SOS pc infecté
aurélie
-
O VertigO Messages postés 862 Statut Membre -
O VertigO Messages postés 862 Statut Membre -
SOS!!
j'ai besoin de votre aide. Lorsque je fais des recherches sur google, je suis rediriger sur d'autres sites (commerciaux,Pub,Porno...) et d'après ce que j'ai vu sur votre forum c'est une sorte de virus. Le problème c'est que ce pc est le pc de mon bureau et que je ne suis pas le seul à l'utiliser et je voudrais pas que mon boss tombe sur une connerie. Pouvez vous m'aider à désinfecter mon PC? c'est assez Urgent merci.
j'ai besoin de votre aide. Lorsque je fais des recherches sur google, je suis rediriger sur d'autres sites (commerciaux,Pub,Porno...) et d'après ce que j'ai vu sur votre forum c'est une sorte de virus. Le problème c'est que ce pc est le pc de mon bureau et que je ne suis pas le seul à l'utiliser et je voudrais pas que mon boss tombe sur une connerie. Pouvez vous m'aider à désinfecter mon PC? c'est assez Urgent merci.
A voir également:
- SOS pc infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
6 réponses
Salut,
En effet, c'est embêtant... Mais il ne faut pas faire n'importe quoi sur le PC non plus !
- Télécharge HiJackThis de Merijn http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Installe le dans un dossier dédié (ou sur ton bureau).
- Accepte la licence
- Le programme va se lancer tout seul. Cliques sur "Main Menu" en bas de la fenêtre.
- Choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
ENSUITE
- Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
- Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
- Lorsque tu auras la fenetre noire, choisis ta langue.
- Appuie sur une touche pour continuer.
- Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
- fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici.
Amicalement,
En effet, c'est embêtant... Mais il ne faut pas faire n'importe quoi sur le PC non plus !
- Télécharge HiJackThis de Merijn http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Installe le dans un dossier dédié (ou sur ton bureau).
- Accepte la licence
- Le programme va se lancer tout seul. Cliques sur "Main Menu" en bas de la fenêtre.
- Choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
ENSUITE
- Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
- Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
- Lorsque tu auras la fenetre noire, choisis ta langue.
- Appuie sur une touche pour continuer.
- Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
- fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici.
Amicalement,
Merci pour votre réponse si rapide, voici le rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:36, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\sv.exe
C:\WINDOWS\svzip.exe
C:\WINDOWS\TEMP\lxziaa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft copyright - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - sipov.dll (file missing)
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O8 "\\PII\HP" /M "Stylus D68"
O4 - HKLM\..\Run: [Auto EPSON Stylus D68 Series sur PII] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P36 "Auto EPSON Stylus D68 Series sur PII" /O8 "\\PII\EP" /M "Stylus D68"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iivnxa.exe] C:\Documents and Settings\gti\Local Settings\Temp\iivnxa.exe
O4 - HKLM\..\Run: [net32] C:\WINDOWS\svhost.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [C:\DOCUME~1\gti\LOCALS~1\Temp\update.exe] C:\DOCUME~1\gti\LOCALS~1\Temp\update.exe
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [lxziaa.exe] C:\WINDOWS\TEMP\lxziaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O23 - Service: Gestionnaire de l'Album ClipSrvwinmgmt (ClipSrvwinmgmt) - Unknown owner - C:\WINDOWS\system32\MFCANS32h.exe
O23 - Service: Accès du périphérique d'interface utilisateur HidServMSDTC (HidServMSDTC) - Unknown owner - C:\WINDOWS\system32\E_SIINS2l.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Carte de performance WMI WmiApSrvAlerter (WmiApSrvAlerter) - Unknown owner - C:\WINDOWS\system32\AWDENC32z.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:36, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\sv.exe
C:\WINDOWS\svzip.exe
C:\WINDOWS\TEMP\lxziaa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft copyright - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - sipov.dll (file missing)
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O8 "\\PII\HP" /M "Stylus D68"
O4 - HKLM\..\Run: [Auto EPSON Stylus D68 Series sur PII] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P36 "Auto EPSON Stylus D68 Series sur PII" /O8 "\\PII\EP" /M "Stylus D68"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iivnxa.exe] C:\Documents and Settings\gti\Local Settings\Temp\iivnxa.exe
O4 - HKLM\..\Run: [net32] C:\WINDOWS\svhost.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [C:\DOCUME~1\gti\LOCALS~1\Temp\update.exe] C:\DOCUME~1\gti\LOCALS~1\Temp\update.exe
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [lxziaa.exe] C:\WINDOWS\TEMP\lxziaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O23 - Service: Gestionnaire de l'Album ClipSrvwinmgmt (ClipSrvwinmgmt) - Unknown owner - C:\WINDOWS\system32\MFCANS32h.exe
O23 - Service: Accès du périphérique d'interface utilisateur HidServMSDTC (HidServMSDTC) - Unknown owner - C:\WINDOWS\system32\E_SIINS2l.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Carte de performance WMI WmiApSrvAlerter (WmiApSrvAlerter) - Unknown owner - C:\WINDOWS\system32\AWDENC32z.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je te demanderai de patienter un peu... Je t'ai demandé un rapport, maintenant il faut que je l'interprète !
De plus, ce n'est pas mon travail d'aider les gens, je le fais bénévolement et quand j'ai le temps !
Les helpers aussi ont une vie...
De plus, ce n'est pas mon travail d'aider les gens, je le fais bénévolement et quand j'ai le temps !
Les helpers aussi ont une vie...
Voila,
Tu n'as pas d'Antivirus, ce n'est ni sérieux ni responsable !
- Télécharge Avira Antivir et installe le en suivant ce tutoriel: http://forum.malekal.com/ftopic4192.php pour le configurer correctement !
- En ayant bien fait les MISE A JOUR, et en ayant bien suivi le tutoriel, fais un scan avec.
- Si Antivir te trouve des objets, mets les en quarantaine
- De toute façon, poste son rapport.
Tu n'as pas d'Antivirus, ce n'est ni sérieux ni responsable !
- Télécharge Avira Antivir et installe le en suivant ce tutoriel: http://forum.malekal.com/ftopic4192.php pour le configurer correctement !
- En ayant bien fait les MISE A JOUR, et en ayant bien suivi le tutoriel, fais un scan avec.
- Si Antivir te trouve des objets, mets les en quarantaine
- De toute façon, poste son rapport.
