Drôles de choses...

Résolu/Fermé
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
- 19 mai 2005 à 21:52
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
- 20 mai 2005 à 07:28
Bonsoir!

J'ai en ce moment quelques petits programme en ".exe" qui s'installent sur mon ordi du type:

nvcom.exe
mstskmngr32.exe

les connaissez vous? sont-ils des virus? dois-je les supprimer?

Merci pour vos réponses

5 réponses

Utilisateur anonyme
19 mai 2005 à 21:53
slt
persistes télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
0
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
19 mai 2005 à 22:03
salut!!

Merci pour cette réponse, effectivement, j'ai pas mal de truc à enlever!! je n'y pensais pas!

Maintenant, je ne comprends pas ta phrase "faire un copier coller du log entier sur le forum." ?...
0
Utilisateur anonyme
19 mai 2005 à 22:07
ah ok lol;
clic sur "do a system scan and save logfile"
quand tu auras fais ca, le bloc note s ouvre avec unb rapport a l interieur, tu fais selectionner tout, tu fais copier, et tu le colle dans un message

tu en comprends le principe ou je te detaille plus?

PS/ fais rien d autre que ce que jte demande

a+
0
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
19 mai 2005 à 22:11
oupsss!
merci de repréciser! j'étais en train d'essayer de comprendre ce que j'avais à conserver ou non! (bref, de quoi s'arracher les cheveux!!!)

Logfile of HijackThis v1.99.1
Scan saved at 21:54:57, on 19/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\Program Files\ScanSoft\OmniPagePro11.0\opware32.exe
C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System\CSRSS.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\soph\LOCALS~1\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPagePro11.0\opware32.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [.svchost] C:\WINDOWS\System\CSRSS.EXE
O4 - HKLM\..\Run: [ScanSoft OmniPage Pro 11 Enregistrement Rappel] "C:\Program Files\ScanSoft\OmniPagePro11.0\EregFre\NAVBrowser.exe" /r /i "C:\Program Files\ScanSoft\OmniPagePro11.0\EregFre\NavLoad.ini"
O4 - HKLM\..\RunServices: [NvCpl] rundl32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096739067366
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.tiscali.fr/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylom.tiscali.fr/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FAA08FF-4095-4B7A-88B2-68379C778F46}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1863111B-52D9-4E46-A8D9-3C8C1930C379}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E98E3322-4528-4506-9792-371AF0C3988C}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FAA08FF-4095-4B7A-88B2-68379C778F46}: NameServer = 192.168.0.1
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Utilisateur anonyme
19 mai 2005 à 22:18
il est ou ton antivirus?
0
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
19 mai 2005 à 22:21
ben heu... dans mon ordi!...

c'est multi virus cleaner
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
19 mai 2005 à 22:31
lol; je penses qu il serait plus judicieux de telecharger un bon et autre antivirus mais bon c est a toi de voir !


Bonjour,

Méthode a suivre dans l'ordre...
---------------------------------------------------------------------------------------
¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:

1/Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

2/Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe

O4 - HKLM\..\Run: [.svchost] C:\WINDOWS\System\CSRSS.EXE
------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers

C:\WINDOWS\system32\drivers\Icon.exe

C:\WINDOWS\System\CSRSS.EXE
---------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
---------------------------------
¤Reactive ta restauration systeme:

Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu décoche la case désactiver la restauration et applique
----------------------------
Tu caches tes fichiers cachés:

Clique sur démarrer/panneau de configuration/option des dossiers/affichage


Décocher afficher les dossiers cacher

Coche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Cocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.
-----------------------------------------------

Precise tes soucis si il en restes....

Tiens moi au courant, j espere avoir rien oublié !

Je penses que tu devrais telecharger un autre antivirus et un pare feu

--------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici


a+
0
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
19 mai 2005 à 22:37
Merci!

j'y vais de ce pas!

a +
0
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
19 mai 2005 à 23:38
ouf!!
Merci!!!
ça y est, j'ai tout fait... maintenant, il ne me reste plus qu'à télécharger un bon anti-virus si j'ai bien compris!!!! ;o)

Le pb, c'est qu'avant, j'avais norton, mais il m'a complètement ralentis le système. C'est pour cela que j'ai pris un autre anti virus, sans vraiment le connaitre!
en as-tu un à me conseiller?
0
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
19 mai 2005 à 23:41
heu..... encore moi....

Je viens d'aller dans un dossier (où j'ai mes doc perso) et je me suis aperçu que j'avais toujours mes screugneugneu de truc:

mstskmngr32.exe et nvcom.exe...

Faut-il que je les enlève manuellement? (je viens de voir que j'avais aussi un logiciel d'installation!!! c'eszt quoi ce binz?)
0
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
20 mai 2005 à 00:16
oups, je crois que j'ai été un peu trop vite pour écrire ce post!! j'avais pas lu la fin du tien... et maintenant, jevois que l'un des deux est un ver!.. (ça n'est pasencore fini...)

peux-tu me dire à quoi correspondait le truc dans system32: icon.exe... c'était un virus?
et le csrss.exe? aussi?

En tous les cas merci beaucoup pour les précieuses informations que tu m'as données!!
0
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
20 mai 2005 à 07:28
Voici le rapport de rav antivirus...

Scan started at 19/05/2005 23:53:29

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\soph\Mes documents\~scolaire\~cours\NVCOM.EXE - Worm:Win32/Gaobot -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\drivers\etc\hosts - Trojan:Win32/Qhost.F* -> Infected
C:\WINDOWS\system32\spool\PRINTERS\00003.SPL - Worm:Win32/Gaobot -> Infected
C:\WINDOWS\system32\spool\PRINTERS\00007.SPL - Worm:Win32/Gaobot -> Infected
C:\WINDOWS\system32\spool\PRINTERS\00009.SPL - Worm:Win32/Gaobot -> Infected

Scanned
============================
Objects: 45364
Directories: 4515
Archives: 7059
Size(Kb): 1931746
Infected files: 6

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 152

Merci pour ton aide!
0