Problème de spyware/virus [pour DllD]
Résolu/Fermé
Bussy14
Messages postés
45
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
4 avril 2013
-
9 mars 2008 à 22:34
Utilisateur anonyme - 20 avril 2008 à 13:28
Utilisateur anonyme - 20 avril 2008 à 13:28
A voir également:
- Problème de spyware/virus [pour DllD]
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
11 réponses
Utilisateur anonyme
9 mars 2008 à 22:48
9 mars 2008 à 22:48
Rebonsoir,
Alors...
Tu n'as ni antivirus, ni pare feu........:(((
:)
Donc :
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télecharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
> Relance ton PC
Ensuite,
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
Pour finir revoie un nouveau rapport HijackT stp.
A+
Alors...
Tu n'as ni antivirus, ni pare feu........:(((
:)
Donc :
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télecharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
> Relance ton PC
Ensuite,
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
Pour finir revoie un nouveau rapport HijackT stp.
A+
Bussy14
Messages postés
45
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
4 avril 2013
5
9 mars 2008 à 23:18
9 mars 2008 à 23:18
Salut, je dois partir à mon match de hockey (j'habite à Montréal), alors je vais devoir reporter ça à dans quelques jours (p-e une semaine).
Le beau-père part à Cuba deux semaines vendredi prochain, je lui demanderai son PC pour le réparer.
En attendant, voici un nouveau rapport HijackThis à jour.
Merci pour ton aide, on s'en reparlera plus tard, je vais lui installer Kerio en attendant!
++
Le beau-père part à Cuba deux semaines vendredi prochain, je lui demanderai son PC pour le réparer.
En attendant, voici un nouveau rapport HijackThis à jour.
Merci pour ton aide, on s'en reparlera plus tard, je vais lui installer Kerio en attendant!
++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:16, on 2008-03-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BMf7f2d4ca] Rundll32.exe "C:\WINDOWS\system32\ydmwcwvl.dll",s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
--
End of file - 4978 bytes
Utilisateur anonyme
10 mars 2008 à 02:11
10 mars 2008 à 02:11
Bonjour,
OK,
Alors :
Je te laisse du boulot en attendant :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (Combofix, AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
OK,
Alors :
Je te laisse du boulot en attendant :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (Combofix, AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
Bussy14
Messages postés
45
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
4 avril 2013
5
18 mars 2008 à 03:48
18 mars 2008 à 03:48
Salut!
Enfin de retour, après une semaine chargée (sans parler du w-e), me voici avec assez de temps pour m'occuper du PC de mon beau-père, et je viens de terminer tous les rapports et analyses que tu m'as demandé (au passage, CCleaner (différent de clean ;) ) a eu besoin de deux essais pour réparer les registres):
Combofix :
##############################################
AVG Anti-Spyware :
Ah merde, je l'ai pas sauvegardé, mais il n'y avait seulement que des "Tracking Cookies", rien d'autre.
##############################################
Clean :
##############################################
SDFix :
##############################################
HijackThis :
Voilà pour toi!
Maintenant, bon courage à toi!
Je te laisse patauger avec tes rapports (qui ne me disent que ce qu'ils ont fait, sans vraiment me donner beaucoup d'indices sur l'empleur des dégâts), mais bon courage, et merci beaucoup pour ton aide!
Soit dit en passant, j'ai quelques problèmes mineurs qui ont été réglés, mais il me reste quelques erreurs au niveau des icones (certains types de fichier qui sont associés soit à une icone vide (rien, pas d'icone), c'est le cas du bureau, dans les repertoires du PC (ex: c:\Program Files\XYZ), c'est un carré noir, et dans la liste des lancements rapides, c'est le symbole d'application sans icone habituel (fenêtre windows au contenu blanc), mais toute rayée et barrée et pas normale), je pense pas que ce soit normal (en fait je sais que non), mais c'est pas excecivement embêtant.
Sinon je suis en train de lancer les Windows Update, il télécharge (98 updates), mais avant, il arrivait pas à les installer, je vais voir dès que c'est fini.
Bon, les updates marchent pas, mais je viens de trouver comment aller chercher les code d'erreurs, j'irai jouer avec ça plus tard (il est 23h et je travaille demain), mais déjà je pense qu'il y a un problème plus important vu qu'aucune update ne fonctionne!
Merci, ++
Enfin de retour, après une semaine chargée (sans parler du w-e), me voici avec assez de temps pour m'occuper du PC de mon beau-père, et je viens de terminer tous les rapports et analyses que tu m'as demandé (au passage, CCleaner (différent de clean ;) ) a eu besoin de deux essais pour réparer les registres):
Combofix :
ComboFix 08-03-14.4 - Pierre Prégent 2008-03-16 17:06:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1097 [GMT -5:00]
Endroit: C:\Documents and Settings\Pierre Prégent\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Temp\sanR24
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\andt.sys
C:\WINDOWS\system32\drmgs.sys
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\hbbowmvx.dll
C:\WINDOWS\system32\iDlo01
C:\WINDOWS\system32\iexplorer.dll .dbt
C:\WINDOWS\system32\Indt2.sys
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jjkkj.ini2
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\lsmudvho.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\qafeghtr.dll
C:\WINDOWS\system32\rwqjwiwr.dll
C:\WINDOWS\system32\ukpyslqx.dll
C:\WINDOWS\system32\vaesysmf.dll
C:\WINDOWS\system32\ydmwcwvl.dll
H:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_PERFMONS
-------\LEGACY_ROUTING
-------\perfmons
-------\Routing
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-09 18:20 . 2008-03-09 18:20 <REP> d-------- C:\Program Files\Sunbelt Software
2008-03-09 18:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-03-09 18:19 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-03-09 18:11 . 2008-03-09 18:11 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-09 16:47 . 2008-03-09 16:47 <REP> d-------- C:\WINDOWS\system32\fr-FR
2008-03-09 16:44 . 2008-03-09 16:44 <REP> d-------- C:\Program Files\MSBuild
2008-03-09 16:38 . 2008-03-09 16:38 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-09 16:37 . 2008-03-09 16:37 <REP> d-------- C:\Program Files\Reference Assemblies
2008-03-09 16:36 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-09 15:02 . 2001-09-28 09:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2008-03-09 15:00 . 2001-09-28 09:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-03-09 14:59 . 2004-08-04 01:54 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-03-09 14:58 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-03-09 14:53 . 2008-03-09 14:53 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-03-09 14:52 . 2008-03-09 14:52 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-03-09 14:52 . 2008-03-09 14:52 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-03-09 14:52 . 2008-03-09 14:52 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-03-09 14:52 . 2008-03-09 14:52 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-03-09 14:52 . 2008-03-09 14:52 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-03-09 14:48 . 2004-08-04 01:55 369,664 --a--c--- C:\WINDOWS\system32\dllcache\wmic.exe
2008-03-09 14:48 . 2004-08-04 01:54 92,672 --a--c--- C:\WINDOWS\system32\dllcache\policman.dll
2008-03-09 11:29 . 2008-03-09 15:24 40,960 --a------ C:\WINDOWS\system32\f4dgd.exe
2008-03-09 11:29 . 2008-03-09 15:24 40,960 --a------ C:\WINDOWS\fghtuernfg56nvd.exe
2008-03-09 11:28 . 2008-03-09 15:23 20,480 --a------ C:\WINDOWS\quit.exe
2008-03-09 00:38 . 2008-03-09 16:48 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-03-09 00:00 . 2008-03-09 18:23 162,521 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-08 23:34 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-08 23:34 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-08 22:54 . 2008-03-08 22:54 <REP> d-------- C:\Program Files\CCleaner
2008-03-08 22:47 . 2008-03-08 22:47 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-08 22:21 . 2008-03-08 22:21 <REP> d-------- C:\_OTMoveIt
2008-03-08 18:53 . 2008-03-08 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-03-08 18:11 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-08 16:31 . 2008-03-08 16:31 <REP> d-------- C:\Program Files\Trend Micro
2008-03-08 16:10 . 2008-03-09 18:23 <REP> d-------- C:\WINDOWS\nview
2008-03-08 16:02 . 2008-03-08 16:02 210 --a------ C:\WINDOWS\MicroSoft.vbs
2008-02-24 14:03 . 2008-02-24 14:10 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 00:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-09 20:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-04-12 22:23 21,822,168 ----a-w C:\Program Files\AdbeRdr80_en_US.exe
2007-04-12 22:22 7,050,552 ----a-w C:\Program Files\psa30se_en_us.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-20 07:19 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-10 09:55 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 04:42 577536 C:\WINDOWS\soundman.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-23 05:27 219136]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxwxw]
gebxwxw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NCProTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NCProTray.lnk
backup=C:\WINDOWS\pss\NCProTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Pierre Prégent^Menu Démarrer^Programmes^Démarrage^Outil de détection de support de Cyber-shot Viewer.lnk]
