Aide hyjack pc en carafe

Résolu
Guitoon -  
 Utilisateur anonyme -
bonjour besoin d un coup de main
j ai le pc qui reboot tout seul
il plante
de plus j ai un ping qui s envole sans parler des fps en jeu reseaux
la configue de ma carte parait ok
j ai vas un test panda online resultat negatif
spybot negatif
adaware negatif et avg antispy negatif
tout me semble ok pourtant le pc deconne
donc je vous joinds un rapport hyjackthis

dans l attente merci

Logfile of HijackThis v1.99.1
Scan saved at 12:01:26, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Configuration: Windows XP
Internet Explorer 7.0

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème récurrent : un PC qui reboot tout seul, des ralentissements réseaux et des fps en baisse en jeu, malgré des tests et des paramètres réseau et carte supposés corrects. Des analyses présentaient une possible infection Vundo et des restes HijackThis avec des entrées actives (O3, O4 Run, O20) et des outils comme ComboFix et Navipromo ont été employés. En réponse, certains conseillent Kerio 30 jours et privilégier les mises à jour plutôt que des cracks, tandis que d'autres suggèrent de tester aussi la vitesse réseau et de poursuivre le nettoyage en profondeur. D'autres interventions mentionnent des tests de ping externes et la consultation des rapports comme preuve d'infections persistantes, ce qui peut orienter vers un nettoyage plus ciblé.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu as installer un nouveau logiciel ou materiel supprime pour voir si ca vient pas de la

    ________________________________
    ou d'un virus

    pour ecarter les virus:

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ------
    combofix

    http://mickael.barroux.free.fr/securite/combofix.php

    -----

    ESCAN

    https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp

    manuel :
    http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

    -----

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ----

    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ____________

    sinon le redemarrage arrive parfois d'une surchauffe: ouvrir l'ordi et nettoyer les ventilateurs

    ou d'un pb de memoire vive, faire le test avec memtest

    http://www.depannetonpc.net/article115-utiliser-memtest.html

    __________

    ou d'un autre materiel defecteux
    0
  2. Guitoon
     
    resltat sdfix

    SDFix: Version 1.93

    Run by Nous on 25/07/2007 at 16:21

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Nous\MESDOC~1\SDDEVE~1\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\PROGRA~1\\ALLOCA~1\\allocam.exe"="C:\\PROGRA~1\\ALLOCA~1\\allocam.exe:*:Enabled:Multi Video"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "I:\\jeux\\Battlefield 2\\BF2.exe"="I:\\jeux\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
    "I:\\jeux\\BF2142.exe"="I:\\jeux\\BF2142.exe:*:Enabled:Battlefield 2"
    "I:\\jeux\\Battlefield2142\\BF2142.exe"="I:\\jeux\\Battlefield2142\\BF2142.exe:*:Enabled:Battlefield 2"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    C:\WINDOWS\LastGood.Tmp\INF\oem17.inf
    C:\WINDOWS\LastGood.Tmp\INF\oem17.PNF

    Finished
    0
  3. Guitoon
     
    rapport clean

    25/07/2007 a 16:39:06,59

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    où en es tu ?

    tu as tout scanné?

    encore des pbs?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. guitoon
     
    j ai fais clean en mode sans echec ca ma enlever la ligne ""C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    j ai fais aussi ccleaner
    en plus j ai fais un spybot en mode sans echec
    + un coup de brute force
    + cwshredder
    je vais faire un blacklight

    pour le plantage je ne sais pas ni pour le reboot ce netait pas toutes les 10 min

    pour le lagg le ping et les fps je vais aller voir je te tiens au courant
    merci de ton aide
    0
  7. Guitoon
     
    hier avec panda ras aujourdhui avec kaspersky ras

    et le test de ping est momentanement indispo
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    combofix

    http://mickael.barroux.free.fr/securite/combofix.php

    ____________

    sinon le redemarrage arrive parfois d'une surchauffe: ouvrir l'ordi et nettoyer les ventilateurs

    ou d'un pb de memoire vive, faire le test avec memtest

    http://www.depannetonpc.net/article115-utiliser-memtest.html

    __________
    0
  9. Guitoon
     
    rapport combofix
    ca m a mis plein de truc bizar avec le residen spybot
    de plus une ligne plus bas messenger skinner c pas ce ke ca fou la

    "Nous" - 2007-07-25 17:42:42 - ComboFix 07-07-23.6 - Service Pack 2 [color=red][b]FAT32 [/b][/color]

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_IPRIP
    -------\Iprip

    ((((((((((((((((((((((((( Files Created from 2007-06-25 to 2007-07-25 )))))))))))))))))))))))))))))))

    2007-07-25 17:41 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-25 16:20 <REP> d-------- C:\WINDOWS\ERUNT
    2007-07-25 15:21 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
    2007-07-25 12:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-07-24 15:16 <REP> d-------- C:\Program Files\CCleaner
    2007-07-24 15:07 <REP> d-------- C:\Program Files\Yahoo!
    2007-07-07 10:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2007-06-27 16:30 <REP> d--hs---- C:\FOUND.021

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-09 18:09:42 63,040 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2007-05-05 14:01:10 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-25 14:22:36 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2007-01-03 12:52:04 45 ----a-w C:\Program Files\Init
    2004-10-01 13:00:16 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-11 22:44]
    "NvMediaCenter"="NvMCTray.dll" [2003-07-28 14:19 C:\WINDOWS\system32\nvmctray.dll]
    "nwiz"="nwiz.exe" [2003-07-28 14:19 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
    "Steam"="" []
    "NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" []

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "InCDsrv"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "messengerskinner"=C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    R0 srescan;srescan;C:\WINDOWS\system32\ZoneLabs\srescan.sys
    R2 SimpTcp;Services TCP/IP simplifi‚s;C:\WINDOWS\System32\tcpsvcs.exe
    R3 cmpci;C-Media PCI Audio Driver (WDM);C:\WINDOWS\system32\drivers\cmaudio.sys
    R3 OVT511Plus;Dual Mode USB Camera Plus;C:\WINDOWS\system32\Drivers\omcamvid.sys
    S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys
    S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\System32\tcpsvcs.exe
    S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Usnsvc usnsvc

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-25 17:49:35
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-25 17:52:18 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-07-25 17:52

    --- E O F ---
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    --------------
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    0
  11. Guitoon
     
    Search Navipromo version 2.0.5 commencé le 25/07/2007 à 18:12:26,88

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Nous\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/25/07 at 18:12:30.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ........................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/25/07 at 18:13:20 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\fedgh.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\fedgh.bak1 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 25/07/2007 à 18:13:37,69 ***
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec vundo

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    puis :

    virtumondebegone

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    puis Symantec Vundo Remove Tool

    https://www.broadcom.com/support/security-center

    et

    https://www.broadcom.com/support/security-center

    desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration

    __________________

    refait navilog

    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer

    et colle un rapport hijackthis

    _____

    encore des pbs?
    0
  13. Guitoon
     
    pour le VundoFix il me dit k il trouve rien

    pour virtumondebegone

    [07/25/2007, 18:29:38] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Nous\Mes documents\softdwnl\VundoFix\VirtumundoBeGone.exe" )
    [07/25/2007, 18:29:48] - Detected System Information:
    [07/25/2007, 18:29:48] - Windows Version: 5.1.2600, Service Pack 2
    [07/25/2007, 18:29:48] - Current Username: Nous (Admin)
    [07/25/2007, 18:29:48] - Windows is in NORMAL mode.
    [07/25/2007, 18:29:48] - Searching for Browser Helper Objects:
    [07/25/2007, 18:29:48] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
    [07/25/2007, 18:29:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/25/2007, 18:29:48] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [07/25/2007, 18:29:48] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [07/25/2007, 18:29:48] - Finished Searching Browser Helper Objects
    [07/25/2007, 18:29:48] - Finishing up...
    [07/25/2007, 18:29:48] - Nothing found! Exiting...

    je fais la suite
    0
  14. Guitoon
     
    voila la suite
    Symantec Trojan.Vundo.B Removal Tool 1.0.0

    Trojan.Vundo.B has not been found on your computer.

    Symantec Trojan.Vundo Removal Tool 1.5.0
    The process "IEXPLORE.EXE" might be affected by the threat. It has been suspended.
    The process "IEXPLORE.EXE" might be affected by the threat. It has been terminated.

    D:\System Volume Information: (not scanned)
    G:\System Volume Information: (not scanned)
    H:\System Volume Information: (not scanned)
    I:\System Volume Information: (not scanned)

    Trojan.Vundo has been successfully removed from your computer!

    Here is the report:

    The total number of the scanned files: 61103
    The number of deleted files: 0
    The number of viral processes terminated: 1
    The number of viral processes suspended: 1
    The number of viral threads terminated: 0
    The number of registry entries fixed: 0
    0
  15. Guitoon
     
    navilog

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\fedgh.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\fedgh.bak1 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 25/07/2007 à 19:14:14,71 ***

    hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 19:15:09, on 25/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    O20 - Winlogon Notify: klogon - C:\WINDOWS\
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    ce qui est etrange c est qu on a toujours la ligne
    "C:\WINDOWS\system32\fedgh.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\fedgh.bak1 trouvé ! infection Vundo possible non traité par cet outil !

    de navilog et les soft n ont rien trouver
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    _____________________
    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    __________________________

    colle le rapport

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    _______________________________

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    ______________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne : (de preference)
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    ___________

    refait navilog pour voir
    0
  17. guitoon
     
    "Nous" - 2007-07-25 21:17:36 - ComboFix 07-07-23.6 - Service Pack 2 [color=red][b]FAT32 [/b][/color]

    ((((((((((((((((((((((((( Files Created from 2007-06-25 to 2007-07-25 )))))))))))))))))))))))))))))))

    2007-07-25 19:43 <REP> d--hs---- C:\FOUND.022
    2007-07-25 18:26 <REP> d-------- C:\VundoFix Backups
    2007-07-25 18:24 <REP> d-------- C:\Program Files\Navilog1
    2007-07-25 18:11 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-07-25 17:56 <REP> d-------- C:\Program Files\SpeedFan
    2007-07-25 17:41 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-25 16:20 <REP> d-------- C:\WINDOWS\ERUNT
    2007-07-25 15:21 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
    2007-07-25 12:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-07-24 15:16 <REP> d-------- C:\Program Files\CCleaner
    2007-07-24 15:07 <REP> d-------- C:\Program Files\Yahoo!
    2007-07-07 10:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2007-06-27 16:30 <REP> d--hs---- C:\FOUND.021

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-09 18:09:42 63,040 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2007-05-05 14:01:10 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-25 14:22:36 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2007-01-03 12:52:04 45 ----a-w C:\Program Files\Init
    2004-10-01 13:00:16 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-11 22:44]
    "NvMediaCenter"="NvMCTray.dll" [2003-07-28 14:19 C:\WINDOWS\system32\nvmctray.dll]
    "nwiz"="nwiz.exe" [2003-07-28 14:19 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
    "Steam"="" []
    "NvMediaCenter"="NvMCTray.dll,NvTaskbarInit" []

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "InCDsrv"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "messengerskinner"=C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys
    R0 srescan;srescan;C:\WINDOWS\system32\ZoneLabs\srescan.sys
    R2 SimpTcp;Services TCP/IP simplifi‚s;C:\WINDOWS\System32\tcpsvcs.exe
    R3 cmpci;C-Media PCI Audio Driver (WDM);C:\WINDOWS\system32\drivers\cmaudio.sys
    R3 OVT511Plus;Dual Mode USB Camera Plus;C:\WINDOWS\system32\Drivers\omcamvid.sys
    S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys
    S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\System32\tcpsvcs.exe
    S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Usnsvc usnsvc

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-25 21:20:19
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-25 21:21:31
    C:\ComboFix-quarantined-files.txt ... 2007-07-25 21:21
    C:\ComboFix2.txt ... 2007-07-25 17:52

    --- E O F ---

    25/07/2007 a 21:23:05,05

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    scan panda ras
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refait pour voir

    https://www.broadcom.com/support/security-center

    ________

    navilog

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    dis tes pbs et recolle hijackthis
    0
  19. guitoon
     
    Symantec Trojan.Vundo Removal Tool 1.5.0
    The process "iexplore.exe" might be affected by the threat. It has been suspended.
    The process "iexplore.exe" might be affected by the threat. It has been terminated.

    D:\System Volume Information: (not scanned)
    G:\System Volume Information: (not scanned)
    H:\System Volume Information: (not scanned)
    I:\System Volume Information: (not scanned)

    Trojan.Vundo has been successfully removed from your computer!

    Here is the report:

    The total number of the scanned files: 60837
    The number of deleted files: 0
    The number of viral processes terminated: 1
    The number of viral processes suspended: 1
    The number of viral threads terminated: 0
    The number of registry entries fixed: 0
    0
  • 1
  • 2
  • 3