Impossible de nettoyer le DD; envoi d'un log

Résolu
aliceinwondeland Messages postés 7 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
depuis qq temps mon PC rame, et je n'arrive plus à nettoyer le Disque dur, un message d'erreur apparait; sur une autre section de votre site, ils conseillent de poster un log d'Hijackthis.
Le voici
Logfile of HijackThis v1.99.1
Scan saved at 09:53:31, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
D:\Program Files\Logitech\QuickCam10\QuickCam10.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\MessengerSkinner\MessengerSkinner.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Documents and Settings\cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] D:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
Configuration: Windows XP
Firefox 2.0.0.1

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une machine sous Windows XP présente une lenteur persistante et des messages d'erreur lors du nettoyage du disque, avec un log HijackThis partagé pour identifier des composants potentiellement malveillants.
Plusieurs interventions préconisent l’utilisation d’un anti-rootkit et d’un antivirus, avec BlackLight de F‑Secure, pour détecter et supprimer des composants malveillants, puis nettoyer en mode sans échec et supprimer les fichiers suspects.
Des procédures de nettoyage peuvent impliquer la suppression de fichiers et dossiers détectés, la sauvegarde du registre et la relance du système, afin d’obtenir un nouveau log HijackThis et le poste.
En outre, il faut vérifier les éléments identifiés avant toute suppression et éviter les actions de désinfection non validées pour prévenir les faux positifs et les pertes de données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu n'as pas de parefeu.

    Télécharge et installe kerio à partir d'ici :
    http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Va dans Panneau de configuration ( par démarrer) et double-clique sur Ajout/suppression de programmes.

    Désinstalle Messengerskinner si tu le trouves.

    Ouvre l'explorateur Windows (clic droit sur démarrer et explorer).

    Clique sur outils puis option des dossiers, puis affichage;

    Coche la case devant 'afficher les dossiers cachés'

    Décoche la case devant 'masquer les extensions des fichiers dont le type est connu'

    Cherche le dossier D:\Program Files\MessengerSkinner et supprimmes le.

    Si nécessaire, supprimme le en mode sans échec. (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).)

    Va sur ce lien et télécharge Blacklight(de F-Secure) :
    < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
    Consulte le tuto de Malekal_morte ici :
    < https://www.malekal.com/tutorial-f-secure-blacklight/ >
    Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

    @+

    0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt vous 2,

    je copie colle le rapport Black créé en doublon.

    impossible de nettoyer le DD; envoi d'un log aliceinwondeland (lundi 22 janvier 2007 à 12:39:18)
    Statut Non résolu

    voici le log de blacklight:
    01/22/07 12:32:59 [Info]: BlackLight Engine 1.0.55 initialized
    01/22/07 12:32:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/22/07 12:32:59 [Note]: 7019 4
    01/22/07 12:32:59 [Note]: 7005 0
    01/22/07 12:33:04 [Note]: 7006 0
    01/22/07 12:33:04 [Note]: 7011 1696
    01/22/07 12:33:04 [Note]: 7026 0
    01/22/07 12:33:04 [Note]: 7026 0
    01/22/07 12:33:05 [Note]: 7024 3
    01/22/07 12:33:05 [Info]: Hidden process: D:\windows\system32\kotimqnrvk.exe
    01/22/07 12:33:14 [Note]: FSRAW library version 1.7.1021
    01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk.dat
    01/22/07 12:35:38 [Note]: 10002 1
    01/22/07 12:35:38 [Info]: Hidden file: D:\windows\system32\kotimqnrvk.exe
    01/22/07 12:35:38 [Note]: 10002 1
    01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk_nav.dat
    01/22/07 12:35:38 [Note]: 10002 1
    01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk_navps.dat
    01/22/07 12:35:38 [Note]: 10002 1
    01/22/07 12:37:51 [Note]: 7007 0
    Et j'ai fait tout le reste, suivant tes instructions!
    merci

    Configuration: Windows XP
    Firefox 2.0.0.1


    Bon courage. ;-)

    a+
    0
  3. aliceinwondeland
     
    je rajoute une info: au redémarrage, j'ai vérifié et j'ai le pare feu windows activé: j'installe malgré tout celui que tu me conseilles?
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    reste sur ce poste ci. L'autre va être supprimé.

    C'est facile de répondre car tu es inscrite : en bas de la page, tu as une page de réponse ouverte qui s'ajoute automatiquement à la suite. Mais il faut que tu t'identifies (pseudo et mot de passe)

    Sinon, tu fais "répondre" et une boite de réponse va s'ouvrir.

