| Qui est en ligne ? | Il y a en tout 0 utilisateur en ligne :: 0 Enregistré, 0 Invisible et 0 Invité Aucun Le record du nombre d'utilisateurs en ligne est de 30 le Mer 5 Mar - 20:36 |
| un peu de pub | 5 euros de réduction
pour toute commande passée
jusqu'au 31 décembre 2008.
code : ANNIVERSAIRE
|
| DreamTeam Bibou | Bibou0007 et jerome1487 : administrateurs
K1ks, GrosBébé, ninie et laddy : Modérateurs
Papy-de-Provence, Gilbert03, Angus Young, TheBloom et icare43 : Intervenants
moloch et arctarus : Animateurs
|
| Statistiques | Nous avons 1055 membres enregistrés
L'utilisateur enregistré le plus récent est EkinoX
Nos membres ont posté un total de 34190 messages dans 2735 sujets
|
| Meilleurs posteurs | | NiNiE | | | jérome1487 | | | GrosBébé | | | K1ks | | | bibou0007 | | | Laddy | | | gilbert03 | | | Moloch | | | arctarus | | | m3ri3m | |
|
| Sondage | | | comment avez vous connu le forum ? | | clic sur un lien sur un forum de sécurité ? | | 20% | [ 7 ] | | conseil d'un proche ? | | 28% | [ 10 ] | | Un moteur de recherche ? | | 25% | [ 9 ] | | autre site ? | | 25% | [ 9 ] | | Freewares & Tutos | | 0% | [ 0 ] |
| | Total des votes : 35 |
|
| | Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent |    |
| |
| Auteur | Message |
|---|
Sunwukong
Bibou
  
Age : 28
Inscrit le : 23 Juin 2008
Messages : 15
Localisation : China
 |  Sujet: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent  Lun 23 Juin - 19:43 | |
| Bonjour a Tous ,
J ai eu quelques virus sur mon ordi que je n ai pu enlever avec Avast , me disant qu une erreur se produisait a chaque fois lors de la suprression ou de la mise en quarantaine , j ai surfer un peu sur les forums de discussions de securite , j ai regarde le site de Naheulbeuk , et j ai suivi ces conseils , j ai change mon antivirus en Antivir , j ai mis zone alarm a la place de celui de windows , j ai Adaware 2008 , a2 squarred , ccleaner , easycleaner , spywareblaster , atf cleaner , et firefox , remplace internet explorer que je garde , j ai fait tout les balayages en mode sans echec , j ai enlever les points de resto de l ordi , j ai suprrimer tout ce qu il a trouve , et pour finir je me suis fait un dernier scan en ligne sur Bitdefender , et la ...celui me detecte de nouveaux virus , mais tout sur un lecteur non principaux pas le C mais le F , j aimerais bien me debarasser d eux , d autant plus que j ai un billet d avion a acheter et ca me fout un peu les jetons de le faire en ligne .
En tout je vous remercie si vous avez une solution a mon probleme , et bonne continuation a vous  .
Sunwukong. |
|  | | NiNiE
Moderateurs (trices)
  
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Lun 23 Juin - 19:51 | |
| Bonjour,
Poste nous le dernier rapport bitdefender et fais nous un log hijackthis
>>> Télécharge "HijackThis v2.0.2"
Liens et tuto ICI
>>> Suis les indications et poste le rapport obtenu dans ton prochain message
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
| | | | Sunwukong
Bibou
Age : 28
Inscrit le : 23 Juin 2008
Messages : 15
Localisation : China
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Lun 23 Juin - 20:02 | |
| Bonjour
Merci de votre aide , je crois qu il s agit de celui la , pour le rapport de bitdefender , mais j ai moi meme , effacer a la main , en allant chercher les fichiers qu il m indique infecte...je sais pas si j aurais du ...donc , il risque d etre fausse , je vous l envoie quand meme
Bitdefender :
BitDefender Online Scanner
Scan report generated at: Mon, Jun 23, 2008 - 16:09:00
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
01:17:08
Files
110809
Folders
3686
Boot Sectors
5
Archives
1699
Packed Files
6419
Results
Identified Viruses
3
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
1262491
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
42
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
F:\RECYCLER\S-1-5-21-1708537768-839522115-1343024091-1004\Df3\data2.cab=>(IShield Module 5)
Infected with: Trojan.Pws.Nilage.BIS
F:\RECYCLER\S-1-5-21-1708537768-839522115-1343024091-1004\Df3\data2.cab=>(IShield Module 5)
Deleted
F:\RECYCLER\S-1-5-21-1708537768-839522115-1343024091-1004\Df3\data2.cab
Update failed
F:\System Volume Information\_restore{F0A7110C-4129-451F-8B9E-3E60FD336748}\RP46\A0005972.exe=>wise0028
Detected with: Adware.Flashget.C
F:\System Volume Information\_restore{F0A7110C-4129-451F-8B9E-3E60FD336748}\RP46\A0005972.exe=>wise0028
Deleted
F:\System Volume Information\_restore{F0A7110C-4129-451F-8B9E-3E60FD336748}\RP46\A0005972.exe
Update failed
F:\TOOLS\ɱ¶¾\½ðɽ\bubaV\½ðɽ¶¾°ÔVÕýʽ°æ\data2.cab=>(IShield Module 63)
Infected with: Trojan.Hacktool.KillAV.A
F:\TOOLS\ɱ¶¾\½ðɽ\bubaV\½ðɽ¶¾°ÔVÕýʽ°æ\data2.cab=>(IShield Module 63)
Deleted
F:\TOOLS\ɱ¶¾\½ðɽ\bubaV\½ðɽ¶¾°ÔVÕýʽ°æ\data2.cab
Update failed
F:\TOOLS\ɱ¶¾\½ðɽ\DUBA2003\data2.cab=>(IShield Module 5)
Infected with: Trojan.Pws.Nilage.BIS
F:\TOOLS\ɱ¶¾\½ðɽ\DUBA2003\data2.cab=>(IShield Module 5)
Deleted
F:\TOOLS\ɱ¶¾\½ðɽ\DUBA2003\data2.cab
Update failed
F:\TOOLS\Íø¼Ê¿ì³µ\fg13.exe=>wise0028
Detected with: Adware.Flashget.C
F:\TOOLS\Íø¼Ê¿ì³µ\fg13.exe=>wise0028
Deleted
F:\TOOLS\Íø¼Ê¿ì³µ\fg13.exe
Update failed
et voila le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:01:45, on 2008-6-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TP-LINK\TL-WN310G & TL-WN350G\TWCU.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cyril\桌面\Securite new\HiJackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Documents and Settings\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\TP-LINK\TL-WN310G & TL-WN350G\TWCU.exe" -nogui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://supportapj.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://211.167.102.192/etv/plugin/PowerPlr.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210688223561
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210747411841
O20 - AppInit_DLLs:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6375 bytes
Merci encore  |
| | | | NiNiE
Moderateurs (trices)
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Lun 23 Juin - 20:30 | |
| de rien 
MalwareByte's Anti-Malware
télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.
- Aide : Tutoriel MABM
Redémarre en mode sans échec :
o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.
* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera
et poste le
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
| | | | Sunwukong
Bibou
Age : 28
Inscrit le : 23 Juin 2008
Messages : 15
Localisation : China
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Mar 24 Juin - 8:36 | |
| Rebonjour
J ai fait le balayage avec MBAM , comme vous me l avez demande , mais celui me demande a la fin de redemarrer l ordi pour supprimer , mais une fois fait rien ne se passe , est ce normal ?
De plus en vous ecrivant le message pour la 1ere fois pour vous le dire, l ordi s est eteint , et impossible de le rallumer , l ordinateur ne detecter plus de disque principaux...etrange , j ai du attendre , enlever le disque dur , et le reinserer a nouveau , ca a l air de refonctionner puisque j ecris avec, est ce du a une surchauffe ou bien , un virus peut il etre responsable de cela ?
en attendant votre reponse voila le rapport demande :
Malwarebytes' Anti-Malware 1.18
Signatures charg閑s: 883
12:44:02 2008-6-24
mbam-log-6-24-2008 (12-44-02).txt
Type de recherche: Examen rapide (C:\|D:\|E:\|F:\|)
Recherche suppl閙entaire et heuristique. 72216
Type de recherche: Examen complet 1 hour(s), 33 minute(s), 40 second(s)
Module(s) m閙oire infect?s): 0
Cl?s) du Registre infect閑(s): 0
Valeur(s) du Registre infect閑(s): 0
El閙ent(s) de donn閑s du Registre infect?s): 0
Dossier(s) infect?s): 0
Fichier(s) infect?s): 0
Regedit a 閠?d閟activ?et cela interf閞era avec le processus de mise en quarantaine. Malwarebytes' Anti-Malware va maintenant activer Regedit. 0
Module(s) m閙oire infect?s):
Processus m閙oire infect?s):
Cl?s) du Registre infect閑(s):
Processus m閙oire infect?s):
Valeur(s) du Registre infect閑(s):
Processus m閙oire infect?s):
El閙ent(s) de donn閑s du Registre infect?s):
Processus m閙oire infect?s):
Dossier(s) infect?s):
Processus m閙oire infect?s):
Fichier(s) infect?s):
Processus m閙oire infect?s):
Regedit a 閠?d閟activ?et cela interf閞era avec le processus de mise en quarantaine. Malwarebytes' Anti-Malware va maintenant activer Regedit.
