{virus] infecté par le célèbre system doctor

loic -  
 Utilisateur anonyme -
Bonjour!

J'ai malencontreusement accepté cette installation de system doctor sur mon PC. J'ai cru comprendre qu'il y a des manip à réaliser...
Quelle est donc la solution?

Merci d'avance pour votre aide!!

Loic
Configuration: xp pro

8 réponses

  1. Utilisateur anonyme
     
    salut télécharge spybot s&d : www.01net.com

    fait un scan et supprime tou tce qu'il trouve(corriger les poblèmes)

    et fait un scan ad aware : www.01net.com

    fait aussi un scan et supprime tou tce qu'il trouve

    PS: les deux sont GRATUITS!!

    si ça ne marche toujours pas redis-moi
    0
  2. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonjour loic,
    pour commencer donnes un peu plus d'infos: tes moyens de protection (antivirus, antispywares...) et de nettoyage...
    apres tu fais ceci dans l'ordre:

    1°) désinstalles ce programme tout de suite (redemes ton pc)

    2°) fais un restauration system à une date anterieure à celle de l'installation(redemes ton pc):
    "demarrer" > "tous ls prog " > "access." > "outils system" > "restaur. du system." > "suivant"
    dans la fenêtre qui s'ouvre choisis une date (en gras à gauche) et une heure (à droite) avant l'istallation du programme

    3°)télécharges « CCleaner » si tu ne l'as pas déjà:
    https://www.01net.com/404/
    après l'install. lances-le et
    clic sur "erreurs" (à gauche) coches toutes les cases, puis
    clic sur "chercher des erreurs" une fois fini,
    clic sur "reparer les erreurs"
    au message pour sauvegarder la base de registre clic "oui"
    dans la fenêtre qui apparait clic sur "corriger toutes les erreurs" puis sur "ok"
    recommencer jusqu'a ce qu'il n'y aie plus d'erreurs.

    4°) télécharges « ewido » si tu ne l'as pas déjà: http://perso.orange.fr/entraide-hijackthis/Ewido/
    Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
    Tuto pour la version 4 d’Ewido :
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    "Deleted" tout ce qu'il te trouve

    5°) télécharges « Hijackthis » si tu ne l'as pas déjà:
    www.01net.com
    clic sur le fichier => "exécute" =>"do a scan and save a logfile". une fois fini tu vas avoir un "rapport.txt" (dans le dossier où tu l’as telechargé)

    postes ce rapport ici

    a++
    0
    1. loic
       
      Bonjour et merci beaucoup pour votre réponse rapide.

      Désolé poue les imprécisions de mon message, mais voilà comment est protégé mon
      ordinateur.
      Win XP Pro service pack 2, Norton AV 2005, Adaware, et Spybot.

      J'ai effectué pas à pas les trois scans, avec les trois programmes éléchargés
      sur internet.

      Voici le fichier log demandé en dernière étape, j'espère que tout s'est passé
      correctement et que hje vais pouvoir terminer l'erradication du virus.

      Logfile of HijackThis v1.99.1
      Scan saved at 00:32:56, on 22/09/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\soundman.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\Documents and Settings\loic\Bureau\HijackThis.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\Program Files\Messenger\msmsgs.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
      - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {C5BB5F89-B0A6-9711-531F-5E3AE0372697} - (no file)
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
      C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [SoundMan] soundman.exe
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers
      communs\Logitech\QCDriver2\LVCOMS.EXE
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
      Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
      Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      /Consumer
      O4 - HKLM\..\Run: [sect inside mail about] C:\Documents and Settings\All
      Users\Application Data\Mode sign sect inside\AdminHide.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe"
      /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BUILD FREE] C:\DOCUME~1\loic\APPLIC~1\PROGRA~1\shimdraw.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
      Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) -
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
      C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
      C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger -
      {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
      v5.windowsupdate.microsoft.com
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
      http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
      http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
      "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation -
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
      C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON
      CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: LiveUpdate - Symantec Corporation -
      C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec
      Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec
      Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
      AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
      C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation
      - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program
      Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program
      Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



      Loic
      0
  3. Utilisateur anonyme
     
    Salut Lance_yien et Loïc

    J'mincruste suite à ta demande ;-)

    à faire:

    Télécharge lopxp:
    pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
    0
  4. loic
     
    Merci pour ton aide aussi!

