Pc infecté?

zelda -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Après avoir constaté un ralentissement de mon pc, je l'ai scanné avec avg, spybot, ad aware et prevx. tous ont trouvé des fichiers suspects qui ont été supprimés. Enfin, j'ai fait un nettoyage avec cc cleaner et au démarrage, j'ai décoché des programmes inutiles pour ne garder que avgcc, E_S10IC2 (parce que je ne sais pas ce que c'est, donc dan sle doute j'ai gardé) et StartClock. Toutefois j'ai remarqué un nom bizarre: neebasrjia.exe qui se trouve dans system.32 (je l'ai décoché).

Bref, depuis toutes ces opérations, lorsque mon pc démarre, il est très long à lancer les programmes et parfois l'écran se gèle complètement, ce qui m'oblige à tout couper.

je n'y connais rien du tout en informatique. Quelqu'un pourrait-il donc m'aider?
merci d'avance!
Configuration: Windows XP
Firefox 1.5.0.12

13 réponses

  1. wolks Messages postés 12 Statut Membre 7
     
    neebasrjia.exe... je connais vraiment pas, peu être un virus.
    Vu que ton PC est surment contaminé déja sauvegarde t'es documents important au cas ou ca empire.

    Aprés ce qui serrais bien de faire c'est nous envoyé un rapport en faisant un COPIER/COLLER d'une analyze "HijackThis " je pourrais te dire ce que j'en pense et aprés ce serrais bien d'avoir l'avi d'un connaisseur en la matiere. Qui te dira comment supprimer ce virus.
    0
    1. zelda
       
      MERCI WOLKS!
      après une longue bataille, j'ai enfin pu passer hijackthis, voici le rapport:

      Logfile of HijackThis v1.99.1
      Scan saved at 16:38:17, on 10/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Prevx2\PXAgent.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\StartClock\StartClock.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\imapi.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10MT2.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\LAURENCE\Application Data\Mozilla\Profiles\default\yzx2dsbb.slt\prefs.js)
      N3 - Netscape 7: user_pref("browser.search.defaultengine", ""); (C:\Documents and Settings\LAURENCE\Application Data\Mozilla\Profiles\default\yzx2dsbb.slt\prefs.js)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKCU\..\Run: [StartClock] C:\Program Files\StartClock\StartClock.EXE
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0d7e5373c3474ee38f518c4704a46d75
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0d7e5373c3474ee38f518c4704a46d75
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
      O16 - DPF: {17D72920-7A15-11D4-921E-0080C8DA7A5E} (AimSp32 Class) - http://www.stylist4all.com/IE20020716/save/makeover.cab
      O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
      O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://www.ea.com/ea-studios/popcap
      O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx2\PXAgent.exe" -f (file missing)
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  2. zelda
     
    bonjour philae83,
    panda me demande de scanner par internet explorer mais pas moyen d'ouvrir internet explorer! seul mozilla veut bien fonctionner!
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    et pourquoi n'arrives tu pas à ouvrir IE ?
    as tu un message ?
    0
    1. zelda
       
      non, pas de message; il s'ouvre mais à part la part bleue en haut, l'écran est tout blanc depuis que je l'ai lancé.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    c'est nouveau ou pas ?

    ton exe : neebasrjia.exe que tu dis avoir viré, il se trouvait dans les lignes 04 ? as tu supprimé autre chose dans hijackthis ?

    0
    1. zelda
       
      pour internet explorer, oui c'est nouveau. Quant à neebasrjia.exe, je l'ai seulement décoché dans la liste de programmes au démarrage. je n'ai rien enlevé après le scan de hijackthis.
      0
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    * Télécharge DiagHelp.zip
    http://www.malekal.com/download/DiagHelp.zip
    sur ton bureau

    * Tuto
    http://www.malekal.com/DiagHelp/DiagHelp.php
    Ne double-clic pas dessus !!
    * Fais un clic droit sur le fichier et extraire tout
    * Un nouveau dossier chercher va être créé DiagHelp
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
    Ce dernier se trouve sur C:\resultat.txt
    * Copie/colle le contenu du bloc-notes qui s'ouvre et poste le rapport ici ensuite

    0
    1. zelda
       
      j'ai fait analyser le fichier en question, le résultat se trouve dans un nouveau fil portant le nom: neebasrjia.exe (un malware visiblement)
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu veux dire que tu as créer un autre topic ?

    comment veux tu que l'on s'en sorte...il est où ce sujet ?

    0
    1. zelda
       
      Heu oui, désolée pour l'autre topic, je suis un peu dans la panique :/

      Il porte le nom du méchant fichier : neebasrjia.exe

      Merci de ton aide
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je vais aller le chercher
    et je reviens ici continuer si tu veux bien
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Catherine,

    Tu peux l'Uploader chez MAD?

    A+
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    salut Quentin

    j'ai laissé ce topic, il est déjà bien avancé sur l'autre.

    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Mince...

    Merci.

    Fais chier les doubles postes !

    a+
    0
  12. zelda
     
    arg, je suis vraiment désolée pour le douple post; c'est juste que j'avais envoyé le premier dans l'après-midi et je pensais qu'il s'était perdu. Du coup, j'ai lancé le deuxième.
    Toutes mes excuses
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Pas grave...Aucuns postes n'est perdu, sache le ;)
    0