    Je copie ta réponse car je vais demander la suppression du doublon.

    voici le log de blacklight:
    01/22/07 12:32:59 [Info]: BlackLight Engine 1.0.55 initialized
    01/22/07 12:32:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/22/07 12:32:59 [Note]: 7019 4
    01/22/07 12:32:59 [Note]: 7005 0
    01/22/07 12:33:04 [Note]: 7006 0
    01/22/07 12:33:04 [Note]: 7011 1696
    01/22/07 12:33:04 [Note]: 7026 0
    01/22/07 12:33:04 [Note]: 7026 0
    01/22/07 12:33:05 [Note]: 7024 3
    01/22/07 12:33:05 [Info]: Hidden process: D:\windows\system32\kotimqnrvk.exe
    01/22/07 12:33:14 [Note]: FSRAW library version 1.7.1021
    01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk.dat
    01/22/07 12:35:38 [Note]: 10002 1
    01/22/07 12:35:38 [Info]: Hidden file: D:\windows\system32\kotimqnrvk.exe
    01/22/07 12:35:38 [Note]: 10002 1
    01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk_nav.dat
    01/22/07 12:35:38 [Note]: 10002 1
    01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk_navps.dat
    01/22/07 12:35:38 [Note]: 10002 1
    01/22/07 12:37:51 [Note]: 7007 0
    Et j'ai fait tout le reste, suivant tes instructions!
    merci


    Pour continuer (imprime les instructions, une partie se déroule e, mode sans échec) :

    1) Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Fais l'extraction dans un dossier propre à lui

    2) Redémarres en mode sans échec
    Double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    Laisses toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre
    3) Redémarre normalement et copies-colle l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau

    Fermes internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.

    4) Tu vides ta corbeille.

    Tu remets un log HijackThis.

    Prends ton temps, c'est plus simple que cela ne paraît.
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je viens de voir pour le parefeu.

    Oui, tu préfères Kerio.

    Mais il faudra que tu désactives celui de Windows : panneau de configuration, parefeu Windows.
    @+
    0
  7. aliceinwondeland Messages postés 7 Statut Membre
     
    Bonsoir, j'ai tout ce que tu m'avais conseillé; je poste les 2 logs, celui de navilog et celui d'Hijackthis

    Clean Navipromo version 1.0.2 commencé le 22/01/2007 à 20:21:12,09

    Fix lancé depuis D:\Documents and Settings\cedric\Bureau\navilog1
    Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

    Executé en mode sans echec

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans D:\WINDOWS ***

    *** Suppression dossiers dans D:\Program Files ***

    *** Suppression fichiers ***

    D:\WINDOWS\system32\nvs2.inf supprimé !

    *** Sauvegarde du registre ***

    sauvegarde du registre terminée avec succes

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)
    Le résultat peut révéler des fichiers légitimes !

    *
    D:\WINDOWS\system32\kotimqnrvk.dat
    **
    D:\WINDOWS\system32\kotimqnrvk.dat
    ***
    ****
    *****
    ******
    D:\WINDOWS\system32\kotimqnrvk.dat

    *** Nettoyage termine le 22/01/2007 à 20:24:38,42 ***

    Logfile of HijackThis v1.99.1
    Scan saved at 20:31:01, on 22/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    D:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Documents and Settings\cedric\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

    Et merci encore pour ton aide!
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Ca va mieux.

    Ta console java n'est pas à jour. C'est une faille de sécurité.

    Va ici https://www.java.com/fr/download/manual.jsp pour télécharger le 'update' 10 et vérifier la bonne installation.

    Désinstalle ensuite le 'update' 6 via Panneau de configuration, Ajout/suppression des programmes. Tu dois supprimer J2SE Runtime Environment 5.0 Update 6. Conserve évidemment J2SE Runtime Environment 5.0 Update 10.

    Installe et configure Kerio.

    Lis bien et exécute cette manip dans l’ordre. Imprime la, car une partie se déroule en mode sans échec.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos. (ce sont des programmes à conserver et à utiliser régulièrement)

    Ne les utilises pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoches] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
    Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes probs s’il t’en reste.
    0
  9. aliceinwondeland Messages postés 7 Statut Membre
     
    bonsoir,
    je n'ai pas eu le temps de m'occuper de tout ça mais je m'y attele dès demain. J'ai déjà ad aware, mais, depuis le problème que je vous ai signalé, il bloque au scan! idem pour avast.Spybot, quand à lui, ne me signale rien d'anormal...:-(
    0
  10. aliceinwondeland Messages postés 7 Statut Membre
     
    j'ai tout fait!
    voici le log d'hijacthis et le rapport d'avast

    Logfile of HijackThis v1.99.1
    Scan saved at 02:12:44, on 24/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    D:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    D:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    D:\WINDOWS\system32\wscntfy.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Documents and Settings\cedric\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 01:43:19 24/01/2007

    + Résultat de l'analyse:

    D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP104\A0000820.exe -> Adware.SaveNow : Aucune action entreprise.
    D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP106\A0001940.exe -> Adware.SaveNow : Aucune action entreprise.
    D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP122\A0007710.exe -> Adware.SaveNow : Aucune action entreprise.
    D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP135\A0009034.exe -> Adware.SaveNow : Aucune action entreprise.
    D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP192\A0018837.dll -> Adware.SaveNow : Aucune action entreprise.
    D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP192\A0018842.exe -> Adware.SaveNow : Aucune action entreprise.
    D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP193\A0018976.dll -> Adware.SaveNow : Aucune action entreprise.
    D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP193\A0018981.exe -> Adware.SaveNow : Aucune action entreprise.
    HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
    D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP139\A0009110.exe -> Dialer.Agent.aq : Aucune action entreprise.
    D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP140\A0009135.exe -> Dialer.Agent.aq : Aucune action entreprise.
    D:\Documents and Settings\cedric\Cookies\cedric@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport

    voilà; je poste une info + tard...
    0
  11. aliceinwondeland Messages postés 7 Statut Membre
     
    Bonjour,
    donc, depuis ce matin, j'ai l'impresion que cela va nettement mieux; le nettoyage de DD s'effectue, en tous cas! ;-)
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    bonnes nouvelles.

    ta restauration système est infectée. Ce n'est pas grave tant que tu ne l'utilises pas !

    Pour corriger, on va détruire les points de restauration infectés et en recréer un propre.

    Va sur ce site et fais ce qu'ils disent :
    http://www.libellules.ch/desactiver_restauration.php

    Ad aware refonctionne ?
    ========================================

    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    _____________________________________________________
    Supprime Blacklight.

    Supprime Navilog1.zip ainsi que le dossier où tu as extrait les fichiers.

    Les autres outils, tu les gardes.

    Tu les fais passer régulièrement après les avoir mis à jour.

    Pour AVG antispy, assure toi que tu nettoies (suppimer, ou nettoyé ou mis en quarantaine, pas "aucune action entreprise"). Vide les quarantaines quand tu as constaté que l'ordi continuait à fonctionner normalement (un à 2 jours après).

    On attend quelques jours pour vérifier que tout va bien.

    Si tu as un souci, tu n'hésites pas. On est là pour ça.

    @+
    0
  13. aliceinwondeland Messages postés 7 Statut Membre
     
    Bonsoir,
    avg ne trouve rien de plus; quand à ad aware, je l'ai réinstallé!
    je vous poste le dernier log d'Hijackthis après avoir supprimé les derniers poinst de restauration et recocher masquer les fichiers.
    Et merci pour l'aide apportée, cela me permet aussi d'apprendre à utiliser des outils convenablement:-)

    Logfile of HijackThis v1.99.1
    Scan saved at 23:13:37, on 24/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    D:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    D:\WINDOWS\system32\wscntfy.exe
    D:\Program Files\uTorrent\utorrent.exe
    D:\WINDOWS\explorer.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\cedric\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir

    Où sont passés Kerio et Avast ???????

    C'est la réinfection assurée.

    Tu les remets en urgence.

    Tu mets à jour avast et tu scannes le pc.

    Tu remets un log HijackThis

    @+
    0
  15. aliceinwondeland Messages postés 7 Statut Membre
     
    bonjour,
    j'ai réinstallé avast et kério...
    voici le log d'HJT:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:21:31, on 26/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Documents and Settings\cedric\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pas de dégats dans le log HijackThis.

    Un tour de AVG antispy ( de toute els amnières, il faut le passer de temsp à autre).

    J'en profite pour une dernière catégorie d'utilitaire utile à connaître, les scans en ligne. Je te propose celui de Kaspersky, mais il y en a plein d'autres. Sauf erreur, ou évolution, il a non seulement un très bon taux de détection, mais aussi un très bon taux de réparation des fichiers infectés. L'avantage : certains malwares bloquent le fonctionnement, voire attaquent, des antivirus qui deviennent inopérants. Le scan en ligne conserve toute son efficacité.

    Le lien : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Cliquer sur "démarrer online scanner "et suivre les instructions.
    Il ne fonctionne que sous IE et il faut accepter l'active X.