    Alors voilà mon rapport avec l'appli que tu me demandes.
    est ce que ca va maintenant ou faut-il encore faire des trucs?

    merci bcp pour votre aide

    loic

    Rapport fait à 11:33:42,70 le 22/09/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1027-2B99

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    21/02/2005 23:21 62 desktop.ini
    21/02/2005 23:21 <REP> Microsoft
    21/02/2005 23:21 <REP> ..
    21/02/2005 23:21 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 3579879424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1027-2B99

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    22/09/2006 11:23 <REP> HP
    22/09/2006 11:06 749 hpzinstall.log
    03/08/2006 12:43 <REP> Windows Genuine Advantage
    20/07/2006 11:11 <REP> DVD Shrink
    15/06/2006 11:07 <REP> Adobe
    25/05/2006 15:50 <REP> Real
    24/02/2006 08:17 <REP> Spybot - Search & Destroy
    15/12/2005 08:16 <REP> Skype
    24/04/2005 17:19 <REP> Messenger Plus!
    24/04/2005 17:11 <REP> Mode sign sect inside
    24/02/2005 20:22 <REP> CyberLink
    21/02/2005 23:57 <REP> Symantec
    21/02/2005 23:21 62 desktop.ini
    21/02/2005 23:21 <REP> Microsoft
    21/02/2005 23:21 <REP> .
    21/02/2005 23:21 <REP> ..
    2 fichier(s) 811 octets
    14 R‚p(s) 3579879424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1027-2B99

    R‚pertoire de C:\Documents and Settings\lc\Application Data

    22/02/2005 00:00 <REP> Thunderbird
    21/02/2005 23:57 <REP> Symantec
    21/02/2005 23:56 <REP> Mozilla
    21/02/2005 23:41 <REP> Identities
    21/02/2005 23:41 62 desktop.ini
    21/02/2005 23:41 <REP> Microsoft
    21/02/2005 23:41 <REP> ..
    21/02/2005 23:41 <REP> .
    1 fichier(s) 62 octets
    7 R‚p(s) 3579879424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1027-2B99

    R‚pertoire de C:\Documents and Settings\loic\Application Data

    22/09/2006 11:24 <REP> HP
    14/09/2006 19:27 <REP> DeepBurner
    14/09/2006 19:18 <REP> Elaborate Bytes
    14/09/2006 19:17 85 .zreglib
    02/08/2006 01:40 <REP> Google
    01/08/2006 19:37 <REP> Saxo Bank
    25/05/2006 16:01 <REP> Media Player Classic
    25/05/2006 15:50 <REP> Real
    20/05/2006 12:42 <REP> ClockFile
    26/02/2006 15:40 <REP> BSplayer
    23/02/2006 19:48 <REP> .bittorrent
    11/06/2005 20:55 <REP> Symantec
    24/04/2005 17:11 <REP> program bias
    23/04/2005 19:55 <REP> Talkback
    15/03/2005 01:04 <REP> Sun
    28/02/2005 21:34 <REP> AdobeUM
    28/02/2005 12:39 <REP> Adobe
    28/02/2005 00:01 <REP> Help
    22/02/2005 14:49 <REP> Macromedia
    22/02/2005 01:15 <REP> Skype
    22/02/2005 00:55 <REP> Lavasoft
    22/02/2005 00:35 <REP> vlc
    22/02/2005 00:20 <REP> Mozilla
    22/02/2005 00:20 <REP> Thunderbird
    22/02/2005 00:05 <REP> Identities
    22/02/2005 00:05 62 desktop.ini
    22/02/2005 00:05 <REP> ..
    22/02/2005 00:05 <REP> .
    22/02/2005 00:05 <REP> Microsoft
    2 fichier(s) 147 octets
    27 R‚p(s) 3579879424 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 1027-2B99

    R‚pertoire de C:\WINDOWS\Tasks

    11/06/2005 21:20 528 Norton AntiVirus - Scan my computer - loic.job
    21/02/2005 23:35 6 SA.DAT
    21/02/2005 23:32 65 desktop.ini
    21/02/2005 23:32 <REP> ..
    21/02/2005 23:32 <REP> .
    3 fichier(s) 599 octets
    2 R‚p(s) 3ÿ579ÿ879ÿ424 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ah non c'est pas encore finit ;-)

    Pour afficher tous les dossiers et fichiers cachés;

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    Clic sur "appliquer" puis "ok"

    __
    Clic sur demarrer, poste de travail, C:, documents and settings, all users, application data, et supprime ce dossier:

    Mode sign sect inside

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Fait ceci:
    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l&#8217;option 1 copie le rapport ici stp
    0
    1. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
       
      re,

      mais c'est moi qui te remercie (déjà au post d'avant)

      bon courage

      a++
      0
  7. loic
     
    SmitFraudFix v2.98

    Rapport fait à 9:46:36,46, 23/09/2006
    Executé à partir de C:\Documents and Settings\loic\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\loic\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\loic\Favoris

    C:\DOCUME~1\loic\Favoris\Antivirus Test Online.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. loic
     
    Est-ce que cette fois je dois encore scanner avec qqchose? Ou, ai-je enfin supprimé le virus?

    Apparement, je ne vois plus aucune activiét suspecte sur mon PC, mais sait-on jamais...

    Merci d'acvance.

    loic
    0
  9. Utilisateur anonyme
     
    si tu as fait ce que j'ai dit:
     télécharge spybot s&d : www.01net.com 
    
    fait un scan et supprime tou tce qu'il trouve(corriger les poblèmes) 
    
    
    et fait un scan ad aware : www.01net.com 
    
    fait aussi un scan et supprime tou tce qu'il trouve 
    
    et ce que les autres ont dit, et que tu n'as plus d'activité suspecte ça doit être bon
    0