Drôles de choses...

Résolu
la gribouille Messages postés 323 Statut Membre -  
la gribouille Messages postés 323 Statut Membre -
Bonsoir!

J'ai en ce moment quelques petits programme en ".exe" qui s'installent sur mon ordi du type:

nvcom.exe
mstskmngr32.exe

les connaissez vous? sont-ils des virus? dois-je les supprimer?

Merci pour vos réponses

5 réponses

  1. Utilisateur anonyme
     
    slt
    persistes télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    L'aide est ici:
    http://www.zebulon.fr/articles/HijackThis.php

    Dezippz le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lancez le puis:
    clic sur "do a system scan and save logfile"
    faire un copier coller du log entier sur le forum.
    0
    1. la gribouille Messages postés 323 Statut Membre 14
       
      salut!!

      Merci pour cette réponse, effectivement, j'ai pas mal de truc à enlever!! je n'y pensais pas!

      Maintenant, je ne comprends pas ta phrase "faire un copier coller du log entier sur le forum." ?...
      0
  2. Utilisateur anonyme
     
    ah ok lol;
    clic sur "do a system scan and save logfile"
    quand tu auras fais ca, le bloc note s ouvre avec unb rapport a l interieur, tu fais selectionner tout, tu fais copier, et tu le colle dans un message

    tu en comprends le principe ou je te detaille plus?

    PS/ fais rien d autre que ce que jte demande

    a+
    0
  3. la gribouille Messages postés 323 Statut Membre 14
     
    oupsss!
    merci de repréciser! j'étais en train d'essayer de comprendre ce que j'avais à conserver ou non! (bref, de quoi s'arracher les cheveux!!!)

    Logfile of HijackThis v1.99.1
    Scan saved at 21:54:57, on 19/05/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\drivers\Icon.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
    C:\Program Files\ScanSoft\OmniPagePro11.0\opware32.exe
    C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
    C:\WINDOWS\System\CSRSS.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\WinZip\winzip32.exe
    C:\DOCUME~1\soph\LOCALS~1\Temp\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPagePro11.0\opware32.exe
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [.svchost] C:\WINDOWS\System\CSRSS.EXE
    O4 - HKLM\..\Run: [ScanSoft OmniPage Pro 11 Enregistrement Rappel] "C:\Program Files\ScanSoft\OmniPagePro11.0\EregFre\NAVBrowser.exe" /r /i "C:\Program Files\ScanSoft\OmniPagePro11.0\EregFre\NavLoad.ini"
    O4 - HKLM\..\RunServices: [NvCpl] rundl32.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096739067366
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.tiscali.fr/activex/zylomgamesplayer.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylom.tiscali.fr/activex/zylomloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0FAA08FF-4095-4B7A-88B2-68379C778F46}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1863111B-52D9-4E46-A8D9-3C8C1930C379}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E98E3322-4528-4506-9792-371AF0C3988C}: NameServer = 213.36.80.1 213.36.80.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0FAA08FF-4095-4B7A-88B2-68379C778F46}: NameServer = 192.168.0.1
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  4. Utilisateur anonyme
     
    il est ou ton antivirus?
    0
    1. la gribouille Messages postés 323 Statut Membre 14
       
      ben heu... dans mon ordi!...

      c'est multi virus cleaner
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    lol; je penses qu il serait plus judicieux de telecharger un bon et autre antivirus mais bon c est a toi de voir !

    Bonjour,

    Méthode a suivre dans l'ordre...
    ---------------------------------------------------------------------------------------
    ¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:

    1/Ad-Aware :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    Le patch en Français pour Ad-Aware :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    2/Spybot :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/Clean Up 312:
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
    -----------------------------------------
    ¤Démarre en mode sans echec :
    Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
    Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------
    ¤Désactive ta restauration systeme:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ---------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as telecharger avant)
    3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
    --------------------------------------------
    ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

    O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe

    O4 - HKLM\..\Run: [.svchost] C:\WINDOWS\System\CSRSS.EXE
    ------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers

    C:\WINDOWS\system32\drivers\Icon.exe

    C:\WINDOWS\System\CSRSS.EXE
    ---------------------------------
    Passe adaware et vire tous se qu il trouve
    ----------------------------------
    Passe spybot et vire tous se qu il trouve
    -----------------------------------
    Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
    ---------------------------------
    ¤Reactive ta restauration systeme:

    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu décoche la case désactiver la restauration et applique
    ----------------------------
    Tu caches tes fichiers cachés:

    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Décocher afficher les dossiers cacher

    Coche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Cocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.
    -----------------------------------------------

    Precise tes soucis si il en restes....

    Tiens moi au courant, j espere avoir rien oublié !

    Je penses que tu devrais telecharger un autre antivirus et un pare feu

    --------------
    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici

    a+
    0
    1. la gribouille Messages postés 323 Statut Membre 14
       
      Merci!

      j'y vais de ce pas!

      a +
      0
    2. la gribouille Messages postés 323 Statut Membre 14
       
      ouf!!
      Merci!!!
      ça y est, j'ai tout fait... maintenant, il ne me reste plus qu'à télécharger un bon anti-virus si j'ai bien compris!!!! ;o)

      Le pb, c'est qu'avant, j'avais norton, mais il m'a complètement ralentis le système. C'est pour cela que j'ai pris un autre anti virus, sans vraiment le connaitre!
      en as-tu un à me conseiller?
      0
    3. la gribouille Messages postés 323 Statut Membre 14
       
      heu..... encore moi....

      Je viens d'aller dans un dossier (où j'ai mes doc perso) et je me suis aperçu que j'avais toujours mes screugneugneu de truc:

      mstskmngr32.exe et nvcom.exe...

      Faut-il que je les enlève manuellement? (je viens de voir que j'avais aussi un logiciel d'installation!!! c'eszt quoi ce binz?)
      0
    4. la gribouille Messages postés 323 Statut Membre 14
       
      oups, je crois que j'ai été un peu trop vite pour écrire ce post!! j'avais pas lu la fin du tien... et maintenant, jevois que l'un des deux est un ver!.. (ça n'est pasencore fini...)

      peux-tu me dire à quoi correspondait le truc dans system32: icon.exe... c'était un virus?
      et le csrss.exe? aussi?

      En tous les cas merci beaucoup pour les précieuses informations que tu m'as données!!
      0
    5. la gribouille Messages postés 323 Statut Membre 14
       
      Voici le rapport de rav antivirus...

      Scan started at 19/05/2005 23:53:29

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\Documents and Settings\soph\Mes documents\~scolaire\~cours\NVCOM.EXE - Worm:Win32/Gaobot -> Infected
      C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
      C:\WINDOWS\system32\drivers\etc\hosts - Trojan:Win32/Qhost.F* -> Infected
      C:\WINDOWS\system32\spool\PRINTERS\00003.SPL - Worm:Win32/Gaobot -> Infected
      C:\WINDOWS\system32\spool\PRINTERS\00007.SPL - Worm:Win32/Gaobot -> Infected
      C:\WINDOWS\system32\spool\PRINTERS\00009.SPL - Worm:Win32/Gaobot -> Infected

      Scanned
      ============================
      Objects: 45364
      Directories: 4515
      Archives: 7059
      Size(Kb): 1931746
      Infected files: 6

      Found
      ============================
      Viruses found: 3
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 152

      Merci pour ton aide!
      0