Sujet Précédent Sujet Suivant

PC infesté par vers et virus, aidez-moi svp !

Fermé
ziougaziou Messages postés 44 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008 - 15 août 2008 à 17:41
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 24 août 2008 à 10:44
Bonjour,

je suis chez un ami et son PC est infesté par des vers et virus !
Norton qui est installé ne detecte rien !
je suis en train de faire un scan sur secuser et il a deja detecté 27 dossiers infectés !
il y a du trojan dloader, trojan agent, etc.... et aussi WORM NUCRP.GEn et aussi plein de JAVABYTEVER, JAVA STREAM, et aussi CRYP NAIX-5 etc.... et ca tourne encore !
Pourriez-vous m'aider et tous les identifier et surtout a les supprimer sans devoir faire une réinstall de windows car c'est un PC Compaq donc pas de CD windows, il y a uniquement la possibilité de faire un DVD de réinstall.
Pour info j'ai encore la possibilité de me connecter a internet.
Merci de votre aide
A voir également:

72 réponses

Précédent
Réponse 61 / 72
ziougaziou Messages postés 44 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
19 août 2008 à 23:38
...
0
Réponse 62 / 72
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 août 2008 à 03:46
Salut,

Excuse j´ai du m´absenter....

Pour les fichiers conflits :

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.

Si non a tes dire, c´est pas encore ca, loin de la ;(

on va repasser combofix que tu avais deja passé a un moment :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Puis post un rapport hijack this egalement

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

Ps : si tu as deja hijack this pas la peine de le reprendre. par contre reprends une copie de combofix...

@+
0
Réponse 63 / 72
ziougaziou Messages postés 44 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
20 août 2008 à 10:13
hello G!rly, how are you?
merci beaucoup pour toutes ces explications aussi bien detaillées !!!
alors voilà , j'ai bien relancé combofix, sans utiliser le PC et j'avais meme débranché le cable de connexion internet
Par contre quand j'ai lancé combo, j'ai pas eu a selectionner l'option "1", tout s'est deroulé tout seul, redemarrage du pc, puis scan puis rapport, j'ai rien fait !!
ensuite j'ai relancé Hijack this et voilà
Pour l'info, je suis en mode "normal" apparemment ca tourne correctement , j'ai toujours ma connexion interenet mais toujours pas la possibilité d'aller danq les propriete du poste de travail et toujours pas d'affichage du panneau de configuration dans menu demarrer

voilà rapport combo :

ComboFix 08-08-16.01 - Compaq_Propriétaire 2008-08-20 9:44:06.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.142 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Mes documents\dossier anti virus\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin1.zip
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinIFixer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinIFixer\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinIFixer\Register.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinIFixer\Uninstall.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinIFixer\WinIFixer.lnk
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ebay[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@revsci[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@rtm[3].txt
C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\utilisateur TEST\Application Data\Microsoft\SystemCertificates\My
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780}


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-20 to 2008-08-20 ))))))))))))))))))))))))))))))))))))
.

2008-08-20 09:40 . 2008-08-20 09:40 <REP> d-------- C:\Documents and Settings\utilisateur TEST\Application Data\vlc
2008-08-20 09:27 . 2005-01-02 01:31 <REP> d-------- C:\Documents and Settings\utilisateur TEST\WINDOWS
2008-08-20 09:27 . 2005-01-01 10:22 <REP> d--h----- C:\Documents and Settings\utilisateur TEST\Voisinage r‚seau
2008-08-20 09:27 . 2005-01-01 10:22 <REP> d--h----- C:\Documents and Settings\utilisateur TEST\Voisinage d'impression
2008-08-20 09:27 . 2008-05-12 17:35 <REP> d--h----- C:\Documents and Settings\utilisateur TEST\ModŠles
2008-08-20 09:27 . 2008-05-12 17:34 <REP> dr------- C:\Documents and Settings\utilisateur TEST\Mes documents
2008-08-20 09:27 . 2008-05-12 17:34 <REP> dr------- C:\Documents and Settings\utilisateur TEST\Menu D‚marrer
2008-08-20 09:27 . 2008-05-12 13:49 <REP> dr------- C:\Documents and Settings\utilisateur TEST\Favoris
2008-08-20 09:27 . 2005-01-02 01:42 <REP> d-------- C:\Documents and Settings\utilisateur TEST\Bureau
2008-08-20 09:27 . 2005-01-01 09:02 <REP> d-------- C:\Documents and Settings\utilisateur TEST\Application Data\Symantec
2008-08-20 09:27 . 2005-01-02 01:54 <REP> d-------- C:\Documents and Settings\utilisateur TEST\Application Data\SampleView
2008-08-20 09:27 . 2005-01-02 01:23 <REP> d-------- C:\Documents and Settings\utilisateur TEST\Application Data\Intervideo
2008-08-20 09:27 . 2005-01-02 01:31 <REP> d-------- C:\Documents and Settings\utilisateur TEST\Application Data\Apple Computer
2008-08-20 09:27 . 2008-08-20 09:27 <REP> d-------- C:\Documents and Settings\utilisateur TEST
2008-08-20 09:08 . 2005-01-02 01:31 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\WINDOWS
2008-08-20 09:08 . 2005-01-01 10:22 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Voisinage r‚seau
2008-08-20 09:08 . 2005-01-01 10:22 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Voisinage d'impression
2008-08-20 09:08 . 2008-05-12 17:35 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\ModŠles
2008-08-20 09:08 . 2008-05-12 17:34 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Mes documents
2008-08-20 09:08 . 2008-05-12 17:34 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Menu D‚marrer
2008-08-20 09:08 . 2008-05-12 13:49 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Favoris
2008-08-20 09:08 . 2005-01-02 01:42 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Bureau
2008-08-20 09:08 . 2005-01-01 09:02 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Symantec
2008-08-20 09:08 . 2005-01-02 01:54 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Application Data\SampleView
2008-08-20 09:08 . 2005-01-02 01:23 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Intervideo
2008-08-20 09:08 . 2005-01-02 01:31 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Apple Computer
2008-08-20 09:08 . 2008-08-20 09:08 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD
2008-08-19 20:18 . 2006-10-06 06:27 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-19 19:49 . 2008-08-20 07:06 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
2008-08-19 19:47 . 2008-08-19 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-19 19:47 . 2008-08-19 19:47 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-08-19 15:09 . 2008-08-19 15:09 10,513,076 --a------ C:\upload_moi_NOM-D3A4C94E6FD.tar.gz
2008-08-19 14:33 . 2008-08-19 14:36 <REP> d-------- C:\Lop SD
2008-08-19 09:13 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-19 09:13 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-19 08:56 . 2007-02-28 18:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-08-19 08:56 . 2007-02-28 18:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-08-19 08:56 . 2007-02-28 18:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-08-19 08:56 . 2007-02-28 18:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-08-19 08:52 . 2006-05-05 11:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-08-19 02:57 . 2008-08-19 02:59 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2008-08-19 01:44 . 2008-08-19 01:44 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-08-19 00:04 . 2008-08-19 00:42 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-17 19:34 . 2008-08-17 19:34 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Symantec
2008-08-17 11:55 . 2008-08-19 09:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-17 11:55 . 2008-08-17 11:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-17 08:19 . 2008-08-17 08:19 <REP> d-------- C:\Program Files\Avira
2008-08-17 08:19 . 2008-08-17 08:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-17 07:10 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-17 01:08 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-17 01:08 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-17 01:05 . 2008-08-20 00:42 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-16 19:30 . 2008-08-16 19:33 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-16 19:03 . 2008-08-16 19:29 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
2008-08-16 03:14 . 2008-08-16 19:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy(2)
2008-08-16 01:48 . 2008-08-16 19:31 <REP> d-------- C:\Program Files\Windows Defender
2008-08-16 01:27 . 2008-08-16 19:31 <REP> d-------- C:\Program Files\HD Tune
2008-08-15 19:30 . 2008-08-15 19:30 <REP> d-------- C:\Program Files\Trend Micro
2008-08-15 19:28 . 2008-08-16 19:31 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-15 17:02 . 2008-08-16 19:31 <REP> d-------- C:\WINDOWS\AU_Temp(2)
2008-08-15 17:02 . 2008-08-15 15:52 25,732,881 --a------ C:\WINDOWS\LPT$VPN.479
2008-08-15 15:54 . 2008-08-15 15:54 <REP> d-------- C:\WINDOWS\report
2008-08-15 15:52 . 2008-08-16 19:32 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-15 15:52 . 2008-08-15 15:52 25,732,881 --a------ C:\WINDOWS\VPTNFILE.479
2008-08-15 15:52 . 2008-08-15 15:52 1,964,523 --a------ C:\WINDOWS\tsc.ptn
2008-08-15 15:51 . 2008-08-15 15:51 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-14 23:12 . 2008-08-16 19:32 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-08-14 23:12 . 2008-08-16 19:32 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-14 23:12 . 2005-01-02 01:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-08-14 23:12 . 2008-08-16 19:32 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-08-14 21:31 . 2008-08-14 21:31 <REP> d-------- C:\temp
2008-08-14 01:51 . 2008-08-16 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-14 01:03 . 2008-08-16 19:34 <REP> d-------- C:\Program Files\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 21:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-19 21:21 --------- d-----w C:\Program Files\QuickTime
2008-08-19 21:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 21:11 --------- d-----w C:\Program Files\iTunes
2008-08-18 23:34 --------- d-----w C:\Program Files\eMule
2008-08-17 05:10 --------- d-----w C:\Program Files\Java
2008-08-16 17:34 --------- d-----w C:\Program Files\Lavasoft
2008-08-16 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-16 17:31 --------- d-----w C:\Program Files\Winamp
2008-07-17 16:33 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-17 16:31 --------- d-----w C:\Program Files\Microsoft
2008-07-17 11:43 --------- d-----w C:\Program Files\Easy Internet signup
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acme.PCHButton"="C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe" [2005-01-02 01:40 159744]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55 155648]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 14:03 81920]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-29 21:23 4603904]
"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-08-24 16:23 58488]
"SSC_UserPrompt"="c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-08-16 13:42 218240]
"NAV CfgWiz"="c:\Program Files\Norton AntiVirus\CfgWiz.exe" [2004-08-24 18:22 132248]
"IS CfgWiz"="c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe" [2004-02-20 17:25 124008]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 21:13 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-18 01:31 118784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"nwiz"="nwiz.exe" [2004-09-29 21:23 921600 C:\WINDOWS\system32\nwiz.exe]
"SiSPower"="SiSPower.dll" [2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 12:00]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2007-12-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

2008-08-19 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-06 06:27]

2008-08-18 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe []

2008-08-20 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 19:22]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 09:49:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-20 9:58:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-20 07:58:41

Pre-Run: 89,722,335,232 octets libres
Post-Run: 89,434,304,512 octets libres

213 --- E O F --- 2008-08-19 22:43:00



et le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:00, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "c:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 64 / 72
ziougaziou Messages postés 44 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
20 août 2008 à 14:48
...-*+
..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 72
ziougaziou Messages postés 44 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
20 août 2008 à 14:48
...-*+
..
0
Réponse 66 / 72
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 août 2008 à 16:55
Salut ziougaziou,

malheureusement j´y voie pas grand chose...

il va falloir que tu choisisses entre antivir et norton, car la tu as deux antivirus = conflit

pour le panneau de config :

essaye avec ce petit utilitaire :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Panneau de configuration
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

pour le post de travail je comptait un peu sur combofix pour qu´il retablisse le tir :S

Peux tu repasser malwarebytes en mode sans echec et poster le rapport stp

Ouvre malwarebytes :

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
Réponse 67 / 72
ziougaziou Messages postés 44 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
20 août 2008 à 22:55
Salut G!rly !!!!
Grande Nouvelle !!!!!!! aprés les opérations de ce matin (combofix), j'ai récuperé la possibilité d'aller dans les proprieté du Poste de Travail et egalement je vois maintenant paneau de configuration dans le menu Demarrer !!!
Genial !!! j'avais pas fait gaffe ce matin, j'ai fait tourné, j'ai posté le rapport et j'ai du partir !!!
C'est super génial G!rly !! merci vraiment de ce grand pas !!!!!!!!!
Alors là je dis chapeau bas !!!! si, si......

