> Tous les forums > Forum Sécurité
 avertissement AVAST Message suspectSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
recq
  Posté le 05/09/2006 @ 21:01 
Aller en bas de la page 
Petit astucien
Bonsoir à tous, 20 avertissements AVAST sur mon bureau "Message suspect" me prevenant qu'il y a trop de mails envoyés dans un faible intervalle de temps; J'ai vu sur ce forum, que quelqu'un en avait eu 100!!! J'ai effectué toutes les manipulations conseillées a cette personne, mais rien y fait, j'ai toujours 10 "message suspects" Je suis loin d'etre un as en informatique. Qui peut m'aider? La personne qui avait eu 100 messages a t'elle pu régler son probleme et comment? merci d'avance
Publicité
Fill
 Posté le 05/09/2006 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, Pas de réponse de la part de cette personne. Tant pis ! En ce qui te concerne : Publie le rapport Ewido ainsi qu'un rapport Hijackthis. Je te dirai quoi faire ensuite. Fill
recq
 Posté le 05/09/2006 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
houa !!!! c'est quoi tout ça? C'est gentil de vouloir m'aider mais va falloir etre patient et me dire comment on fait un rapport
Fill
 Posté le 05/09/2006 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Il n'y a aucun problème [smile] 1) Tu cliques sur ma signature (pré-nettoyage). Tu télécharges : - ccleaner, - Ewido, - Hijackthis en le dézippant dans un répertoire particulier comme c:\HJT par exemple. 2) Installe Ccleaner en décochant la berre Yahoo ! à l'installation. Clique sur "analyse" puis "lancer le nettoyage". 3) Installe Ewido puis réalise la mise à jour. Dans la barre en haut, clique sur scanner. Choisis « Complete system scan ». A la fin du scan, choisis l'option " Apply All Actions ". Sauvegarde le rapport en cliquant sur l’onglet « report ». Choisis « Save as » et sauvegarde le rapport d’analyse en mode texte sur le bureau. 4) Ouvre Hijackthis>"do a scan and save a log file". 5) Dans ta prochaine réponse, publie : - Le rapport généré par Ewido, - Le rapport Hijackthis en copiant/collant le contenu du bloc-note. Fill
recq
 Posté le 05/09/2006 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je vais essayer ce soir un peu, mais j'avais deja suivi les conseils de la personne qui avait elle 100 message Au fait, comment je clique sur ta signature, je suis nul (et pourtant j'ai a peu pres ton age!!
Fill
 Posté le 05/09/2006 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, En dessous du dessin, tu clique sur lla ligne "pré-nettoyage en cas d'infection". N'aie crainte, et va à ton rythme. Le plus important, c'est de me tenir au courant et de demander s'il y a des choses que tu ne comprends pas. Fill
recq
 Posté le 05/09/2006 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci de cette gentillesse.... J'ai donc cliqué sur ta signature et je suis tombé sur une page que j'avais deja vu cette apres midi, et que j'ai suivi à la lettre (je crois!), mais rien y fait. Si tu veux bien, je t'enverrais si j'y arrive le rapport demandé demain car je suis fatigué encore merci
Fill
 Posté le 05/09/2006 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Il n'y a aucun problème. Pour résoudre ce problème, il me faut au début ces deux rapports. Selon le cas, la désinfection peut prendre du temps. L'essentiel, c'est de persévérer et dans 99 % des cas, on parvient à nettoyer, sauf quelques infections très actuelles. Fill
recq
 Posté le 06/09/2006 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, me revoila avec mon probléme! J'ai essayé de faire ce que tu me demandais, mais il fautsavoir qu'hier apres midi j'avais déja utilisé EWIGO et que donc maintenant il semble ne rien trouver d'anormal. je te joins quand même le rapport --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 23:12:38 05/09/2006 + Scan result: Nothing found. ::Report end ET MAINTENANT LE RAPPORT HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 10:45:41, on 06/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\CTSvcCDA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe H:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {FD3A6AB4-5527-4B52-90AF-F90CD3270861} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s" O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [BitTorrent] "H:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1015_FR_XP.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} - http://videomessages.wanadoo.fr/VTToolkit.ocx O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/109c8a9490aac71a4c05/netzip/RdxIE601.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106225705156 O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6F125E43-01C4-413D-B3CF-6CCA74FBEF58}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Et voila, merci de tes conseils pour les manipulations, et maintenant tu vas peut etre en savoir plus sur mon ordinateur ....et moi..... En tous cas merci encore PS: XP PRO 3 DISQUES DURS MAIS "C" SYSTEM
Publicité
Fill
 Posté le 06/09/2006 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse Je regarde cela dans l'après-midi. Fill
recq
 Posté le 06/09/2006 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voila mon brave, c'est chose faite, je ne comprends rien a ce rapport, mais il me semble normal!! 09/06/06 15:30:41 [Info]: BlackLight Engine 1.0.46 initialized 09/06/06 15:30:41 [Info]: OS: 5.1 build 2600 (Service Pack 2) 09/06/06 15:30:41 [Note]: 7019 4 09/06/06 15:30:41 [Note]: 7005 0 09/06/06 15:31:01 [Note]: 7006 0 09/06/06 15:31:01 [Note]: 7011 1440 09/06/06 15:31:01 [Note]: 7026 0 09/06/06 15:31:02 [Note]: 7026 0 09/06/06 15:31:19 [Note]: FSRAW library version 1.7.1019
Fill
 Posté le 06/09/2006 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Bizarre que F-secure n'ai rien trouvé ! 1) Ouvre Hijackthis>"do a scan only" et coche ces lignes : O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file) O2 - BHO: (no name) - {FD3A6AB4-5527-4B52-90AF-F90CD3270861} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1015_FR_XP.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/109c8a9490aac71a4c05/netzip/RdxIE601.cab O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab Clique sur fix/réparer. 2) Pour afficher les fichiers ou dossiers cachés : - Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows). - Cliquer sur outils>options des dossiers>affichage. - Sélectionner : afficher les fichiers et dossiers cachés décocher "masquer les extensions des fichiers dont le type est connu". décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" 3) Télécharge [url="http://www.clubic.com/lancer-le-telechargement-9507-0-copylock.html"]copylock[/url]. Dézippe-le sur le bureau. Tu ouvres copylock, tu cliques sur add>files to delete. Dans l'arborescence qui s'ouvre, tu indiques ce chemin : C:\WINDOWS\system\smss.exe Clique sur add Clique sur apply. Il est possible que le PC redémarre. 4) Télécharger smitfraudfix [url="http://siri.urz.free.fr/Fix/SmitfraudFix.zip"]ici[/url]. Faire un clic droit sur l’archive smitfraudfix.zip et dézipper l’archive sur le bureau. Ouvrir le dossier smitfraud, cliquer sur smitfraud.cmd ------------------------------------------------------------------------------------- Option 1 : Choisir l’option 1 et coller le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre. ------------------------------------------------------------------------------------- Quitter le programme en appuyant sur Q. 5) Publie : - Le rapport smitfraudfix, - Un nouveau rapport Hijackthis. Fill
recq
 Posté le 06/09/2006 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci, Je verrai tout cela demain dans la journée, mais je voudrais déja savoir si je dois ouvrir les liens qui me sont proposés et quoi faire une fois ces liens ouvert; J'ai cliqué a tout hasard et rapidemment sur un lien (je ne sais plus lequel!!) et un virus m'a était signalé. La solution proposée était "coupé la connection" (en cliquant sur "coupé la connection" ce que j'ai fait, mais ça n'a pas coupé internet!mais en tous cas je ne vois plus le signalement de ce virus (que je n'avais d'ailleurs jamais vu au paravant! Pour info, cette aprés midi mon petit filleul 16 ans nul en informatique est allé sur sa session; Du coup m'a connection internet était coupée. Lorsque j'ai remis ma session en route et ma connection internet, plus aucun des 20 avertissement de message suspect n'apparaissait! Le mal n'est peut être pas guerri pour autant! Je verrai cela en allumant mon ordi demain; PS J"ai jeté un oeil sur ton site, et j'ai pris peur car je me suis senti tout petit!!!!
Fill
 Posté le 07/09/2006 à 07:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, Les liens que je te propose sont sûrs et éprouvés, même si certains outils utilisés font réagir diversement certains antivirus. Je penche plutôt pour une réaction de la part d'Avast à cause de l'infection présente dans ta machine. Si Avast se manifeste pendant que tu utilises un des outils proposés, désactive-le temporairement. Evite également de surfer et de trop utiliser le PC en-dehors du nettoyage, car il y a risque de surinfection. Fill
recq
 Posté le 07/09/2006 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
REbonjour de ROUEN Comme je te le disais hier soir, je n'ai plus de problème. Il est 14 heures, mon ordi tourne depuis 8 heures ce matin, je suis allé dans Outlook récupérer mon courrier, et tout continue à fonctionner normallement. De plus mon anti spams "vatérétro" vient de changer de version! Que me conseilles tu? - Stopper les manouevres puisque tout va bien - Continuer à executer tes conseils Quoiqu'il en soit j'aimerai rester en contact avec toi en cas de nouveau problème, car je dois dire qu'avec ta patience tu m'a permis d'apprendre certaines manipulations. Je n'y connais pas grand chose en informatique, j'étais éducateur spécialisé, en retraite maintenant! Encore merci pour tes conseils Jean
Fill
 Posté le 07/09/2006 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Je préférerais que tu suives les consignes pour qu'on mène la désinfection jusqu'au bout. Ce n'est pas parcequ'on ne voit rien qu'il n'y a plus rien [smile] Peux-tu éditer le rapport smitfraudfix et un nouveau rapport Hijackthis ? Fill
recq
 Posté le 08/09/2006 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok mais je verrais ca vendredi merci
Publicité
recq
 Posté le 08/09/2006 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voila le nouveaurapport que tu m'a demandé aprés avoir coché les cases que tu m'avais demandé. D'ailleurs il m' était impossible de trouvé la ligne "nvsvc C:\windows\syst\smsi.exe.w Scan saved at 09:16:19, on 08/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\CTSvcCDA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WgaTray.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe H:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s" O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent] "H:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} - http://videomessages.wanadoo.fr/VTToolkit.ocx O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106225705156 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Il me semble que tu m'a demandé de faire un autre rapport que je n'avais pas encore fait, mais je n'ai pas le lien; peux tu me le redonner? Merci et bon courage
Fill
 Posté le 08/09/2006 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, En effet. Regarde le point 4) [url="https://forum.pcastuces.com/sujet.asp?page=-1&SUJET_ID=298618&REP_ID=1898683"]ici[/url]. Fill
recq
 Posté le 08/09/2006 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
OK OK mais si tu veux bien je verrai cela mardi car je pars ce soir à 300Kms. En attendant bon week end en esperant sincerement te retrouver mardi Jean
recq
 Posté le 12/09/2006 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour Je suis vraiment nul en informatique. J'ai télecharché SmitfraudFix et dézipé, et aprés je suis perdu. Jobtiens 9 icones et je n'y comprends rien 1)dumphive 2)Proces 3)restart 4)SrchSTS 5)swsc 6)GenericRenosFix 7)Reboot 8)SmitfraudFix 9)swreg S'il te plait que dois je faire?? Merci et encore bon courage d'être obligé d'avoir autant de patience Jean
Fill
 Posté le 12/09/2006 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, Clique sur smitfraudfix et choisis l'option 1. Poste le rapport généré. Quitte le programme en appuyant sur Q. Fill
recq
 Posté le 12/09/2006 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok ok et voilà! SmitFraudFix v2.87 Rapport fait à 15:05:43,07, 12/09/2006 Executé à partir de C:\Documents and Settings\Dalle\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal q »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dalle\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dalle\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin J'espere te donner satisfaction, bonne fin d'apres midi
Fill
 Posté le 12/09/2006 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, RAS ici. Dernière vérification : Fais un scan en ligne en cliquant [url="http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php"]ici[/url]. Choisis Kaspersky. Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance. Réalise un scan complet du système. Sauvegarde le rapport en mode texte à l'issue du scan. Edite le rapport d'analyse de Kaspersky. Fill
recq
 Posté le 13/09/2006 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour, Dans ta phrase "fais un scan complet en cliquant ici" quand je clique sur le mot "ici" je ne trouve pas la page; "erreur 404" J'ai cherché sur télécharger.com, mais beaucoup de versions de KASPERSKY Que faire? PS Mes mises à jour WINDOWS XP PRO se font automatiquement. Encore 5 mises à jour de sécurité ce matin!
C4TEUR
 Posté le 13/09/2006 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour c est [url="http://webscanner.kaspersky.fr/"]ICI[/url]
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
13,99 €Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 13,99 €
Valable jusqu'au 26 Juin

