J ai un virus [je pense] - Sécurité - Windows & Software
Marsh Posté le 05-11-2006 à 10:35:23
bonjour,
Poste un log Hijackthis et telecharge le ci-dessous si tu ne la pas:
http://www.infos-du-net.com/telech [...] 1-454.html
Mets le sur ton bureau et lance le puis clique sur "Do a system scan and a logfile" et copie/colle le rapport ici
si tu a besoin d'aide : http://www.malekal.com/tutorial_HijackThis.html
Marsh Posté le 05-11-2006 à 10:38:22
Voila jai fais ca .
Logfile of HijackThis v1.99.1
Scan saved at 10:37:52, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ChangeRes\ChangeRes.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Jean\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Kaspersky Anti-Virus Personal Pro.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tec [...] SupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4846735421
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tec [...] mAData.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Marsh Posté le 05-11-2006 à 10:51:07
Re,
Les manipulations qui sont a faire sont en mode sans echec copie/colle ce que tu as a faire sur ton bureau.
Telecharge AVG et installe le. le lien : http://www.infos-du-net.com/telech [...] -1472.html
Lance le et mets le à jour en cliquant sur " Mise à jour" puis ferme le programme
Et clique sur mise à jour pour les faires.
Une petite aide sur AVG lien : http://rubmic.monsite.wanadoo.fr/page6.html
Telecharge et installe le. http://www.filehippo.com/download_ccleaner.html
Redemarre en mode sans echec en cliquant sur la touche F8 de ton clavier pendant le demarrage.
Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" et repare les erreurs.
Ensuite lance AVG et clique sur "Analyse" puis sur "Analyse complete du système" puis quand le scan et terminer clique sur appliquer toutes les actions.
Clique et enrengistre le rapport et mets le dans un endroit facile a trouver.
Redmarre en mode normal et poste le rapport de AVG et un nouveau rapport Hijackthis.
Marsh Posté le 05-11-2006 à 11:12:34
Merci mais jai pas vraiment envie de changer dantivirus :s
Marsh Posté le 05-11-2006 à 12:56:55
Franchement, je vois pas l'intérêt de télécharger un antivirus pour l'installer sur un système supposément infecté...surtout si le dit système a déjà Kaspersky.
Carlotto -> fait un scan antivirus en ligne ici : http://www.secuser.com/antivirus/index.htm
Marsh Posté le 05-11-2006 à 12:59:01
AVG n'est pas un antivirus tu peux l'avoir en gardant kaspersky.Il est un complement aux antivirus.
Marsh Posté le 05-11-2006 à 15:40:02
Bonjour
Si, AVG Free est un antivirus.
Mais AVG Anti-Spyware non. Et je pense que tu demandes le téléchargement de celui-ci.
Euh, non, je viens de regarder le lien, c'est bien AVG free. Effectivement, c'est bien un antivirus. Tu te trompes.
Je te conseilles de mettre le lien direct, c'est plus respectueux pour les créateurs d'utilitaires.
Pour AVG Anti-Spyware
http://www.ewido.net/en/download/
Le lien du tutorial n'est plus utile, il s'agit d'Ewido qui n'est plus proposé au téléchargement.
Un autre
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Marsh Posté le 05-11-2006 à 15:43:50
merci je n'ais pas fait atention dsl merci pour la rectifiquation chercheurbis
Marsh Posté le 08-11-2006 à 18:41:27
tribalman, tu as demandé un log, tu l'analyse
Bon, vire ces lignes :
Citation : |
Désinstalle SweetIM et Titan Poker via Ajout/Suppression des programmes
Télécharges SmitFraudFix : http://siri.urz.free.fr/ lance le, choisis 1 et poste moi le rapport.
Dans la "Misc tools section" selectionne "Open uninstall manager" et choisis "Copy list" ou "Open in notepad" poste la liste
@+
Marsh Posté le 08-11-2006 à 18:45:24
med365 est ce que tu sais lire autre chose que les log??
si oui regarde en dessous de mon pseudo.
Marsh Posté le 08-11-2006 à 19:18:10
Oui Mais ca n'était pas méchant, seulement, si tu demandes quelque chose, il faut donner suite à la réponse
Salut
Marsh Posté le 05-11-2006 à 10:31:32
Bonjour bonjour,
Donc voila, comme le signale le titre du sujet, je pense avoir choper un virus. Je vais donc vous decrire ce quil se passe et prier pour que vous puissiez maider
Alors, pour commencer mon fond decran a disparu au profit dun magnifique fond bleu -.- , ensuite la partie gauche du menu demarrer a disparu [la ou on a les raccourci de programme quon utilise souvent], pas moyen de lancer MSN, ma souris est toute dereglee [ultra sensible devenu elle est], EVE-online ne marche pas [lecran de chargement se lance normalement, puis tout noir lorsquil sagit de se logger], mon clavier est devenu qwerty, et enfin tout ceci naffecte que ma session ; les autres sont normales...
Tout ceci pourrait faire penser simplement a une reinitialisation de la session ou un truc dans le genre ; mais ce qui me fait penser a un virus cest que, quand je lance certains programme, une fenetre ATI apparait et me dis ca : Exception has been thrown by the target of an invocation.
Voila jai tout dis je pense ; peut etre que ce nest pas un virus mais si qqn pouvait maider ca serait sympa.
Merci de mavoir lu.
PS : mon clavier etant un qwerty, vous avez surement remarquer un bon paquet de fautes, veuillez men excuser.