Le PC se comporte "proprement" lorsque je le relance en mode "normal". Pas trop de lenteur (enfin faut relativiser, il a toujours que ses 256Mo de ram), pas de programmes qui tournent en arriere plan, nickel... connexion Internet toujours Ok. Ca commence a sentir bon tout ca !!
Et en plus, cerise sur le gateau, j'ai récupéré le son !!! oui j'ai du oublié de te dire, enfin c'etait pas prioritaire au début, mais il n'y avait aucuns son qui sortait du PC, meme pas les son "xindows" , Rien, Nada !!
Maintenant si !! Génial !!!
Si je me retenais pas, je crois que je t'embrasserai !!!
Est-ce je dois quand même suivre tes dernières indications?? si oui, je vais le faire tout de suite.
Dis G!rly.... à la fin de tout ca, enfin quand le PC sera completement nickel pour toi, est-ce que je peux quelque chose pour toi?? (a part un truc sexuel, a part de l'argent, a part me promener nue dans les bois)
C'est vraiment sympa de m'aider, j'aimerai t'etre redevable ......
heu sinon je bosse dans une boite d'engin du Batiments, du genre pelleteuse, tractopelle, etc... tu veux pas une pelleteuse pour faire un trou dans ton jardin?? pour une piscine par exemple??? ou alors une chargeuse pelleteuse pour deffoncer la voiture de quelqu'un sur qui tu voudrais te venger ?? si, si on peut.........
0
Réponse 68 / 72
ziougaziou Messages postés 44 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
21 août 2008 à 10:11
ola bon alors voic i le dernier rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2

10:00:39 21/08/2008
mbam-log-08-21-2008 (10-00-39).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 123884
Temps écoulé: 34 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\dossier anti virus\OAD.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012452.exe (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012453.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012454.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012455.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012456.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012457.exe (Rogue.PestTrap) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012458.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012459.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012460.exe (Rogue.WinIFixer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012461.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012462.exe (Trojan.Win32.VB) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP40\A0012463.exe (Proxy.Wopla) -> Quarantined and deleted successfully.


et j'ai lancé un hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:30, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "c:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 69 / 72
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 août 2008 à 16:04
Salut ziougazioiu,

Et bien je suis bien contente que tout remarche correctement, de plus çà a l´air propre maintenant :)

Non je ne te demanderais pas d´aller te promener tout nue dans les bois, non non LOL

Pour l´histoire du tractopelle, si tu veux faire le voyage jusqu´en finlande (helsinki) oui tu pourrais défoncer quelques voitures; non je déconne > reLOL

Tu peux me faire un bisou virtuel, ce qui me fera rougir virtuellement, et me dire merci; tu voies je ne suis pas difficile, hi hi

Bon on va supprimer le superflue et faire un nettoyage du registre ect :

C´est partie :

A l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

puis désinstalles antivir ou norton !

je te conseillerais de désinstaller norton, car il est vraiment pas fiable, le hick est que si tu le paie tu ne va pas vouloir t´en séparer, mais réfléchie :)

au cas ou tu souhaites le désinstaller :

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

antivir se desinstalle par le panneau de configuration.

en suite le nettoyage :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/

puis

important : source d´infection

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins :ad block plus, no script ect...

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

puis aussi important :

ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

un bonus :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

repost un hijack this après avoir fais tout çà :)

Bon courage ;)

@+
0
Réponse 70 / 72
ziougaziou Messages postés 44 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
22 août 2008 à 03:47
he bé ! pffff a y'est g fini tout
voici le rapport hijackthis :
j'vais m'coucher moi..........
a demain G!rly pour le bisou virtuel (j'ai pas oublié !!)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:45:24, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpywareBlaster\spywareblaster.exe
C:\Program Files\SpywareBlaster\spywareblaster.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [getPlusUninstall] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 71 / 72
Utilisateur anonyme
22 août 2008 à 20:54
ben alors??c'est pas encore fini?lol
tu as bien eté aiguillé on dirait.desolé d'avoir deserté ce post mais j'avais beaucoup d'occupations ailleurs.
0
Réponse 72 / 72
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 août 2008 à 10:44
salut ziougaziou,

Ca va ? Tu as passé un bon week end ?

A l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

C´est quoi :

C:\Program Files\NOS

Avant de me donner mon bisou virtuel, encore un passage :

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses