Sujet Précédent Sujet Suivant

Rapport highjackthis

Fermé
ercole - 7 août 2010 à 22:35
 Utilisateur anonyme - 13 août 2010 à 12:03
Bonjour,





je viens de scanner mon PC qui est très ralenti avec ce logiciel, voici le rapport que j'obtiens :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\gakou.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\fuwidol.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2476266
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} - C:\Program Files\Oryte_Games_1.9\tbOry1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} - C:\Program Files\Oryte_Games_1.9\tbOry1.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} - C:\Program Files\Oryte_Games_1.9\tbOry1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [diquow] C:\WINDOWS\system32\fuwidol.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [gakou] "c:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\gakou.exe" gakou
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [diquow] C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\fuwidol.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: 6hxxnt6.exe
O4 - Startup: aqw2xdefaa.exe
O4 - Startup: bw1soojaav.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O4 - Startup: tu70vrmm6y.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Canon BJ Memory Card Manager (aeezovdieuga4y) - Unknown owner - C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\keduw.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

42 réponses

Réponse 1 / 42
Utilisateur anonyme
11 août 2010 à 19:04
Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
1
Réponse 2 / 42
Utilisateur anonyme
7 août 2010 à 22:45
Salut

Quelques virus/malwares, je déplace ta question dans le forum Virus/Sécurité

Bonne chance pour la suite ;-)
0
Réponse 3 / 42
00lina00 Messages postés 29347 Date d'inscription lundi 1 décembre 2008 Statut Modérateur Dernière intervention 5 août 2023 1 099
7 août 2010 à 23:05
Bonsoir ercole,


Il est inutile de créer plusieurs discussions sur le même sujet.

Tu vas rester sur celle-çi qui a été déplacé en Virus/Sécurité.

Merci de ta compréhension.


La Modération de CCM

0
ercole
8 août 2010 à 10:10
Désolée, ce n'était pas mon intention, difficile le PC qui rame!!!
0
Réponse 4 / 42
ercole
7 août 2010 à 23:09
Sûrement, en tout cas , merci pour tes encouragements, j'en ai besoin!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Utilisateur anonyme
7 août 2010 à 23:36
salut :


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 6 / 42
ercole
8 août 2010 à 19:49
Bonjour,
j'ai appliqué cette procédure, mais depuis ce matin, combofix reste bloqué à :
Recherche de dossiers infectés...
Ceci ne prend généralement pas plus de 10 minutes
Le temps d'analyse d'une machine sévèrement infectée peut facilement doubler

Cela ne fait jamais que 10 heures (contre les 10 minutes annoncées!!!).
J'ai essayé de fermer la fenêtre, mais cela ne fonctionne pas ni avec ctrl+akt+suppr.

Que dois-je faire maintenant à votre avis?
Merci d'avance pour vos réponses
0
Utilisateur anonyme
8 août 2010 à 19:58
Tu n'aurais pas dû attendre 10h pour nous avertir ^^ Si Gen-hackman est là, il te dira quoi faire, moi je ne connais pas Combofix...
0
ercole
8 août 2010 à 20:15
J'ai dû m'absenter et j'ai laissé tourner. Tu penses que c'est grave?
0
Utilisateur anonyme
8 août 2010 à 20:27
Ben, c'est ennuyeux mais il a toujours une solution ;-)
0
Réponse 7 / 42
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
8 août 2010 à 20:30
bonsoir

en attendant le retour de GEN

fais combofix en mode sans echec avec prise en charge reseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
0
Utilisateur anonyme
8 août 2010 à 20:43
Salut

Tu tombes bien, j'avais pensé à te MP pour te demander de l'aide ;-)
0
Réponse 8 / 42
ercole
8 août 2010 à 22:07
Bonsoir,
finalement, j'ai éteins mon PC et je préfère ne pas m'aventurer davantage...mon PC rame un peu moins, pour l'instant, je n'ose plus essayer quoi que ce soit, merci pour votre aide et pour tes encouragements scarface,
ciao!!!
0
Utilisateur anonyme
8 août 2010 à 22:20
Mais faut pas baisser les bras... ^^
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
8 août 2010 à 22:24
je partage l'avis de Scarface....
0
ercole
9 août 2010 à 07:49
Ok, mais pas simple!!!
0
Utilisateur anonyme
9 août 2010 à 19:51
thx MDG
0
Réponse 9 / 42
Utilisateur anonyme
8 août 2010 à 23:46
bref................
0
ercole
9 août 2010 à 07:50
Fais pas la tronche, c'est pas toi qui est en cause, je suis une brêle et je l'assume. En attendant, si vous avez des suggestions facilissimes, gratuites et adaptées à mon niveau, je suis preneuse!!!
0
Réponse 10 / 42
Utilisateur anonyme
9 août 2010 à 11:41
Je ne suis pas sûr que c'est vraiment efficace mais ça peut aider.

Télécharge et installe Malwarebyte's Anti-malware fais bien la mise à jour et lance un scan complet du Pc.

Tutoriel ici: Tutorial MalwareByte's Anti-Malware - Malekal.com

Après le scan un rapport est généré, copie-colle ce rapport et poste le ici.

En espérant que ton Pc ne va pas caler pendant le scan.
0
Réponse 11 / 42
ercole
9 août 2010 à 21:39
Salut,

le scan est en cours, c'est long, pourvu que ça marche cette fois!!! pour le moment, 12 éléments infectés détectés, j'ai hâte de voir si c'est gagné!!!
0
ercole
9 août 2010 à 21:40
P.S. : cela fait 29 minutes que le scan a démarré, je précise au cas où...
Croisez les doigts avec moi!!!!
0
ercole
9 août 2010 à 21:57
Je suis vraiment obligée d'attendre? Cela fait 46 minutes maintenant, je commence à fatiguer...est-ce que je peux laisser scanner jusqu'à demain ou alors est-ce que je peux interrompre et reprendre demain dès l'aube pour pouvoir intervenir, d'après vous?
0
Réponse 12 / 42
Utilisateur anonyme
9 août 2010 à 22:07
tu peux laisser tourner il finira dans 1 ou 2 h
0
Réponse 13 / 42
ercole
9 août 2010 à 22:12
Ok, mais cela veut-il dire qu'il faut que je sois présente devant mon PC jusqu'à minuit éventuellement? ou est-ce que je peux laisser tourner le scan et aller me coucher et voir demain matin? ou recommencer demain?
0
Réponse 14 / 42
Utilisateur anonyme
9 août 2010 à 22:22
bien sur et demain matin tu cliqueras sur "supprimer la selection" puis tu posteras le rapport
0
Réponse 15 / 42
ercole
9 août 2010 à 22:28
Ah, super, merci Gen-hackman, bonne nuit à tous et à demain alors!!!
0
Réponse 16 / 42
Utilisateur anonyme
9 août 2010 à 22:38
:)
0
Réponse 17 / 42
ercole
10 août 2010 à 08:26
Bonjour à tous,
j'ai supprimé la sélection, certains fichiers n'ont pas pu être supprimés, dixit l'anti-malware. J'ai redémarré mon PC, et c'est déjà plus rapide :). Voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

10/08/2010 07:50:35
mbam-log-2010-08-10 (07-50-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 331195
Temps écoulé: 1 heure(s), 33 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 48

Processus mémoire infecté(s):
C:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\gakou.exe (Adware.Navipromo.H) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gakou (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\support@predictad.com (Adware.PredictAd) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-8200159935-2897324352-961037553-6416\yv8g67.exe,C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ozzfhv.exe,explorer.exe,C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\msgvn.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\NewDotNet (Adware.NewDotNet) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Save (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU (Adware.WhenU) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-2817822908-6586587564-547854287-2471\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3143053908-7593534796-776024584-3988\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-5883930385-7481481318-216659661-0109\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-7502959905-5377944674-216996542-9480\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-8200159935-2897324352-961037553-6416\yv8g67.exe (Worm.Autorun.B) -> Delete on reboot.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0085296.dll (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\WINDOWS\trz1EAC.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\NewDotNet\readme.html (Adware.NewDotNet) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\CacheCatalog.rx (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rx.xml (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rxtoolbar.cfg (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rxwebsearches.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\sfcont.bin (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\trz1E95.tmp (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\yahoo.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CT (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTauxpetitesmains_free_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTmail1_voila_fr_webmail_fr_FR_inbox_html_vip_param=vcr%3D2%7Cvip_shost%3DVLeMel3%7C%3D%7C756c6f3d656c69616e612e636f6c616363696e6f7c7669703d3639333539363436353033397c7570773d626f626d61726c6579e96cfdfa15d9c1e6abd5e1042015694bNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTmail1_voila_fr_webmail_fr_FR_trash_html_PAGE=1NC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTnews_bbc_co_uk_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTshots_snap_com_explore_65174__url=http%3A%2F%2Fweb_lyon_iufm_fr%2Fformation%2Flyon%2Fproduct%2Fmario%2Findex_html&key=b6b786476807ba8890da34f2999cdb0b&src=cursus_edu&cp=shot_redir!preview!thot_cursus_edu&tol=urlNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTthot_cursus_edu_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_atoute_org_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_fr_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_google_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_lemonde_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_liberation_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_marmiton_org_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_qklinkserver_com_activity_in_asp_bid=6900NC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=tte%20modelerNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_teteamodeler_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_typepad_com (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Save\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Save\store.db (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Uninstall.lnk (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
0
ercole
10 août 2010 à 09:48
Voila, mon PC fonctionne bien visiblement, merci à tous, seul souci que je ne sais jamais comment résoudre d'ailleurs, c'est qu'apparaît une fenêtre de Norton Internet Security m'alertant que Microsoft Windows Explorer tente d'accéder à Internet, il me recommande d'autoriser mais j'ai beau cliquer sur OK afin de l'autoriser, la fenêtre ne cesse de réapparaître...quelqu'un saurait-il ce qu'il faut faire?
0
Utilisateur anonyme
10 août 2010 à 11:48
Salut

Donc ça va déjà, c'est une bonne chose ;-)

Pour Norton, regarde s'il n'y a pas une case à cocher pour qu'il retienne la règle/la réponse. Je pense que c'est le pare-feu de Norton qui fait cette fenêtre d'alerte.
0
Utilisateur anonyme
10 août 2010 à 11:56
P.s: il faudrait tout de même pousser un peu plus avant la désinfection de ton Pc.
Malwarebyte's a fait une partie du boulot mais je ne pense pas que ça suffise.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
10 août 2010 à 12:03
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

=> combofix reste le chemin à suivre....
0
ercole
10 août 2010 à 13:39
Merci à tous pour vos contributions,
@ moment de grace, pourquoi mets tu en avant ces deux éléments en particulier? En fait, que faut-il vérifier sur ce gendre de rapport? Qu'est-ce que ca veut dire rootkit agent? J'essaie de devenir un peu plus autonome...

Et combofix me fait peur, il n'y aurait pas quelque chose de plus simple, ce machin (c'est quoi, un logiciel? un plugin?) spécifie qu'il faut être expert (ce que je ne suis pas) pour l'utiliser. De plus , comment faire pour que des fenêtres de pub intempestives cessent de venir troubler ma navigation?

Comment maîtriser la terminologie (toujours à mon niveau, s'entend) de l'informatique, connaissez-vous des sites ou bouquins ?
A tout'
0
Réponse 18 / 42
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
Modifié par moment de grace le 10/08/2010 à 15:39
bonjour ercole

il faudrait faire combofix pour deux raisons

1 : Gen l'a demandé en tout début que sujet....et il saitde quoi il parle

2: la présence de rootkit (virus tres tenace et le plus souvent invisible) dans le scan de Mbam montre l'utilité de passer cet outil

il ne faut pas avoir peur et suivre simplement ce qui est ecrit

je te poste à nouveau la consigne à faire en mode normal...et il cela échoue à faire apres avoir redemarré le pc en mode sans échec avec pris en charge réseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

..........................

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt





CONTRIBUTEUR SECURITE
0
Réponse 19 / 42
ercole
10 août 2010 à 21:27
Salut tlm, je viens de lancer combofix.
En ce qui concerne la console de récupération, est-ce que je suis prévenue s'il faut en installer une? Pour l'instant, il recherche les fichiers infectés...il est 21h26...
0
Réponse 20 / 42
ercole
10 août 2010 à 21:55
Il est 21h53 (lancement du scan un peu avant 21H26), c'est toujours la même fenêtre à l'écran :
Recherche de fichiers infectés...

C'est dans ce cas qu'il faut redémarrer en mode sans échec? Ou est-ce que je dois encore attendre? A patir de quelle heure dois-je arrêter le scan?
Je commence vraiment à perdre courage...
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
10 août 2010 à 21:57
recommences en mode sans echec
0
ercole
10 août 2010 à 22:00
Dites, ils disent : chois systeme expolitation:
Microsoft W edition fam.
Console de récupération...

est-ce que je choise console ? Thks
0
ercole
10 août 2010 à 22:03
J'ai choisi console...mais ils me demandent sur quelle installation voulez-vous ouvrir une session :
D: \I386
D\MiniNT
C\windows
que dois-je faire?
0
ercole
10 août 2010 à 22:11
Bon, je crois qu'il vaut mieux que je retente demain...bonne soirée à vous
0
ercole
10 août 2010 à 22:19
En même temps, lorsque j'ai redémarré, Norton a du être activé à nouveau puisque quand je l'ai désactivé on me demandait de préciser quand il fallait le réactiver (menu déroulant) et j'ai opté pour au redémarrage, car ils ne proposaient que 5 minutes...Alors, Nortion est-il activé quand on redémarre en mode sans échec? Désolée pour toutes ces questions, merci pour vos réponses
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse