrus

    Re : Virus / Malwares - Au secours

    Re,

    Apparemment oui, Spysweeper a bien fait son boulot. Je veux toutefois être certain et te demande de faire un dernier scan de verification avec Active scan (avec IE) :
    http://www.pandasoftware.com/actives..._principal.htm
    Sauvegarde le rapport et poste le.

    Si oui, que peux-tu me conseiller pour éviter tous ces spywares/trojan et autres (solution préventive)?
    Oui, et c'est même le plus important. Je te ferais un point complet la dessus apres le rapport d'Active scan
    A+
    Cyrrus

  25. #20
    chris111

    Re : Virus / Malwares - Au secours

    Damned!!! C'est pas encore fini, ci dessous le rapport d'active scan

    Incident Statut Analyse

    Adware:Adware/MediaTickets Non désinfecté C:\eied_s7.cab[eied_s7_c_7.exe]
    Adware:Adware/MediaTickets Non désinfecté C:\eied_s7.cab[eied.inf]
    Spyware:Spyware/New.net Non désinfecté C:\WINDOWS\NDNuninstall6_98.ex e
    Adware:adware/sbsoft Non désinfecté C:\WINDOWS\rdt.ini
    Adware:adware/ideskbar Non désinfecté C:\WINDOWS\system32\idesk.conf

    J'attends tes prochaines instructions,
    Chris
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  26. #21
    Cyrrus

    Re : Virus / Malwares - Au secours

    Re,

    1/Assure toi d'avoir acces à tous les fichiers/dossiers cachés :

    http://perso.wanadoo.fr/astwinds/ast...rs_caches.html

    2/ Redemarre en mode sans echec et supprime les fichiers suivants :
    C:\eied_s7.cab
    C:\WINDOWS\NDNuninstall6_98.exe
    C:\WINDOWS\rdt.ini
    C:\WINDOWS\system32\idesk.conf

    Fais une recherche pour les fichiers suivants et supprime les :
    eied_s7_c_7.exe
    eied.inf


    3/ Redemarre normalement et refais un scan avec Spysweeper, et poste moi le log.

    Bonne soirée
    Cyrrus

  27. #22
    chris111

    Re : Virus / Malwares - Au secours

    Cyrrus,
    J'ai bien supprimer les 4 premiers fichiers mais pas moyen de trouver eied_s7_c_7.exe et eied.inf (ni quelque chose commencant par eied. J'ai quand même lancé Spy sweeper, le résultat est ci après:

    17:44: | Début de session, vendredi 30 décembre 2005 |
    17:44: Spy Sweeper démarrée
    17:44: Analyse lancée avec la version des définitions 593
    17:44: Démarrage de l’analyse de la mémoire
    17:45: Analyse de la mémoire terminée, temps passé : 00:01:07
    17:45: Démarrage de l’analyse du Registre
    17:45: Analyse du Registre terminée, temps passé :00:00:05
    17:45: Démarrage de l’analyse des cookies
    17:45: Trouvé Spy Cookie: adtech cookie
    17:45: chris@adtech[2].txt (ID = 2155)
    17:45: Trouvé Spy Cookie: xiti cookie
    17:45: chris@xiti[1].txt (ID = 3717)
    17:45: Analyse des cookies terminée, temps passé : 00:00:06
    17:45: Démarrage de l’analyse des fichiers
    17:51: Analyse des fichiers terminée, temps passé : 00:05:49
    17:51: Analyse complète terminée. Durée 00:07:09
    17:51: Traces trouvées*: 2
    18:25: Processus de suppression lancé.
    18:25: Mise en quarantaine de toutes les traces*: adtech cookie
    18:25: Mise en quarantaine de toutes les traces*: xiti cookie
    18:25: Processus de suppression lancé. Durée 00:00:01

    Quelle est la suite?
    Chris
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  28. #23
    Cyrrus

    Re : Virus / Malwares - Au secours

    Bonjour chris,

    Le rapport de Spysweeper est propre. As tu encore des dysfonctionnements ? Pour les fichiers c'est normal, l'important est que tu est trouvé C:\eied_s7.cab
    Recache tesfichiers/dossiers cahcés pour ne pas faire de bétise plus tard.

    Bonne journée
    Cyrrus

  29. #24
    chris111

    Re : Virus / Malwares - Au secours

    Salut Cyrrus,
    Je n'ai plus de dysfonctionnement visible. Merci beaucoup Cyrrus

    Je m'inquiétais pour les 2 fichiers que je n'ai pas été capable de trouver, mais bon si c'est pas grave.
    Je remasque les fichiers cachés, et je réactive la sauvegarde Windows.

    Pourrais-tu, STP, m'indiquer une solution préventive à mettre en oeuvre pour éviter tous ces problèmes (et de te déranger toutes les 3 jours)?
    Passer à windows XP2 apporterait-il un plus du point de vue de la sécurité?

    Bonne journée et bon reveillon,
    Chris
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

  30. Publicité
  31. #25
    igor51

    Re : Virus / Malwares - Au secours

    bonjour,
    le passage au service pack 2 de XP est les plus important car il corrige des failles de sécurité dans windows donc point de vue sécurité il faut que tu mette ton système à jours et que tu le garde à jour régulièrement.

    bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  32. #26
    Cyrrus

    Re : Virus / Malwares - Au secours

    Bonjour chris111,

    Pourrais-tu, STP, m'indiquer une solution préventive à mettre en oeuvre pour éviter tous ces problèmes (et de te déranger toutes les 3 jours)?
    Avec plaisir ^^


    -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )
    - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)
    - ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)
    - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)
    - scan hebdomadaire antispyware

    Pour en savoir plus, consulte la page de ipl_001
    http://gerard.melone.free.fr/IT/IT-AM0.html

    Tu dois également installer les outils suivants:

    -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

    -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
    -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628


    Si tu veux toujours utiliser IE! :

    -=> IE-SPYAD : (Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)
    Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:
    les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
    https://netfiles.uiuc.edu/ehowes/www...ce.htm#IESPYAD



    -=> Un vrai pare-feu (pas le joujou offert avec XP)

    -Kerio
    -Zone Alarm
    -Sygate Personal Firewall Free

    tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?ac...=0#entry487252


    -=> SpywareBlaster :

    http://www.javacoolsoftware.com/downloads.html
    Son tuto:
    http://www.ordi-netfr.org/tutorialspywareblaster.html


    -=> Ad-awareSE

    http://www.ordi-netfr.com/adawarese.html
    http://www.lavasoft.de/support/download/#free
    Son tuto
    http://home.tiscali.be/schouppeguy/a...se/adawase.htm


    -=> SpyBot-Search & Destroy

    http://spybot.safer-networking.de/fr...oad/index.html
    Son tuto
    http://assiste.free.fr/p/frameset/07...ch_destroy.php

    -=> ZebProtect

    http://www.zebulon.fr/articles/zebprotect.php
    http://telechargement.zebulon.fr/123.html

    Pour résumer, rappelle toi que le plus important pour ta securité est un firewall, un antivirus, et un systeme à jour. Je rajouterai Firefox qui une fois sécurisé te protege de bien des infections, et Spywareblaster qui protege à la fois Firefox et Internet Explorer.
    Soupoudre d'un zeste de prudence, et tu devrais pouvoir surfer tranquille.

    Bonne journée
    Cyrrus

  33. #27
    chris111

    Re : Virus / Malwares - Au secours

    Merci pour ton aide et ta patience surtout. Je te souhaite une bonne année 2006.
    Chris
    Patient est le pompier, car il commence à chaque fois en bas de l'échelle

Discussions similaires

  1. Malwares
    Par Tachyon dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 21/10/2007, 12h31
  2. au secours virus !!!!
    Par sylvester dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 28/09/2007, 08h57
  3. malwares
    Par e_tassart dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 07/07/2007, 00h05
  4. Au secours : comment puis je me débarrasser du virus TR/Dldr.agent.11776
    Par maryan dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 26/05/2007, 08h50
  5. malwares
    Par Urso peludo dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 13/05/2007, 13h10
Découvrez nos comparatifs produits sur l'informatique et les technologies.