virus caché ?
Hors ligneLilk Le 24/04/2011 à 11:29 Profil de Lilk Configuration de Lilk

Bonjour a tous,

 

Mon pc commence a ramer  j' ai entrepris un rapports d'hijathis (voir ci dessous). Ce Qui m'intriguent, c'est les lignes "03", je n'ai aucune toolbar sur mon PC et pourtant, j'ai ces adresses malgrès qu'il y a aucun fichier ("no file").

 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:19:21, on 24/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Glary Utilities\initialize.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\AdminPC\Local Settings\Apps\F.lux\flux.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\HJT\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\AVG\AVG9\avgui.exe
C:\Program Files\AVG\AVG9\avgscanx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKCU\..\Run: [F.lux] "C:\Documents and Settings\AdminPC\Local Settings\Apps\F.lux\flux.exe" /noshow
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Policies\Explorer\Run: [avgam] C:\Program Files\AVG\AVG9\avgam.exe
O4 - HKCU\..\Policies\Explorer\Run: [AVG anti-virus ] C:\Program Files\AVG\AVG9\avgui.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\AdminPC\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259138077296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54404662-F566-4ED6-894F-F037ADEA3A13}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

Que faire svp ? Ce rapport a était effectuer au démarrage de mon pc.

Comment ré-accélérer mon pc ? Je vous remercie

--
J'appelle sage celui qui, tout innocent qu'il est, supporte les injures et les coups.
Hors ligneEddy34 Le 24/04/2011 à 17:31 Profil de Eddy34 Configuration de Eddy34

 

Bonjour,
 
Hijackthis est obsolète et n'est pas assez complêt pour une analyse sérieuse.
Utilise plutôt ce logiciel de diagnostic :
 
• Télécharge ZHPDiag de Nicolas Coolman  http://telechargement.zebulon.fr/telecharger-zhpdiag.html
Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 
Avec la méthode d'hébergement  qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...
 
 
2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<
 
3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau ZHPDiag.txt
 
4°) Tu cliques sur >>> Ouvrir <<<
 
5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<
 
C'est tout, je m'occupe du reste
 
--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneLilk Le 24/04/2011 à 18:34 Profil de Lilk Configuration de Lilk

Tout d'abord merci de ton aide.

voici le lien du rapport :

http://sd-5.archive-host.com/membres/up/71171236452810436/RAPPORTS_ZHP/ZHPDiag.txt

la plupart du temps j'ai un UC a 100% ( je le vois grâce au graphique du gestionnaire de tâche) est ce grave?

 

 

--
J'appelle sage celui qui, tout innocent qu'il est, supporte les injures et les coups.
Hors ligneEddy34 Le 24/04/2011 à 20:44 Profil de Eddy34 Configuration de Eddy34

Bonsoir,

Avec ZHPDiag on y voit un peu plus clair qu'avec Hijackthis, ton PC est vachement infecté, en voici la liste:

 

O1 - Hosts: 74.208.10.249 gs.apple.com    => Infection Hosts (Hosts.Redirection)
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline    => Infection BT (PUP.FBSearch)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) --  (.not file.)    => Infection BT (Adware.AskSBar)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job    => Infection BT (AskSBar.Adw)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)    => Infection BT (Adware.AskBarDis)
[HKCU\Software\AppDataLow\AskToolbarInfo]    => Infection BT (Adware.AskTBar)
[HKCU\Software\Ask.com]    => Infection BT (Adware.AskBarDis)
[HKCU\Software\AskToolbar]    => Infection BT (AskBarDis.Adw)
[HKCU\Software\OfferBox]    => Infection PUP (PUP.OfferBox)
[HKCU\Software\Zugo]    => Infection Diverse (Adware.Zugo)
[HKLM\Software\OfferBox]    => Infection PUP (PUP.OfferBox)
O43 - CFD: 18/04/2011 - 17:50:30 - [95576] ----D- C:\Program Files\OfferBox    => Infection PUP (PUP.OfferBox)
O43 - CFD: 03/11/2010 - 17:22:24 - [25] ----D- C:\Documents and Settings\AdminPC\Application Data\cacaoweb    => Infection Diverse (Mal/TinyDL-T)
O43 - CFD: 18/04/2011 - 17:46:10 - [263902] ----D- C:\Documents and Settings\AdminPC\Application Data\OfferBox    => Infection PUP (PUP.OfferBox)
[HKCR\nctaudiofile2.audiofile2]    => Infection PUP (Adware.RecordNRip)
[HKCR\nctaudiofile2.audiofile2.2]    => Infection PUP (Adware.RecordNRip)
[HKCR\nctaudiofile2.audiofile2lameenc]    => Infection PUP (Adware.RecordNRip)
[HKCR\nctaudiofile2.audiofile2lameenc.1]    => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Canneverbe Limited\OpenCandy]    => Infection PUP (Adware.OpenCandy)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}]    => Infection BT (Adware.ShopperReports)
[HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]    => Infection BT (Adware.BHO)
[HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7}]    => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}]    => Infection BT (Adware.SmartShopper)
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]    => Infection PUP (PUP.OfferBox)
C:\Program Files\OfferBox    => Infection PUP (PUP.OfferBox)
C:\Documents and Settings\AdminPC\Application Data\OfferBox    => Infection PUP (PUP.OfferBox)
 
