Infection propable

blasterofmetal Messages postés 430 Statut Membre -  
 gen-hackman -
Bonjour,
depuis quelques temps, mon pc rencontre pas mal d'erreurs, du genre il n'arrive plus a lire les fichiers mp3 alors que j'ai tous les codecs requis, ou bien l'explorer plante quand je tente de supprimer un fichier ...
C'est peut etre du a une infection, quelqu'un pourrait m'aider à désinfecter mon pc ?
Ps : je ne veux pas reformater mon pc.
Configuration: Win Xp SP3

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème central concerne un PC sous Windows XP SP3 présentant des erreurs de lecture MP3 malgré les codecs installés et des plantages de l’explorateur lors de la suppression de fichiers, avec une suspicion d’infection. Plusieurs outils de diagnostic et de désinfection sans reformater existent; Pour générer un rapport et repérer les éléments indésirables, HijackThis est souvent préconisé par les guides de sécurité. Des méthodes complémentaires préconisent GenProc, ou des outils d’analyse système comme OTL et des exportations de paramètres, afin d’obtenir des rapports complets et d’effectuer une désinfection ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut

    Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :

    !!Déconnecte toi et ferme tes applications en cours !!

    Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvre le dossier Genproc :
    double-clique sur GenProc.bat et laisse faire ...

    Une fois terminé, poste le contenu du rapport qui s'ouvre ...

    Aide en images ici

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    3
  2. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut,

    Télécharge HijackThis Version 2.02 de Merijn :

    - Enregistre HJTInstall.exe sur ton bureau.
    - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
    - Clique sur Install ensuite sur « I Accept »
    - Clique sur « Do a scan system and save log file »
    - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

    Tuto

    et si problème pour VISTA

    Des expliquations en images pour l'utiliser

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    1
  3. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Bonjour

    démarrer => exécuter écrit cmd
    fenêtre noir colle

    REG EXPORT "HKLM\Software\Microsoft\Windows Script Host\Settings" "EnableWSH.txt"
    notepad EnableWSH.txt

    poste le rapport

    idem avec

    REG EXPORT "HKCU\Software\Microsoft\Windows Script Host\Settings" "EnableWSH1.txt"
    notepad EnableWSH1.txt

    poste le rapport
    1
  4. shikamaroux Messages postés 580 Statut Membre 234
     
    mise à jour dynamique ! si tu as le CD XP SP3, tu le mets dans le lecteur et tu laisse faire l'exécution automatique.
    ce n'est pas un formatage, juste une réparation, et souvent c'est suffisant.
    si ça va toujours pas, alors ton PC est probablement infecté !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blasterofmetal Messages postés 430 Statut Membre 65
     
    Je n'ai que le cd avec XP edition familiale mais sans service pack
    Sinon j'ai le cd de XP pro en sp3.
    J'essaye avec xp pro malgré que je sois en familial.
    0
  7. shikamaroux Messages postés 580 Statut Membre 234
     
    Non !
    0
  8. steve2726 Messages postés 27 Statut Membre 3
     
    slt je veux bien t'aidée en ligne par msn
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Salut,
      steve2726,
      Pas sur MSN : sinon, le forum ne sert à rien !
      Merci.
      Crapoulou.
      0
  9. blasterofmetal Messages postés 430 Statut Membre 65
     
    ça ne marche pas avc le CD d'XP pro, il me faut la clé mais vu que sur xp pro et xp home, les clés sont differentes ...
    0
  10. blasterofmetal Messages postés 430 Statut Membre 65
     
    Je fais quoi maintenant ?
    0
  11. steve2726 Messages postés 27 Statut Membre 3
     
    tu a le windows service pack3?
    0
  12. blasterofmetal Messages postés 430 Statut Membre 65
     
    oui
    0
  13. steve2726 Messages postés 27 Statut Membre 3
     
    supprime le dans paneau de config et ajjout suppression programme moi je l'ai eu et c'est lui qui fou la merde il est trop gros pour windows
    0
  14. steve2726 Messages postés 27 Statut Membre 3
     
    tu me diras si c'est bon, tu a du le telecharger pendant une mise a jour c'est une vrai merde le pack3
    0
  15. blasterofmetal Messages postés 430 Statut Membre 65
     
    mais pour moi ça marchait très bien avant ...
    0
  16. steve2726 Messages postés 27 Statut Membre 3
     
    tu fait comme tu veux apres vient pas dire que ca rame il est trop gros pour windows xp les pc rame
    0
  17. blasterofmetal Messages postés 430 Statut Membre 65
     
    mon pc ne ram pas, c'est l'explorer qui plante... Ce n'est pas pareil ...
    0
  18. blasterofmetal Messages postés 430 Statut Membre 65
     
    Quelqu'un peut m'aider ??
    0
  19. blasterofmetal Messages postés 430 Statut Membre 65
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:07, on 2009-07-06
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\Mixer.exe
    C:\TRUSTP~1\wh_exec.exe
    C:\Program Files\Process Lasso\processlasso.exe
    C:\Program Files\Process Lasso\processgovernor.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\OLITEC\Moniteur WiFi OLITEC\RtWLan.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [WheelMouse] C:\TRUSTP~1\wh_exec.exe
    O4 - HKLM\..\Run: [ProcessSupervisorGUI] C:\Program Files\Process Lasso\processlasso.exe
    O4 - HKLM\..\Run: [ProcessGovernor] C:\Program Files\Process Lasso\processgovernor.exe
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Moniteur WiFi OLITEC.lnk = C:\Program Files\OLITEC\Moniteur WiFi OLITEC\RtWLan.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dorian
    O17 - HKLM\Software\..\Telephony: DomainName = dorian
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dorian
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dorian
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    0
  20. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    ? Télécharge Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur ton Bureau

    ? Lance l'installation du programme en exécutant le fichier téléchargé.

    ? Double-clique maintenant sur le raccourci de Toolbar-S&D.

    ? Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    ? Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    ? Poste le rapport généré. (C:\TB.txt)

    Tuto
    0
  21. blasterofmetal Messages postés 430 Statut Membre 65
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 2009-07-06|17:34 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (dorian) - {1280606b-2510-4fe0-97ef-9b5a22eafe41} => fission
    (dorian) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
    (dorian) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
    (dorian) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
    (dorian) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (dorian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (dorian) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\dorian\Mes documents\Microsoft Office 2007 Pro Plus (ISO)(Version Finale en Francais) + KeyGen Activation par.eagle.rar

    1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-20|16:26 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 2009-07-06|17:35 - Option : [1]

    -----------\\ Fin du rapport a 17:35:49.03
    0
  • 1
  • 2
  • 3
  • 4