Forums

virus et spyware

jean-luc.boutteville jean-luc.boutteville
1 contribution
Membre depuis le 14/09/2007
Envoyé le 14/09/2007 à 19:50
bonjour a tous et merci d\'avance pour le coup de main [:(] j\'ai acheté un pc hp neuf il y a 1 an a peu pres je suis sous windows xp familial j\'ai une connection en 512k etendu (livebox sagem) reliée en ethernet.j\'ai comme antivirus ANTIVIR , superantispyware, pack service 2,norton security scan, c cleaner multivirus cleaner et spybot . Avec tous ces utilitaires j\'ai reussi à tout supprimer sauf TR/obfuscated.EN.367 et TR/obfuscated .EN.151 que je n\'arrive pas a supprimer !!! comment dois je m\'y prendre et quels risques encourent mon pc ? puis je quand meme naviguer sur le net ? j\'ai comme moteur de recherches GOOGLE . merci a tous
alerter un modérateur


fredorigolo78 fredorigolo78
1 273 contributions
Membre depuis le 25/05/2006
Envoyé le 14/09/2007 à 21:12
Houla c\'est la galére ton truc mais ce n\' est qu\' un trojan, repére tout les raccourcis et redemarre en mode sans echec pour les virés a la main, si ils sont atribués a des programma désinstalle les programmes et après Ccleaner pour la base de registre...
A+
alerter un modérateur


fredorigolo78 fredorigolo78
1 273 contributions
Membre depuis le 25/05/2006
Envoyé le 14/09/2007 à 22:22
Merci de repondre sur le post et non pas par messagerie car les autres memocliquien(nes) ne veront pas les infos et ne pourront donc pas vous aider!

je vous poste un rapport hijack qu\'en pensez vous
Scan saved at 22:06:26, on 14/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Fichiers communs\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
C:\\Program Files\\AntiVir PersonalEdition Classic\\avguard.exe
C:\\Program Files\\AntiVir PersonalEdition Classic\\sched.exe
C:\\WINDOWS\\arservice.exe
C:\\WINDOWS\\eHome\\ehRecvr.exe
C:\\WINDOWS\\eHome\\ehSched.exe
C:\\WINDOWS\\System32\\FTRTSVC.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\Program Files\\Fichiers communs\\LogiShrd\\LVCOMSER\\LVComSer.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Fichiers communs\\LogiShrd\\LVCOMSER\\LVComSer.exe
C:\\WINDOWS\\ehome\\ehtray.exe
C:\\WINDOWS\\ARPWRMSG.EXE
C:\\Program Files\\HP DigitalMedia Archive\\DMAScheduler.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\HP\\HP Software Update\\HPwuSchd2.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe
C:\\Program Files\\Fichiers communs\\LogiShrd\\LComMgr\\Communications_Helper.exe
C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe
C:\\WINDOWS\\eHome\\ehmsas.exe
C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\PROGRA~1\\Wanadoo\\TaskBarIcon.exe
C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe
C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\PROGRA~1\\Wanadoo\\GestionnaireInternet.exe
C:\\PROGRA~1\\Wanadoo\\ComComp.exe
C:\\PROGRA~1\\Wanadoo\\Toaster.exe
C:\\WINDOWS\\System32\\ALERTM~1\\ALERTM~1.EXE
C:\\PROGRA~1\\Wanadoo\\Inactivity.exe
C:\\PROGRA~1\\Wanadoo\\PollingModule.exe
C:\\WINDOWS\\BricoPacks\\Vista Inspirat\\YzToolbar\\YzToolBar.exe
C:\\Program Files\\Fichiers communs\\Logishrd\\LQCVFX\\COCIManager.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\PROGRA~1\\Wanadoo\\Watch.exe
C:\\HP\\KBD\\KBD.EXE
C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
C:\\PROGRA~1\\Wanadoo\\WOOBrowser\\WOOBrowser.exe
c:\\windows\\system\\hpsysdrv.exe
C:\\Hijackthis\\HijackThis.exe

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Orange
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\\PROGRA~1\\Wanadoo\\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O4 - HKLM\\..\\Run: [ehTray] C:\\WINDOWS\\ehome\\ehtray.exe
O4 - HKLM\\..\\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\\..\\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\\..\\Run: [DMAScheduler] \"c:\\Program Files\\HP DigitalMedia Archive\\DMAScheduler.exe\"
O4 - HKLM\\..\\Run: [Recguard] C:\\WINDOWS\\SMINST\\RECGUARD.EXE
O4 - HKLM\\..\\Run: [HPBootOp] \"C:\\Program Files\\Hewlett-Packard\\HP Boot Optimizer\\HPBootOp.exe\" /run
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\HP\\HP Software Update\\HPwuSchd2.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [Google Desktop Search] \"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [LogitechCommunicationsManager] \"C:\\Program Files\\Fichiers communs\\LogiShrd\\LComMgr\\Communications_Helper.exe\"
O4 - HKLM\\..\\Run: [LogitechQuickCamRibbon] \"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Synchronization Manager] %SystemRoot%\\system32\\mobsync.exe /logon
O4 - HKLM\\..\\Run: [WOOWATCH] C:\\PROGRA~1\\Wanadoo\\Watch.exe
O4 - HKLM\\..\\Run: [WOOTASKBARICON] C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\\..\\Run: [LDM] C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [WOOKIT] C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\\..\\Run: [SUPERAntiSpyware] C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
O4 - HKCU\\..\\Run: [Shareaza] \"C:\\Program Files\\Shareaza\\Shareaza.exe\" -tray
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [WMPNSCFG] C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\\Program Files\\MSN Pictures Displayer\\MSN Pictures Displayer.exe
O4 - Startup: Y\'z ToolBar.lnk = C:\\WINDOWS\\BricoPacks\\Vista Inspirat\\YzToolbar\\YzToolBar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\\Program Files\\BitSpirit\\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\\PROGRA~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\PROGRA~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\\Program Files\\SUPERAntiSpyware\\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\\WINDOWS\\SYSTEM32\\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\\Program Files\\AntiVir PersonalEdition Classic\\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\AntiVir PersonalEdition Classic\\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\\WINDOWS\\System32\\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\\Program Files\\Fichiers communs\\LogiShrd\\LVCOMSER\\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\\Program Files\\Fichiers communs\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\\Program Files\\Fichiers communs\\LogiShrd\\SrvLnch\\SrvLnch.exe
O23 - Service: NMSAccess - Unknown owner - C:\\Program Files\\CDBurnerXP Pro 3\\Tools\\NMSAccess.exe (file missing)
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\\Program Files\\Controle Parental\\bin\\optproxy.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\\Program Files\\Windows Live\\installer\\WLSetupSvc.exe


Ce rapport semble bon, il faut aller voir le rapport de l\' antivirus et noter les chemins des programmes qui sont infecter puis redemarrer en tapotant la touche F8, choisir le mode sans echec et désinstaller le programme infecté soit par la maniere classique de désinstallation avec vérification de la suppréssion par l\' explorateur soit effacer manuellement par l\' explorateur (moins bien...)
A+
alerter un modérateur


obelix45 obelix45
161 contributions
Membre depuis le 02/04/2003
Envoyé le 14/09/2007 à 23:03
elo bonsoir

pour le controle hishjack

y a çà aussi

http://hijackthis.de/index.php?langselect=french



un copié collé - analyse
a plus
papy
alerter un modérateur
& pourtant je me soigne
jghm jghm
1 154 contributions
Membre depuis le 12/12/2002
Envoyé le 15/09/2007 à 11:51
http://www.memoclic.com/forum/technique/232345/loghijackthis!.html
alerter un modérateur
www.flickr.com/photos/dans_les_jardins/

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum