Rapport highjackthis [Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,





je viens de scanner mon PC qui est très ralenti avec ce logiciel, voici le rapport que j'obtiens :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\gakou.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\fuwidol.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2476266
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} - C:\Program Files\Oryte_Games_1.9\tbOry1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} - C:\Program Files\Oryte_Games_1.9\tbOry1.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} - C:\Program Files\Oryte_Games_1.9\tbOry1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [diquow] C:\WINDOWS\system32\fuwidol.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [gakou] "c:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\gakou.exe" gakou
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [diquow] C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\fuwidol.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: 6hxxnt6.exe
O4 - Startup: aqw2xdefaa.exe
O4 - Startup: bw1soojaav.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O4 - Startup: tu70vrmm6y.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Canon BJ Memory Card Manager (aeezovdieuga4y) - Unknown owner - C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\keduw.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

42 réponses


Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci


Salut

Quelques virus/malwares, je déplace ta question dans le forum Virus/Sécurité

Bonne chance pour la suite ;-)
Messages postés
29326
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
7 mars 2021
1 104
Bonsoir ercole,


Il est inutile de créer plusieurs discussions sur le même sujet.

Tu vas rester sur celle-çi qui a été déplacé en Virus/Sécurité.

Merci de ta compréhension.


La Modération de CCM

Désolée, ce n'était pas mon intention, difficile le PC qui rame!!!
Sûrement, en tout cas , merci pour tes encouragements, j'en ai besoin!!!

salut :


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



Bonjour,
j'ai appliqué cette procédure, mais depuis ce matin, combofix reste bloqué à :
Recherche de dossiers infectés...
Ceci ne prend généralement pas plus de 10 minutes
Le temps d'analyse d'une machine sévèrement infectée peut facilement doubler

Cela ne fait jamais que 10 heures (contre les 10 minutes annoncées!!!).
J'ai essayé de fermer la fenêtre, mais cela ne fonctionne pas ni avec ctrl+akt+suppr.

Que dois-je faire maintenant à votre avis?
Merci d'avance pour vos réponses
Utilisateur anonyme
Tu n'aurais pas dû attendre 10h pour nous avertir ^^ Si Gen-hackman est là, il te dira quoi faire, moi je ne connais pas Combofix...
J'ai dû m'absenter et j'ai laissé tourner. Tu penses que c'est grave?
Utilisateur anonyme
Ben, c'est ennuyeux mais il a toujours une solution ;-)
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 248
bonsoir

en attendant le retour de GEN

fais combofix en mode sans echec avec prise en charge reseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Utilisateur anonyme
Salut

Tu tombes bien, j'avais pensé à te MP pour te demander de l'aide ;-)
Bonsoir,
finalement, j'ai éteins mon PC et je préfère ne pas m'aventurer davantage...mon PC rame un peu moins, pour l'instant, je n'ose plus essayer quoi que ce soit, merci pour votre aide et pour tes encouragements scarface,
ciao!!!
Utilisateur anonyme
Mais faut pas baisser les bras... ^^
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 248
je partage l'avis de Scarface....
Ok, mais pas simple!!!
Utilisateur anonyme
thx MDG

bref................
Fais pas la tronche, c'est pas toi qui est en cause, je suis une brêle et je l'assume. En attendant, si vous avez des suggestions facilissimes, gratuites et adaptées à mon niveau, je suis preneuse!!!

Je ne suis pas sûr que c'est vraiment efficace mais ça peut aider.

Télécharge et installe Malwarebyte's Anti-malware fais bien la mise à jour et lance un scan complet du Pc.

Tutoriel ici: Tutorial MalwareByte's Anti-Malware - Malekal.com

Après le scan un rapport est généré, copie-colle ce rapport et poste le ici.

En espérant que ton Pc ne va pas caler pendant le scan.
Salut,

le scan est en cours, c'est long, pourvu que ça marche cette fois!!! pour le moment, 12 éléments infectés détectés, j'ai hâte de voir si c'est gagné!!!
P.S. : cela fait 29 minutes que le scan a démarré, je précise au cas où...
Croisez les doigts avec moi!!!!
Je suis vraiment obligée d'attendre? Cela fait 46 minutes maintenant, je commence à fatiguer...est-ce que je peux laisser scanner jusqu'à demain ou alors est-ce que je peux interrompre et reprendre demain dès l'aube pour pouvoir intervenir, d'après vous?

tu peux laisser tourner il finira dans 1 ou 2 h
Ok, mais cela veut-il dire qu'il faut que je sois présente devant mon PC jusqu'à minuit éventuellement? ou est-ce que je peux laisser tourner le scan et aller me coucher et voir demain matin? ou recommencer demain?

bien sur et demain matin tu cliqueras sur "supprimer la selection" puis tu posteras le rapport
Ah, super, merci Gen-hackman, bonne nuit à tous et à demain alors!!!