Proce
Merci de votre aide . |
| | | | NiNiE
Moderateurs (trices)
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Mar 24 Juin - 9:56 | |
| Est-ce que c'est normal qu'il y ai des caractères chinois dans tes rapports.
Tu as l'option de langage activée ?
A quoi te sert ta partition "F" ?
ESt-ce qu'on peut la supprimer ?
Si "non" on fera autrement
Télécharge mbr : http://www2.gmer.net/mbr/mbr.exe
Place le fichier sur ton bureau
* Désactive tous les programmes de protection (antivirus, antispyware etc.)
* Double-clique sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log, poste le .
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
| | | | Sunwukong
Bibou
Age : 28
Inscrit le : 23 Juin 2008
Messages : 15
Localisation : China
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Mar 24 Juin - 10:44 | |
| Bonjour Ninie,
Mon ordi est en chinois , donc c est normal que les caracteres apparaissent , je ne peux pas supprimer le lecteur , car il y beaucoup d infos dessus , photos etc ..et les autres disques n ont pas assez de places pour les transferer ,
Autre info , j ai desactive le firewall , mais celui ci indique toujours actif , et alors que j ai Zone alarm , il m indique Comodo firewall....je l ai deja desinstalle il y a longtemps , et aucune trace de lui sur program files ou autre ..etrange
je vous poste le rapport MbR , tres court d ailleurs..
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
merci. |
| | | | NiNiE
Moderateurs (trices)
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Mar 24 Juin - 13:56 | |
| Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
Aide visuelle : http://www.bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner-dss-t1538.htm
1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.
Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS) selon le lien suivant :
http://www.bibou0007.com/aide-a-la-desinfection-f8/rapport-de-grande-taille-t765.htm
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
| | | | Sunwukong
Bibou
Age : 28
Inscrit le : 23 Juin 2008
Messages : 15
Localisation : China
| | | | | NiNiE
Moderateurs (trices)
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Mer 25 Juin - 18:32 | |
| Bonjour,
Relance Hijackthis :
- Clic sur "Scan Only"
- Cherches et coches les lignes suivantes :
| Citation: |
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm |
- Une fois ces lignes cochées, clic sur "Fix Cheked"
Ensuite,
- Va dans Ajout/Suppression de programmes
- Cherche et désinstalle tout ce qui se nomme QQ et Tencent
- Affiche les dossiers cachés. Une aide ICI
- Puis va supprimer les dossiers ou fichiers selon les chemins indiqués ci-dessous
(En gras ce qu'il faut supprimer)
| Citation: |
C:\Documents and Settings\Cyril\Application Data\QQ
C:\Program Files\Tencent
|
Dis moi au cas où tu rencontre un problème.
Si tout se passe bien, poste moi un nouveau log Hijackthis s'il te plais
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
| | | | Sunwukong
Bibou
Age : 28
Inscrit le : 23 Juin 2008
Messages : 15
Localisation : China
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Jeu 26 Juin - 5:27 | |
| Bonjour Ninie ,
J ai supprime tout ce que tu m as demande , mais pour ce qui est de QQ , je pense que je devrais le reinstaller , car ma copine s en sert souvent , il s agit d un logiciel de messagerie instantanee comme msn , c est le logiciel le plus populaire en Chine et tout les chinois s en servent .
Voila le nouveau rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:55, on 2008-6-26
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Documents and Settings\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TP-LINK\TL-WN310G & TL-WN350G\TWCU.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Documents and Settings\Cyril\桌面\Securite new\HiJackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Documents and Settings\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\TP-LINK\TL-WN310G & TL-WN350G\TWCU.exe" -nogui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://supportapj.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://211.167.102.192/etv/plugin/PowerPlr.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210688223561
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210747411841
O20 - AppInit_DLLs:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6085 bytes
Merci de ton aide |
| | | | NiNiE
Moderateurs (trices)
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Jeu 26 Juin - 9:30 | |
| Salut Sunkuwong,
Execute un scan avec Malwarebyte's Anti-Malware (anti malware recommandé )
Lien et tuto ICI
# Suis les indications et poste le rapport obtenu
Pour QQ je vais essayer de trouver des infos pour le réinstaller
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
| | | | Sunwukong
Bibou
Age : 28
Inscrit le : 23 Juin 2008
Messages : 15
Localisation : China
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Jeu 26 Juin - 19:34 | |
| Bonjour Ninie ,
je ne sais pas ce qu il se passe avec cet ordinateur decidemment , l antivirus d antivir , je viens de le remarquer ,ne reussit pas a se mettre a jour depuis 3 jours , et pour le scan ,de MBAM , celui ci depuis le debut ne detecte rien et me dis a chaque fois , impossible de lancer une recherche sans redemarrage du systeme , je le fais a chaque fois et il me redit la meme chose , alors que c est la seule application lancee , donc je ne comprends pas , je l ai desinstalle et reinstalle une fois et il me dit toujours la meme chose... donc je ne sais pas trop quoi faire ...
