Est ce que mon ordinateur est infecté ?
Répondre à la discussion
Affichage des résultats 1 à 19 sur 19

Est ce que mon ordinateur est infecté ?



  1. #1
    invite69682400

    Est ce que mon ordinateur est infecté ?


    ------

    Bonjour c'est encore moi !

    Je viens de passer HijackThis sur mon PC cette fois ci, trouvez vous des choses anormales ?


    Logfile of HijackThis v1.99.1
    Scan saved at 12:56:56, on 16/01/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\FTRTSVC.ex e
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\VeriSign\NAVI\naviagent. exe
    C:\WINDOWS\System32\nvsvc32.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\TOSHIBA\EMT3\Tmesbs32.ex e
    C:\Program Files\TOSHIBA\EMT3\Tmesrv31.ex e
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    C:\PROGRA~1\WANADOO\TaskBarIco n.exe
    D:\Fany\SsAAD.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\WINDOWS\System32\wuauclt.ex e
    C:\Program Files\Hijacks\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t =
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,CustomizeSearc h =
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.D LL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe r.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv .dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dl l
    O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dl l
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.ex e TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    O4 - HKLM\..\Run: [SsAAD.exe] D:\Fany\SsAAD.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e xe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi naries\MSConfig.exe /auto
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl l/cmsearch.html
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...R_ZNxdm888XXUS
    O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dl l/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl l/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\ EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dl l/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv .dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv .dll
    O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: JT's Blocks - http://download.games.yahoo.com/game...s/y/blt1_x.cab
    O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/game...ts/y/tt3_x.cab
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1137265169010
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex e
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 1\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent. exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex e
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesbs32.ex e" /Service (file missing)
    O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesrv31.ex e" /Service (file missing)
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

    -----

  2. #2
    invite69682400

    Re : Est ce que mon ordinateur est infecté ?

    Je précise que j'utilise Mozilla Fire fox comme navigateur et non pas IE comme précisé sur le Log

  3. #3
    invitebf5cd8b2

    Re : Est ce que mon ordinateur est infecté ?

    Re fenouille,

    Il y a quelques lignes à enlever mais rien de très méchant dans le log :

    Cocher et fixer les lignes suivantes :

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc... _ZNxdm888XXUS
    O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
    O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesbs32.ex e" /Service (file missing)
    O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesrv31.ex e" /Service (file missing)
    Puis effectuer un scan complet avec Ewido :
    Télécharge la version d'essai d'Ewido ici :

    http://www.ewido.net/fr/

    et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

    Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

    Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

    Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

    A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer
    Poster le rapport d'Ewido

    Bonne journée
    Cyrrus

  4. #4
    invite69682400

    Re : Est ce que mon ordinateur est infecté ?

    Re bonjour

    voila le dernier scan d'Ewido.
    comme tu me l'as demandé

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 14:18:41, 16/01/2006
    + Somme de contrôle: 9B7E8AA8

    + Résultats du scan:

    :mozilla.6:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.8:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.9:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.22:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.23:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{6AE8AA38-8E98-4DD0-B8D1-327F83C3854D}\RP690\A0106776.s cr -> Spyware.MyWebSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{6AE8AA38-8E98-4DD0-B8D1-327F83C3854D}\RP690\A0106777.E XE -> Spyware.Atlas : Nettoyer et sauvegarder


    ::Fin du rapport

  5. A voir en vidéo sur Futura
  6. #5
    invitebf5cd8b2

    Re : Est ce que mon ordinateur est infecté ?

    Re fenouille,

    Ewido a trouvé des bestioles dans ta restauration systeme, on va donc s'en occuper !

    1/ Désactive/réactive ta restauration systeme (aide : ici)

    2/ Refais un scan complet avec Ewido et sauver son rapport

    3/ Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe
      • Suppression des fichiers temporaires
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avanc&#233
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
      • Suppression des incohérence du registre
    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

    4/ Poste le rapport d'Ewido

    Bonne journée
    Cyrrus

  7. #6
    invite69682400

    Re : Est ce que mon ordinateur est infecté ?

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 17:22:45, 16/01/2006
    + Somme de contrôle: 2F54D12

    + Résultats du scan:

    HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\BitB ucket\c -> Adware.WinFixer : Nettoyer et sauvegarder
    HKU\S-1-5-21-2752991226-3757435101-538525854-500\Software\Microsoft\Windows \CurrentVersion\Explorer\BitBu cket\c -> Adware.WinFixer : Nettoyer et sauvegarder
    :mozilla.6:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.9:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.10:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.11:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.14:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.15:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.16:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder


    ::Fin du rapport

  8. #7
    invitebf5cd8b2

    Re : Est ce que mon ordinateur est infecté ?

    Re,

    Lol c'est à n'y rien comprendre, Ewido n'avait pas trouvé de Winfixer au premier scan mais la chopé au second. Il va falloir aussi s'en occuper. Le systeme de restauration est clean...

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    Bonne soirée
    Cyrrus

  9. #8
    invite69682400

    Re : Est ce que mon ordinateur est infecté ?

    Citation Envoyé par Cyrrus
    Re,

    Lol c'est à n'y rien comprendre, Ewido n'avait pas trouvé de Winfixer au premier scan mais la chopé au second. Il va falloir aussi s'en occuper. Le systeme de restauration est clean...



    Bonne soirée
    Cyrrus
    merci...

    Mais comment est ce possible ? Entre temps je n'avais rien et je nai rien fzit de special

    Winfixer c'est dangereux ? c'est quoi ?


    ** EDIT**

    Apres avoir passé Vundo, il m'a dit quil n'avait rien trouvé ?!
    c'est bizarre, je n'y comprends rien !

  10. #9
    invitebf5cd8b2

    Re : Est ce que mon ordinateur est infecté ?

    Re,

    Mais comment est ce possible ? Entre temps je n'avais rien et je nai rien fzit de special
    Là j'avoue ne pas avoir de réponse. Le bon point est que si Ewido l'a laissé passer, c'est qu'il ne devait pas y avoir toute la bête, mais juste une petite partie.

    Winfixer c'est dangereux ? c'est quoi ?
    Winfixer, alias Trojan.Vundo, alias plein de nom, est ce qui se fait de mieux en terme de saloperies sur le net. La version 4.0 du fix que je t'ai fait passé simplifie grandement la desinfection, mais la 2.15 (version précedente) demandait un peu de jonglage tant de la part du Conseillers que de l'utilisateur infecté. Neanmoins cea devrait marcher...

    Si vraiment Winfixer résiste on relancera Hijackthis pour voir ce qu'il nous dit la dessus.

    Bonne journée
    Cyrrus

    edit : je viens de lire ton post.....moi non plus je ne pige pas bien....faux positif d'Ewido ? Lance son scan complet et poste son rapport pour voir ce qu'il nous dit

  11. #10
    invite69682400

    Re : Est ce que mon ordinateur est infecté ?

    Voila le Log

    Logfile of HijackThis v1.99.1
    Scan saved at 17:52:53, on 16/01/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\FTRTSVC.ex e
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\VeriSign\NAVI\naviagent. exe
    C:\WINDOWS\System32\nvsvc32.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\TOSHIBA\EMT3\Tmesbs32.ex e
    C:\Program Files\TOSHIBA\EMT3\Tmesrv31.ex e
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    C:\PROGRA~1\WANADOO\TaskBarIco n.exe
    D:\Fany\SsAAD.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijacks\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t =
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,CustomizeSearc h =
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.D LL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe r.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv .dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dl l
    O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dl l
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.ex e TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    O4 - HKLM\..\Run: [SsAAD.exe] D:\Fany\SsAAD.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi naries\MSConfig.exe /auto
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl l/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dl l/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl l/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\ EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dl l/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv .dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv .dll
    O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: JT's Blocks - http://download.games.yahoo.com/game...s/y/blt1_x.cab
    O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/game...ts/y/tt3_x.cab
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1137265169010
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex e
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 1\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent. exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex e
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesbs32.ex e" /Service (file missing)
    O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesrv31.ex e" /Service (file missing)
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

  12. #11
    invitebf5cd8b2

    Re : Est ce que mon ordinateur est infecté ?

    Le rapport est propre, pas de traces de WinFixer...j'attends le rapport d'Ewido...

  13. #12
    invite69682400

    Re : Est ce que mon ordinateur est infecté ?

    Voici le rapport de ewido :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 18:42:48, 16/01/2006
    + Somme de contrôle: 7B935A59

    + Résultats du scan:

    :mozilla.6:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.8:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.12:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.13:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.14:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.15:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.16:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.17:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.18:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.19:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
    :mozilla.20:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
    :mozilla.22:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.23:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.24:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.27:C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 3w5swtu7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder


    ::Fin du rapport

  14. #13
    invitebf5cd8b2

    Re : Est ce que mon ordinateur est infecté ?

    Bon impeccable, WinFixer a disparu. On va nettoyer tes fichiers temporaires et basta !

    Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avanc&#233
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
    -=Suppression des incohérence du registre=-
    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

    Bonne soirée
    Cyrrus

  15. #14
    invite69682400

    Re : Est ce que mon ordinateur est infecté ?

    D'ac je vais faire ca. Apres je te renvoie un rapport ou c'est bon ?

  16. #15
    invite69682400

    Re : Est ce que mon ordinateur est infecté ?

    ca y est c'est fait !

    merci beaucoup Cyrrus pour ton aide !

    @+ (tres certainement car je vais devoir m'attaquer à l'ordi de mon frère qui dois être bourré de sales bêtes en tous genres vu qu'il ne fais attention arien )

  17. #16
    igor51

    Re : Est ce que mon ordinateur est infecté ?

    bonsoir fenouille,

    eu j'ai peut être mal lu, mais je n'ai pas vu de firewall sur ton pc donc si tu veux pas recommencer ces procédures trés vite je te conseille de metre un firewall, celui de ton choix, mais de ne pas laisser ton pc sans protection.

    bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  18. #17
    invite69682400

    Re : Est ce que mon ordinateur est infecté ?

    si jen ai un , je suis en wifi donc c'est le routeur qui joue ce role

  19. #18
    invitebf5cd8b2

    Re : Est ce que mon ordinateur est infecté ?

    Bonjour fenouille, bonjour igor51 ,

    Je crois que c'est bon, mais il te faudra être plus prident à l'avenir pour eviter de nouveau problèmes :

    -
    Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )
    - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotid iennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)
    - ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)
    - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)
    Pour en savoir plus, consulte la page de ipl_001
    http://gerard.melone.free.fr/IT/IT-AM0.html


    Si tu veux toujours utiliser IE ! :

    -=> IE-SPYAD : (Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)
    Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :
    les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
    https://netfiles.uiuc.edu/ehowes/www...ce.htm#IESPYAD

    -=Pour te proteger efficacement=-


    -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

    -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
    -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628


    -=>Un vrai pare-feu (pas le joujou offert avec XP) :

    -Kerio
    -Zone Alarm
    -Sygate Personal Firewall Free

    tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?ac...=0#entry487252


    -=> SpywareBlaster :

    http://www.javacoolsoftware.com/downloads.html
    Son tuto:
    http://www.ordi-netfr.org/tutorialspywareblaster.html


    -=> SpyBot-Search & Destroy :

    http://spybot.safer-networking.de/fr...oad/index.html
    Son tuto
    http://assiste.free.fr/p/frameset/07...ch_destroy.php



    -=> ZebProtect :

    http://www.zebulon.fr/articles/zebprotect.php
    http://telechargement.zebulon.fr/123.html

    Le firewall de ton modem n'est à mon avis pas suffisant, saufpeut être si tu l'as bien paramétré. Je te conseille de faire un test simple pour voir si tes ports sont masqués ou pas : ici

    Sinon à propos des firewall, rappel toi que Zone Alarm est incompatible avec Avast, Kerio pouvant très bien le remplacer.

    Bonne journée
    Cyrrus

  20. #19
    invite69682400

    Re : Est ce que mon ordinateur est infecté ?

    c'est bon je viens de faire le test : tout est Ok

    Test de firewall : scanneur de ports TCP
    Félicitation ! Votre sécurité semble optimale !
    La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.


    Par compte je me suis appercue que j'avais encore le Pack1... grosse erreur !

    Mais ca y est c'est réparé j'ai téléchargé et installé le pack 2 cette nuit ! J'ai eu de la chance !

Discussions similaires

  1. Spam aide mon pc est infecté?
    Par invite038ff08a dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 17/12/2007, 11h32
  2. Le pc de mon patron est infecté
    Par Franck dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 10
    Dernier message: 15/11/2007, 16h18
  3. mon pc est infecté
    Par invite6f780a02 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 10
    Dernier message: 11/12/2006, 14h00
  4. Mon PC est infecté : voici le log HijackThis
    Par invite32bb90e8 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 29
    Dernier message: 03/12/2006, 18h35
  5. Spam aide mon pc est infecté?
    Par invite432aca3a dans le forum Internet - Réseau - Sécurité générale
    Réponses: 11
    Dernier message: 29/12/2003, 12h32
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...