path=C:\Documents and Settings\Pierre Prégent\Menu Démarrer\Programmes\Démarrage\Outil de détection de support de Cyber-shot Viewer.lnk
backup=C:\WINDOWS\pss\Outil de détection de support de Cyber-shot Viewer.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-06 22:46 57344 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 09:37 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2007-10-02 17:59 286016 C:\Program Files\BitTorrent_DNA\dna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf7f2d4ca]
C:\WINDOWS\system32\vaesysmf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IESet]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-12-11 12:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 01:07 1667584 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 09:51 1836328 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 10:56 286720 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Repair Registry Pro]
--a------ 2005-05-14 16:14 1802240 C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-11-20 07:19 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2007-05-15 16:34 3975848 C:\Program Files\TomTom HOME\TomTomHOME.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2004-10-22 10:53 53248 C:\WINDOWS\system32\VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherEye]
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\Info.exe folder.htt 480 480
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-22 20:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 20:54:37
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-16 20:57:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-17 01:57:31
.
2008-03-16 22:33:57 --- E O F ---
##############################################
AVG Anti-Spyware :
Ah merde, je l'ai pas sauvegardé, mais il n'y avait seulement que des "Tracking Cookies", rien d'autre.
##############################################
Clean :
Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 2008-03-17 a 20:41:37,54 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: tentative de suppression de C:\StubInstaller.exe *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de "C:\Documents and Settings\Pierre Prégent\Application Data\ezpinst.exe" *** Suppression des fichiers dans C:\Program Files tentative de suppression de "C:\Program Files\MétéoMédia\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport !
##############################################
SDFix :
[b]SDFix: Version 1.158 [/b]
Run by Pierre Prégent on 2008-03-17 at 21:01
Microsoft Windows XP [version 5.1.2600]
Running From: C:\PROGRA~1\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\comsa32.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 21:07:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000056
"TracesSuccessful"=dword:00000006
scanning hidden files ...
C:\WINDOWS\KB908531.log 11846 bytes
C:\WINDOWS\KB918439.log 11835 bytes
C:\WINDOWS\KB924496.log 11839 bytes
C:\WINDOWS\KB928255.log 11842 bytes
C:\WINDOWS\LastGood
C:\WINDOWS\LastGood\INF
C:\WINDOWS\LastGood\INF\oem19.inf 0 bytes
C:\WINDOWS\LastGood\INF\oem19.PNF 0 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 8
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Documents and Settings\\Pierre Prégent\\Bureau\\U torrent\\BitTorrent\\bittorrent.exe"="C:\\Documents and Settings\\Pierre Prégent\\Bureau\\U torrent\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\PROGRA~1\SDFix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 25 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 9 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT4.tmp"
Sun 9 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\afa5528a2269b5106016bdbc1ea3037f\BIT3.tmp"
Sun 9 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT2.tmp"
[b]Finished![/b]
##############################################
HijackThis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:11:51, on 2008-03-17 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://download.windowsupdate.com O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O20 - Winlogon Notify: gebxwxw - gebxwxw.dll (file missing) O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe -- End of file - 5792 bytes
Voilà pour toi!
Maintenant, bon courage à toi!
Je te laisse patauger avec tes rapports (qui ne me disent que ce qu'ils ont fait, sans vraiment me donner beaucoup d'indices sur l'empleur des dégâts), mais bon courage, et merci beaucoup pour ton aide!
Soit dit en passant, j'ai quelques problèmes mineurs qui ont été réglés, mais il me reste quelques erreurs au niveau des icones (certains types de fichier qui sont associés soit à une icone vide (rien, pas d'icone), c'est le cas du bureau, dans les repertoires du PC (ex: c:\Program Files\XYZ), c'est un carré noir, et dans la liste des lancements rapides, c'est le symbole d'application sans icone habituel (fenêtre windows au contenu blanc), mais toute rayée et barrée et pas normale), je pense pas que ce soit normal (en fait je sais que non), mais c'est pas excecivement embêtant.
Sinon je suis en train de lancer les Windows Update, il télécharge (98 updates), mais avant, il arrivait pas à les installer, je vais voir dès que c'est fini.
Bon, les updates marchent pas, mais je viens de trouver comment aller chercher les code d'erreurs, j'irai jouer avec ça plus tard (il est 23h et je travaille demain), mais déjà je pense qu'il y a un problème plus important vu qu'aucune update ne fonctionne!
Merci, ++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 mars 2008 à 18:31
18 mars 2008 à 18:31
Bonsoir,
Il y a déjà eu pas mal de ménage de fait, mais on continue.
Ok :
Je te conseille quand même d'installer un pare feu : Je vois que tu as installé Kério mais il est désactivé, non ? Si Kério te pose problème tu peux installer zone alarm qui est beaucoup plus simple d'utilisation.
> Installe IE7 : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
Réessaye alors de faire les MAJ de Windows.
Ensuite, pour tes pubs,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.bat.
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici stp.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
A+
:)
Il y a déjà eu pas mal de ménage de fait, mais on continue.
Ok :
Je te conseille quand même d'installer un pare feu : Je vois que tu as installé Kério mais il est désactivé, non ? Si Kério te pose problème tu peux installer zone alarm qui est beaucoup plus simple d'utilisation.
> Installe IE7 : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
Réessaye alors de faire les MAJ de Windows.
Ensuite, pour tes pubs,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.bat.
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici stp.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
A+
:)
Bussy14
Messages postés
45
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
4 avril 2013
5
19 mars 2008 à 15:01
19 mars 2008 à 15:01
Hello!
Bon, ZoneAlarm à la place de Kerio (j'arrivais pas à gérer les autoriser/refuser ainsi que la liste des applications autorisées ou refusées, alors je suis retourné à ZoneAlarm qui sera plus simple pour mon bo-père.
IE7 Installé, mais les updates de Windows toujours NON fonctionnelles.
AVG Anti-Virus n'arrive pas à updater, il me dit qu'un redémarrage est nécessaire, mais à chaque démarrage il me dit ça...
J'avais plus de problèmes de pop-ups déjà depuis ma première analyse avec tous les logiciels dont tu m'avais demandé, mais j'ai lancé Navilog pareil, il m'a trouvé 2 Trojan (un bougé dans le Vault par AVG, l'autre j'ai essayé de faire un "Heal", ce qui a marché, mais je pense pas qu'il ne serve...
Voilà le rapport de Navilog:
Merci énormément beaucoup pour ton aide!!
++
Bon, ZoneAlarm à la place de Kerio (j'arrivais pas à gérer les autoriser/refuser ainsi que la liste des applications autorisées ou refusées, alors je suis retourné à ZoneAlarm qui sera plus simple pour mon bo-père.
IE7 Installé, mais les updates de Windows toujours NON fonctionnelles.
AVG Anti-Virus n'arrive pas à updater, il me dit qu'un redémarrage est nécessaire, mais à chaque démarrage il me dit ça...
J'avais plus de problèmes de pop-ups déjà depuis ma première analyse avec tous les logiciels dont tu m'avais demandé, mais j'ai lancé Navilog pareil, il m'a trouvé 2 Trojan (un bougé dans le Vault par AVG, l'autre j'ai essayé de faire un "Heal", ce qui a marché, mais je pense pas qu'il ne serve...
Voilà le rapport de Navilog:
Search Navipromo version 3.5.0 commencé le 2008-03-19 à 8:50:44,56 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Pierre Prégent\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Pierre Prégent\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Pierre Prégent\menudm~1\progra~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Pierre Prégent\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\Pierre Prégent\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! 4)Recherche fichiers connus : *** Analyse terminée le 2008-03-19 à 8:55:22,04 ***
Merci énormément beaucoup pour ton aide!!
++
Bussy14
Messages postés
45
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
4 avril 2013
5
19 mars 2008 à 22:49
19 mars 2008 à 22:49
Hello!
Bon, après tout ce nettoyage, j'ai décidé de faire une réparation de Windows XP, chose qui n'avait rien arrangé avant tout ça, et là tout est redevenu tout propre! Plus de problèmes d'icônes foireuses ou d'affichage et de lenteur laissant à désirer! Pareil pour AVG, il se porte très bien!
En revanche, pour les updates, c'est un peu flou.
Il a pu installer MS Windows Installer 3.1 pour faire les updates, chose qui ne marchait pas avant, il fallait que je le fasse à la main.
Ensuite, l'icône d'update est apparu dans le "system tray" (barre de tâches?) indiquant des updates en téléchargement, mais une fois téléchargées, l'icône a disparu. Je suis donc allé sur le site Windows Update (avec IE6 car avec la réparation, IE7 a été supprimé), et là en voulant télécharger les updates, au moment de l'installation, pareil qu'avant: échec tout le long!
Ensuite (quand je dis ensuite, à chaque fois, ça veut dire "tout de suite après"), l'icône est re-apparu pour parler d'updates en téléchargement (me semble) mais pas pour longtemps, et là en vérifiant la liste des processus en cours, wuauclt prenait quasiment tout le processus une fois de temps en temps, puis il a arrêté.
Là je suis reparti sur le site de WU, il re-télécharge les updates (108), suivit de 108 échec à la vitesse de l'éclaire.
J'ai lu quelque part que le code d'erreur que j'avais signifiait qu'il les avait mal téléchargé et qu'il fallait que je le fasse à la main... 108 fois, ça me tente moyennement!
Là il ne me les mets même plus dans l'historique, il n'y a même pas indiqué toutes les erreurs, comme il faisait avant. Résultat, je ne peux même pas vérifier le code d'erreur.
Je vais essayer d'installer IE7 et repartir les updates, mais sinon, vois-tu une solution?
En tout cas, c'est largement meilleur que ça ne l'était avant, et ce post me sera extrêmement util pour toutes mes prochaines réparations d'ordinateur! Je m'en suis même servi au boulot hier!
Donc encore une fois un grand merci pour ton temps et ton aide, et en espèrant que tu puisses régler ce problème qui tient plus du Windows que du virus!
++
Bon, après tout ce nettoyage, j'ai décidé de faire une réparation de Windows XP, chose qui n'avait rien arrangé avant tout ça, et là tout est redevenu tout propre! Plus de problèmes d'icônes foireuses ou d'affichage et de lenteur laissant à désirer! Pareil pour AVG, il se porte très bien!
En revanche, pour les updates, c'est un peu flou.
Il a pu installer MS Windows Installer 3.1 pour faire les updates, chose qui ne marchait pas avant, il fallait que je le fasse à la main.
Ensuite, l'icône d'update est apparu dans le "system tray" (barre de tâches?) indiquant des updates en téléchargement, mais une fois téléchargées, l'icône a disparu. Je suis donc allé sur le site Windows Update (avec IE6 car avec la réparation, IE7 a été supprimé), et là en voulant télécharger les updates, au moment de l'installation, pareil qu'avant: échec tout le long!
Ensuite (quand je dis ensuite, à chaque fois, ça veut dire "tout de suite après"), l'icône est re-apparu pour parler d'updates en téléchargement (me semble) mais pas pour longtemps, et là en vérifiant la liste des processus en cours, wuauclt prenait quasiment tout le processus une fois de temps en temps, puis il a arrêté.
Là je suis reparti sur le site de WU, il re-télécharge les updates (108), suivit de 108 échec à la vitesse de l'éclaire.
J'ai lu quelque part que le code d'erreur que j'avais signifiait qu'il les avait mal téléchargé et qu'il fallait que je le fasse à la main... 108 fois, ça me tente moyennement!
Là il ne me les mets même plus dans l'historique, il n'y a même pas indiqué toutes les erreurs, comme il faisait avant. Résultat, je ne peux même pas vérifier le code d'erreur.
Je vais essayer d'installer IE7 et repartir les updates, mais sinon, vois-tu une solution?
En tout cas, c'est largement meilleur que ça ne l'était avant, et ce post me sera extrêmement util pour toutes mes prochaines réparations d'ordinateur! Je m'en suis même servi au boulot hier!
Donc encore une fois un grand merci pour ton temps et ton aide, et en espèrant que tu puisses régler ce problème qui tient plus du Windows que du virus!
++
Utilisateur anonyme
20 mars 2008 à 23:38
20 mars 2008 à 23:38
Salut Thibaud,
Bien joué pour la console de récupération windows.
Tu peux en effet essayer d'installer IE7. Et refaire les updates.