Malware (31)
 
Donc dans un premier temps:
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau. http://www.teamxscript.org/adremoverTelechargement.html
Déconnecte toi et ferme toutes les applications en cours
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneLilk Le 24/04/2011 à 22:13 Profil de Lilk Configuration de Lilk

merci énormément

voici le  rapport :

http://sd-5.archive-host.com/membres/up/71171236452810436/RAPPORTS_ZHP/Ad-Report-CLEAN1.txt

 

mais j'ai une question :

Je fais attention quand je suis sur internet, j'utilise beaucoup de protection tel que  ( je ne suis pas du genre a cliquer sur les pubs.... mais je joue souvent en réseau):

AVG 9.0 (version complète et  payer)

glary utilities

CCleaner

Advanced SystemCar pro

et des modules complémentaires firefox (ADBLock, No script...)

 

Comment ais je pu attraper ces virus sachant que aucune de tous ces protection (dont mon A.V), n'ont rien detecter ? (et sa même après analise)

 

Merci infiniment

--
J'appelle sage celui qui, tout innocent qu'il est, supporte les injures et les coups.
Hors ligneSindbad Le 24/04/2011 à 22:49 Profil de Sindbad Configuration de Sindbad

Salut ,

Ce n'est pas forcément des virus , généralement ce sont des adwares ( logiciels espion qui récolteent des informations pour des raison de marketing et qui sont integrés dans beaucoup des freewares qu' on télécharge du net ) . Ils ne sont pas dangereux au système , pour cela ils ne sont pas détectés par les AV , et nécéssite des utilitaires spécials pour les nettoyer.

--
[couleur=#009900]La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : rien ne fonctionne.. et personne ne sait pourquoi! Albert Einstein [/couleur]
Hors ligneEddy34 Le 25/04/2011 à 07:42 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Tu veux des explications sur les raisons pour lesquelles ton PC est infecté, et bien c'est simple (excuse l'image...) c'est comme si tu couchais avec une personne en qui tu aurai confiance, donc avec un minimum de protection et qui en fait te tromperai avec n'importe qui, je m'explique.

Déjà il important que tu saches que sur le Web il n'y a rien de gratuit (a part les membres aidants bénévoles et reconnus), d'ailleurs en vertu de quoi les éditeurs te feraient cadeau de quelque chose ??? et en voiçi les preuves:

Déjà il y a ça  Windows Version nLite non officielle   sans commentaire 

Ensuite:

 

O43 - CFD: 08/06/2010 - 17:11:40 - [0] ----D- C:\Documents and Settings\AdminPC\Application Data\uTorrent    => µTorrent PeerToPeer ça c'est du P2P
 
[HKCU\Software\Conduit]    => Toolbar.Conduit
[HKLM\Software\Conduit]    => Toolbar.Conduit
O43 - CFD: 07/08/2010 - 21:37:40 - [537696] ----D- C:\Program Files\Conduit    => Toolbar.Conduit
O43 - CFD: 07/08/2010 - 21:37:40 - [1647] ----D- C:\Documents and Settings\AdminPC\Local Settings\Application Data\Conduit    => Toolbar.Conduit
O43 - CFD: 07/08/2010 - 21:44:28 - [0] ----D- C:\Documents and Settings\AdminPC\Local Settings\Application Data\Nova-FR    => Conduit Nova-FR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]    => Toolbar.Ask
[HKCU\Software\Conduit]    => Toolbar.Conduit
C:\Program Files\Conduit    => Toolbar.Conduit
C:\Documents and Settings\AdminPC\Local Settings\Application Data\Conduit    => Toolbar.Conduit ça ce sont des barres d'outils néfastes qui son soi-disant faites pour te faciliter la tache mais c'est plutôt aux éditeurs que ça facilite la tache, conseil, aucune barre d'outil (même celle de Google)
 
Et puis il y a Offerbox, Cacaoueb Askbar etc...
 
