Discussion :

[ArHacKnIdE]

Bonjour à tous,

Depuis peu de temps voilà ce que je vois s'afficher dans la barre des tâches de mon PC :



Ca m'a l'air pas très important (pas sérieux)... puis vu que le message s'affiche automatiquement toutes les minutes, c'est très genant et ça m'empêche d'utiliser jeux...

Le problème c'est que dans la liste de mes processus je ne le trouve pas, donc je peux pas l'enlever



Sinon j'ai avast qui marche en permanence et j'ai XP Pro SP2.

Le plus étonnant c'est que lorsque je clique sur cette icone ou sur la bulle, ça me renvoi automatiquement sur http://www.virusbursters.com/

Merci pour toutes aides...

[ggnore]

Bonjour ArHacKnIdE.

1. Il faudrait que tu télécharges hijackthis, ça va te permettre d'obtenir un fichier texte aussi appelé log. Ce log est un compte rendu des applications qui sont lancées sur ta machine.
   
2. Tu copies colles ce fichier texte sur ce site.
   
3. Tu obtiendras un compte rendu qui contient les degrés de dangerosité des applications lancées sur ta machine. Si l'une de ces applications est dangereuse, tu as trouvé ton coupable.
   
4. Tu peux essayer ensuite une recherche google avec l'identifiant du malware qui atteint ton ordinateur en rajoutant "removal tool".
   Tu as de grandes chances de tomber sur ce qu'il te faut pour supprimer ce malicieux malware.

[ArHacKnIdE]

Merci ggnore alors j'ai fais tout ce que tu m'a dis, mais le scan hijackthis ne donne rien, enfin il donne qqchose mais j'y crois vraiment pas trop

Voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 20:07:32, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\Program Files\Spyware Doctor\sdhelp.exe
G:\Program Files\Spyware Doctor\swdoctor.exe
C:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - G:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [Steam] "g:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap.../mmsPlayer.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.parentwatch.com/content/demo/push.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8370F83A-BFB9-4CC0-82AB-5E227D1E1D54}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll
O23 - Service: Apache - Unknown owner - G:\eZpublish\apache\apache.exe" --ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - G:\eZpublish\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: MySQL51 - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Perforce - Unknown owner - F:\PROGRA~1\Perforce\p4s.exe
O23 - Service: Perforce Web - Unknown owner - F:\PROGRA~1\Perforce\P4Webs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - G:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Sinon j'ai téléchargé pctools qui est en train de me scanner mon ordi, il est pour l'instant a 599 infections trouvées ^^

Encore Merci

[karami]

J'ai fait une petite recherche sur le web, j'ai trouvé ça :

Vous avez une infection de Smitfraud. Elle peut être enlevée par l'usage de l'outil SmitfraudFix. L'outil de déplacement, l'information, et la méthode sont ici :
http://siri.urz.free.fr/Fix/SmitfraudFix_En.php
http://siri.urz.free.fr/Fix/ScreenShot.php

[ArHacKnIdE]

J'ai fait une petite recherche sur le web, j'ai trouvé ça :

Merci bien mais désolé j'ai pas trop la confiance là (pas en toi au logiciel)

[ggnore]

L'analyse de hijackthis est très bonne et détecte de nombreux problèmes.
Après, c'est sûr qu'il faut mettre le nez dans le rapport.

J'espère que ton antivirus te débarassera de tes problèmes. Si par hasard il n'arrivait pas à tout enlever, n'hésite pas à aller rejeter un coup d'oeil du côté d'hijackthis.

[ArHacKnIdE]

L'analyse de hijackthis est très bonne et détecte de nombreux problèmes.
Après, c'est sûr qu'il faut mettre le nez dans le rapport.

J'espère que ton antivirus te débarassera de tes problèmes. Si par hasard il n'arrivait pas à tout enlever, n'hésite pas à aller rejeter un coup d'oeil du côté d'hijackthis.

Mon antivirus me débarasse de rien du tout

Le fichier hijackthis je l'ai bien regardé mais je ne vois pas vraiment de choses "anormales"

Si vous avez une idée... encore merci !

EDIT : karami, désolé d'avoir douté de ton intuition mais ta proposition m'a effectivement permis d'enlever mon problème

Encore Merci a vous deux !