Sinon comme tu le dis très bien à la fin de ton dernier message, il s'agit plus d'un problème Windows.
Donc tu peux créer une nouvelle discussion sur le forum Windows en relation avec celle-ci (donne le lien ici et là-bas).
Tiens moi au courant stp.
A+
Bien joué pour la console de récupération windows.
Tu peux en effet essayer d'installer IE7. Et refaire les updates.
Sinon comme tu le dis très bien à la fin de ton dernier message, il s'agit plus d'un problème Windows.
Donc tu peux créer une nouvelle discussion sur le forum Windows en relation avec celle-ci (donne le lien ici et là-bas).
Tiens moi au courant stp.
A+
Bussy14
Messages postés
45
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
4 avril 2013
5
21 mars 2008 à 19:18
21 mars 2008 à 19:18
Salut DllD!
Alors voilà, tout est bien qui finit bien!
Grâce à toi j'ai pu rendre l'ordinateur de mon beau-père comme neuf, et j'ai l'impression qu'avec toutes ces informations, je n'aurai plus jamais à formater un ordinateur tournant sous XP!
Pour les updates, j'ai ouvert ce post hier-soir avant de me coucher:
http://www.commentcamarche.net/forum/affich 5551694 xp windows update
et ce matin, j'avais les informations nécessaires pour réparer ce problème, et tout est rentré dans l'ordre!
J'ai donc un ordinateur 100% fonctionnel, rapide, propre, qui se met à jour, et tout ça grâce à toi!
Le dernier problème est la playlist de iTunes qui a foiré car mon beau-père a déplacé sa musique, mais ça, je sais comment le réparer, et je crois que quand il rentrera de Cube vendredi prochain, il aura une sacrée bonne surprise, et son retour ne sera pas si morne! (ici il fait -17° et plein de neige!)
Donc un grand grand grand MERCI à toi, tu es vraiment omniscient! :P
J'espère pouvoir te rendre l'appareil un jour (si jamais tu commences à programmer, si c'est pas déjà fait, moi c'est plus mon domaine, surtout le Web! :P ), alors en attendant, prends soin de toi, et à une prochaine fois!
Alors voilà, tout est bien qui finit bien!
Grâce à toi j'ai pu rendre l'ordinateur de mon beau-père comme neuf, et j'ai l'impression qu'avec toutes ces informations, je n'aurai plus jamais à formater un ordinateur tournant sous XP!
Pour les updates, j'ai ouvert ce post hier-soir avant de me coucher:
http://www.commentcamarche.net/forum/affich 5551694 xp windows update
et ce matin, j'avais les informations nécessaires pour réparer ce problème, et tout est rentré dans l'ordre!
J'ai donc un ordinateur 100% fonctionnel, rapide, propre, qui se met à jour, et tout ça grâce à toi!
Le dernier problème est la playlist de iTunes qui a foiré car mon beau-père a déplacé sa musique, mais ça, je sais comment le réparer, et je crois que quand il rentrera de Cube vendredi prochain, il aura une sacrée bonne surprise, et son retour ne sera pas si morne! (ici il fait -17° et plein de neige!)
Donc un grand grand grand MERCI à toi, tu es vraiment omniscient! :P
J'espère pouvoir te rendre l'appareil un jour (si jamais tu commences à programmer, si c'est pas déjà fait, moi c'est plus mon domaine, surtout le Web! :P ), alors en attendant, prends soin de toi, et à une prochaine fois!
durandill
Messages postés
40
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
20 avril 2008
19 avril 2008 à 10:01
19 avril 2008 à 10:01
slt tu es la
Oui,
je suis là.
Je t'ai répondu ici : http://www.commentcamarche.net/forum/affich 4850640 virus?page=2#47
;)
je suis là.
Je t'ai répondu ici : http://www.commentcamarche.net/forum/affich 4850640 virus?page=2#47
;)
9 mars 2008 à 22:55
J'ai AVG Antivirus (peut-être arrêté au moment du scan), et je suis vraiment pas fan des pare-feux!
en général je laisse le pare-feu du router, ça suffit, et comme c'est pas mon ordi, il risque d'être perdu avec un petit popup à chaque fois qu'il ouvre une application qui veut aller se connecter en lui demandant s'il est sûr de ce qu'il fait! (il est jamais sûr de ce qu'il fait en info! :S)