Bon j'affiche le rapport d'AD remover sur le post suivant mais comme je suis nouveau sur ce site je demande aux Modérateurs de me rectifier si je n'ai pas le droit...(merci)
 
J'ai essayé de reposter un nouveau message mais apparemment les règles du forum me l'interdisent et pourtant si un Modo pouvait m'expliquer, je dois continuer cette désinfection d'urgence, en voiçi la raison:
 
Il reste à peine la place d'un DVD dans la partition C de Lilk System drive C: has 9 GB (15%) free of 59 GB    => Seuil critique dépassé  
 
 
 
--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTigene Le 25/04/2011 à 07:52 Profil de Tigene Configuration de Tigene

Viconaute Modérateur

Salut Eddy, Sindbad et lilk

Merci à vous les Helpers, on est jamais de trop pour conseiller et apporter aide et solutions aux membres en difficultés.

Donc, allez-y, supprimez juste les infos personnelles (noms, IP, etc)

@+

--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Hors ligneEddy34 Le 25/04/2011 à 08:00 Profil de Eddy34 Configuration de Eddy34

Bon AD Remover a bien travaillé, mais ce n'est pas fini,

Il faut que tu m'expliques d'urgence la composition de tes partitions

 

C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 59 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 18 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 23 Go of 34 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 78 Go of 78 Go)
 
Voilà ton rapport AD remover:
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:37:22 le 24/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
AdminPC@ADMIN ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\AdminPC\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\AdminPC\Application Data\OfferBox
Dossier supprimé: C:\Documents and Settings\FakeAdminPC\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé supprimée: HKLM\Software\eRightSoft\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@pages.tvunetworks.com/WebPlayer (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG9\Firefox
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\AdminPC\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\AdminPC\Application Data\Mozilla\FireFox\Profiles\ejo3oi8r.default --
Extensions\autopager@mozilla.org (AutoPager)
Extensions\cacaoweb@cacaoweb(2).org (cacaoweb)
Extensions\firetorrent@radicalsoft(2).com (FireTorrent)
Extensions\firetorrent@radicalsoft.com (FireTorrent)
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\ipfuck@p4ul(2).info (ipFuck)
Extensions\longurlplease@darragh.curran (Long URL Please)
Extensions\newtaburl@sogame.cat (NewTabURL)
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}(2) (CacheViewer)
Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) (NoScript)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) (Adblock Plus)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{dc572301-7619-498c-a57d-39143191b318} (?)
Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} (Torbutton)
Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} (SearchPreview)
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

-- C:\Documents and Settings\FakeAdminPC\Application Data\Mozilla\FireFox\Profiles\b7gobugd.default --
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\longurlplease@darragh.curran (Long URL Please)
Extensions\mozilla_cc@internetdownloadmanager.com (IDM CC)
Extensions\piclens@cooliris.com (Cooliris)
Extensions\{1cdccf78-1ea9-4f40-b69f-ef7674dbef8c} (MegaUpload Time Attack)
Extensions\{de1b245c-de57-11da-ba2d-0050c2490048} (MinimizeToTray Plus)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
Prefs.js - browser.download.lastDir, H:\\PS3\\JEUX\\F.E.A.R2
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Google Chrome Version [10.0.648.133] ****


-- C:\Documents and Settings\AdminPC\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - PDF-XChange Viewer (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll)
Plugin - TVU Web Player for FireFox (Activé: true) (C:\WINDOWS\system32\TVUAx\npTVUAx.dll)
Plugin - "DivX Player" (Activé: true)
Plugin - "Foxit Reader Plugin for Mozilla" (Activé: true)
Plugin - "PDF-XChange Viewer" (Activé: true)
Plugin - "TVU Web Player for FireFox" (Activé: true)
Plugin - "Winamp Application Detector" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\44bed71a-ab08-4b72-8d77-760421e03367 - C:\Program Files\Nova-FR\Nova-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{A492E928-85D7-4ea3-B601-9BFFA4C2EE25} - c:\PROGRA~1\Nuance\NATURA~1\Program\natspeak.exe (Nuance Communications, Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{E5A16ED5-1288-4bc3-8F60-48E32854CEF6} - C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (Research In Motion Limited)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/04/2011 21:37:29 (7683 Octet(s)) 

Fin à: 21:38:58, 24/04/2011 
 
============== E.O.F ============== 

J'aimerai bien éditer un nouveau post à la suite pour ne pas désorienter Lilk ????

Enfin on va essayer de faire avec:

• Télécharge et installe [url=http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes]Malwarebytes' Anti-Malware[/url]
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen [b]complet[/b] puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments  détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.


 
--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels