Sujet Précédent Sujet Suivant

Pc demarre et rien ne s'ouvre : virus?

christine -  
 christine -
Bonjour,

J'ai téléchargé un fond d'écran et puis l'ai supprimé. Le même jour ai téléchargé u torrent. A un moment je opouvais bouger la souris mais ne pouvait éteindre l'ordi. Le lendemain quand je l'ai allumé, xp démarre bien, jla souris fonctionne mais je ne peux ouvrir aucun dossier ni application ni anti virus ni internet. Bref pouvez vous m'aider ?
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Utilisateur anonyme
 
Bonjour,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,

A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 2 / 29
christine
 
Bjr, et merci p ta réponse.
Je vais essayer de télécharger ce soir avec le pc n°2 car au bureau c'est pas possible (blocage...) Je te tiens au courant si j'arrive à connecter à internet le pc n°2.
Christine (au fait c'est koi ton prénom
0
Réponse 3 / 29
Utilisateur anonyme
 
Tu peux m'appeler Ludo.

Alors,
on va essayer de récupérer ta connexion :

> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .

A+
0
Réponse 4 / 29
christine
 
Bonjour Ludo,

J'ai démarré en mode sans échec puis ai réussis à analyser l'ordi avec norton et cc cleaner.... Ce qui a été trouvé c'est A0051461.exe (adware.instafinder), dgi.EXE (download adware), eztsetup.exe (adware.webrebates) qui sons en quarataine.
J'ai annulé le lancement au démarrage de norton et miracle : ca fonctionne internet compris.
Toutefois, j'ai quand même lancé HijackThis et je te transmets en copie la réponse.
Ouf, jusqu'à la prochaine fois...
Bon dimanche.
Christine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
christine
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:09, on 07/09/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SmcGui.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nna.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nna.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ACA7220-D599-4E04-BCA2-68275C4A933C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
0
Réponse 6 / 29
Utilisateur anonyme
 
Salut Christine,
alors ton PC n'est pas du tout à jour donc beaucoup de failles de sécurité sont disponibles pour les virus....
Mais d'abord il y a un peu de nettoyage.

Alors,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes : 

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

Maintenant,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bon courage et bon dimanche.

A+
0
Réponse 7 / 29
christine
 
Hello...
Oh la la.... tu croyais que j'avais rien à faire ce dimanche (lol!!!!) eh bien je savais qu'il n'était pas à jour mais à ce point....
Vive norton... même en live update c'est pas encore çà... Ok je vais imprimer tout çà au boulot demain et je te tiens au courant.
En tout cas, merci pour ton efficacité. A très bientôt.
0
Réponse 8 / 29
CHRISTINE
 
Hello, un peu de retard, soit...
La connexion fonctionne très mal à la maison même avec ce que tu m'as dit de faire pour la récupérer. J'ai effectué tous les contrôles que tu m'as demandé. Le pb c'est que norton bloque au démarrage le lancement d'internet et même en décochant les cases via cc cleaner j'ai eu internet qu'une fois.... Dès que je peux y accéder, je t'envoie le résultat. sf qi tu trouves qq chose pr m'aider...
A très bientôt.
0
Utilisateur anonyme
 
Bonjour,

J'ai besoin des rapports : Malwarebyte's et un nouveau HiJackT. Peux tu me les envoyer ?

Si Norton tu poses des problèmes désactive le mais uniquement pour les manip. de désinfection ; pas pour tes autres surfs...

Pour rétablir ta connexion tu peux essayer ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .


Dis moi si tu rencontres des problèmes.

A+
0
Réponse 9 / 29
christine
 
Bonjour,

J'ai essayé Démarrer =>exécuter => tape cmd et valide par entrée
netsh winsock reset catalog mais celà ne fonctionne pas.
J'en profite, j'ai la connexion aujourd'hui !

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:47, on 09/09/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SmcGui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nna.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nna.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ACA7220-D599-4E04-BCA2-68275C4A933C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
0
Réponse 10 / 29
Utilisateur anonyme
 
Bonjour,
tu avais des rootkits.
C'est peut être les coupable pour ta connexion...

Je vais te demander une manip puis après on passera aux mises à jour...

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Bon courage.

A+
0
Réponse 11 / 29
christine
 
C'est fait.... j'ai lu le bas de ta page.... Tutéféniker©®™ : c'est pas mon cas, rassure moi ????

ComboFix 08-09-12.06 - LOL 2008-09-13 15:04:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.147 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\LOL\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.

