SOS pc infecté
Fermé
aurélie
-
19 sept. 2007 à 11:44
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 - 19 sept. 2007 à 19:48
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 - 19 sept. 2007 à 19:48
A voir également:
- SOS pc infecté
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
6 réponses
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
19 sept. 2007 à 11:46
19 sept. 2007 à 11:46
Salut,
En effet, c'est embêtant... Mais il ne faut pas faire n'importe quoi sur le PC non plus !
- Télécharge HiJackThis de Merijn http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Installe le dans un dossier dédié (ou sur ton bureau).
- Accepte la licence
- Le programme va se lancer tout seul. Cliques sur "Main Menu" en bas de la fenêtre.
- Choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
ENSUITE
- Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
- Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
- Lorsque tu auras la fenetre noire, choisis ta langue.
- Appuie sur une touche pour continuer.
- Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
- fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici.
Amicalement,
En effet, c'est embêtant... Mais il ne faut pas faire n'importe quoi sur le PC non plus !
- Télécharge HiJackThis de Merijn http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Installe le dans un dossier dédié (ou sur ton bureau).
- Accepte la licence
- Le programme va se lancer tout seul. Cliques sur "Main Menu" en bas de la fenêtre.
- Choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
ENSUITE
- Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
- Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
- Lorsque tu auras la fenetre noire, choisis ta langue.
- Appuie sur une touche pour continuer.
- Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
- fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici.
Amicalement,
Merci pour votre réponse si rapide, voici le rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:36, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\sv.exe
C:\WINDOWS\svzip.exe
C:\WINDOWS\TEMP\lxziaa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft copyright - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - sipov.dll (file missing)
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O8 "\\PII\HP" /M "Stylus D68"
O4 - HKLM\..\Run: [Auto EPSON Stylus D68 Series sur PII] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P36 "Auto EPSON Stylus D68 Series sur PII" /O8 "\\PII\EP" /M "Stylus D68"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iivnxa.exe] C:\Documents and Settings\gti\Local Settings\Temp\iivnxa.exe
O4 - HKLM\..\Run: [net32] C:\WINDOWS\svhost.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [C:\DOCUME~1\gti\LOCALS~1\Temp\update.exe] C:\DOCUME~1\gti\LOCALS~1\Temp\update.exe
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [lxziaa.exe] C:\WINDOWS\TEMP\lxziaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O23 - Service: Gestionnaire de l'Album ClipSrvwinmgmt (ClipSrvwinmgmt) - Unknown owner - C:\WINDOWS\system32\MFCANS32h.exe
O23 - Service: Accès du périphérique d'interface utilisateur HidServMSDTC (HidServMSDTC) - Unknown owner - C:\WINDOWS\system32\E_SIINS2l.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Carte de performance WMI WmiApSrvAlerter (WmiApSrvAlerter) - Unknown owner - C:\WINDOWS\system32\AWDENC32z.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:36, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\sv.exe
C:\WINDOWS\svzip.exe
C:\WINDOWS\TEMP\lxziaa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft copyright - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - sipov.dll (file missing)
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O8 "\\PII\HP" /M "Stylus D68"
O4 - HKLM\..\Run: [Auto EPSON Stylus D68 Series sur PII] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P36 "Auto EPSON Stylus D68 Series sur PII" /O8 "\\PII\EP" /M "Stylus D68"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iivnxa.exe] C:\Documents and Settings\gti\Local Settings\Temp\iivnxa.exe
O4 - HKLM\..\Run: [net32] C:\WINDOWS\svhost.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [C:\DOCUME~1\gti\LOCALS~1\Temp\update.exe] C:\DOCUME~1\gti\LOCALS~1\Temp\update.exe
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [lxziaa.exe] C:\WINDOWS\TEMP\lxziaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O23 - Service: Gestionnaire de l'Album ClipSrvwinmgmt (ClipSrvwinmgmt) - Unknown owner - C:\WINDOWS\system32\MFCANS32h.exe
O23 - Service: Accès du périphérique d'interface utilisateur HidServMSDTC (HidServMSDTC) - Unknown owner - C:\WINDOWS\system32\E_SIINS2l.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Carte de performance WMI WmiApSrvAlerter (WmiApSrvAlerter) - Unknown owner - C:\WINDOWS\system32\AWDENC32z.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
19 sept. 2007 à 18:52
19 sept. 2007 à 18:52
Je te demanderai de patienter un peu... Je t'ai demandé un rapport, maintenant il faut que je l'interprète !
De plus, ce n'est pas mon travail d'aider les gens, je le fais bénévolement et quand j'ai le temps !
Les helpers aussi ont une vie...
De plus, ce n'est pas mon travail d'aider les gens, je le fais bénévolement et quand j'ai le temps !
Les helpers aussi ont une vie...
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
19 sept. 2007 à 19:48
19 sept. 2007 à 19:48
Voila,
Tu n'as pas d'Antivirus, ce n'est ni sérieux ni responsable !
- Télécharge Avira Antivir et installe le en suivant ce tutoriel: http://forum.malekal.com/ftopic4192.php pour le configurer correctement !
- En ayant bien fait les MISE A JOUR, et en ayant bien suivi le tutoriel, fais un scan avec.
- Si Antivir te trouve des objets, mets les en quarantaine
- De toute façon, poste son rapport.
Tu n'as pas d'Antivirus, ce n'est ni sérieux ni responsable !
- Télécharge Avira Antivir et installe le en suivant ce tutoriel: http://forum.malekal.com/ftopic4192.php pour le configurer correctement !
- En ayant bien fait les MISE A JOUR, et en ayant bien suivi le tutoriel, fais un scan avec.
- Si Antivir te trouve des objets, mets les en quarantaine
- De toute façon, poste son rapport.