[virus]impossible de se debarasser des virus Fermé

Question

bonjour


Depuis hier mon pc devient fou , il "freez"  sur les fenetre explorer, refuse de graver des cd .. donc je pense que  cela vient d'un virus.
J'ai bien norton mais quand je veux analyser mon pc cela me met erreur critique en plein milieu de l'analyse , alors je me suis dis pas grave je vais scanner en ligne . 
Et bien croyez moi ou nan des que je vais dans une page qui parle de virus ou sur les sites de scan en ligne tout plante ! alors que sur les autres sites tout marche.
Donc si je ne peux pas arriver a me debarasser de ce virus comment je peux faire ? formatage ?:/ 
Est ce que au moins un virus capable de faire cela existe ? 

merci

tite-marmotte · Answer

j'ai vu qu'il fallait faieun rapport Hijack this
mais mon virus veux pas que je le fasse j'arrive a aller sur le site mais qd je click telecharger ca bloque :/

olivier_123 · Answer

La facon la plus simple et plus efficace et plus rapide et de 
créé un point antérieure.

- Démarrer
- Programmes
-Accesoires
- Outils système
-Restauration du système
-Clique sur Restauration du système a une heure antérieure
- Choisi la date ou ton ordi fonctionnait a merveille et puis suit les intructions

Le pc va tout arranger.

Dit moi si sa marche

Si tu a des difficultés dit-moi le 
@+

tite-marmotte · Answer

merci pour ta reponse 

alors j'ai essayée mais apparement je n'ai aucun point de restauration antérieur oO 

étrange sachant que j'ai fait une restauration début janvier et que j'avais meme le choix entre 3 points :/ 

Je comprend + rien

tite-marmotte · Answer

ah ben j'ai enfin reussi a telecharger Hijackthis

voila le log : 

Logfile of HijackThis v1.99.1
Scan saved at 20:03:31, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings	ite marmotte\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [thunk first dash up] C:\Documents and Settings\All Users\Application Data\Warn Heart Thunk First\JUNK ABOUT.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ReadmeHeart] C:\DOCUME~1\TITEMA~1\APPLIC~1\PLATFO~1\Trans load.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 51.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

olivier_123 · Answer

Refait un scan hijackthis met cette fois coche les cases suivantes:

016 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab


O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)

O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)


O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab


Puis clique sur fix checked.

Refait un rapport hijackthis que tu collera ici.

@+

Utilisateur anonyme · Answer

Salut

Pour faire avancer la chose ..

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

++

tite-marmotte · Answer

Rapport fait à 12:48:14,92 le 28/01/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\Documents and Settings\All Users\Application Data 03/09/2006 16:39 . 03/09/2006 16:39 .. 03/09/2006 16:46 Adobe 06/09/2006 13:27 Adobe Systems 20/09/2006 12:31 Autodata Limited 03/09/2006 18:40 Google 27/01/2007 22:59 Google Updater 19/09/2006 08:40 HP 05/09/2006 12:35 Messenger Plus! 03/09/2006 16:39 Microsoft 03/09/2006 17:01 Motive 14/09/2006 19:15 nView_Profiles 19/09/2006 08:38 Sonic 10/01/2007 15:08 Spybot - Search & Destroy 01/12/2006 19:37 Stylus Studio 03/09/2006 16:37 Symantec 23/01/2007 22:51 Warn Heart Thunk First 03/09/2006 22:47 Windows Genuine Advantage 03/09/2006 16:40 62 desktop.ini 19/09/2006 08:24 340 hpzinstall.log 2 fichier(s) 402 octets 18 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/09/2006 16:40 . 03/09/2006 16:40 .. 03/09/2006 16:40 Microsoft 03/09/2006 16:40 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 03/09/2006 16:40 . 03/09/2006 16:40 .. 0 fichier(s) 0 octets 2 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\Documents and Settings\LocalService\Application Data 03/09/2006 15:55 . 03/09/2006 15:55 .. 11/01/2007 09:07 Google 03/09/2006 15:55 Microsoft 27/01/2007 00:57 Webroot 0 fichier(s) 0 octets 5 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 03/09/2006 15:55 . 03/09/2006 15:55 .. 03/09/2006 15:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 03/09/2006 15:55 . 03/09/2006 15:55 .. 03/09/2006 15:55 Microsoft 11/01/2007 20:56 Symantec 0 fichier(s) 0 octets 4 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 03/09/2006 15:55 . 03/09/2006 15:55 .. 11/01/2007 09:07 Google 03/09/2006 15:55 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\Documents and Settings ite marmotte\Application Data 03/09/2006 15:57 . 03/09/2006 15:57 .. 03/09/2006 19:11 Adobe 07/09/2006 12:34 AdobeUM 03/09/2006 16:34 Ahead 14/01/2007 13:50 Bitdefender 23/01/2007 22:51 BitDownload 01/12/2006 19:15 com.oxygenxml 03/09/2006 18:41 Google 20/09/2006 10:12 Help 19/09/2006 08:40 HP 03/09/2006 15:57 Identities 10/01/2007 16:41 Lavasoft 03/09/2006 21:15 Macromedia 07/01/2007 20:42 MessengerSkinner 03/09/2006 15:57 Microsoft 03/09/2006 20:30 Microsoft Web Folders 16/01/2007 18:40 MobileAction 23/01/2007 22:51 platform error 02/12/2006 15:52 Samsung 07/12/2006 15:39 SlySoft 01/12/2006 19:37 Stylus Studio 06/09/2006 17:53 Sun 03/09/2006 16:37 Symantec 11/01/2007 09:02 Webroot 07/12/2006 15:38 40 .zreglib 03/09/2006 15:57 62 desktop.ini 2 fichier(s) 102 octets 25 R‚p(s) 12ÿ281ÿ913ÿ344 octets libres Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\Documents and Settings ite marmotte\Local Settings\Application Data 03/09/2006 15:57 . 03/09/2006 15:57 .. 03/09/2006 16:27 {3248F0A6-6813-11D6-A77B-00B0D0150070} 03/09/2006 19:11 Adobe 03/09/2006 16:35 Ahead 19/09/2006 08:40 ApplicationHistory 03/09/2006 18:41 Google 20/09/2006 10:12 Help 19/09/2006 08:40 HP 05/09/2006 16:51 Identities 19/09/2006 08:40 IsolatedStorage 03/09/2006 15:57 Microsoft 06/09/2006 14:31 WMTools Downloaded Files 03/09/2006 17:31 82ÿ944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 19/09/2006 08:40 136 fusioncache.dat 03/09/2006 16:16 70ÿ088 GDIPFONTCACHEV1.DAT 03/09/2006 15:59 6ÿ388ÿ876 IconCache.db 4 fichier(s) 6ÿ542ÿ044 octets 13 R‚p(s) 12ÿ281ÿ913ÿ344 octets libres Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 03/09/2006 15:54 . 03/09/2006 15:54 .. 03/09/2006 15:54 Microsoft 03/09/2006 15:54 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 12ÿ281ÿ913ÿ344 octets libres Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 03/09/2006 15:54 . 03/09/2006 15:54 .. 03/09/2006 16:16 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 12ÿ281ÿ913ÿ344 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\WINDOWS\Tasks 23/01/2007 22:51 280 AA9EC63793057CF3.job 14/01/2007 20:55 582 Norton AntiVirus - Analyser mon ordinateur.job 03/09/2006 16:38 428 Symantec NetDetect.job 03/09/2006 15:52 6 SA.DAT 03/09/2006 15:50 65 desktop.ini 03/09/2006 15:50 .. 03/09/2006 15:50 . 5 fichier(s) 1ÿ361 octets 2 R‚p(s) 12ÿ281ÿ909ÿ248 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\Program Files 27/01/2007 20:55 . 27/01/2007 20:55 .. 06/09/2006 13:31 Adobe 18/09/2006 18:34 Alcohol Soft 03/09/2006 16:24 Analog Devices 23/01/2007 22:58 BitDownload 27/01/2007 20:15 CCleaner 17/10/2006 21:27 Common Files 04/09/2006 20:16 DaViDeo3 22/10/2006 15:46 EA GAMES 28/01/2007 11:01 eMule 19/09/2006 20:57 EPSON 03/09/2006 18:46 eurobarre 27/01/2007 20:55 Fichiers communs 25/11/2006 18:29 FrameMaster2 27/01/2007 23:00 Google 19/09/2006 08:32 Hewlett-Packard 10/01/2007 16:53 HP 27/12/2006 19:10 IKEA HomePlanner 27/01/2007 17:12 Internet Explorer 24/01/2007 22:23 Java 10/01/2007 16:40 Lavasoft 13/01/2007 16:27 Ludiclub 07/01/2007 20:50 Messenger Plus! Live 03/09/2006 21:43 MessengerPlus! 3 08/01/2007 22:28 MessengerSkinner 03/09/2006 20:30 microsoft frontpage 12/09/2006 17:24 Microsoft Office 12/09/2006 17:23 Microsoft Visual Studio 12/09/2006 17:24 Microsoft Works 12/09/2006 17:25 Microsoft.NET 16/01/2007 18:33 Mobile Action 03/09/2006 16:10 Movie Maker 03/09/2006 15:49 MSN 03/09/2006 15:49 MSN Gaming Zone 27/01/2007 20:57 MSN Messenger 03/09/2006 16:32 Nero 03/09/2006 16:08 NetMeeting 14/01/2007 20:54 Norton AntiVirus 15/12/2006 03:01 Outlook Express 12/09/2006 18:53 Oxilog 16/10/2006 14:03 PhotoFiltre 23/01/2007 22:51 platform error 12/09/2006 15:23 PROMT5 02/12/2006 15:15 Samsung 03/09/2006 15:49 Services en ligne 10/01/2007 15:49 Spybot - Search & Destroy 01/12/2006 19:35 Stylus Studio 2007 XML Enterprise Suite 14/01/2007 20:58 Symantec 14/01/2007 20:58 SymNetDrv 10/09/2006 14:40 Systran 26/01/2007 14:59 Titan Poker 19/01/2007 10:01 TurnTool 10/01/2007 16:54 Unlocker 11/01/2007 09:02 Webroot 27/01/2007 14:08 Windows Media Connect 2 27/01/2007 14:40 Windows Media Player 03/09/2006 16:08 Windows NT 26/01/2007 12:27 WinRAR 01/12/2006 12:01 WinZip 03/09/2006 15:52 xerox 0 fichier(s) 0 octets 61 R‚p(s) 12ÿ281ÿ909ÿ248 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.cdiscount.com REG_BINARY www.gretanet.com REG_BINARY www.tf1.fr REG_BINARY www.quelle.fr REG_BINARY *.espacejeunes.bouyguestelecom.fr REG_BINARY www.tfou.fr REG_BINARY *.anpe.fr. REG_BINARY kookynails.tripod.com REG_BINARY www.3suisses.fr REG_BINARY *.mgp.neufgp.fr REG_BINARY *.bulle-turquoise.fr REG_BINARY mynet.my-updater-com-dotnet.com REG_BINARY megalocity.free.fr REG_BINARY forum.m6.fr REG_BINARY noel.alapage.com REG_BINARY www.lorealparis.fr REG_BINARY www.m6.fr REG_BINARY dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] thunk first dash up REG_SZ C:\Documents and Settings\All Users\Application Data\Warn Heart Thunk First\JUNK ABOUT.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ReadmeHeart REG_SZ C:\DOCUME~1\TITEMA~1\APPLIC~1\PLATFO~1\Trans load.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\WINDOWS Le volume dans le lecteur C s'appelle WinXP Le num‚ro de s‚rie du volume est B8DB-D37A R‚pertoire de C:\WINDOWS *************** Fin du rapport **************** voila pour le rapport lop

tite-marmotte · Answer

et voila le rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 12:54:57, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\LOGICIELS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [thunk first dash up] C:\Documents and Settings\All Users\Application Data\Warn Heart Thunk First\JUNK ABOUT.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ReadmeHeart] C:\DOCUME~1\TITEMA~1\APPLIC~1\PLATFO~1\Trans load.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 51.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

merci :)

olivier_123 · Answer

Rien de dramatique,

Fixe c'est cases:


O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun

O4 - HKLM\..\Run: [thunk first dash up] C:\Documents and Settings\All Users\Application Data\Warn Heart Thunk First\JUNK ABOUT.exe


O4 - HKCU\..\Run: [ReadmeHeart] C:\DOCUME~1\TITEMA~1\APPLIC~1\PLATFO~1\Trans load.exe


Télécharge SmitFraudFix:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe  

Et après:

    *  Double cliquer sur SmitfraudFix.exe
    * Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

Colle le rapport ici.

@+

Utilisateur anonyme · Answer

Rien de dramatique bah dis donc .. le rapport Lop est crade !

Fixer ne veut pas dire supprimer il faudrait que peut-être faire supprimer les dossiers/fichiers infectés

A revoir tout ça.

olivier_123 · Answer

t ki toi pour me dire sa?

Utilisateur anonyme · Answer

Je suis moi et franchement tu sais pas y faire avec hijackthis car tu fix avec hijackthis et tu supprime presque rien.
Voilà t'es content ?

olivier_123 · Answer

Comment on fait pour supprimer :)

[virus]impossible de se debarasser des virus

13 réponses

Discussions similaires