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 13,99 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. 


> Voir l'offre
39,99 €Lego Star wars Casque Boba Fett n°75277 à 39,99 € (via coupon)
Valable jusqu'au 27 Juin

Amazon fait une promotion sur le Lego Star wars Casque Boba Fett n°75277 qui passe à 39,99 € grâce à un coupon de réduction à activer sur la page du produit. On le trouve ailleurs autour de 60 €. Ce formidable casque de Boba Fett (75277) à collectionner rend hommage à l’un des chasseurs de primes les plus terribles de l’univers Star Wars. Il met au défi tous les constructeurs LEGO.


> Voir l'offre
24,04 €Enceinte Portable Bluetooth JBL Go 2 à 24,04 € livrée
Valable jusqu'au 26 Juin

Amazon Allemagne fait une promotion sur l'enceinte portable JBL Go 2 qui passe à 19,16 € (avec la TVA ajustée). Comptez 4,88 € pour la livraison en France soit un total de 24,04 € livrée alors qu'on la trouve ailleurs autour de 35 €. Vous pourrez écouter la musique d'un smartphone, d'une tablette ou d'un baladeur grâce à sa connexion sans fil bluetooth ou avec sa connexion filaire jack 3.5 mm. Cette enceinte ultra légère et robuste peut être emportée partout avec vous. Elle est étanche IPX7 pour piscine, plage et salle de bain. Plusieurs couleurs sont disponibles.

Vous pouvez utiliser votre compte Amazon France sur Amazon DE et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
MESSAGE SUSPECT AVAST
message suspect avast
au secours, message avast d 10n de mail suspect
Message d'Avast: j'hésite....
Message d'Avast pour suppression d'un module
Avast payant message d'alerte
Message d'Avast "soupçonneux"
message suspect en ouvrant gmail
Ce message vient-il vraiment d'Avast ?
Que faire devant ce message suspect ?
Plus de sujets relatifs à avertissement AVAST Message suspect
 > Tous les forums > Forum Sécurité