    @+
    0
  17. aliceinwondeland
     
    Bonsoir,
    j'ai mis un peude temps à revenir ici mais les ennuis ont recommencé de plus belle!
    D'abord, Kério a crashé plusieurs fois le PC. J'ai eu des écrans bleus, avec un message d'erreur.Ensuite, des fenêtres intempestives,enfin Bit Defender (j'ai installé au final celui là) a detecté un virus mais n'arrive pas à le supprimer.Je vous poste le log:

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 8 Free Edition
    // Version: 8.0
    //
    // Created on: 05/02/2007 21:23:04
    //
    //-----------------------------------------------------------------

    Statistics

    Scan path : A:\
    C:\
    D:\
    E:\
    Folders : 2711
    Files : 186321
    Archives : 1062
    Packed files : 13853
    Identified viruses : 1
    Infected files : 1
    Warnings : 0
    Suspect files : 0
    Disinfected files : 0
    Deleted files : 0
    Copied files : 0
    Moved files : 0
    Renamed files : 0
    I/O errors : 29
    Scan time : 01:21:14
    Scan speed (files/sec) : 38

    Virus definitions : 418677
    Scan plugins : 14
    Archive plugins : 38
    Unpack plugins : 6
    Mail plugins : 6
    System plugins : 1

    Scan options

    Detection
    [X] Scan boot sectors
    [X] Scan archives
    [X] Scan packed files
    [X] Scan email

    File mask
    [ ] Programs
    [X] All files
    [ ] User defined extensions:
    [ ] Exclude extensions: ;

    Action

    Infected objects
    [ ] Ignore
    [X] Disinfect
    [ ] Delete
    [ ] Copy to quarantine
    [ ] Move to quarantine
    [ ] Rename
    [ ] Prompt user

    Second action
    [ ] Ignore
    [ ] Delete
    [ ] Copy to quarantine
    [X] Move to quarantine
    [ ] Rename
    [ ] Prompt user

    Scan options
    [X] Enable warnings
    [X] Enable heuristics
    [ ] Show all files in log
    [X] Report file: vscan.log
    [ ] Append to existing report

    Summary:

    D:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Infected Backdoor.Skinymes.Agent.A
    D:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Disinfection failed
    D:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Move failed
    merci de me filer un coup de main :-D
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Tu le recherches par l'explorateur Windows et tu le supprimes.

    S'il résiste, tu vas le faire en mode sans échec.

    Pour vérifier,

    Prenez connaissance du contenu de ce lien:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    Maintenant faites un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
    Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
    Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double cliquer sur navilog1.bat
    Laissez vous guider. Au menu principal, choisissez 1 et validez.
    (Ne faites pas le choix 2 sans notre avis/accord)
    Patientez jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
    Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
  19. aliceinwondeland
     
    bonsoir,
    j'aipu sans problème supprimer le fichier infecté
    voici le log:

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1055.

    [+] Started on 02/06/07 at 17:54:52.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..................................
    [+] Hidden file: d:\WINDOWS\system32\kotimqnrvk.dat (Action: none)
    [+] Scanning for hidden items ...
    [+] Hidden application: D:\windows\system32\kotimqnrvk.exe (Action: none)
    [+] Scanning for hidden items ...
    [+] Hidden file: d:\WINDOWS\system32\kotimqnrvk_nav.dat (Action: none)
    [+] Scanning for hidden items ...
    [+] Hidden file: d:\WINDOWS\system32\kotimqnrvk_navps.dat (Action: none)
    [+] Scanning for hidden items ..........................
    [+] Scan complete.
    [+] Summary: 4 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 02/06/07 at 18:01:37 (return code = 1).
    Voilà , et merci
    N.B: le nettoyeur de DD ne remarche plus à nouveau
    0
  20. aliceinwondeland
     
    Oups!
    Je me suis trompée de fichier, donc voici le VRAI fichier fixnavi:-D

    Search Navipromo version 1.0.3 commencé le 06/02/2007 à 17:54:47,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis D:\Documents and Settings\cedric\Bureau
    Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans D:\WINDOWS ***

    *** Recherche dossiers dans D:\Program Files ***

    *** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans D:\Documents and Settings\cedric\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    d:\WINDOWS\system32\kotimqnrvk.dat
    D:\windows\system32\kotimqnrvk.exe
    d:\WINDOWS\system32\kotimqnrvk_nav.dat
    d:\WINDOWS\system32\kotimqnrvk_navps.dat

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    *** Analyse Terminé le 06/02/2007 à 18:03:40,84 ***

    Merci!
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Redémarres en mode sans échec
    Double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    Laisses toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre
    Redémarres normalement et copies-colles l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau

    @+
    0
  • 1
  • 2
  • 3