Il y a actuellement 227 visiteurs
Mercredi 08 Mai 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus- Cafards sur le bureau

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Virus- Cafards sur le bureau

Message le 30 Mai 2008 20:39

Bonjour,

J'ai un problème avec Avast.....je n'arrête pas de recevoir un message m'indiquant qu'il y a trop de mails identiques envoyés ( toutes les 5 à 10 secondes)

Lors du démarrage le fond d'écran de windows a changé. Il indiquait sur fond bleu :
"Warning!
Spyware detected on your computer !
Install an antivirus or spyware remover to clean your computer."

J'ai redémarré l'ordinateur. Le fond d'écran ,que j'avais changé avant de redémarrer s'est encore modifié et a indiqué le même message mais maintenant il y a des cafards qui mangent une copie d'écran du bureau...

J'espère trouver de l'aide auprès de vous,merci.

Voici mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:26, on 29/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32aspimgr.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesAxBxVirusKeeper 2008 Pro Evaluationvk_service.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesLogitechiTouchiTouch.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:WINDOWSSystem32ctfmona.exe
C:Program FilesAxBxVirusKeeper 2008 Pro EvaluationVirusKeeper.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesAssistant DartyboxUpgrade_Manager.exe
C:Program FilesNETGEARWG311v3wlancfg5.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesMSN Messengerlivecall.exe
C:Documents and SettingsAdministrateurLocal SettingsTemp.tt38.tmp
C:Documents and SettingsAdministrateurBureauHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:Program FilesSpyCatcherSCActiveBlock.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {9401E8A1-390E-42B5-8B6B-DB6F3938CD83} - C:WINDOWSSystem32geebc.dll (file missing)
O2 - BHO: (no name) - {9B4868E3-767E-4A1C-A792-3CC451BA8CAC} - C:WINDOWSSystem32wvuttur.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Client Server Runtime Process] C:WINDOWSSystem32csrs.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobeAdobe Photoshop Lightroom 1.4apdproxy.exe"
O4 - HKLM..Run: [ctfmona] C:WINDOWSSystem32ctfmona.exe
O4 - HKLM..Run: [VirusKeeper] C:Program FilesAxBxVirusKeeper 2008 Pro EvaluationVirusKeeper.exe
O4 - HKLM..Run: [sysrest32.exe] C:WINDOWSSystem32sysrest32.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [L'Assistant DartyBox] C:Program FilesAssistant DartyboxUpgrade_Manager.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O20 - Winlogon Notify: wvuttur - wvuttur.dll (file missing)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:WINDOWSSystem32aspimgr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:Program FilesAxBxVirusKeeper 2008 Pro Evaluationvk_service.exe
Kagool
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 30 Mai 2008 20:34
 
Haut

Message le 31 Mai 2008 10:29

Bonjour.

Dans l'ordre et à faire:

1_ Dossier Nettoyage à lire et appliquer scrupuleusement notamment le passage avec Ccleaner pour nettoyer les fichiers temporaires et la base de registre;

2_ Téléchargement, installation et lancement de Ad-Aware; Sophos anti-rootkit & Spybot Search and destroy.

3_ Désactivation de le Restauration automatique du système.

Pour cela, tu vas cliquer droit sur Poste de travail puis Propriétés.
Onglet Restauration du système puis tu décoches la ligne Restauration automatique du système.

Tu confirmes la suppression de tous les points de restauration.

4_ HiJackThis:

Après avoir fait toutes les manipulations précédentes (en Mode sans échec si cela ne fonctionne pas) et parce que tu es infecté par deux vermines, tu fixes/supprimes les lignes:

C:WINDOWSSystem32aspimgr.exe
C:WINDOWSSystem32ctfmona.exe
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:Program FilesSpyCatcherSCActiveBlock.dll (file missing)
O2 - BHO: (no name) - {9401E8A1-390E-42B5-8B6B-DB6F3938CD83} - C:WINDOWSSystem32geebc.dll (file missing)
O2 - BHO: (no name) - {9B4868E3-767E-4A1C-A792-3CC451BA8CAC} - C:WINDOWSSystem32wvuttur.dll (file missing)
O4 - HKLM..Run: [Client Server Runtime Process] C:WINDOWSSystem32csrs.exe
Inconnu
O4 - HKLM..Run: [ctfmona] C:WINDOWSSystem32ctfmona.exe
O4 - HKLM..Run: [sysrest32.exe] C:WINDOWSSystem32sysrest32.exe
O20 - Winlogon Notify: wvuttur - wvuttur.dll (file missing)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:WINDOWSSystem32aspimgr.exe


Quand tu as fixé les lignes, tu passes un coup de Ccleaner pour nettoyer le registre.

5_ Après redémarrage, tu regardes si ton problème est encore d'actualité. Au besoin, tu nous fais un nouveau scan HiJackThis.

6_ Si tu n'as rien de méchant, on remettra la Restauration automatique du système.

Ps: en option, mettre à jour la version d'Internet Explorer.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 31 Mai 2008 12:32

Merci de ton aide Rainbow mais ce matin en démarrant windows j'ai eu une mauvaise surprise!!

Je n'ai plus d'icônes sur mon bureau et le menu démarrer n'est pas accessible.

J'ai tenté de lancer explorer.exe via le gestionnaire des taches mais un message m'indiquant que windows ne parvient pas à accéder au périphérique... apparait.

Je pense que ce problème vient de la suppression d'un fichier dans le dossier SYSTEM32 par Avast je voudrai donc restaurer le systeme mais je ne sais pas comment accéder à la restauration du système par le gestionnaire des taches.
Kagool
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 30 Mai 2008 20:34
 
Haut

Message le 31 Mai 2008 14:15

Re.

Cela va être relativement simple.

Tu télécharges tous les utilitaires avec la machine qui te sert à venir sur le forum (et qui n'est pas virolée si mon raisonnement est bon).

Tu démarres ensuite en Mode sans échec pour installer tous les logiciels et tu fais les manipulations dans l'ordre que j'ai donné.

Pour ton problème de bureau, ton infection a juste mis le souk et tu retrouveras tout par la suite. Avast n'a rien à voir avec cela.

La priorité est de désinfecter ta machine, tout rentrera en ordre avant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 01 Juin 2008 14:43

J'ai fini toutes les étapes préconisées dans le dossier nettoyage sauf le nettoyage du disque dur qui plante à chaque fois que je le lance ( il reste bloqué à l'étape calcul et le processeur est à 100%).

Je ne sais pas si c'est grave mais en tout cas les problèmes semblent avoir disparus.

Pour ce qui est d'Internet explorer je ne l'utilise jamais,est-ce que c'est nécessaire que je le mette à jour?

J'ai refait une analyse Hijack et voila le résultat

Logfile of HijackThis v1.99.1
Scan saved at 15:36:52, on 01/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesLogitechiTouchiTouch.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesAssistant DartyboxUpgrade_Manager.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSSystem32aspimgr.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesAxBxVirusKeeper 2008 Pro Evaluationvk_service.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesMSN Messengerlivecall.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsAdministrateurBureauSecuritéHijackHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobeAdobe Photoshop Lightroom 1.4apdproxy.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [L'Assistant DartyBox] C:Program FilesAssistant DartyboxUpgrade_Manager.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:WINDOWSSystem32aspimgr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:Program FilesAxBxVirusKeeper 2008 Pro Evaluationvk_service.exe



Merci infiniment pour ton aide Rainbow :wink:
Kagool
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 30 Mai 2008 20:34
 
Haut

Message le 01 Juin 2008 18:43

Donc pour récapituler tu as bien passé Spybot et surtout l'anti-rootkit ?

Ton Windows est bien à jour ? Tu as un firewall installé ?
Avatar de l'utilisateur
georgiou
PC-Infopraticien
PC-Infopraticien
 
Messages: 7202
Inscription: 18 Juin 2003 11:39
 
Haut

Message le 01 Juin 2008 19:33

Bonjour.

En plus des réponses aux questions de georgiou, des lignes à fixer encore et en Mode sans échec:

C:WINDOWSSystem32aspimgr.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:WINDOWSSystem32aspimgr.exe

Ensuite, avant de redémarrer, tu vas dans le dossier C:WINDOWSSystem32, tu recherches aspimgr.exe et sans double-cliquer dessus, tu le supprimes en faisant clic droit puis Supprimer.

Tu redémarres ensuite, passes un coup de Ccleaner pour éliminer les restes puis nouveau scan ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 01 Juin 2008 21:11

Bonsoir,

Spybot et Sophos anti-rootkit OK

Windows n'est pas à jour,j'ai volontairement désactivé les mises à jour à cause du pack SP2 qui me bloquait certains logiciels.

Je n'ai pas de Firewall sur cet ordinateur.

Pour les les lignes à fixer:

C:WINDOWSSystem32aspimgr.exe Pas dans le rapport

O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:WINDOWSSystem32aspimgr.exe J'ai rssyé plusieurs fois mais elle réapparait systématiquement.

Et enfin le fichier aspimgr est effacé

Rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:05:27, on 01/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesAxBxVirusKeeper 2008 Pro Evaluationvk_service.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesLogitechiTouchiTouch.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesAssistant DartyboxUpgrade_Manager.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesMSN Messengerlivecall.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesAlwil SoftwareAvast4setupavast.setup
C:Documents and SettingsAdministrateurBureauSecuritéHijackHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobeAdobe Photoshop Lightroom 1.4apdproxy.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [L'Assistant DartyBox] C:Program FilesAssistant DartyboxUpgrade_Manager.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:WINDOWSSystem32aspimgr.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:Program FilesAxBxVirusKeeper 2008 Pro Evaluationvk_service.exe
Kagool
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 30 Mai 2008 20:34
 
Haut

Message le 01 Juin 2008 21:31

Kagool a écrit:Windows n'est pas à jour,j'ai volontairement désactivé les mises à jour à cause du pack SP2 qui me bloquait certains logiciels.

Ben oui mais faut pas s'étonner d'avoir des problèmes après. C'est plutôt rare des logiciels incompatibles avec le SP2, tu en es bien sûr que ça vient de ça ?
Avatar de l'utilisateur
georgiou
PC-Infopraticien
PC-Infopraticien
 
Messages: 7202
Inscription: 18 Juin 2003 11:39
 
Haut

Message le 01 Juin 2008 21:38

Re.

1_

Kagool a écrit:Windows n'est pas à jour,j'ai volontairement désactivé les mises à jour à cause du pack SP2 qui me bloquait certains logiciels.


Bien vu georgiou.

Argument de la compatibilité avec le SP2 ridicule maintenant, ce service pack est testé depuis de nombreuses années.

De plus, il permet de limiter la casse en réparant de multiples failles de sécurité.

Un seul conseil: télécharges et installes-le au plus vite, ta sécurité sera renforcée.

2_

Kagool a écrit:Je n'ai pas de Firewall sur cet ordinateur.


Deuxième erreur: si le firewall Windows n'est pas activé, c'est la porte ouverte à toutes les fenêtres!

Que ce soit Avast ou n'importe quel antivirus, il faut coupler l'AV avec un pare-feu!

Direction notre logithèque pour regarder le choix.

3_ Tu as passé un coup de Ccleaner pour nettoyer le registre?

4_ Tu as tenté l'effacement de la ligne récurrente en Mode sans échec?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 01 Juin 2008 21:43

Les problèmes sont apparus des l'installation du SP2, il ne reconnaissait pas ma carte réseau et vidéo malgrès la mise à jour des drivers.
Les problèmes ont disparus après que j'ai réinstallé windows à partir du CD.

J'ai eu la chance d'avoir evité les virus avec ce PC, il etait protégé par Bitdefender au départ mais ca fait 4 ans qu'il tourne sans firewall et c'est le premier gros soucis que j'ai.
Je vais me pencher sur le cas du firewall pour renforcer la sécurité.

Ccleaner OK

Les tentatives d'effacement ont toutes été réalisées en mode sans echec.
Kagool
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 30 Mai 2008 20:34
 
Haut

Message le 01 Juin 2008 21:57

Re.

Kagool a écrit:Les problèmes sont apparus des l'installation du SP2, il ne reconnaissait pas ma carte réseau et vidéo malgrès la mise à jour des drivers.
Les problèmes ont disparus après que j'ai réinstallé windows à partir du CD.


Tu parles de quand exactement? Il y a combien d'années? ;)

Donnes-nous les références de ta carte Réseau et Vidéo et on verra ce que l'on peut faire si jamais les soucis reviennent après installation du SP2.

Kagool a écrit:J'ai eu la chance d'avoir evité les virus avec ce PC, il etait protégé par Bitdefender au départ mais ca fait 4 ans qu'il tourne sans firewall et c'est le premier gros soucis que j'ai.
Je vais me pencher sur le cas du firewall pour renforcer la sécurité.


Ce n'est pas forcément de la chance.

Disons que tu es un surfeur "sain" qui ne fait pas n'importe quoi.

Il arrive cependant que certaines vermines passent les sas, mieux vaut renforcer la sécurité par le minimum requis.

Kagool a écrit:Les tentatives d'effacement ont toutes été réalisées en mode sans echec.


Bien reçu.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 01 Juin 2008 22:12

Pour le SP2 ca fait déjà un sacré bout de temps effectivement, à peu près 3 ou 4 ans voir 5... :roll:
Comment dois-je m'y prendre pour relancer les mises à jour?

Ma carte WiFi est une Netgear wg311 v2 802.11g

Carte video ATI Radeon 9600 Pro


Est-ce que le probleme d'effacement pour la ligne est grave ou pas?


J'ai regardé les Firewall qu'il y avait sur ton lien et après une petite recherche sur google j'ai arreté mon choix sur Kerio Personal Firewall.
Kagool
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 30 Mai 2008 20:34
 
Haut

Message le 01 Juin 2008 22:23

Kagool a écrit:Pour le SP2 ca fait déjà un sacré bout de temps effectivement, à peu près 3 ou 4 ans voir 5... :roll:
Comment dois-je m'y prendre pour relancer les mises à jour?


Rolala :lol:

Windows Update avec Internet Explore bien entendu ;)

Ok pour lesn références, si tu as un souci après installation, tu nous fais signe et les autres verront (le hardware n'est pas mon domaine) mais normalement, tout se passera bien!

Tu peux y aller les yeux fermés, depuis le temps, les problèmes de compatibilité sont résolus!

Kagool a écrit:Est-ce que le probleme d'effacement pour la ligne est grave ou pas?


Non, puisque cette ligne fait référence à un élément que tu as effacé.

Elle est obsolète car ne sert à rien mais ne fait pas de mal.

Kagool a écrit:J'ai regardé les Firewall qu'il y avait sur ton lien et après une petite recherche sur google j'ai arreté mon choix sur Kerio Personal Firewall.


Je ne dirai pas bon choix, mon AV fait firewall et je suis de toute façon à 90% sur Linux ;)

Mais mieux vaut un AV + un pare-feu pour te protéger, sois-en certain!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 09 Juin 2008 11:35

Mise à jour SP2 réussie,

Pour l'antivirus tu me conseilles lequel?
Kagool
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 30 Mai 2008 20:34
 
Haut
Suivante
Répondre

Sujets similaires

Message PC de bureau trop bruyant
Bonjour, J'ai un vieux pc que j'avais monté qui date de plus de 10 ans et qui fait du bruit constamment c'est pénible, comment savoir d'où vient ce bruit assourdissant ?Est-ce le ventilo ? Configuration : processeur core 2 duo e 6650 2,33 ghz, 3 go de ram, disque dur 40 goLinux Mint 18.3MerciCo ...
Réponses: 7

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message Set up info - Chaise de bureau
Hello.Au cas ou des personnes se poseraient les mêmes questions que moi.J'ai trouvé toutes mes réponses sur un site comparatif bien fichu.Je ne sais pas si je peux poster ici ...édit du 20 12 23 : lien hors charte supprimé .
Réponses: 3

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message [Réglé] MESSAGES D'ERREUR apres l'arrivée sur le bureau
Salut tout le monde Voici les faits : depuis ce matin sans qu'il se soit passer autre chose les jours d'avant sur l'ordinateur portable de mon amie après avoir démarré normalement et être arrivé sur le bureau sur lequel se trouvent les icônes soudain apparait un premier message d'erreur et lorsqu'o ...
Réponses: 18

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.