Il y a actuellement 625 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

un nouveau problème :)

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

un nouveau problème :)

Message le 28 Juil 2008 23:57

Bonjour à tous, je suis novice , et c'est pour cela que je vous demande de l'aide!!!
Voici mon rapport d'hijackthis: Pouvez vous éclairer ma sombre lanterne?
J'ai, depuis cet après-midi, un virus détécté par avast, mais qui semble persister...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:48:07, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32agrsmsvc.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesTOSHIBAE-KEYCeEKey.exe
c:Program FilesUtimacoSafeGuard EasySgeCtl.exe
C:Program FilesTOSHIBATouchPadTPTray.exe
C:WINDOWSsystem32TCtrlIOHook.exe
c:WINDOWSsystem32SgLogPlayer.exe
C:WINDOWSsystem32TDispVol.exe
C:WINDOWSsystem32TPSMain.exe
C:WINDOWSsystem32oomingHook.exe
C:Program FilesTOSHIBAUtilitaire de zoom TOSHIBASmoothView.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesTOSHIBATOSHIBA Direct Disc Writerddwmon.exe
C:WINDOWSsystem32TODDSrv.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesCamera Assistant Software for Toshiba raybar.exe
C:WINDOWSsystem32TPSBattM.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
c:Program FilesUtimacoSafeGuard EasyWksCfgSrv.exe
C:Program FilesUtimacoSafeGuard EasyEcview.exe
C:Program FilesUtimacoSafeGuard Easyuerlkupn.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesCamera Assistant Software for ToshibaCEC_MAIN.exe
C:PROGRA~1MESSAG~1StartMessager.exe
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesltmohLtmoh.exe
C:Program FilesApoint2KApntex.exe
C:Program FilesTOSHIBATOSCDSPD oscdspd.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsUtilisateurBureauHiJackThis.exe

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: (no name) - {E8AC85E8-4634-426D-942B-1F6069723DC7} - C:WINDOWSsystem32cbXNDULe.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: fdkowvbp - {65FDCE92-5922-48F2-A5E7-A1981975D160} - C:WINDOWSfdkowvbp.dll
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [CeEKEY] C:Program FilesTOSHIBAE-KEYCeEKey.exe
O4 - HKLM..Run: [HWSetup] C:Program FilesTOSHIBATOSHIBA AppletHWSetup.exe hwSetUP
O4 - HKLM..Run: [SVPWUTIL] C:Program FilesToshibaWindows UtilitiesSVPWUTIL.exe SVPwUTIL
O4 - HKLM..Run: [TPNF] C:Program FilesTOSHIBATouchPadTPTray.exe
O4 - HKLM..Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM..Run: [TDispVol] TDispVol.exe
O4 - HKLM..Run: [TPSMain] TPSMain.exe
O4 - HKLM..Run: [Zooming] ZoomingHook.exe
O4 - HKLM..Run: [SmoothView] C:Program FilesTOSHIBAUtilitaire de zoom TOSHIBASmoothView.exe
O4 - HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM..Run: [DDWMon] C:Program FilesTOSHIBATOSHIBA Direct Disc Writer\ddwmon.exe
O4 - HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 - HKLM..Run: [Camera Assistant Software] "C:Program FilesCamera Assistant Software for Toshiba raybar.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [Startup] C:windowsstartup.vbs
O4 - HKLM..Run: [SgeEcView] c:Program FilesUtimacoSafeGuard EasyEcview.exe
O4 - HKLM..Run: [EdWizard] c:Program FilesUtimacoSafeGuard EasyEdWizard.exe as
O4 - HKLM..Run: [UERLKUP] c:Program FilesUtimacoSafeGuard Easyuerlkupn.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM..Run: [EPSON Stylus C46 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM..Run: [EPSON Stylus C46 Series (Copie 1)] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Copie 1)" /O6 "USB001" /M "Stylus C46"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LtMoh] C:Program FilesltmohLtmoh.exe
O4 - HKCU..Run: [TOSCDSPD] C:Program FilesTOSHIBATOSCDSPD oscdspd.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/229?d0d69a6b9b664b69811c89c16992b335
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/230?d0d69a6b9b664b69811c89c16992b335
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0inssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O20 - Winlogon Notify: cbXNDULe - C:WINDOWSSYSTEM32cbXNDULe.dll
O20 - Winlogon Notify: NotLog - C:WINDOWSSYSTEM32SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:WINDOWSSYSTEM32SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:WINDOWSSYSTEM32uercltn.dll
O21 - SSODL: wnslvxtf - {14130E81-712B-4C3F-9D1D-2B7E8B54D744} - C:WINDOWSwnslvxtf.dll (file missing)
O21 - SSODL: eqvwamkl - {53702FF9-3392-4086-8DD1-289856032087} - C:WINDOWSeqvwamkl.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:WINDOWSsystem32agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe (file missing)
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:Program FilesUtimacoSafeGuard EasySgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:WINDOWSsystem32SgLogPlayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:WINDOWSsystem32TODDSrv.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:Program FilesUtimacoSafeGuard EasyWksCfgSrv.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:WINDOWSprivacy_dangerindex.htm

--
End of file - 11569 bytes

Merci d'avance!!
pe_tours
Visiteur
Visiteur
 
Messages: 2
Inscription: 28 Juil 2008 23:53
 


Message le 29 Juil 2008 03:04

Au(x) responsable(s) de la désinfection,

Sur cette page il y a un lien pour une procédure concernant "C:windowsstartup.vbs".
___________________________________________________________

pe_tours,

Votre antivirus devrait être changé pour Antivir.
Tutoriel français et téléchargement pour Antivir >> ICI.

De plus, l'installation d'un parefeux étant recommandé avant même l'installation d'un antivirus.
Téléchargement Armor Online Personal Firewall (Free edition)
Forum et tutoriel français pour Armor Online free >>ICI.
Si la fonction parefeux de Armor Online free ne nécessite pratiquement pas de réglages
supplémentaires, la fonction de son HIPS (gestion des comportements des processus et
applications), nécessitera un apprentissage.

P. S.: Ce parefeux ce classe premier depuis longtime!
rsv700
Sous Expert(e)
Sous Expert(e)
 
Messages: 62
Inscription: 12 Mai 2008 11:04
 

Message le 29 Juil 2008 13:53

j'ai bien installé le parefeu, mais je ne comprends pas la démarche à suivre pour le ( ou les ) virus.
Mon ecran est devenu rouge, avec la phrase "your privacy is in danger"
Merci d'avance
pe_tours
Visiteur
Visiteur
 
Messages: 2
Inscription: 28 Juil 2008 23:53
 

Message le 29 Juil 2008 22:18

pe_tours,

Il est peut-être préférable d'attendre après la désinfection pour installation d'un parefeux avec HIPS.

Le module du Hips devant être mit en "Learning mode" (apprentissage) sitôt après son installation pour éviter une multitude de requêtes d'autorisation en tout genre.
Il est donc préférable de lancer ce Learning mode sur un système sain, puisque s'il y a un spy/virus qui tourne durant ce mode il sera considérer comme légitime et ses actions seront autorisées.

Le Mode Learning enregistre (en créant des règles d'autorisations) tout les comportement/interactivités entre les processus et les applications.
(Learning Mode doit être en fonction durant +-1 hre, durant cette période ouvrir, sauvegarder, màj... avec toutes les applications. Il y a aussi le Mode Installation, pour l'installation de programmes )


Par contre pour Antivir, no problemo, vous pouvez le télécharger, désinstaller Avast et l'installer.

Et attendez qu'un membre de l'équipe de désinfection intervienne.
rsv700
Sous Expert(e)
Sous Expert(e)
 
Messages: 62
Inscription: 12 Mai 2008 11:04
 

Message le 30 Juil 2008 03:05

Salut,

tu effaces avec Hijackthis ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {E8AC85E8-4634-426D-942B-1F6069723DC7} - C:WINDOWSsystem32cbXNDULe.dll

O3 - Toolbar: fdkowvbp - {65FDCE92-5922-48F2-A5E7-A1981975D160} - C:WINDOWSfdkowvbp.dll

O4 - HKLM..Run: [Startup] C:windowsstartup.vbs

O4 - HKLM..Run: [CFSServ.exe] CFSServ.exe -NoClient

O20 - Winlogon Notify: cbXNDULe - C:WINDOWSSYSTEM32cbXNDULe.dll

O20 - Winlogon Notify: uerclt - C:WINDOWSSYSTEM32uercltn.dll

O21 - SSODL: wnslvxtf - {14130E81-712B-4C3F-9D1D-2B7E8B54D744} - C:WINDOWSwnslvxtf.dll (file missing)

O21 - SSODL: eqvwamkl - {53702FF9-3392-4086-8DD1-289856032087} - C:WINDOWSeqvwamkl.dll

O24 - Desktop Component 0: Privacy Protection - file:///C:WINDOWSprivacy_dangerindex.htm
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 



Sujets similaires

Message problème jeu pc indiana jones et le cercle ancien
Bonjour,Pourriez-vous m'aider à résoudre l'erreur " english missing vulkan device extensions please update your graphics driver or gpu vk KHR ray querry" au moment de démarrer le jeu pc "Indiana Jones et le cercle ancien" sur un pc avec la configuration :Carte mère F898 Saber ...
Réponses: 8

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message Salut ! Je suis nouveau içi
Salut tout le monde !je souhaite que vous êtes bien.j'ai un petit problème avec ma page Facebook et mon compte Facebook admin , j'espère que vous pouvez m'aider !la situation c'est quand je me connecte sur ma page Facebook, il s'affiche toujours mon compte Admin en haute à droite sous l'icone de ma ...
Réponses: 2

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.