Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionSuis-je infecté ? Site_web_animeSuis-je infecté ? Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Suis-je infecté ? Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Suis-je infecté ? Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Suis-je infecté ? Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Suis-je infecté ? Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Suis-je infecté ? Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Suis-je infecté ? Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Suis-je infecté ? Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Suis-je infecté ? Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Suis-je infecté ? Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
Suis-je infecté ? Vote_lcapSuis-je infecté ? Voting_barSuis-je infecté ? Vote_rcap 
shion-ares
Suis-je infecté ? Vote_lcapSuis-je infecté ? Voting_barSuis-je infecté ? Vote_rcap 
plopus
Suis-je infecté ? Vote_lcapSuis-je infecté ? Voting_barSuis-je infecté ? Vote_rcap 
didier68
Suis-je infecté ? Vote_lcapSuis-je infecté ? Voting_barSuis-je infecté ? Vote_rcap 
Anthony5151
Suis-je infecté ? Vote_lcapSuis-je infecté ? Voting_barSuis-je infecté ? Vote_rcap 
Juliensl
Suis-je infecté ? Vote_lcapSuis-je infecté ? Voting_barSuis-je infecté ? Vote_rcap 
bluestyle
Suis-je infecté ? Vote_lcapSuis-je infecté ? Voting_barSuis-je infecté ? Vote_rcap 
ginga
Suis-je infecté ? Vote_lcapSuis-je infecté ? Voting_barSuis-je infecté ? Vote_rcap 
Nemesis31
Suis-je infecté ? Vote_lcapSuis-je infecté ? Voting_barSuis-je infecté ? Vote_rcap 
gobiel
Suis-je infecté ? Vote_lcapSuis-je infecté ? Voting_barSuis-je infecté ? Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
-17%
Le deal à ne pas rater :
Casque de réalité virtuelle Meta Quest 2 128 Go Blanc (+29,99€ ...
249.99 € 299.99 €
Voir le deal

 

 Suis-je infecté ?

Aller en bas 
2 participants
Aller à la page : 1, 2  Suivant
AuteurMessage
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 21:06:34

Bonsoir, malgré mes divers analyses sur Malwarebytes Anti-virus et BitDefender Total Security 2008 j'aimerais savoir si pc était infecté par un virus même si je pense que non.
Voici mon rapport, merci d'avance :

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:11, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\pierrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Program Files\FlashCapture\fcbho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pierrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Program Files\FlashCapture\fciext.dll/FCIEXT.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93B5114-8795-4230-8E73-96C5701671B4}: NameServer = 212.27.55.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6531 bytes
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 22:54:09

Re FurstMan Wink

relance hijackthis en cliquant sur scan only et coches ces lignes inutiles au démarrage stp :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

puis tu cliques sur fix checked.

J ai quand même un doute pour une infection wareout...fais ceci stp :

==> Télécharge Fixwareout

(c est le numéro 11 en bas de la page) :

==> Double clique sur Fixwareout.exe
==> Clique "Next", puis "Install", et vérifie que "Run fixit" soit coché, puis tu cliques "Finish".
==> Suivre les directives à l'écran.
==> L'outils va te demander de redémarrer ton PC, tu redémarres.

==> Le redémarrage risque de prendre un peu plus de temps, ceci est normal.

==> Le rapport va t'être dans le bloc note lors du redémarrage et tu pourras le sauvegarder.

==> Pour me copier/coller le rapport du "Bloc note" tu vas dans le menu Édition et clique sur "Sélectionner tout" et retourne dans "Édition" et clique sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".


ensuite refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:04:39

Bonsoir.
Voici le nouveau rapport de Hijckthis après avoir fait les manipulations demandées (Scan only, fix checked, etct..). Pour l'infection wareout, de quoi sagit-il exactement ? J'installerais le logiciel et je posterais le rapport plus tard.

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:38, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\pierrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Program Files\FlashCapture\fcbho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pierrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Program Files\FlashCapture\fciext.dll/FCIEXT.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93B5114-8795-4230-8E73-96C5701671B4}: NameServer = 212.27.55.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6230 bytes
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:14:20

Cette ligne ci me paraît suspect :

O17 - HKLM\System\CCS\Services\Tcpip\..\{A93B5114-8795-4230-8E73-96C5701671B4}: NameServer = 212.27.55.252,212.27.54.252

voici une page d'explication sur les infections wareout...Bonne lecture Wink

http://forum.malekal.com/viewtopic.php?f=33&t=1846
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:19:03

Merci pour l'information mais comment faire pour m'en débarasser ?
Je vais de suite installer Fixwareout et poster le rapport.
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:20:30

je n ai pas dis que c était une infection mais j ai un doute..

Tu dois faire fixwareout et me poster le rapport pour vérifier Wink
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:27:56

Voici le rapport comme convenu :
Par contre, sur hijackthis tu m'as demandé de cocher cette ligne "O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?" mais au démarrage de mon ordinateur mon wi-fi n'est pas activé, je suis obligé de l'activer moi même, c'est assez embetant.

Code:
Username "pierrick" - 12/10/2008 22:20:23 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully.
 
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhiBtn"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,\
5c,64,72,69,76,65,72,73,5c,50,68,69,42,74,6e,2e,65,78,65,00
"Traymin900"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,64,72,69,76,65,72,73,5c,54,72,61,79,39,30,30,2e,65,78,65,00
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\""
"BitDefender Antiphishing Helper"="\"C:\\Program Files\\BitDefender\\BitDefender 2008\\IEShow.exe\""
"BDAgent"="\"C:\\Program Files\\BitDefender\\BitDefender 2008\\bdagent.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Google Update"="\"C:\\Documents and Settings\\pierrick\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:29:35

ok elle est légitime Wink
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:33:52

Donc aucun soucis ?
Merci beaucoup, c'est assez incroyable de voir toute les connaissances que tu as a ce sujet. Tu ne travaillerais pas pour la NASA par hazard ? :p
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:38:45

mdr non pas du tout :p

Mais ca fait un moment déjà que je suis dans la désinfection...

Non pas de soucis, je ne pense pas...pourquoi, ton PC a des symptômes qui te font douter ??
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:42:07

Non pas du tout, i lest juste un petit peu détraquer a force de faire du nettoyage avec RegSecker mais sinon j'étais persuadé qu'il n'avait pas de virus ou quoi que ce soit, j'utilise BitDefender Total Security 2008 en AV résident, j'utilise Malwarebytes Anti-Malware pour faire un scan toute les semaines (je le met à jour tout les jours) et pareil pour Spybot Search and Destroy...

Je peux maintenant désinstaller les 2 logiciels que tu m'as proscri dans les messages précédents ?
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:47:30

alors avec spybot et malwarebytes tu es normalement assez protégé Wink

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

==> Télécharge Toolscleaner sur ton Bureau

(c est le numéro 15 en bas de la page) :

==> Double-clique sur ToolsCleaner2.exe et laisse le travailler
==> Clique sur Recherche et laisse le scan se terminer.
==> Clique sur Suppression pour finaliser.
==> Tu peux, si tu le souhaites, te servir des Options facultatives.
==> Clique sur Quitter, pour que le rapport puisse se créer.
==> Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:50:24

Une désinstallation classique et un nettoyage de registre ne sont-ils pas suffisants ?
Car d'après le site qui propose de télécharger le logiciel, il dit qu'il est réservé aux expert hors je suis loin d'en être un...

Edit : Pas la peine, le logiciel est en fait beaucoup plus simple que ce que je croyais et ne nécessite aucune installation.
Je vais tout de même faire un nettoyage de registre par la suite.
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:55:58

tu n as pas à t inquieter, il va supprimer les logiciels hijackthis, fixwareout et leurs rapports sans rien toucher d autres...Sauf si tu veux faire une sauvegarde du registre, tu peux le faire aussi avec toolscleaner
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeDim 12 Oct - 23:57:50

Ce logiciel est a garder même pour l'optimisation de son PC...
Je ferais peut-être une contribution pour celui-ci.
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 16:46:48

Salut FurstMan Wink

as tu fais toolscleaner ?? Si oui, postes le rapport stp
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 21:11:20

Oui, j'ai utilisé toolsceaner pour désinstaller les 2 logiciels.
Je ne vois pas de quel rapport tu parles...
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 21:33:23

le rapport de toolscleaner après son exécution...

il se trouve là : C:\TCleaner.txt
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 21:59:40

Voici mon dernier rapport mais il fallait me le demander avant car il y avait bien marqué que mes 2 logiciels ont bien été désinstallés :
Citation :
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 22:02:20

le rapport de toolscleaner est incomplet...

tu es sure de l'avoir laissé rechercher correctement ??
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 22:09:09

Oui oui, mais j'ai refais une autre recherche entre temps.
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 22:12:03

ok...Fixwareout a été supprimé ?
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 22:16:35

Oui, en même temps que hijackthis...
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 22:30:28

ok...alors si tu veux retrouver tes programmes au démarrage, fais une restauration du système à une date antérieure où tu as fixé les lignes
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 23:28:30

Euh, comment faire déjà, j'ai un énorme trou de mémoire...
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 23:30:36

démarrer => tous les programmes => accessoires => outils systeme =>

restauration du systeme
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 23:51:35

Ne l'ayant jamais fait, comment se déroulera la suite ?
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeLun 13 Oct - 23:56:07

tu vas devoir choisir une date et une heure dans le calendrier pour le restaurer à cette heure là... Ensuite ton PC va redémarrer et se restaurer Wink

après avoir fais la restauration, refais ceci stp :

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

==> Télécharge hijackthis sur mon site web, tout est expliqué pour bien l installer et pour savoir s'en servir
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
FurstMan
Contributeur
Contributeur
FurstMan


Nombre de messages : 49
Age : 31
Date d'inscription : 12/10/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeMar 14 Oct - 0:05:07

Ok merci beaucoup, je le ferais demain.
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitimeMar 14 Oct - 0:09:24

ok comme tu veux..

PS : j'ai mis Ccleaner dans une catégorie logiciel Wink

Bonne fin de soirée @+
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Contenu sponsorisé





Suis-je infecté ? Empty
MessageSujet: Re: Suis-je infecté ?   Suis-je infecté ? Icon_minitime

Revenir en haut Aller en bas
 
Suis-je infecté ?
Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser