Sujet Précédent Sujet Suivant

Storageprotector

Yamanne Messages postés 106 Statut Membre -  
nardino Messages postés 1634 Statut Membre -
Bonjour,

je rencotre un problème avec storageprotector qui est un virus je pense, il s'affiche sur la bar des taches en me dissant que mon ordinateur cours un risque te que pour y remedier je dois cliquer dessus;dois-je le faire où non?

voici ce qui apparait lorsque j'appuis sur la croix rouge qui apparait sur la barre des taches:

storageprotector installer

this programme will donload and istall storageprotecto in your PC buy cliking continue button you accepting ours terms and conditions

Que doit je faire

Merci de me répondre

67 réponses

Précédent
Réponse 21 / 67
Yamanne Messages postés 106 Statut Membre
 
Bonsoir,
Voici le lien du rapport Combofix.exe, par contre je ne sais pas ce qu'est un nouveau rapport HIjackThis.

http://dl.free.fr/getfile.pl?file=/pOGNRMZY/ComboFix.txt

Merci
0
Réponse 22 / 67
nardino Messages postés 1634 Statut Membre 119
 
Re,
Tu supprimes le fichier CFScript.txt
Et tuon refais une petite séance.

Tu en crées un nouveau avec les lignes qui suivent:

File::
C:\pos4F35.tmp
C:\pos4D42.tmp
C:\pos4B4F.tmp
C:\pos495A.tmp
C:\pos437D.tmp
C:\pos45DB.tmp
C:\pos418A.tmp
C:\pos3F95.tmp
C:\pos3DA1.tmp
C:\pos3BAE.tmp
C:\pos39BA.tmp
C:\pos37C6.tmp
C:\pos35D2.tmp
C:\pos33DD.tmp
C:\pos31EA.tmp
C:\pos2EE0.tmp
C:\pos2CEC.tmp
C:\pos2AF8.tmp
C:\pos2904.tmp
C:\pos270F.tmp
C:\pos251C.tmp
C:\pos2328.tmp
C:\pos2133.tmp
C:\pos1D4C.tmp
C:\pos203B.tmp
C:\pos1B58.tmp
C:\pos1964.tmp
C:\pos176F.tmp
C:\pos157B.tmp
C:\pos1387.tmp
C:\pos1194.tmp
C:\WINNT\system32\jitofdem.exe
C:\WINNT\system32\gmskvfhh.exe
C:\WINNT\system32\lxawnuiq.exe

- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
- Supprime le fichier C:\Combofix.txt et relance Combofix.
- Poste le nouveau Combofix.txt

Télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

[*]Lances-le par Do a system scan and save a logfile.
[*]A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
[*]Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
[*]Tu le refermes pour le moment.
[*]Tu attends les résultats de l'analyse.

0
Réponse 23 / 67
Yamanne Messages postés 106 Statut Membre
 
Bonjour,
voici tout d'abord le rapport de Combofix

ComboFix 08-01-04.1 - Administrateur 06/01/2008 10:53:32.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.73 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

FILE
C:\pos1194.tmp
C:\pos1387.tmp
C:\pos157B.tmp
C:\pos176F.tmp
C:\pos1964.tmp
C:\pos1B58.tmp
C:\pos1D4C.tmp
C:\pos203B.tmp
C:\pos2133.tmp
C:\pos2328.tmp
C:\pos251C.tmp
C:\pos270F.tmp
C:\pos2904.tmp
C:\pos2AF8.tmp
C:\pos2CEC.tmp
C:\pos2EE0.tmp
C:\pos31EA.tmp
C:\pos33DD.tmp
C:\pos35D2.tmp
C:\pos37C6.tmp
C:\pos39BA.tmp
C:\pos3BAE.tmp
C:\pos3DA1.tmp
C:\pos3F95.tmp
C:\pos418A.tmp
C:\pos437D.tmp
C:\pos45DB.tmp
C:\pos495A.tmp
C:\pos4B4F.tmp
C:\pos4D42.tmp
C:\pos4F35.tmp
C:\WINNT\system32\gmskvfhh.exe
C:\WINNT\system32\jitofdem.exe
C:\WINNT\system32\lxawnuiq.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\pos1194.tmp
C:\pos1387.tmp
C:\pos157B.tmp
C:\pos176F.tmp
C:\pos1964.tmp
C:\pos1B58.tmp
C:\pos1D4C.tmp
C:\pos203B.tmp
C:\pos2133.tmp
C:\pos2328.tmp
C:\pos251C.tmp
C:\pos270F.tmp
C:\pos2904.tmp
C:\pos2AF8.tmp
C:\pos2CEC.tmp
C:\pos2EE0.tmp
C:\pos31EA.tmp
C:\pos33DD.tmp
C:\pos35D2.tmp
C:\pos37C6.tmp
C:\pos39BA.tmp
C:\pos3BAE.tmp
C:\pos3DA1.tmp
C:\pos3F95.tmp
C:\pos418A.tmp
C:\pos437D.tmp
C:\pos45DB.tmp
C:\pos495A.tmp
C:\pos4B4F.tmp
C:\pos4D42.tmp
C:\pos4F35.tmp
C:\WINNT\system32\gmskvfhh.exe
C:\WINNT\system32\jitofdem.exe
C:\WINNT\system32\lxawnuiq.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.

2008-01-06 10:57 . 16,384 C:\WINNT\system32\Perflib_Perfdata_444.dat
2008-01-05 00:04 . 00-08-31 08:00 51,200 --a------ C:\WINNT\NirCmd.exe
2008-01-04 13:18 . 08-01-04 13:18 0 --a------ C:\pos4F34.tmp
2008-01-04 11:35 . 08-01-04 11:35 0 --a------ C:\pos4D41.tmp
2008-01-04 11:17 . 08-01-04 11:17 0 --a------ C:\pos4B4E.tmp
2008-01-04 10:46 . 08-01-04 10:46 0 --a------ C:\pos4959.tmp
2008-01-03 21:26 . 07-09-15 01:24 23,552 --a------ C:\WINNT\system32\reg.exe
2008-01-03 21:25 . 08-01-03 21:26 <DIR> d-------- C:\Program Files\Navilog1
2008-01-03 10:20 . 08-01-03 10:20 0 --a------ C:\pos437C.tmp
2008-01-03 03:13 . 08-01-03 03:13 0 --a------ C:\pos45DA.tmp
2008-01-02 21:14 . 08-01-02 21:14 0 --a------ C:\pos4189.tmp
2008-01-02 16:58 . 08-01-02 16:58 0 --a------ C:\pos3F94.tmp
2008-01-02 16:02 . 08-01-02 16:02 0 --a------ C:\pos3DA0.tmp
2008-01-02 13:00 . 08-01-02 13:00 0 --a------ C:\pos3BAD.tmp
2008-01-02 09:59 . 08-01-02 09:59 0 --a------ C:\pos39B9.tmp
2008-01-01 21:23 . 08-01-01 21:23 0 --a------ C:\pos37C5.tmp
2008-01-01 12:26 . 08-01-01 12:26 0 --a------ C:\pos35D1.tmp
2007-12-31 09:24 . 07-12-31 09:24 0 --a------ C:\pos33DC.tmp
2007-12-30 21:08 . 07-12-30 21:08 0 --a------ C:\pos31E9.tmp
2007-12-29 21:55 . 07-12-29 21:55 0 --a------ C:\pos2EDF.tmp
2007-12-29 10:36 . 07-12-29 10:36 0 --a------ C:\pos2CEB.tmp
2007-12-28 22:46 . 07-12-28 22:46 0 --a------ C:\pos2AF7.tmp
2007-12-28 14:40 . 07-12-28 14:40 0 --a------ C:\pos2903.tmp
2007-12-28 10:19 . 07-12-28 10:19 0 --a------ C:\pos270E.tmp
2007-12-27 21:15 . 07-12-27 21:15 0 --a------ C:\pos251B.tmp
2007-12-27 16:41 . 07-12-27 16:41 0 --a------ C:\pos2327.tmp
2007-12-27 14:55 . 07-12-27 14:55 <DIR> d-------- C:\Program Files\Ashampoo
2007-12-27 13:38 . 07-12-27 13:38 0 --a------ C:\pos2132.tmp
2007-12-27 13:09 . 07-12-27 13:09 <DIR> d-------- C:\Program Files\RogueRemover FREE
2007-12-27 09:44 . 07-12-27 09:44 0 --a------ C:\pos1D4B.tmp
2007-12-26 20:59 . 07-12-26 20:59 0 --a------ C:\pos203A.tmp
2007-12-26 14:59 . 07-12-26 14:59 0 --a------ C:\pos1B57.tmp
2007-12-26 09:42 . 07-12-26 09:42 0 --a------ C:\pos1963.tmp
2007-12-25 21:19 . 07-12-25 21:19 0 --a------ C:\pos176E.tmp
2007-12-25 15:09 . 07-12-25 15:09 0 --a------ C:\pos157A.tmp
2007-12-25 13:17 . 07-12-25 13:17 0 --a------ C:\pos1386.tmp
2007-12-24 09:38 . 07-12-24 09:38 0 --a------ C:\pos1193.tmp
2007-12-20 15:34 . 07-12-20 15:34 <DIR> d-------- C:\Program Files\Adaptec
2007-12-20 00:45 . 07-12-20 00:45 <DIR> d-------- C:\Program Files\DivX
2007-12-17 01:39 . 07-12-17 01:39 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive
2007-12-13 22:18 . 07-12-13 22:18 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
2007-12-12 10:51 . 07-12-12 10:51 <DIR> d-------- C:\915d14af01aaeccf4dcb

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 18:37 --------- d-----w C:\Program Files\WinClamAVShield
2007-11-29 01:01 --------- d-----w C:\Program Files\Spyware Terminator
2007-11-27 14:23 --------- d-----w C:\Program Files\Yahoo!
2007-11-21 15:55 --------- d-----w C:\Program Files\Platypus Free Trial
2007-11-15 22:43 59,416 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-10-29 14:29 2,705,408 ----a-w C:\WINNT\system32\dllcache\MSHTML.DLL
2007-10-27 19:33 1,228,800 ----a-w C:\WINNT\system32\quartz.dll
2007-10-27 19:33 1,228,800 ----a-w C:\WINNT\system32\dllcache\quartz.dll
2007-10-24 17:00 222,720 ----a-w C:\WINNT\system32\wmasf.dll
2007-10-24 17:00 222,720 ------w C:\WINNT\system32\dllcache\wmasf.dll
2007-10-24 17:00 2,064,384 ------w C:\WINNT\system32\dllcache\wmvcore.dll
2007-10-17 07:22 96,016 ----a-w C:\WINNT\system32\dllcache\mqlogmgr.dll
2007-10-17 07:22 8,464 ------w C:\WINNT\system32\dllcache\mqrperf.dll
2007-10-17 07:22 77,072 ----a-w C:\WINNT\system32\dllcache\mqdscli.dll
2007-10-17 07:22 71,952 ----a-w C:\WINNT\system32\dllcache\mqsec.dll
2007-10-17 07:22 51,472 ----a-w C:\WINNT\system32\dllcache\mqclus.dll
2007-10-17 07:22 440,592 ----a-w C:\WINNT\system32\dllcache\mqqm.dll
2007-10-17 07:22 42,256 ----a-w C:\WINNT\system32\dllcache\mqdssrv.dll
2007-10-17 07:22 405,776 ----a-w C:\WINNT\system32\dllcache\mqsnap.dll
2007-10-17 07:22 30,992 ------w C:\WINNT\system32\dllcache\mqcertui.dll
2007-10-17 07:22 295,184 ----a-w C:\WINNT\system32\dllcache\mq1repl.dll
2007-10-17 07:22 29,968 ------w C:\WINNT\system32\dllcache\mqdbodbc.dll
2007-10-17 07:22 267,536 ----a-w C:\WINNT\system32\dllcache\mqmigrat.dll
2007-10-17 07:22 23,824 ----a-w C:\WINNT\system32\dllcache\mqupgrd.dll
2007-10-17 07:22 226,576 ----a-w C:\WINNT\system32\dllcache\mqoa.dll
2007-10-17 07:22 218,384 ----a-w C:\WINNT\system32\dllcache\mqads.dll
2007-10-17 07:22 168,720 ------w C:\WINNT\system32\dllcache\msmqocm.dll
2007-10-17 07:22 120,592 ----a-w C:\WINNT\system32\dllcache\mqutil.dll
2007-10-17 07:22 102,672 ----a-w C:\WINNT\system32\dllcache\mqrt.dll
2007-10-17 07:22 10,000 ----a-w C:\WINNT\system32\dllcache\mqperf.dll
2007-10-17 07:14 32,528 ------w C:\WINNT\system32\dllcache\mqbkup.exe
2007-10-16 13:51 77,712 ------w C:\WINNT\system32\dllcache\mqac.sys
2007-10-16 13:51 19,728 ----a-w C:\WINNT\system32\dllcache\mq1sync.exe
2007-10-16 13:51 19,728 ------w C:\WINNT\system32\dllcache\mqsvc.exe
2007-10-16 13:51 103,696 ----a-w C:\WINNT\system32\dllcache\mqmig.exe
2007-10-11 15:16 70,144 ----a-w C:\WINNT\system32\dllcache\INSENG.DLL
2007-10-11 15:16 581,120 ----a-w C:\WINNT\system32\dllcache\WININET.DLL
2007-10-11 15:16 498,176 ----a-w C:\WINNT\system32\dllcache\MSTIME.DLL
2007-10-11 15:16 464,384 ----a-w C:\WINNT\system32\dllcache\URLMON.DLL
2007-10-11 15:16 403,456 ----a-w C:\WINNT\system32\dllcache\SHLWAPI.DLL
2007-10-11 15:16 236,032 ----a-w C:\WINNT\system32\dllcache\IEPEERS.DLL
2007-10-11 15:16 144,384 ----a-w C:\WINNT\system32\dllcache\CDFVIEW.DLL
2007-10-11 15:16 132,096 ----a-w C:\WINNT\system32\dllcache\MSRATING.DLL
2007-10-11 15:16 1,340,416 ----a-w C:\WINNT\system32\dllcache\SHDOCVW.DLL
2007-10-11 15:16 1,018,880 ----a-w C:\WINNT\system32\dllcache\BROWSEUI.DLL
2007-10-11 09:31 12,288 ----a-w C:\WINNT\system32\dllcache\JSPROXY.DLL
2007-10-11 09:30 351,744 ----a-w C:\WINNT\system32\dllcache\DXTMSFT.DLL
2007-10-11 09:30 34,816 ----a-w C:\WINNT\system32\dllcache\PNGFILT.DLL
2007-10-11 09:30 192,512 ----a-w C:\WINNT\system32\dllcache\DXTRANS.DLL
2007-09-17 12:47 946 --sh--w C:\Program Files\Fichiers communs\folder.htt
2007-01-21 20:07 943 --sh--w C:\Program Files\folder.htt
2005-03-30 09:17 55,515 ----a-w C:\Program Files\Symantec France Online Store.htm
2005-03-30 09:02 35,614,938 ----a-w C:\Program Files\NIS05FRA.EXE
2004-04-30 08:41 271 --sh--w C:\Program Files\Fichiers communs\desktop.ini
2004-04-30 08:41 271 --sh--w C:\Program Files\desktop.ini
2002-08-21 21:43 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"icservestart"="C:\Program Files\IBM\Information\tomcat\ic_startup.bat" [05-10-12 16:56 136]
"Synchronization Manager"="mobsync.exe" [03-06-19 21:05 117520 C:\WINNT\system32\mobsync.exe]
"NvGraphicsInterface"="C:\WINNT\system32\apnpu.exe" [ ]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau]
nwprovau.dll 06-09-01 06:49 143632 C:\WINNT\system32\NWPROVAU.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

R3 Ich;Ich;C:\WINNT\system32\DRIVERS\Ich.sys [02-02-13 17:47 ]
S1 sglfb;sglfb;C:\WINNT\system32\drivers\sglfb.sys [02-08-21 22:50 ]
S2 PRPC;PRPC;C:\WINNT\system32\drivers\PRPC.sys [01-02-01 14:01 ]
S3 BT2KNDFL;Pilote de serveur d'accès au réseau local Bluetooth - Filter;C:\WINNT\system32\DRIVERS\bt2kndfl.sys [05-08-24 13:45 ]
S3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys [01-10-30 05:30 ]
S3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINNT\system32\DRIVERS\ipsecw2k.sys []
S3 LCcfltr;Logitech USB Filter Driver;C:\WINNT\system32\Drivers\LCcFltr.Sys [03-12-17 09:50 ]
S3 LUsbKbd;Logitech SetPoint USB Keyboard Filter;C:\WINNT\system32\Drivers\LUsbKbd.Sys [04-09-01 16:57 ]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 10:57:46
Windows 5.0.2195 Service Pack 4 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-06 11:00:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-06 10:00:42
ComboFix3.txt 2008-01-05 01:12:42
ComboFix2.txt 2008-01-05 21:10:06
.
2007-12-22 08:50:15 --- E O F ---
0
Réponse 24 / 67
Yamanne Messages postés 106 Statut Membre
 
Voici maintenant le rapport HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:41, on 06/01/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\IBM\Information\support\java141\jre\bin\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [icservestart] "C:\Program Files\IBM\Information\tomcat\ic_startup.bat"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\WINNT\system32\apnpu.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - Startup: folder.htt
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 67
nardino Messages postés 1634 Statut Membre 119
 
Bonjour,

Tu n'as même pas d'antivirus installé sur ton pc, pas plus que de pare-feu.

1°-Télécharge Antivir

-Antivir de Avira : https://www.avira.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

Mets-le à jour et referme-le.

2°-Démarrage en mode sans échec

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

3°-Scan antivirus

Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

Pendant ce mode, à la fin de l'analyse Antivir et ce dernier fermé, tu lances Hijackthis ar Scan only et tu coches ces lignes :

O4 - HKLM\..\Run: [NvGraphicsInterface] C:\WINNT\system32\apnpu.exe
O4 - Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab

Puis tu cliques sur Fix checked.

4°-Redémarrage en mode normal

Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.

Puis, tu télécharges et tu installes ce pare-feu :
https://fr.norton.com/

Il faut également effectuer ces mises à jour:

-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Dans Démarrer, tape appwiz.cpl, puis Entrée et supprime toutes les autres versions.

-Acrobat Reader 8.1 :
https://get2.adobe.com/reader/otherversions/
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
https://www.foxitsoftware.com/pdf-reader/

Poste donc :
-Rapport Antivir
-Nouveau rapport Hijackthis

@+

0
Réponse 26 / 67
Yamanne Messages postés 106 Statut Membre
 
Bonjour Nardino !

Merci pour tes conseils je voulais d'ailleurs te demander quel antivirus fallait-il installer et quel anti-spyware , mais là tu m'as sauvé la vie, merci encore je vais faire tout ça.

Au fait Storageprotector est partie je suis ravi la croix rouge a disparu, et maintenant je peux regerder la TV sur mon PC en toute tranquilité sans perturbation.

Merci encore Professeur Nardino
0
Réponse 27 / 67
nardino Messages postés 1634 Statut Membre 119
 
Bonjour.
Envoie déjà les rapports demandés et les choses ne sont surement pas terminées.
0
Réponse 28 / 67
Yamanne Messages postés 106 Statut Membre
 
Bonjour

comme convenu, j'ai telechargé Antivir personalEdition mais en cliquant sur l'icone se trouvant sur le bureau le message suivant s'affiche:

The CRC sun of
C:/Docume.../Admin.....exe
has been changed ! this could be due to a virus

Après il me pose la question: do you want to shut down setup ?

je fais OK et rien ne se passe après.

Que dois-je faire ? Merci
0
Réponse 29 / 67
nardino Messages postés 1634 Statut Membre 119
 
Bonjour.

J'aimerai bien une copie d'écran de ce message que tu héberges ici:
https://imageshack.com/
ImageShack® - Hosting

ou là

https://www.hiboox.com/
HibOOx.com - Hébergement gratuit d'image et photo - HibÔÔx

Mais si tu réponds OK, c'est normal cela stoppe l'installation.
Est-ce que tu as installé le pare-feu déjà et ne serait-ce pas lui qui envoie cette "alerte" ?
0
Réponse 30 / 67
Yamanne Messages postés 106 Statut Membre
 
Bonsoir
voici le lien où tu pourras visualiser la fenêtre dont je te parlais.
Bonne soirée

https://imageshack.com/
0
Réponse 31 / 67
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir,
Télécharge d'après ce lien:
https://com.com

Et supprime ta version.
0
Réponse 32 / 67
Yamanne Messages postés 106 Statut Membre
 
Bonsoir!

Voici un message d'alerte qui apparait après l'intallation de l'antivirus:

http://img214.imageshack.us/img214/2808/sanstitre1vd0.png

Ainsi qu'un rapport automatique d'Avira qui se crée:

Avira AntiVir PersonalEdition Classic
*************************************

Copyright © 2007 Avira GmbH.
All rights reserved.

Inhalt
******

0 Important information
1 System requirements
2 Important requirements for an installation
3 Incompatibilities with other programs
4 Support service
5 Contact address

0 Important information
***********************

Users who have up to now installed an ANSI version of the Avira
AntiVir PersonalEdition Classic software pack on a Microsoft Windows
NT, Microsoft Windows 2000 or Microsoft Windows XP operating system,
receive update information when attempting to update.

When updating, please proceed as follows:

1. Deinstall the installed version of the Avira AntiVir
PersonalEdition Classic.
2. Download a current software pack from the downoad section of the
Avira AntiVir PersonalEdition Classic website
https://www.avira.com/
3. Install this software pack on your computer.

1 System requirements
*********************

In order for Avira AntiVir PersonalEdition Classic to run properly,
the computer system must fulfill the following requirements:

- Computer: Pentium or higher, at least 133 MHz

- Operating system
- Microsoft Windows Vista or
- Microsoft Windows XP Home or Professional, or
- Microsoft Windows 2000, SP 4 recommended

Avira AntiVir PersonalEdition Classic also supports Microsoft Windows
XP x64 Edition.

The display of the program interfaces can differ, depending on the
operating system used.

- 30 MB free memory on the hard disk (more if quarantine is used)

- Min. 100 MB temporary memory on the hard disk

- Min. 25 MB of free main memory

- For all installations: Internet Explorer 5.0 or higher

- For the installation of Avira AntiVir PersonalEdition Classic:
administrator rights

Note
----

- If there is no Internet Explorer 5.0 or higher available on your
system, you can download it under the following address:

https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

2 Important requirements for an installation
********************************************

Ensure that the following requirements are fulfilled so that Avira
AntiVir PersonalEdition Classic works properly on your computer:

- System requirements fulfilled
- No other on-access scanner (also called Guard) installed
- Installer has administrator rights
- Internet/Intranet connection available
- All running programs on the computer exited

3 Incompatibilities with other programs
***************************************

Cygwin

If the Avira AntiVir PersonalEdition Classic runs on a system where
the product Cygwin is installed, you might encounter problems with
updating the Avira AntiVir PersonalEdition Classic. In a worst case
scenario you might not be able to update the Avira AntiVir
PersonalEdition Classic at all. Background to this behavior is the
fact that the cygwin process "cygrun.srv.exe" together with the
Microsoft Client/Server runtime server subsystem ("csrss.exe) causes
a complete load of the system once the update process of the Avira
AntiVir PersonalEdition Classic is started. It is therefore strongly
recommended to deinstall Cygwin before the Avira AntiVir
PersonalEdition Classic is installed.

4 Support service
*****************

If you have problems please try first to solve them using the
integrated help system and the user manual (Download at:
http://www.free-av.com). For harder problem, please feel free to
post a message to our bulletin board at https://support.avira.com/hc/de/community/topics or
to call our Support-Hotline.

Please also feel free to post bug reports, hints, feature requests
and anything else related to the Avira AntiVir PersonalEdition
Classic to this Bulletin Board.

Please note that technical inquiries can only be anserwered via our
Support-Forum or our Support-Hotline.

Support-Forum
-------------

...our forum is available for you at any time!

The forum, which is subdivided into clear categories offers you the
possibility to exchange yourself online with other users and our
employees of the customer support. An up-to-date, electronic
bulletin board that is coordinated by our moderators is available.
Our experience multiplies with the experience from the users of
AntiVir all over the world. Have a look on it without any
obligation...

https://support.avira.com/hc/de/community/topics

Support-Hotline
---------------

Germany: 0900 10 11 333 (1,99 Euro/Min*)
Austria: 0900 51 03 61 121 (2,16 Euro/Min*)
Switzerland: 0900 51 03 61 (4,23 CHF/Min*)

* Prices are subject to change.

Mo - Fr between 10 a.m. and 7 p.m.

5 Contact
*********

Avira GmbH
Lindauer Str. 21
D-88069 Tettnang
Germany

Internet: https://www.avira.com/

0
Réponse 33 / 67
nardino Messages postés 1634 Statut Membre 119
 
Bonjour.
C'est normal.
La fenêtre signifie qu'il a détecté un premier virus.
Tu coches Move to quarantine
Et tu coches la case du bas
Apply for the following....de mémoire.
A la fin du scan, tu posteras le rapport.
0
Réponse 34 / 67
Yamanne Messages postés 106 Statut Membre
 
Bonjour !
Voici une image d' un message d'erreur qui apparait lorsque j'allume le PC:

[URL=https://imageshack.com/][IMG]http://img177.imageshack.us/img177/7391/errorhm1.th.png[/IMG][/URL]

Parcontre j'ai fais un scan mais je ne sais pas où se trouve le rapport pour te l'envoyer
0
Réponse 35 / 67
nardino Messages postés 1634 Statut Membre 119
 
Bonjour.

Dans la page principale quand tu ouvres Antivir, tu cliques sur Reports
Et tu cliques droit sur la ligne qui commence par scan.
Puis sur Display Report et ensuite dans le popup sur Report File
0
Réponse 36 / 67
Yamanne Messages postés 106 Statut Membre
 
Bonjour

Lorsque je clique sur report il ne se passe rien, de meme sur scan.

Voici une image après avoir scanner

Thanks to ImageShack for [URL=https://imageshack.com/]Free Image Hosting[/URL]
0
Réponse 37 / 67
Yamanne Messages postés 106 Statut Membre
 
Bonjour

Lorsque je clique sur report il ne se passe rien, de meme sur scan.

Voici une image après avoir scanner

[URL=https://imageshack.com/][IMG]http://img183.imageshack.us/img18
0
Réponse 38 / 67
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir,
Applique ce qui est sur l'image ci-jointe:

http://img404.imageshack.us/img404/8245/capturerqx5.jpg

@+

0
Réponse 39 / 67
Yamanne Messages postés 106 Statut Membre
 
Bonsoir!

En regardant l'image qui est sur le lien ci-dessus, je me rends compte que j'ai pas tout à fait la meme version d'antivirus que toi et pourtant j'ai telechargé sur le lien que tu m'as conseillé

En plus de ça maintenat à chaque fois que je veux ouvrir n'imprte quel fichier le message d'alerte dont je t'ai montré l'image s'affiche tout le temps, donc c'est très embetant.

Merci
0
Réponse 40 / 67
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir.

Il faut refaire un script Combofix.
Tu effaces donc les anciennes versions et tu colles ce qui suit:

C:\pos4F34.tmp
C:\pos4D41.tmp
C:\pos4B4E.tmp
C:\pos4959.tmp
C:\WINNT\system32\reg.exe
C:\pos437C.tmp
C:\pos45DA.tmp
C:\pos4189.tmp
C:\pos3F94.tmp
C:\pos3DA0.tmp
C:\pos3BAD.tmp
C:\pos39B9.tmp
C:\pos37C5.tmp
C:\pos35D1.tmp
C:\pos33DC.tmp
C:\pos31E9.tmp
C:\pos2EDF.tmp
C:\pos2CEB.tmp
C:\pos2AF7.tmp
C:\pos2903.tmp
C:\pos270E.tmp
C:\pos251B.tmp
C:\pos2327.tmp
C:\pos2132.tmp
C:\pos1D4B.tmp
C:\pos203A.tmp
C:\pos1B57.tmp
C:\pos1963.tmp
C:\pos176E.tmp
C:\pos157A.tmp
C:\pos1386.tmp
C:\pos1193.tmp
C:\Program Files\Fichiers communs\folder.htt
C:\Program Files\folder.htt

Et tu exécutes.
Poste un nouveau rapport Combofix après redémarrage.
0