Pc completement infesté

jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
bonjour
tout nouveau, je fais appel à votre bon coeur pour m'aider dans ce moment trés difficile
je pensais a une attaque de vers style sasser mais j'ai appliqué un kit de désinfection et rien
symptomes : messages d'erreur, plus de services msc, redémarrages avec compte a rebours, et nouveau page d'accueil bloquée avec message une erreur est survenue dans le script de cette page .
donc selon vos conseils j'ai dl hijackthis et voici le rapport :
encore merci trés fort d'avance

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:59 JdB, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\stéphane\Local Settings\Temporary Internet Files\Content.IE5\8ZVIGSEB\HiJackThis_v2[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9FCCFB-7913-48F8-8770-562765DFB48E}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InteractiveLogon - Unknown owner - (no file)
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 5883 bytes
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

Résumé de la discussion

Un utilisateur signale une infection supposée suivie d'erreurs système et de blocages de services après l’installation d’un kit de désinfection, avec un rapport HijackThis révélant des entrées suspectes et des pages modifiées. Des éléments du log montrent des modifications de pages de démarrage et de recherche, des entrées AppInit_DLLs et BHO, et la présence de composants malveillants parmi les processus et services. D'autres interventions évoquent les difficultés de démarrage, y compris l’impossibilité de démarrer en mode sans échec après manipulations et une tentative de nettoyage via CCleaner, Spybot et Avast. Une information utile conseille de sauvegarder les données sur un support externe et de réinstaller Windows proprement pour éviter la persistance des entrées malveillantes et repartir sur une base saine.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    C'est la version BETA
    Donc supprime le

    Il est où ton anti-virus ???

    F - Hijackthis - Outil de diagnostic et réparation ( en mode normal)

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    0
    1. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour et merci d'avoir fait aussi rapide
      2eme pb, je n'ai pas pu télécharger le log sur mon pc car je n'arrive plus a maintenir un dossier ouvert, je l'ai donc ouvert sur le site, et en plus impossible d'accéder a la page de dl de zebulon
      quant a l'antivirus je n'ai pu installer que multi virus cleaner
      depuis que la période gratuite de bitdefender a expier (livré avec le pc) il m'est impossible de reinstaller un vrai antivirus

      voila cela fait beaucoup non ?
      0
    2. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour
      j'ai retélécharger hijackthis 1.99 à partir du site mais sans le copier sur mon pc car je ne pourrais pas l'ouvrir
      est ce que cela convient ?
      en fait j'ai accés a toutes mes applications mais pas aux dossiers

      merci d'avance
      Logfile of HijackThis v1.99.1
      Scan saved at 11:55 JdB, on 04/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe
      C:\Program Files\Lexmark Fax Solutions\fm3032.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\Rar$EX01.296\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.linternaute.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9FCCFB-7913-48F8-8770-562765DFB48E}: NameServer = 192.168.1.1
      O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
      O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    De toutes les façons il faut se débrouiller de le refaire car il est mal placé

    C:\Documents and Settings\stéphane\Local Settings\Temporary Internet Files\Content.IE5\8ZVIGSEB\HiJackThis_v2[1].exe

    Il faut qu'il ait impérativement son propre dossier

    0
    1. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      je comprends bien mais j'arrive a ouvrir le poste de travail mais des que je veux ouvrir le disque c la page disparait, et pareil pour les documents, tous les dossiers m'apparaissent mais je ne peux les ouvrir .
      il y a peut etre moyen de contourner mais je ne vois pas
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Nos messages se sont croisés

    Enregistre le bien dans c : !
    0
    1. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai peut etre reussi
      est ce que c'est bon ?
      et toujours merci

      Logfile of HijackThis v1.99.1
      Scan saved at 12:12 JdB, on 04/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe
      C:\Program Files\Lexmark Fax Solutions\fm3032.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\Rar$EX01.296\HijackThis.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\stéphane\Bureau\SECURITE\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.linternaute.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9FCCFB-7913-48F8-8770-562765DFB48E}: NameServer = 192.168.1.1
      O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
      O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
         
        Non il est toujours mal placé...;-((



        Fais ce qui suit, un nettoyage, suis bien le tuto



        B - spybot version 1.4
        (ici spybot
        section virus/logiciel de sécurité
        voir demo d utilisation
        http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm


        0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    De toutes les façons va falloir aussi que tu installes un anti-virus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
     
    et bien c'est pas gagné
    impossible d'installer spybot
    je dl bien , j'ai l'impression qu'il s'installe, les fichiers sont la mais rien ne s'ouvre ; j'ai desinstaller, redemarrer et reinstaller ; rien
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Tu as supprimé tes cookies ??


      Outil
      Option Internet

      Supprimer les cookies
      Supprimer les fichiers temps

      Fais une défragmentation de ton PC

      Lecteur C: clik Droit ; propriété ; outil ; défragmenter

      0
    2. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      c'est fait défragmentation effectuée
      0
    3. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      bon voila, j'ai a nouveau essayé d'installer spybot, mais cela a échoué a nouveau
      je pense que l'installation a abouti (aucun message d'erreur) mais l'icone du lien pour l'ouverture de l'application n'est pas dessiné et lorsque je clique il essaye de chercher les fichiers en vain (pourtant il semble que tout soit installé)
      mystere !

      help
      0
    4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      Je vais demander à ""kékun" de plus performant que moi

      Patience

      0
    5. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      merci d'avance
      j'attends
      0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Il est où ton anti-virus ??

    En cas tu installes Avast ==>avast

    On va y aller par étape

    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG

    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Patiente!
    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Copie/colle le rapport

    Evite les MP, cela ne fera pas avancer plus vite -- Merci
    0
    1. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      ah mon sauveur
      merci de me répondre
      on y va
      0
    2. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      voila j'ai fait un nettoyage avec ccleaner et j'ai démarré avg antispy mais pb pour la mise a jour
      0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    On continue

    On verra plus tard

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.

    * Lorsque l'outil se lance à nouveau,

    * Clique sur le bouton Scan for Vundo.

    * Lorsque le scan est complété, clique sur le bouton

    Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

    * Démarre ton PC à nouveau.

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    0
    1. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      voila le rapport de avg
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 19:10 JdB 04/04/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\stéphane\Cookies\stéphane@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      [700] VM_01381000 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
      [908] VM_00771000 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{C1F50E25-E7D8-49DA-8306-DA8B6AF8AA01}\RP554\A0134705.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{C1F50E25-E7D8-49DA-8306-DA8B6AF8AA01}\RP555\A0135705.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{C1F50E25-E7D8-49DA-8306-DA8B6AF8AA01}\RP556\A0136705.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{C1F50E25-E7D8-49DA-8306-DA8B6AF8AA01}\RP557\A0136711.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{C1F50E25-E7D8-49DA-8306-DA8B6AF8AA01}\RP557\A0136716.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{C1F50E25-E7D8-49DA-8306-DA8B6AF8AA01}\RP557\A0137716.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{C1F50E25-E7D8-49DA-8306-DA8B6AF8AA01}\RP557\A0137743.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{C1F50E25-E7D8-49DA-8306-DA8B6AF8AA01}\RP557\A0137750.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{C1F50E25-E7D8-49DA-8306-DA8B6AF8AA01}\RP557\A0137757.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{C1F50E25-E7D8-49DA-8306-DA8B6AF8AA01}\RP557\A0138757.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{C1F50E25-E7D8-49DA-8306-DA8B6AF8AA01}\RP557\A0138792.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport
      0
    2. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai dl VundoFix et ai fait une analyse, mais il n'a trouvé aucun fichier
      je redémarre quand meme et fait un nouveau rapport avec HijackThis
      a tout de suite
      0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    C'est bien, on va y arriver

    Fais le VundoFix que je t'ai demandé au dessus

    0
    1. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      voila le nouveau rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 19:26 JdB, on 04/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe
      C:\Program Files\Lexmark Fax Solutions\fm3032.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.linternaute.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9FCCFB-7913-48F8-8770-562765DFB48E}: NameServer = 192.168.1.1
      O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
      O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
         
        Installe AVAST, je te l'ai mis plus haut
        0
      2. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        non le dl c'est bien passé mais avast ne s'installe pas, ce n'est pas la 1ere fois que j'essaye
        incomprehensible
        0
      3. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        pourrait on continuer demain matin, je dois aller travailler maintenant
        vraiment merci beaucoup de votre aide
        j'espere sincerement vous rendre ce service
        bonsoir
        0
      4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
         
        Ok

        Bon courage pour le boulot

        A domani
        0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Télécharge SmitfraudFix

    Ouvre ce lien (merci a S!RI pour ce programme)

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    et télécharge SmitfraudFix.exe.

    Regarde le tuto


    Exécute le en choisissant l’option 1,

    il va générer un rapport

    Copie/colle le sur le poste stp.
    0
    1. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour
      c'est reparti
      ok fichier dl
      0
    2. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      et voila

      SmitFraudFix v2.164

      Rapport fait à 9:28:47,89, 05/04/2007
      Executé à partir de C:\Documents and Settings\st‚phane\Mes documents\jardinsdebabylone\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\st‚phane


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\st‚phane\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

      pe386 détecté, utilisez un scanner de Rootkit


      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    ok

    Démarre en mode sans échec :

    Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
    dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2,
    répond oui à tous ;
    Sauvegarde le rapport,
    Redémarre en mode normal,
    Copie/colle le rapport sauvegardé sur le forum

    Refais un log Hitjackthis
    0
    1. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      c'est pas vrai
      impossible de démarrer en mode sans echec
      il me propose 3 modes sans echec, j'ai essayé les 3 et aucun ne fonctionne, je ne peux démarrer que normalement
      0
    2. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      c'est foutu ou bien il existe une autre manip ?
      merci d'avance
      0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Essaie de voir par là

    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

    Supprime cet'merde

    ntos.exe

    0
    1. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai fait le scan only avec HijackThis mais aucun fichier trouvé

      qu'est qu'il faut que je vire, ntos.exe ?
      0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Reposte moi l'hitjakthis d'abord

    0
    1. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai reussi a supprimer une ligne, mais pas l'autre , elle revient toujours (f2)

      Logfile of HijackThis v1.99.1
      Scan saved at 11:23 JdB, on 05/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe
      C:\Program Files\Lexmark Fax Solutions\fm3032.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.linternaute.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9FCCFB-7913-48F8-8770-562765DFB48E}: NameServer = 192.168.1.1
      O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
      O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Faut que je me renseigne

    Patience

    0
    1. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
       
      mauvaise nouvelle
      j'ai fait ce qu'ils disent sur symantec
      msconfig ... pour redémarrage en mode sans echec mais c'est fini je ne redemarre plus ni en mode normal ni en mode sans echec
      je n'ai plus qu'a le jeter
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
         
        Kestafé !!!!!


        Non, ne le jette pas, en cas tu me le donnes ----- lol


        Explique un peu...
        0
      2. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        j'ai voulu redemarrer en mode sans echec comme tu me la demandé et j'ai utiliser le lien que tu m'as donné (symantec) qui explique comment faire sous xp en modifiant dans msconfig et puis plus rien , il ne démarre ni en normal ni en sans echec
        0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Rends toi sur ce site :

    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    tout en bas de cette page tu trouveras un outil
    à télécharger,

    clique sur escargar Elibagla 10.09

    installe ce fichier sur le bureau.

    ensuite double-clic sur Elibagla.exe

    >laisse la case "eliminar ficheros automaticamente" coché

    >clique sur "explorar"

    >laisse-le travailler

    >poste le rapport final qui sera dans c:\infosat.txt

    Et tu repostes un rapport AVG
    Stp

    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    help pc ne redemarre plus
    je n'ai pas le cd de windows , il était déja installé

    Tu aurais dû faire une sauvegarde des données juste après l’achat. Là, c’est toi qui est en erreur.

    sauver les donnees d un pc qui demarre pas#2007 04 07%2010%3A14%3A10
    mon pc suite a de mauvaises manip (dictées sur le forum sécurité)

    Tu es gonflé quand même, tu te ballades sans anti-virus. Et tu m’accuses de mauvaises manips ??
    C’est facile d’accuser derrière son PC lorsqu’on fait des conneries…
    A bon’entendeur, tu te débrouilles…

    pc completement infeste
    Relis correctement le topik….. Tu verras où est TON erreur

    0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bon,

    Après la pluie le Beau temps.....

    Tu en es où ??

    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bon

    Avec l'aide d'autres Helpeurs:::

    Merci Igor

    Essaie de réparer le fichier boot.ini voir ici >> http://support.microsoft.com/kb/330184/fr

    MAIS comme tu n'as pas le CD pour réparer Windows, tu as la soluce suivante

    Merci Rumbacampus

    Si on a pas le CD de Windows, on devrait pouvoir démarrer avec un CD linux Kaella, par exemple :
    http://kaella.linux-azur.org/
    puis télécharger un fichier modèle Boot.ini ici :
    http://www.cybersolus.net/windows/windows_xp/bootini/boot_ini.html
    puis adapter le fichier ini à sa configuration :
    http://www.cybersolus.net/windows/windows_xp/bootini/bootini_details.html
    C'est un peu compliqué, surtout en "interaction forum"...
    Sinon, je crains qu'il faille lancer la restauration avec le CD de l'ordinateur, après avoir sauvegardé les données personnelles (si nécessaire)
    Si le demandeur n'est pas très au fait, le plus simple est peut-être de lui dire de monter son DD sur un autre PC...(quand le DD est facilement démontable, sinon, en l'absence complère d'outil, faut repartir sur Linux...

    Tiens nous au courant....
    Si tu souhaites des informatins plus techniques et approfondis pour ton pc tu peux venir ici ==> http://lyonnais92.aceboard.fr/index.php?login=246694

    A++

    0