:)
Bonjour à tous,
j'ai supprimé la sélection, certains fichiers n'ont pas pu être supprimés, dixit l'anti-malware. J'ai redémarré mon PC, et c'est déjà plus rapide :). Voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

10/08/2010 07:50:35
mbam-log-2010-08-10 (07-50-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 331195
Temps écoulé: 1 heure(s), 33 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 48

Processus mémoire infecté(s):
C:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\gakou.exe (Adware.Navipromo.H) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gakou (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\support@predictad.com (Adware.PredictAd) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-8200159935-2897324352-961037553-6416\yv8g67.exe,C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ozzfhv.exe,explorer.exe,C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\msgvn.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\NewDotNet (Adware.NewDotNet) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Save (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU (Adware.WhenU) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-2817822908-6586587564-547854287-2471\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3143053908-7593534796-776024584-3988\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-5883930385-7481481318-216659661-0109\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-7502959905-5377944674-216996542-9480\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-8200159935-2897324352-961037553-6416\yv8g67.exe (Worm.Autorun.B) -> Delete on reboot.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0085296.dll (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\WINDOWS\trz1EAC.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\NewDotNet\readme.html (Adware.NewDotNet) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\CacheCatalog.rx (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rx.xml (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rxtoolbar.cfg (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rxwebsearches.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\sfcont.bin (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\trz1E95.tmp (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\yahoo.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CT (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTauxpetitesmains_free_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTmail1_voila_fr_webmail_fr_FR_inbox_html_vip_param=vcr%3D2%7Cvip_shost%3DVLeMel3%7C%3D%7C756c6f3d656c69616e612e636f6c616363696e6f7c7669703d3639333539363436353033397c7570773d626f626d61726c6579e96cfdfa15d9c1e6abd5e1042015694bNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTmail1_voila_fr_webmail_fr_FR_trash_html_PAGE=1NC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTnews_bbc_co_uk_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTshots_snap_com_explore_65174__url=http%3A%2F%2Fweb_lyon_iufm_fr%2Fformation%2Flyon%2Fproduct%2Fmario%2Findex_html&key=b6b786476807ba8890da34f2999cdb0b&src=cursus_edu&cp=shot_redir!preview!thot_cursus_edu&tol=urlNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTthot_cursus_edu_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_atoute_org_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_fr_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_google_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_lemonde_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_liberation_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_marmiton_org_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_qklinkserver_com_activity_in_asp_bid=6900NC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=tte%20modelerNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_teteamodeler_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_typepad_com (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Save\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Save\store.db (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Uninstall.lnk (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
Salut

Donc ça va déjà, c'est une bonne chose ;-)

Pour Norton, regarde s'il n'y a pas une case à cocher pour qu'il retienne la règle/la réponse. Je pense que c'est le pare-feu de Norton qui fait cette fenêtre d'alerte.
Utilisateur anonyme
P.s: il faudrait tout de même pousser un peu plus avant la désinfection de ton Pc.
Malwarebyte's a fait une partie du boulot mais je ne pense pas que ça suffise.
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 248
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.


=> combofix reste le chemin à suivre....
Merci à tous pour vos contributions,
@ moment de grace, pourquoi mets tu en avant ces deux éléments en particulier? En fait, que faut-il vérifier sur ce gendre de rapport? Qu'est-ce que ca veut dire rootkit agent? J'essaie de devenir un peu plus autonome...

Et combofix me fait peur, il n'y aurait pas quelque chose de plus simple, ce machin (c'est quoi, un logiciel? un plugin?) spécifie qu'il faut être expert (ce que je ne suis pas) pour l'utiliser. De plus , comment faire pour que des fenêtres de pub intempestives cessent de venir troubler ma navigation?

Comment maîtriser la terminologie (toujours à mon niveau, s'entend) de l'informatique, connaissez-vous des sites ou bouquins ?
A tout'
Réjouissance de courte durée: mon PC s'est remis à ramer!!!!
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 248
bonjour ercole

il faudrait faire combofix pour deux raisons

1 : Gen l'a demandé en tout début que sujet....et il saitde quoi il parle

2: la présence de rootkit (virus tres tenace et le plus souvent invisible) dans le scan de Mbam montre l'utilité de passer cet outil

il ne faut pas avoir peur et suivre simplement ce qui est ecrit

je te poste à nouveau la consigne à faire en mode normal...et il cela échoue à faire apres avoir redemarré le pc en mode sans échec avec pris en charge réseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

..........................

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt





CONTRIBUTEUR SECURITE
Salut tlm, je viens de lancer combofix.
En ce qui concerne la console de récupération, est-ce que je suis prévenue s'il faut en installer une? Pour l'instant, il recherche les fichiers infectés...il est 21h26...
Il est 21h53 (lancement du scan un peu avant 21H26), c'est toujours la même fenêtre à l'écran :
Recherche de fichiers infectés...

C'est dans ce cas qu'il faut redémarrer en mode sans échec? Ou est-ce que je dois encore attendre? A patir de quelle heure dois-je arrêter le scan?
Je commence vraiment à perdre courage...
En mode sans échec, comment faire pour désactiver norton svp?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 248
laisses tomber norton

en revanche choisis avec prise en charge reseau
Ok, on me propose la version mise à jour de combofix, je suis en mode sans échec avec pries en charge réseau et norton est toujours actif. Combofix démarre à 12h33.
Combofix a détecté une activité de rookit et doit redémarrer, ok...
Il est en train d'analyser, on progresse un peu...