HijackThis date 3 jours Résolu/Fermé

Question

Bonjour,
Bonjour.

Je résume :

Depuis samedi (07/06)

Démarrage (Mode normal : une fois sur deux reste bloqué sur écran gris ou noir
avant le "BIENVENUE"

Quand il passe le processus, après ~1 mn, m'envoie un écran bleu m'indiquant que :
D:\ l'intégrité du disque D doit être contôlée
soit :
1° il contrôle donc l'intégrité : pas de problème
est continue. il gèle plus tard
***
ou selon me dit: que l' 
2° Espace disque insuffisant pour que CHKDSK récupère les fichiers perdus ? 

et plante

DD D: 200 Go et 7% utilisé lol (il lui faut combien à cet OS)
DD C: 200 Go il reste 70 G0

ou encore : il me dit que 

3° La vérifications des descripteurs de sécurité est terminée
Et ne vas pas plus loin

Ceci juste pour l'écran bleu

---------------------------------------

S'il arrive au bout du processus de démarrage

j' envois Scann antivir qui gèle aprés 7 warnings et au moment ou il scane le DD D:\
Reboot et rebelote

opération effectuée = 
restauration system pas mieux mais gèle moins vite

Cela il ya 2 jours

Heure  actuelle ne veut plus faire de "resto" sys 
-(drôle de menu que je ne digère plus ! pas lol:(   )

Nettoyage avec Ccleaner
recherche de spy avec adaware nul

Pour poursuivre 
chkdsk sur tous les DD 
aucun problème detecté 

pour la nuit dernière (du 11 au 12) il a tourné Presque normal
un peu long dans les enregistrements .xls

Aujourdh'hui au redemarrage que dalle 12/06 16:00

il est now 20:19 du 12/06

rglf91 · Answer

il semble que tu sois infecté

télécharge malware byte anti malware 

scan ton pc et post le rapport dans ta réponse! on va voir ce qu'il dit

cbauf · Answer

Merci de me répondre

"j'ai dèjà ècrit un roman pour répondre, et ce c** de Bilou sans mon aval redemarre intempéstivement "ortho pas sûre2)

Pas moyens de redémarrer sur l'autre machine et encore moins de télcharger quoi que se soie

le problème n'est pas vraiment 9

voir LA
et LA

J'ai pas con trôller les liens vu que cet, ces interventions ont tettée suçéée par 3 "responsables"

et n'ont point eût de réponse. ... pas LOL

Comme tu as réagis à ma question et cela sans y répondre (et merci encore)
je vais être obligé de FLOODER

Je  non , j'aimerais que un gentil Elfe voie mon rapport (HITJACKTHIS)
et me dise ce qu'il en pense
et RIEN D'AUTRE

A tous une bonne continuation.

noctambule28 · Answer

salut

je viens de relire ton topic du mois de Mai , c'est le meme pc qui est sur le genoux ?
coté virus , encore une fois rien de flagrant , je regarderais mieux demain.

à priori, le disque est bon mais as tu verifié tes ram, et coté graphique ça peut aussi venir de ta carte vidéo .

pour les ram memtest, j'ai pas de tuto sous la main , mais tu devrais trouver.

je regarde mieux demain, @+

noctambule28 · Answer

salut

est-ce que tu pourrais faire ça ?

* Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créé DiagHelp
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.


ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemander l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.

Ce dernier se trouve sur C:resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

======================================================

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

http://www.malekal.com/DiagHelp/

http://www.malekal.com/DiagHelp/DiagHelp_helper.php
=============================================================



essaies de passer en mode sans echec  avec prise en charge reseau ensuite 

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)

@+

cbauf · Answer

Voilà le rapport

eScan Antivirus Tolkit V 4.4.7 De kaspersky


File C:\Applik\System\Protected Storage PassView\pspv.exe tagged as not-a-virus:PSWTool.Win32.PassView.162. No Action Taken.
File C:\Documents and Settings\HP_Administrateur\Application Data\uTorrent\????? ~?????????~.1.torrent infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\HP_Administrateur\Application Data\uTorrent\????? ~?????????~.torrent infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Program Files\Walker Brothers\MountVD\StyleXP.ocx tagged as not-a-virus:AdWare.Win32.Thesa.e. No Action Taken.



Que dois-en faire ?

noctambule28 · Answer

salut

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

cbauf · Answer

Re ouf enfin Pu Passer MBAM

Voici le rapport

-----------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 869

03:50:41 19.06.2008
mbam-log-6-19-2008 (03-50-41).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 245510
Temps écoulé: 55 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP382\A0153353.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

-----------------------------------------------------------------------------

Pas trop eux de temps de bosser sur le problème

J'ai du viré des dossiers dans  le DD D: (rien d'irrécupérable)
ou se trouvait visiblement 2 autres malware
Il ne plante plus ! :))

je continue avec AVG

A+

cbauf · Answer

Re, 
Voila les rapportd de:

AVG

Bitdefender en ligne


HiJackthis




---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	05:22:02 19.06.2008

 + Résultat de l'analyse:	



C:\Applik\System\Protected Storage PassView\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport-



----------------------------------------------------------------------------------------------------------------------------------------------

BitDefender Online Scanner
  
  
 
Scan report generated at: Thu, Jun 19, 2008 - 07:33:26
 
 
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;V:\;
    
 
Statistics
 
Time
 02:07:16
 
Files
 709922
 
Folders
 14321
 
Boot Sectors
 5
 
Archives
 17688
 
Packed Files
 56263
 
  
  
 
Results
 
Identified Viruses 
 5
 
Infected Files 
 9
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 5
 
  
  
 
Engines Info
 
Virus Definitions
 1261992
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 16
 
Archive plugins
 42
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 5
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Applik\Gest Fichiers\exego\ExeGo.exe
 Infected with: Trojan.Dloader.BBH
 
C:\Applik\Gest Fichiers\exego\ExeGo.exe
 Disinfection failed
 
C:\Applik\Gest Fichiers\exego\ExeGo.exe
 Delete failed
 
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154434.exe
 Detected with: Application.Pwcrack.Passview.G
 
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154434.exe
 Disinfection failed
 
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154434.exe
 Deleted
 
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154435.exe
 Infected with: Trojan.Dloader.BBH
 
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154435.exe
 Disinfection failed
 
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154435.exe
 Delete failed
 
D:\Back\Back de ONE\1erInstall 98\MM\DivX\Easydivx0.62\easydivx062.exe=>(ZIP Sfx s)=>ic1.cab=>\softs\ck.exe
 Detected with: Application.Prockill.BL
 
D:\Back\Back de ONE\1erInstall 98\MM\DivX\Easydivx0.62\easydivx062.exe=>(ZIP Sfx s)=>ic1.cab=>\softs\ck.exe
 Disinfection failed
 
D:\Back\Back de ONE\1erInstall 98\MM\DivX\Easydivx0.62\easydivx062.exe=>(ZIP Sfx s)=>ic1.cab=>\softs\ck.exe
 Deleted
 
D:\Back\Back de ONE\1erInstall 98\MM\DivX\Easydivx0.62\easydivx062.exe=>(ZIP Sfx s)=>ic1.cab
 Update failed
 
D:\Back\Back de ONE\1erInstall 98\MM\DivX\Easydivx0.73\Easydivx073.exe=>(ZIP Sfx s)=>ic26.cab=>\softs\ck.exe
 Detected with: Application.Prockill.BL
 
D:\Back\Back de ONE\1erInstall 98\MM\DivX\Easydivx0.73\Easydivx073.exe=>(ZIP Sfx s)=>ic26.cab=>\softs\ck.exe
 Disinfection failed
 
D:\Back\Back de ONE\1erInstall 98\MM\DivX\Easydivx0.73\Easydivx073.exe=>(ZIP Sfx s)=>ic26.cab=>\softs\ck.exe
 Deleted
 
D:\Back\Back de ONE\1erInstall 98\MM\DivX\Easydivx0.73\Easydivx073.exe=>(ZIP Sfx s)=>ic26.cab
 Update failed
 
D:\Back\Back de ONE\Applik\INUTILS\Gadgets\Gun\gun.exe
 Detected with: Application.Joke.Winshoot.A
 
D:\Back\Back de ONE\Applik\INUTILS\Gadgets\Gun\gun.exe
 Disinfection failed
 
D:\Back\Back de ONE\Applik\INUTILS\Gadgets\Gun\gun.exe
 Deleted
 
D:\Back\New Install XP\MM\Videos\videoinspector\videoinspector.exe
 Infected with: Trojan.Generic.93429
 
D:\Back\New Install XP\MM\Videos\videoinspector\videoinspector.exe
 Disinfection failed
 
D:\Back\New Install XP\MM\Videos\videoinspector\videoinspector.exe
 Delete failed
 
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154436.exe
 Detected with: Application.Joke.Winshoot.A
 
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154436.exe
 Disinfection failed
 
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154436.exe
 Deleted
 
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154437.exe
 Infected with: Trojan.Generic.93429
 
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154437.exe
 Disinfection failed
 
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0154437.exe
 Delete failed


--------------------------------------------------------------------------------------------------------------------------------------------
 
  
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:04:55, on 19.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\WService.EXE
C:\Program Files\Ka Type In\TypeIn.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\Applik\TrayMenu\TrayMenu.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Applik\Bureautique\EditPad\EditPad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.google.ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = 

http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 

https://www8.hp.com/fr/fr/home.html

ktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 

127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program 

Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot 

Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe 

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers 

communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE 

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program 

Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album 

Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [Ka Type In] C:\Program Files\Ka Type In\TypeIn.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 

8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition 

Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Program Files\Trust\GM-4200 Gamer Mouse 

Optical\Panel.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 

7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program 

Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program 

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program 

Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE 

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE 

RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Mount Virtual Drive.lnk = C:\Program Files\Walker 

Brothers\MountVD\MountVD.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista 

Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers 

communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom 

Assistant\bin\matcli.exe
O4 - Global Startup: LedWallpaper.lnk = C:\Program 

Files\LED\LedWallpaper\LedWallpaper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft 

Office\Office\OSA9.EXE
O4 - Global Startup: TrayMenu.exe.lnk = C:\Applik\TrayMenu\TrayMenu.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} 

- C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - 

C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - 

{85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - 

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - 

http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=12

13655591059&h=14da7591d7f081f5897a779c4e4fe18e/&filename=jinstall-6u6-windows-i586-jc.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program 

Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - 

Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira 

GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG 

Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program 

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - 

C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\ISO 

Recorder\ImapiHelper.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - 

Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony 

Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - 

C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony 

Shared\AVLib\PACSPTISVR.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - 

C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program 

Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers 

communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - 

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - 

C:\WINDOWS\System32\Drivers\WTSRV.EXE

cbauf · Answer

Up et bonsoir

Pour un pauvre "windowsist"

je sais bien qu'y a un match lol

Merci

noctambule28 · Answer

salut

j'etais indisponible.

bon, il y a eu du menage de fait , quand meme..

comment ce compoprte ton pc depuis ?


supprime ce  repertoite si tu ne te serst plus de µtotrrent:



File C:\Documents and Settings\HP_Administrateur\Application Data\uTorrent\????? ~?????????~.torrent

=================
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\Walker Brothers\MountVD\StyleXP.ocx 
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

fait la meme chose pôur celui-ci

File C:\Applik\System\Protected Storage PassView\pspv.exe

@+

cbauf · Answer

Salut, merci

Mon Pc va mieux encore une ptite toux au démarrage ce soir
 Refus démarrage 2x



J'avais déja viré le dossier µtotrrent

et j'ai viré pspv.exe (application"portable")

Bien que j'ai viré Limwire
il se trouve toujours cela :

C:\Documents and Settings\HP_Administrateur\.limewire

Avec des sous-dossiers...   Puis-je viré aussi ?


Je vais scanner  StyleXP.ocx 

A+

noctambule28 · Answer

tu peux virer limewire, et tout ce qu'il contient, oui

cbauf · Answer

Voila le rapport

  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.6.19.0 2008.06.19 - 
AntiVir 7.8.0.55 2008.06.19 - 
Authentium 5.1.0.4 2008.06.19 - 
Avast 4.8.1195.0 2008.06.19 - 
AVG 7.5.0.516 2008.06.19 - 
BitDefender 7.2 2008.06.19 - 
CAT-QuickHeal 9.50 2008.06.19 - 
ClamAV 0.93.1 2008.06.19 - 
DrWeb 4.44.0.09170 2008.06.19 - 
eSafe 7.0.15.0 2008.06.19 - 
eTrust-Vet 31.6.5887 2008.06.19 - 
Ewido 4.0 2008.06.19 - 
F-Prot 4.4.4.56 2008.06.19 - 
F-Secure 6.70.13260.0 2008.06.19 - 
Fortinet 3.14.0.0 2008.06.19 - 
GData 2.0.7306.1023 2008.06.19 - 
Ikarus T3.1.1.26.0 2008.06.19 not-a-virus:AdWare.Win32.Thesa.e 
Kaspersky 7.0.0.125 2008.06.19 not-a-virus:AdWare.Win32.Thesa.e 
McAfee 5321 2008.06.19 - 
Microsoft 1.3604 2008.06.19 - 
NOD32v2 3201 2008.06.19 - 
Norman 5.80.02 2008.06.19 - 
Panda 9.0.0.4 2008.06.19 - 
Prevx1 V2 2008.06.19 - 
Rising 20.49.32.00 2008.06.19 - 
Sophos 4.30.0 2008.06.19 - 
Sunbelt 3.0.1153.1 2008.06.15 - 
Symantec 10 2008.06.19 - 
TheHacker 6.2.92.354 2008.06.18 - 
TrendMicro 8.700.0.1004 2008.06.19 - 
VBA32 3.12.6.7 2008.06.19 - 
VirusBuster 4.3.26:9 2008.06.12 - 
Webwasher-Gateway 6.6.2 2008.06.19 - 



Information additionnelle 
File size: 180224 bytes 
MD5...: 162db6210720a906bf40358406009847 
SHA1..: 98bb44636489288533a7f1f54fc55b10ac859fbe 
SHA256: 056c61bbfbe5c3829e533e8befd4d0f856b5b2a28341e7a3b0978349d8c77a26 
SHA512: 5894a7ced41f605ee06e0f9a6a1df411ac26c0b5486316b1082d52c6254bc977
b0560df22ed99ffed1630a58998d6c9f6d3e61de2572427073736a0cb7df3d9e 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x110011d0
timedatestamp.....: 0x4076c312 (Fri Apr 09 15:36:50 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x237f4 0x24000 4.99 4d9e45103e37c4a2acee2ad698b378ad
.data 0x25000 0x2694 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x28000 0x32d8 0x4000 3.80 c8561d0127a36d7cca0037e721d4040d
.reloc 0x2c000 0x23e4 0x3000 5.39 4eccc07b096ee1d474119ffb5cd31030

( 1 imports ) 
> MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, MethCallEngine, EVENT_SINK_Invoke, -, -, Zombie_GetTypeInfo, -, EVENT_SINK2_Release, -, -, -, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, -, Zombie_GetTypeInfoCount, EVENT_SINK_Release, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, ProcCallEngine, -, -, -, EVENT_SINK2_AddRef, -, -, -, -, -, -, -, -

( 4 exports ) 
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
 
-----------------------------------------------------------------------------------------------------------------

je suppose que la 2e partie est importante, mais j'ai tout mis


A+

noctambule28 · Answer

re ,
juste quelques liens et conseils

--------------
installes un pare feu, celui de windows n'est pas suffisant
ZoneAlarm
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

un tuto pour le configurer
https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm


ou

Kerio
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
plus leger que zone alarm
un tuto
http://www.malekal.com/kerio_firewall.php

--------------------------------


* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-----------------------------
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
demarrer->clic droit sur poste de travail puis propriété

dans l'onglet restauration du system coche desactiver la restauration du systeme, puis appliquer(en bas à droite)


puis decoche, desactiver la restauratiton du systeme, et appliquer

----------------------------

les liens

Antispywares et autres :


*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm



Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :

Tuto :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner



Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

---------------------------------
*un autre logiciel pour nettoyer, windows se salissant tres vite
regseeker
https://www.commentcamarche.net/telecharger/ 34055142 regseeker

un tuto

https://www.zebulon.fr/dossiers/tutoriaux/53-regseeker.html

@+

HijackThis date 3 jours

14 réponses

Discussions similaires