Probleme virus
tony kaskarino
Messages postés
9
Statut
Membre
-
C-C-M Messages postés 143 Statut Membre -
C-C-M Messages postés 143 Statut Membre -
Salut a tous mon reantivirus kaspersky me dit:" attention adware:not-a-virus:AdWare.Win32.NaviPromo.gen
le fichier C:\WINDOWS\system32\icrthddrfi.exe" veut être réparé mais je ne ces pas ce qu'est véritablement ce fichier je me suis aussi aperçu que ma défragmentation était HS quoi j'ai laissé le pc 2 jour en défrag et il n'a jamais fini il n'était que à 42%. Il ya t'il une personne courageuse pour me venir en aide s'il vous plait je vous remercie à l'avance.
le fichier C:\WINDOWS\system32\icrthddrfi.exe" veut être réparé mais je ne ces pas ce qu'est véritablement ce fichier je me suis aussi aperçu que ma défragmentation était HS quoi j'ai laissé le pc 2 jour en défrag et il n'a jamais fini il n'était que à 42%. Il ya t'il une personne courageuse pour me venir en aide s'il vous plait je vous remercie à l'avance.
A voir également:
- Probleme virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
Bonjour! Ni courageux ni insomniaque, juste compatissant. Je viens de Googleïser votre exécutable, et rien, donc bonne nouvelle, vous pouvez le supprimer sans scrupule selon moi. Mais comme il semble avoir un nom de fichier aléatoire, il n'est sûrement pas seul, donc un autre va probablement réapparaître, avec un nom tout aussi bizarre, mais dans le même dossier hautement sensible et suspect. Procédure classique (voir page d'accueil de CCM), redémarrage en mode sans échec, suppression du fichier et de tous ceux que vous trouverez autour (via Regedit, les menus démarrer, msconfig), bref, décontamination profonde et scrutation des processus qui tournent actuellement (les exe par le Gestionnaire des tâches, mais aussi tous les dll via tasklist par exemple). Le tout précédé, et finalisé, des décontaminations profondes habituelles. Bonne chance! PS: l'éditeur du Registre Windows devrait normalement vous indiquer à quelle clé correspond ce fichier, HijackThis également, et mes conseils sont évidemment à suivre si votre antivirus (ni aucun autre en ligne) n'est pas actuellement en mesure de le supprimer (mettre fin à la tâche explorer.exe (le relancer ensuite) permet parfois d'éviter un accès interdit à celui-ci), et autre idée, vous pouvez faire une archive cryptée de ce(te partie de) "virus" pour l'envoyer avec son passe aux sites de décontamination en lique (que vous aurez visités si votre AV ne réussit pas), histoire d'aider à votre tour.
Merci de ta réponse si rapide mais le temps que tu y réponde il s'est volatilisé je ne c'est pas ou est passé ce adware win32 not a virus déja est ce un virus? En plus de ce la je ne peu plus défrgmenté mon disque dure c'est un de 80GO il me reste 46GO de libre alors voila bref jai vraiment l'impession que mon ordi est possédé par le malin le lecteur cd s'ouvre de temps à autre je ne suis pas un gros nul en ordi mais là j'avoue être dépassé j'ai effectué tous mais atouts en mode sans echec c'est a dire CCleaner, Kaspersky, Adware et Spybot&destroy mais sansvéritablement faire peur a ce ki le posséde oui je sais que je parle des virus et destroyans comme du diable mais ils m'ont déja bouziller 3 disque dure et 1 pc portable soit 2000$ peut tu m'aider s'il te plait? Merci d' avance.
Bonjour a tous ceux que le décallage à décallé lol.
Qui peut m'aider à sauver mon PC lol.
je me demande en regardant mon gstinnaire de tache si cela est normal d'avoir plusieur fois le même processus avec le même utilisateur " SVCHOST.EXE" system apparait 6 fois en me prenant presque 40 000 ko mon pc rame la defrg ne fonctionne plus le nettoyage de disque non plus il reste bloqué avant la fin j'ai laissé la défrag et le nettoyage de Vendredi soir 20heure a ce matin Dimanche 12h la défrag n'était que a 42% et le nettoyage bloqué a la suppression des fichier c'est adire que sa n'a pas bouger du tout quoi presque s'il vous plait je suis démoralisé en plus de sa j'ai mes exam bientot et si mon pc me lache avec ma soutenance a faire mes dossier a rendre je serai dans une mouisse ToTal l'An dernier le disque dure avait laché 2semaine avant les exam et comme un
C.. je n'avait aucune sauvegarde en dehors de ce PC j me suis retrouvé le bec dans l'eau. Là j'ai le présentiment qu'il va se passé la même chose et je n'ai pas envie de recommencer une année a cause de cette technologie a moitier fiable alors aidé moi a suprimé les virus ou je ne c'est quel autre fichier infecté de mon ordi pour enfin etre libérer de ce poids .MERCI a vous tous j'attends vos réponse avec Impatience Merci.
En plus c'est une vrai tortue il est neuf pourtant mais bon sa rame a savoir si quand je l'ai prété a un gars de ma classe il n'a pas mi des saloperie dedant désolé du termes mais bon.
mon PC est un: PACKARD BELL easynote
Intel(R)Pentium(r)M 1.73GHz 795MHz,512de RAM windows XP familiale pack 2. voila je suis près a suivre tous ce que l'on me dira si cla peut m'evité que le disque dure ne lache avant la fin de mes exam Merci encore et aidé moi s'il vous plait avis a tous ceux qui dompte ces machine si particulière moi je suis mécanicien et la je ressent ce que mes clients ressente en m'apportant leur voiture lol a bientot j'espere.
Qui peut m'aider à sauver mon PC lol.
je me demande en regardant mon gstinnaire de tache si cela est normal d'avoir plusieur fois le même processus avec le même utilisateur " SVCHOST.EXE" system apparait 6 fois en me prenant presque 40 000 ko mon pc rame la defrg ne fonctionne plus le nettoyage de disque non plus il reste bloqué avant la fin j'ai laissé la défrag et le nettoyage de Vendredi soir 20heure a ce matin Dimanche 12h la défrag n'était que a 42% et le nettoyage bloqué a la suppression des fichier c'est adire que sa n'a pas bouger du tout quoi presque s'il vous plait je suis démoralisé en plus de sa j'ai mes exam bientot et si mon pc me lache avec ma soutenance a faire mes dossier a rendre je serai dans une mouisse ToTal l'An dernier le disque dure avait laché 2semaine avant les exam et comme un
C.. je n'avait aucune sauvegarde en dehors de ce PC j me suis retrouvé le bec dans l'eau. Là j'ai le présentiment qu'il va se passé la même chose et je n'ai pas envie de recommencer une année a cause de cette technologie a moitier fiable alors aidé moi a suprimé les virus ou je ne c'est quel autre fichier infecté de mon ordi pour enfin etre libérer de ce poids .MERCI a vous tous j'attends vos réponse avec Impatience Merci.
En plus c'est une vrai tortue il est neuf pourtant mais bon sa rame a savoir si quand je l'ai prété a un gars de ma classe il n'a pas mi des saloperie dedant désolé du termes mais bon.
mon PC est un: PACKARD BELL easynote
Intel(R)Pentium(r)M 1.73GHz 795MHz,512de RAM windows XP familiale pack 2. voila je suis près a suivre tous ce que l'on me dira si cla peut m'evité que le disque dure ne lache avant la fin de mes exam Merci encore et aidé moi s'il vous plait avis a tous ceux qui dompte ces machine si particulière moi je suis mécanicien et la je ressent ce que mes clients ressente en m'apportant leur voiture lol a bientot j'espere.
Bon, j'écris et commente tel que je vous lis. Vos messages vont en faire rire (jaune) plus d'un, qui se reconnaîtront devant les déboires virutiques et disquefoiruques des PC actuels. Vous connaissez la solution pour votre lecteur à l'avenir: achetez vos disques en double, façon RAID, ainsi les erreurs matérielles seront récupérées automatiquement sans même vous en apercevoir. Pour les virus, un maître mot, la prévention, laquelle s'applique à vous même, mais aussi à tous les utilisateurs, et à plus haut titre ceux dotés de privilèges! Si votre fichier a disparu de votre dossier système, c'est peut-être que finalement votre antivirus a pu l'enlever (le déplacer ou/et renommer éventuellement), autrement un autre a dû être créé au même endroit comme je l'ai déjà dit (cherchez ici les dates de création et de modification récentes, côté exe et dll). En supposant que vous êtes administrateur sur votre XP, rien ne saurait vous échapper, et vous interdire à installer des protections, réparer des fichiers systèmes etc. Vous pouvez facilement, au risque de me répéter, contrôler tous vos processus, et traquer les bizarreries du genre de celles qui désactivent vos décontaminateurs (cela se repère vite), ouvrent des portes pour contrôler voire détruire les fichiers (jamais le matériel; voir les m. à j. Windows prioritaires, et les Services inutiles) de votre PC à distance. Pour revenir à vos questions précises, si votre DD s'est arrêté en cours de défragmentation, ce n'est pas normal. Même à supposer que vous ayez de très gros fichiers indéplaçables, il devrait y avoir un rapport final, et pas un arrêt intempestif. Donc si vous vous souvenez d'un message d'erreur, ou d'un blocage complet à ce moment, ce serait intéressant de nous l'indiquer. Car oui, à partir d'un certain ralentissement, la défragmentation peut bloquer comme tous les programmes, il s'agit alors de ne pas lancer de défragmentation dans cet environnement inutilisable tant que le processeur sera à 100%. Autre question, svchost.exe existe en autant d'exemplaires que nécessaire, les sites détaillant les processus légitimes (ceux Windows) le font remarquer, tout comme mon invitation à ce que vous preniez connaissance de l'utilisation de tasklist (en lignes de commandes). Mais la façon la plus commune pour les virus et troyens de fonctionner, ce même en dépit des décontaminateurs, c'est de les autoriser à se lancer à l'ouverture de la session Windows (d'où mon invite à ouvrir msconfig, et à vérifier les menus démarrer). Non, je ne crois pas que ce soient des virus qui aient endommagé vos DD, matériellement! Par contre si effectivement vous ne savez toujours pas vous prémunir contre les infections (la guérison sans séquelle n'est affaire que de chance), vous aurez beau reformater, cela continuera sans fin au plus grand plaisir des plus nuls des concepteurs et disséminateurs de parasites. Si 40Mo c'est pour le total de vos 6 svchost.exe, cela est compatible pour une utilisation sans problème, mais si c'est pour chaque fichier, il y a alors peut-être un problème derrière (j'en doute). À présent vous détaillez la panne du défragmenteur de disque. Comme suspecté, cela ressemble selon moi à un engorgement de votre CPU. Sinon, c'est peut-être une panne matérielle du disque. Pour dégager ou confirmer cette hypothèse, vous devez avoir tenté une récupération des erreurs du disque, j'espère! Car si on suppose qu'une grande partie de votre lecteur est endommagée, comment voulez-vous que le défragmenteur trouve des secteurs sains pour les déplacements? Attention, je n'ai pas dit que votre disque était bousillé, juste qu'il faudrait, de bon sens, vérifier qu'il a ses pistes en état de marche, et que la table des fichiers (et autres descripteurs de sécurité etc. via les outils du disque) fonctionnent auparavant. Si votre copain était connecté en tant qu'admin, alors effectivement il a très bien pu altérer/ corrompre/ détruire/ flinguer la plupart des fichiers système, l'index, mais aussi avoir piétiné votre DD, mal rebranché, installé des logiciels pour vous espionner etc. Autrement, il n'a pas pu faire toutes ces modifications logicielles, ou beaucoup plus difficilement, par exemple en exploitant un PC qui était en retard pour ses mises à jour de sécurité Windows et/ou IE. Je recommande donc pour l'instant de vérifier l'état de marche de votre disque, l'état de son formatage, l'état des fichiers système en vue de leur éventuelle restauration. À côté de ceci, ce serait intéressant de connaître l'état de votre CPU, avant, pendant (et après sauf si ça bloque indéfiniment) la fameuse défragmentation, symptôme d'après moi d'un mauvais emploi du disque - ou de matériels de récupération, toujours impropres à une sauvegarde fiable.
Merci de ta reponse je n'ai pas dormis quoi trés peu de cette nuit passé a essayer de comprendre ce qu'il ce passait réellement dans mon pc j' ai éffectuer tous mes atout spyboat cleanup etc...En mode sans echec et tout est rentré dans l'ordre j'ai mis en défrag a 6h et c'était déja a 38% a 7h30 je devait simplement avoir beaucoup de fichier temp cookies etc a vrai dire j'ai utilisé Spybot adware ccleaner cleanup smitfradfix et j'ai meme un Hijackthis. Si tu veux m'expliquais ce qu'il n'allait pasj'ai les rapport je l'ai et gardé au chaud pour que quelqu'un m'explique quand meme ce ki n'allait pas. Bref merci pour ton aide et OUI c'était une mauvaise gestion de DD.
ps : peut tu m'expliquais les rapport si oui je les enverrais merci
ps : peut tu m'expliquais les rapport si oui je les enverrais merci
SmitFraudFix v2.131
Rapport fait à 5:59:40,17, 26/03/2007
Executé à partir de C:\Documents and Settings\laigneau\Bureau\antitroyens\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laigneau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laigneau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\laigneau\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 5:59:40,17, 26/03/2007
Executé à partir de C:\Documents and Settings\laigneau\Bureau\antitroyens\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laigneau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laigneau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\laigneau\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.131
Rapport fait à 5:57:23,03, 26/03/2007
Executé à partir de C:\Documents and Settings\laigneau\Bureau\antitroyens\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 5:57:23,03, 26/03/2007
Executé à partir de C:\Documents and Settings\laigneau\Bureau\antitroyens\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 06:01:40, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\laigneau\Bureau\antitroyens\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Scan saved at 06:01:40, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\laigneau\Bureau\antitroyens\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Volume HDD (C:)
Taille du volume = 74,53 Go
Taille de cluster = 4 Ko
Espace utilisé = 28,40 Go
Espace libre = 46,13 Go
Pourcentage d'espace libre = 61 %
Fragmentation du volume
Fragmentation totale = 4 %
Fragmentation de fichiers = 9 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 69 780
Taille moyenne de fichier = 643 Ko
Total de fichiers fragmentés = 3
Total de fragments en trop = 894
Nombre moyen de fragments par fichier = 1,01
Fragmentation du fichier paginé
Taille du fichier paginé = 2,00 Go
Total de fragments = 2
Fragmentation de dossier
Total de dossiers = 5 725
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 88 Mo
Nombre d'enregistrements dans la MFT = 76 043
Pourcentage d'utilisation de la MFT = 84 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
587 4,12 Go \Documents and Settings\laigneau\Mes documents\Downloads\Microsoft Flight Simulator X Deluxe Razor1911 [repacked working version][h33t PC 2xDVD IMAGE]\rzr-fsxf.iso
Taille du volume = 74,53 Go
Taille de cluster = 4 Ko
Espace utilisé = 28,40 Go
Espace libre = 46,13 Go
Pourcentage d'espace libre = 61 %
Fragmentation du volume
Fragmentation totale = 4 %
Fragmentation de fichiers = 9 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 69 780
Taille moyenne de fichier = 643 Ko
Total de fichiers fragmentés = 3
Total de fragments en trop = 894
Nombre moyen de fragments par fichier = 1,01
Fragmentation du fichier paginé
Taille du fichier paginé = 2,00 Go
Total de fragments = 2
Fragmentation de dossier
Total de dossiers = 5 725
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 88 Mo
Nombre d'enregistrements dans la MFT = 76 043
Pourcentage d'utilisation de la MFT = 84 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
587 4,12 Go \Documents and Settings\laigneau\Mes documents\Downloads\Microsoft Flight Simulator X Deluxe Razor1911 [repacked working version][h33t PC 2xDVD IMAGE]\rzr-fsxf.iso
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour! D'habitude je ne passe que le dimanche à la nuit; mais je me doutais bien qu'il y aurait du suivi à prodiguer avant cela, donc je repasse rapidement. Je vous exprime quelques uns de mes souvenirs, car le dévirussage, je n'aime pas du tout cela à vrai dire... CTFMON.EXE, il est inutile probablement; renseignez-vous si vous désirez vraiment le conserver, car il paraît qu'il peut être utilisé à des fins malicieuses. Des recherches Internet vous diront de quel programme il s'agit (votre utilisation), et comment le supprimer sans problème (ce que je conseille). Continuons avec le "log" HJT, il y a des barres d'outils non nécessaires, et potentiellement nuisibles; les supprimer (toutes) ne ferait que du bien pour votre sécurité. Les "updaters", parce que se connectant parfois automatiquement sans votre consentement à Internet (surtout si votre pare-feu ne fait pas son travail ou a été réglé pour l'autoriser), sont aussi à désactiver (au moins pendant cette période critique de décontamination). Et ce n'est pas fini; je vois que vous utilisez du Java, ce qui d'habitude ne pose pas trop de problème de sécurité, mais sachant votre situation, je le désinstallerai pour la même raison, car le Java est aussi dangereux que les Active-X. Pour bien faire je vous conseillerais d'aller dans vos Services Windows et, grâce à un tutoriel précis trouvé sur Internet, arrêter ceux qui sont inutiles et souvent utilisés par les pirates. Je me trompe peut-être, mais SrchSTS.exe et HIDSERVICE.exe je n'aime pas trop ça. Vérifiez que vous n'avez qu'un antivirus et un pare-feu d'installés, et passez en revue tous les chemins où se trouvent les exécutables du Gestionnaire des tâches, afin de savoir si oui ou non c'est bien vous qui les avez autorisés à se lancer. msconfig.exe pourra vous renseigner ici, ainsi que Windows Defender. Ce n'est pas sorcier, quand il y a un doute sur un .exe ou un .dll, il est important de connaître à quoi il appartient. L'éditeur du Registre permet lui-aussi de connaître à quel clé ("dossier") ces programmes et extensions de programmes appartiennent. Si je ne vous livre pas une série de recommandations à suivre, c'est que je ne suis pas un passionné d'HJT (il y a des sites spécialisés, où les membres sont compétents, contrairement à moi et à la plupart de ceux sur CCM qui n'offrent aucune assurance quant à leur qualité de dépanneur). Je ne vais donc pas vous indiquer quelle clé supprimer, quel programme éradiquer, les spécialistes eux le savent probablement, mais vous pouvez déjà entrer les mots douteux (ceux qui terminent la plupart des chemins listés par HJT) dans les moteurs de recherche Internet, en privilégiant les sites de sécurité, et pas des forums généralistes comme CCM, car il y a risque, en passant par ses membres, de voir votre système rendu de plus en plus instable voire inutilisable. Pour résumer: à moins de partir d'un système nu et sain (une réinstallation de Windows hors connexion), il ne tient qu'à vous de restreindre ou comprendre les programmes que vous installez. Plus il y en a, plus grands sont les risques (de contamination et de conflits). Sans aller jusqu'à tout surveiller, vous devez cependant apprendre le minimum concernant les recoins où ils se logent, et je recite: les Services, les menus démarrer, le Registre. Dans votre cas il n'y a pas grand chose (la plupart peut se désinstaller en passant par le classique Ajout/Suppression de programmes). Maintenant si vous trouvez que toutes vos barres d'outils vous sont très utiles, et que tous vos Services Windows et autres programmes notoirement dangereux doivent être démarrés... (J'espère ne pas vous avoir fait peur, juste conseillé de limiter encore certains programmes, votre CPU appréciera, et les virus détesteront.) PS: votre DD semble en bon état, mais si le défragmenteur ne fontionne pas toujours bien, il s'agit peut-être d'au moins un fichier système qui serait touché, donc au cas où, suivez la procédure habituelle de vérification (sfc tapé dans l'invite de commandes, plus d'infos sur Internet), ça ne peut qu'ôter les doutes quant aux effets d'une contamination.