2008-09-07 17:46 . 2008-09-07 17:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-07 17:46 . 2008-09-07 17:46 <REP> d-------- C:\Documents and Settings\LOL\Application Data\Malwarebytes
2008-09-07 17:46 . 2008-09-07 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-07 17:46 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-07 17:46 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-07 11:58 . 2008-09-07 11:58 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 11:34 . 2008-08-31 11:34 <REP> d-------- C:\Program Files\Freeze.com
2008-08-31 11:34 . 2008-08-31 11:39 243 --a------ C:\log.html
2008-08-30 11:22 . 2008-08-30 11:42 <REP> d-------- C:\Documents and Settings\LOL\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-03 20:45 --------- d-----w C:\Program Files\Yahoo!
2008-09-06 13:44 806 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-09-06 13:44 60,808 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-09-06 13:44 136,496 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-09-06 13:44 10,652 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-09-06 13:44 --------- d-----w C:\Program Files\Symantec
2006-12-08 10:10 130,048 -csha-w C:\Program Files\Thumbs.db
2005-03-20 10:35 22,040 -c--a-w C:\Documents and Settings\LOL\Application Data\GDIPFONTCACHEV1.DAT
2003-07-29 16:42 21 -c--a-w C:\Program Files\AVPersonalAVWIN.INI
2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-12-10 86016]
"MBM 5"="C:\Program Files\Motherboard Monitor 5\MBM5.EXE" [2002-08-27 571392]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.X264"= x264vfw.dll
"vidc.VP31"= vp31vfw.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.3IV2"= 3ivxVfWCodec.dll
"vidc.VP40"= vp4vfw.dll
"vidc.VP50"= vp5vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

R2 NwSapAgent;Agent SAP;C:\WINDOWS\System32\svchost.exe [2001-08-28 12800]
S3 COH_Mon;COH_Mon;C:\WINDOWS\System32\Drivers\COH_Mon.sys [2007-05-29 22112]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 SaiNtHid;SaiNtHid;C:\WINDOWS\System32\DRIVERS\SaiNtHid.sys [2002-08-22 45184]
S3 SaiNtSub;SaiNtSub;C:\WINDOWS\System32\DRIVERS\SaiNtSub.sys [2002-08-22 19456]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\System32\drivers\sis7012.sys [2002-01-07 165888]

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunServices-Config Loader - (no file)
HKLM-RunServices-Registry Loader - (no file)
HKLM-RunServices-MS Config Loader - (no file)
HKLM-RunServices-Microsoft Office - (no file)
HKLM-RunServices-Microsoft Office Start - (no file)
HKLM-RunServices-Windows Backup Configuration - (no file)
HKLM-RunServices-Microsoft Windows Updater - (no file)
HKLM-RunServices-Config Loader2 - (no file)
HKLM-RunServices-Office Startup - (no file)
HKLM-RunServices-Quicktime Pro 3.0 - (no file)
HKLM-RunServices-Svhost Loader - (no file)
HKLM-RunServices-MS Security Hotfix - (no file)
HKLM-RunServices-Windows Communicator - (no file)
HKLM-RunServices-Config Loader for Microsoft Windows - (no file)
HKLM-RunServices-System Loaderav - (no file)
HKLM-RunServices-ConfiggLoader - (no file)
HKLM-RunServices-Sound Loader - (no file)
HKLM-RunServices-Windows Config Manager - (no file)
HKLM-RunServices-Windows Loader - (no file)
HKLM-RunServices-Service Controller - (no file)
HKLM-RunServices-Ms Task - (no file)
HKLM-RunServices-Mixer - (no file)
HKLM-RunServices-System Loaderap - (no file)
HKLM-RunServices-Norton Live Updater - (no file)
HKLM-RunServices-Windows Update Service - (no file)
HKLM-RunServices-Update - (no file)
HKLM-RunServices-Configuration Loading - (no file)
HKLM-RunServices-MS Config Stream - (no file)
HKLM-RunServices-Win Init - (no file)
HKLM-RunServices-Windows Startup - (no file)
HKLM-RunServices-WindowsFS - (no file)

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.free.fr/
R0 -: HKLM-Main,Search Bar = res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%6e%6e%61%2e%64%6c%6c/%73%70%2e%68%74%6d%6c
O8 -: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O18 -: Name-Space Handler: ftp\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - C:\PROGRA~1\DOWNLO~1\mdpph.dll
O18 -: Name-Space Handler: http\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - C:\PROGRA~1\DOWNLO~1\mdpph.dll
O18 -: Name-Space Handler: https\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - C:\PROGRA~1\DOWNLO~1\mdpph.dll

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 15:07:23
Windows 5.1.2600 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"="a"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\System32\nview.dll
.
Heure de fin: 2008-09-13 15:10:53
ComboFix-quarantined-files.txt 2008-09-13 13:10:46

Avant-CF: 25,956,933,632 octets libres
Après-CF: 25,942,818,816 octets libres

135

Bye
0
Réponse 12 / 29
Utilisateur anonyme
 
OK,
alors :

Freeze.com :: http://www.freeze.com/ et un rogue qui installe des psy....

Freeze.com, LLC. distributes various kinds of screensavers whose installation includes spyware and adware applications
source : http://www.spywareterminator.com/fr/item/dev/166/Freezecom-LLC.html
ou http://www.antispyware.com/glossary_details.php?ID=1607
ou encore : http://assiste.com.free.fr/p/craptheque/freeze_com_antispyware.html

donc on va le virer.
Supprime le dossier :

C:\Program Files\Freeze.com

Si tu veux des screensavers : https://www.google.fr/search?ndsp=21&um=1&hl=fr&q=screensavers&start=0&sa=N&tbm=isch&gws_rd=ssl
ou autres mais pas celui-ci.... :-)

Ensuite,
commence à télécharger le SP3 : http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3

Pendant le téléchargement du SP3 (mais ne l'installe pas tout de suite), fais ceci stp :

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Bon courage.
On a bientôt terminé.

Tu ne m'as pas répondu quant à l'état de ton PC.
?

A+
0
Réponse 13 / 29
christine
 
Je ne t'ai pas répondu car je n'ai pas vu ta question ? ??
Et toi, tu ne m'as pas répondu non plus
" j'ai lu le bas de ta page.... Tutéféniker©®™ : c'est pas mon cas, rassure moi ???? "
Repose la question je te répondrai demain car ce soir repos...

A tchao
0
Réponse 14 / 29
Utilisateur anonyme
 
Tutéféniker©®™ c'est ma signature quant à ceux qui utilisent des cracks et genkeys et viennent se faire désinfecter. Ce n'est donc pas ton cas, si ?

Je suis là pour te rendre service. Ton PC n'est pas du tout à jour et donc bourré de failles de sécurité. Tu as été infecté comme cela.

Salutations.
0
Réponse 15 / 29
christine
 
Hello, t'inquiète pas Ludo... faut pas le prendre comme çà je me renseigne c'est tout. Si j'étais un de ceux dont tu parles je ne me ferai pas chier à te répondre et mon pc serait à jour.
Tu sais, on n'est jamais trop prudent car mets toi à ma place, je ne sais pas non plus sur qui je tombe... Tu peux me planter comme tu veux... OK.
Après cet intermède, je vais donc procéder à tes manips.
Allez sans rancune car "salutations" c'est pas génial... Moi je préfère à très bientot et bonne soirée.
Christine
0
@nGel_974 Messages postés 3489 Date d'inscription   Statut Membre Dernière intervention   157
 
Bonjour Chrisitine, alors je me permet de te répondre car je vois que tu as des doutes quand à l'aide que l'on fournit ici.

Tout d'abord, nous aidons les gens qui ne savent plus quoi faire pour réparer leurs pc, dans les domaines que nous connaissons (pour certains maitrisons). Donc toute aide que tu recevras d'un membre de ce forum ne te sera que bénéfique !!! Rassures toi nos intentions ne sont que bonnes :)

Par ailleurs, il est permis à tout membre d'avoir une signature qui sera ajouté à tous ces messages (ou post) en grisé, comme tu peux voir ma signature à la fin de mon message.

Sur ce je te souhaite du courage pour éradiquer ton problème, et suis bien à la lettre l'aide que nous te fournissons ;)

Bonne journée à toi :3 (et un Bichou)
0
christine > @nGel_974 Messages postés 3489 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, peux tu vérifier si mes posts fonctionnent car quand je reviens en discussion, je te trouve rien. D'autre part, je n'ai rien téléchargé et mon pc m'a encore planté. J'essaie d'ouvrir un dossier, la souris fonctionne et en cliquant, rien ne s'ouvre....
Merci pour ton aide.
Bye
Christine
0
Réponse 16 / 29
christine
 
Angel974... c'est dans les dom-tom çà !!
Bien le bonjour avant d'aller au taf... L'ordi a tourné pd des heures alors moi suis partie au dodo et ce matin, voici le résultat :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 17, 2008 7:28:20 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/09/2008
Enregistrements dans la base antivirus Kaspersky : 1241395
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 35951
Nombre de virus trouvés: 2
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:40:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-09-16_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SavSubEng\submissions.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\186AE6A4.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\9C5113EA.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LOL\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LOL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOL\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOL\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe/stream/data0019 Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe/stream Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe NSIS: infecté - 2 ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\AVMan.log L'objet est verrouillé ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\GUProxy.log L'objet est verrouillé ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\LUMan.log L'objet est verrouillé ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\processlog.log L'objet est verrouillé ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\rawlog.log L'objet est verrouillé ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\seclog.log L'objet est verrouillé ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\syslog.log L'objet est verrouillé ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\tralog.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2FF176E9-45AD-43A0-861A-97CE08063061}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd2077.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
J:\System Volume Information\_restore{2FF176E9-45AD-43A0-861A-97CE08063061}\RP3\change.log L'objet est verrouillé ignoré
J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar/Nero-8.2.8.0_fra_trial.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar/Nero-8.2.8.0_fra_trial.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar RAR: infecté - 2 ignoré

Analyse terminée.
************************************************************************************

A très bientôt... vais bosser, bonne journée
0
Réponse 17 / 29
Utilisateur anonyme
 
Bonjour vous deux,

:-)

Merci Christine de ta réponse au poste 16. Tu as bien raison.
Tu as bien raison, sauf sur un point,
je ne sais pas non plus sur qui je tombe... Tu peux me planter comme tu veux... OK.
J'ai posté plus de 10.000 messages sur CCM et je n'ai jamais croisé une seule personne dont la volonté soit de nuire à une autre. J'ai lu des énormités, du genre "il faut formater" si tu as des pubs sur le web.... mais ça jamais.
Pour deux raisons :
- Les topiques sont lus par d'autres intervenants comme Angel que je salue. Ils peuvent donc librement participer à la discussion et apporter leur point de vue. Ce qui évite parfois des catastrophes.
- La modération veille et celui qui donne des conseils dans de but volontaire de nuire sont vite bannis. Le site ne leur est accessible quand lecture seule - impossible de poster. (Blacklistage).

Maintenant,
comme je te l'ai expliqué pour ma signature, il s'agit d'un clin d'oeil aux PC vérolé par l'utilisation de cracks. Une pointe de dérision humoristique. Enfin, c'est moins drôle pour le PC... (j'ai peut être un humour de merde aussi^^).

:-)

Quoi qu'il en soit,
je suis obligé de maintenant dire que c'est ton cas (rires). :D

Rapport Kasper :
J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-­Box.com].rar/Nero-8.2.8.0_fra_trial.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
MyWebSearch est un adware qui ralenti la bécane.
Bon,
c'est pas drôle.

Alors,
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>. 

C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe
J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-­Box.com].rar

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

As-tu téléchargé le SP3 ? http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3
Peux tu l'installer ?

Pour finir poste un nouveau rapport HiJackT stp.
Après on termine.
Et la bécane ? Elle va mieux ?

Bonne soirée et à bientôt. :-)
Ludo.
0
Réponse 18 / 29
christine
 
Bien le bonsoir.... çà commence à être une longue conversation....
Alors la bécane, elle roule à fond malgré les radars!!!!
A vrai dire, je suis tellement à fond dans vos manips que j'ai pas vraiment le temps de faire autre chose.....
J'ai vraiment l'impression d'être à l'ouest mais.... je ne le suis pas (à moins de déménager...)... pendant ce temps l'extraction poursuit son chemin..... Demain brouillard..... gla gla..... Bon je vs raconte ma vie......
Ca yest

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:57, on 17/09/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SmcGui.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nna.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ACA7220-D599-4E04-BCA2-68275C4A933C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
0
Réponse 19 / 29
Utilisateur anonyme
 
Coucou,
je suis paysagiste. Je crée des plans de jardins, lotissements, parcs et autres espaces verts....
Et toi que fais tu ?

En fait j'airais aimé que tu m'envoies un rapport HiJAckT après avoir fait les mises à jour..
Je considère que tu l'as fait. Mais peux tu me renvoyer un nouveau HiJAckT stp ?
Je veux bien aussi le rapport de OTmoveIT.

Après je t'envoie la fin. Mais là je veux être sûr avant que tu as installé le SP3.
(On a presque terminé)

PS : sais-tu que pour contacter un membre en privé il faut être inscrit ?
On peut alors envoyer des messages personnels...

;-)

Bonne soirée.
0
Réponse 20 / 29
christine
 
Hello, ça doit être sympa de créer des paysages...Ton inspiration serait la bienvenue pour mon jardin....
J'ai pas compris, de quelle maj parles tu ?

File/Folder C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe not found.
< J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-­Box.com].rar >
File/Folder J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-­Box.com].rar not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09202008_165109

C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe moved successfully.
< J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-­Box.com].rar >
File/Folder J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-­Box.com].rar not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09172008_204814

**************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:18, on 20/09/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SmcGui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SescLU.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nna.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ACA7220-D599-4E04-BCA2-68275C4A933C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
0