PC infecté

Résolu
babas -  
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,

Voila j'ai de nouveau un gros probléme sur mon PC.
Je pense à un gros virus....
Ma confg: Mon PC à 4 ans, j'ai Windows XP family, pas d'antivirus, mais KERIO en firewall..

j'ai déjà executer AD AWARE, SPYBOT et CLEAN UP..

Je viens de faire un HijackThis et voila le resultat:

Logfile of HijackThis v1.99.1
Scan saved at 20:29:42, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\nqksxfvx.dll",realset
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
A voir également:

46 réponses

Précédent
Réponse 21 / 46
babas
 
Je mets les liens de coté car par trop de temps pour moi...
Mais effectivement cela m'interresse beaucoup...

En tout cas merci beaucoup pour ton aide et à bientot...

Bizzz
0
^^Marie^^ Messages postés 114065 Date d'inscription   Statut Membre Dernière intervention   3 279
 
ok

Tiens nous au courant

A++
0
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
+ 1 pour ma sauveuse Marie ^^ bizoux
0
Réponse 22 / 46
tux
 
cela donne vraiment envie de passer à linux de voir tout ce bins ! ;)
0
Réponse 23 / 46
komette Messages postés 118 Date d'inscription   Statut Membre Dernière intervention   1
 
bonsoir


je voudrais savoir si tu peux m'aider car mon pc est infecté de partout et je ne sais pas du tout comment faire.

Mrci de ton aide éventuelle
0
Réponse 24 / 46
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
salut

explique ton probleme Komette déjà ca ira + vite ^^, ta configuration et tes protections (antivirus, parefeu )
bizz
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
komette Messages postés 118 Date d'inscription   Statut Membre Dernière intervention   1
 
merci de bien vouloir m'aider

ma configuration est windows XP j'ai avst comme anti-virus et pour le pare-feu c'est celui de windows
0
Réponse 26 / 46
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
re

télécharge ce parefeu gratuit : (kério)

https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html


tuto, explication ici :

https://kerio.probb.fr/

ensuite dis moi mais mets déjà le parefeu , que possede tu pour nettoyage genre Ccleaner, AVG, spybot............ou as tu fais 1 scan en ligne récement?

bizz
0
Réponse 27 / 46
komette Messages postés 118 Date d'inscription   Statut Membre Dernière intervention   1
 
pur le nettoyage j'ai Ccleaner , spybot et je n'aipas faitde sca en ligne mais je vais commencer par installer le pare feu
0
Réponse 28 / 46
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
ok
0
Réponse 29 / 46
komette Messages postés 118 Date d'inscription   Statut Membre Dernière intervention   1
 
pare feu installer que dois-je faire maintenant?
0
Réponse 30 / 46
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
télécharge spybot ici :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

suis les instructions , vaccine tout et detruit tout ce qu'il trouve

bizz
0
Réponse 31 / 46
komette Messages postés 118 Date d'inscription   Statut Membre Dernière intervention   1
 
une fois que j'ai fait spy bot ......
0
Réponse 32 / 46
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
tu as vu quoi dans l'analyse?
0
komette Messages postés 118 Date d'inscription   Statut Membre Dernière intervention   1
 
tu es toujours là ?????
0
Réponse 33 / 46
komette Messages postés 118 Date d'inscription   Statut Membre Dernière intervention   1
 
il y a marqué : Vario AntiVirus 1 élément
Utile Protection 1 élément
Microsoft Windows App.FirewallBypass 2 éléments
Zango.AntiSpamBar 1 élément
MailSkinner.rtk 1 élément
MessengerSkinner.rtk 31 éléments
médiaPlex 1 élément
MailSkinner.rtk 1 élément
DoubleClick 1 élément


je dois tout corriger en fesant une sauvegarde ou pas?
0
Réponse 34 / 46
komette Messages postés 118 Date d'inscription   Statut Membre Dernière intervention   1
 
et j'ai oublié Tradeboubler 2 éléments
0
Réponse 35 / 46
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
oui vire tout
0
Réponse 36 / 46
komette Messages postés 118 Date d'inscription   Statut Membre Dernière intervention   1
 
ok
0
Réponse 37 / 46
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
re

:Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui
Ensuite double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 1 et valides.
ne fais pas le choix 2,3 ou 4 sans notre avis/accord
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 38 / 46
komette Messages postés 118 Date d'inscription   Statut Membre Dernière intervention   1
 
re

mon pc beugué donc obliger e relancer spybot et après pe tu me dire ce qu'il faut que je fasse
0
Réponse 39 / 46
komette Messages postés 118 Date d'inscription   Statut Membre Dernière intervention   1
 
excuse je n'avais pas vu ton message
0
Réponse 40 / 46
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
lol pas grave
0