Merci |
| | | | bibou0007
Super admin
Inscrit le : 07 Déc 2007
Messages : 2298
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Jeu 26 Juin - 22:09 | |
| salut je rentre et je sort!!
pour antivir cela est normal entre "" il on des probleme avec leur seveur il sont en train de changer et de faire antivir en VF!
pour mam laisse le pour le moment et fait un superantispyware
http://www.bibou0007.com/antispywares-f77/tuto-superantispyware-t1122.htm
_________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici
 |
| | | | Sunwukong
Bibou
Age : 28
Inscrit le : 23 Juin 2008
Messages : 15
Localisation : China
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Sam 28 Juin - 18:24 | |
| Bonjour ,
Le scan de superantispyware a bien fonctionne , il a supprime 6 adwares , en voici le rapport :
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 06/29/2008 at 01:10 AM
Application Version : 4.15.1000
Core Rules Database Version : 3493
Trace Rules Database Version: 1484
Scan type : Complete Scan
Total Scan Time : 00:39:10
Memory items scanned : 374
Memory threats detected : 0
Registry items scanned : 4174
Registry threats detected : 0
File items scanned : 12722
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\Cyril\Cookies\cyril@advertstream[2].txt
C:\Documents and Settings\Cyril\Cookies\cyril@mmstat[2].txt
C:\Documents and Settings\Cyril\Cookies\cyril@brichmedia[1].txt
C:\Documents and Settings\Cyril\Cookies\cyril@stat.youku[1].txt
C:\Documents and Settings\Cyril\Cookies\cyril@ad.adkee[1].txt
C:\Documents and Settings\Cyril\Cookies\cyril@xiti[1].txt
Merci pour votre aide |
| | | | NiNiE
Moderateurs (trices)
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Sam 28 Juin - 18:28 | |
| salut,
bon on devrait être pas trop mal là
refais un scan en ligne avec BitDefender pour voir et postes le rapport
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
| | | | Sunwukong
Bibou
Age : 28
Inscrit le : 23 Juin 2008
Messages : 15
Localisation : China
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Lun 30 Juin - 12:41 | |
| Bonjour Ninie ,
je pense aussi que ca devrait etre bientot termine
voila le report du scan de Bit defender , il a detecte 3 petit trucs mais je pense qu avec tout les logiciels que j ai maintenant pour desinfecter, ils ne vont pas faire long feu
BitDefender Online Scanner
Scan report generated at: Mon, Jun 30, 2008 - 19:37:30
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
01:05:05
Files
116927
Folders
3552
Boot Sectors
5
Archives
1657
Packed Files
7264
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
1297243
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
42
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
F:\System Volume Information\_restore{F0A7110C-4129-451F-8B9E-3E60FD336748}\RP46\A0005972.exe=>wise0028
Detected with: Adware.Flashget.C
F:\System Volume Information\_restore{F0A7110C-4129-451F-8B9E-3E60FD336748}\RP46\A0005972.exe=>wise0028
Deleted
F:\System Volume Information\_restore{F0A7110C-4129-451F-8B9E-3E60FD336748}\RP46\A0005972.exe
Update failed |
| | | | NiNiE
Moderateurs (trices)
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Lun 30 Juin - 12:46 | |
| Salut,
Ok purge ta restauration système :
Regarde ICI
Dis moi comment va le PC ?
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
| | | | Sunwukong
Bibou
Age : 28
Inscrit le : 23 Juin 2008
Messages : 15
Localisation : China
| | Sujet: Re: Je dois avoir une faille de secu quelque part car des la suppresion de virus d autres reviennent Lun 7 Juil - 14:50 | |
| Bonsoir Ninie ,
Apres une petite absence , j ai l impression que l ordi se porte bien , je n ai pas eu la moindre erreur ni le moindre ralentissement , j ai purger la restauration systeme mais je ne le l ai pas encore reactivee,
Pense tu que tout est bon maintenant ? Je n ai pas refait de scan Bitdefender depuis mais je continu a faire de actions tel ccleaner , ou adaware personal ,et mettre a jour les autres logiciels d aide a la desinfection . Je ne vois pas ce que je peux faire de plus .
En tout cas ,merci beaucoup de votre aide et de vos explications , les tutos sont bien fait et tres bien expliques , donc si je connais qqn qui a des problemes de  avec son ordi je vous l envoie
Bonne continuation a tous
Sunwukong , |
| | | | NiNiE
Moderateurs (trices)
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| |
|
