Il y a actuellement 395 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

pc infecté au secour ![RESOLU]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

pc infecté au secour ![RESOLU]

Message le 05 Mar 2008 21:45

bonjour !
Je vous solicite car j'ai une infection sur mon pc ,je m'explique:
Lorsque je lance mon navigateur (IE ou firefox) quelques secondes plus tard je suis bombardé de page me disan de scanner avec "nettordinateur" ou "défense net surfage"
apres quelques recherches sur le net j'ai fait quelques manip sans aller trop loin avec smitfraudfix mais rien n'as fait .
Je vous poste un raport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:55, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesJavajre1.6.0_03injusched.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesLogitechQuickCamQuickcam.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesSpeedFanspeedfan.exe
C:Program FilesFichiers communsLogishrdLQCVFXCOCIManager.exe
C:Program FilesFichiers communsLogitechKhalSharedKHALMNPR.EXE
C:WINDOWSexplorer.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [SoundMAX] "C:Program FilesAnalog DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [LogitechQuickCamRibbon] "C:Program FilesLogitechQuickCamQuickcam.exe" /hide
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [BMb75bbbd5] Rundll32.exe "C:WINDOWSsystem32dkgjjgar.dll",s
O4 - HKLM..Run: [b4688849] rundll32.exe "C:WINDOWSsystem32deovbcsj.dll",b
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [ooVoo.exe] C:Program FilesooVooooVoo.exe /minimized
O4 - HKCU..Run: [PeerGuardian] C:Program FilesPeerGuardian2pg2.exe
O4 - HKUSS-1-5-19..RunOnce: [Config] %systemroot%system32 un.cmd (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..RunOnce: [Config] %systemroot%system32 un.cmd (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..RunOnce: [Config] %systemroot%system32 un.cmd (User 'SYSTEM')
O4 - HKUS.DEFAULT..RunOnce: [Config] %systemroot%system32 un.cmd (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:Program FilesGigaTribegigatribe.exe
O4 - Startup: SpeedFan.lnk = C:Program FilesSpeedFanspeedfan.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
O8 - Extra context menu item: Download with GetRight - C:Program FilesGetRightGRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:Program FilesGetRightGRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O15 - Trusted Zone: http://www.emoticones-messenger.fr
O17 - HKLMSystemCCSServicesTcpip..{93C1DA12-45A7-49FA-A569-7C2B2001B750}: NameServer = 212.27.32.5,212.27.32.6
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:Program FilesFileZilla ServerFileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:Program FilesFichiers communsLogiShrdSrvLnchSrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:Program FilesWinPcap pcapd.exe

--
End of file - 8101 bytes
maxxou
Visiteur
Visiteur
 
Messages: 5
Inscription: 05 Mar 2008 21:32
 


Message le 05 Mar 2008 21:48

Pour le rapport atend la réponse des experts, mais se que je peut te proposer pour le moment c'est de faire un nettoyage du pc, sa se passe .::ICI::.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 05 Mar 2008 21:59

merci DOUDOU c'est tres instructif :wink:
maxxou
Visiteur
Visiteur
 
Messages: 5
Inscription: 05 Mar 2008 21:32
 

Message le 05 Mar 2008 22:03

A supprimer :

O4 - HKLM..Run: [BMb75bbbd5] Rundll32.exe "C:WINDOWSsystem32dkgjjgar.dll",s

O4 - HKLM..Run: [b4688849] rundll32.exe "C:WINDOWSsystem32deovbcsj.dll",b

O4 - HKCU..Run: [ooVoo.exe] C:Program FilesooVooooVoo.exe /minimized

O4 - HKUSS-1-5-19..RunOnce: [Config] %systemroot%system32 un.cmd (User 'SERVICE LOCAL')

O4 - HKUSS-1-5-19..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUSS-1-5-20..RunOnce: [Config] %systemroot%system32 un.cmd (User 'SERVICE RESEAU')

O4 - HKUSS-1-5-18..RunOnce: [Config] %systemroot%system32 un.cmd (User 'SYSTEM')

O4 - HKUS.DEFAULT..RunOnce: [Config] %systemroot%system32 un.cmd (User 'Default user')
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 05 Mar 2008 22:31

merci Skynet !
apres supression de ces ligne avec hijackthis et redémarage du systeme ,pas de problemme jusqu' a maintenant "5 min" avec firefox.
mais ça persiste avec IE 1 minute apres l'avoir lancé
maxxou
Visiteur
Visiteur
 
Messages: 5
Inscription: 05 Mar 2008 21:32
 

Message le 06 Mar 2008 11:36

Salut,

télécharge dans notre logithèque :

-Ad-Aware 2007<==
-Sophos Anti-Rootkit<==
-Spybot Search & Destroy<==
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 06 Mar 2008 18:56

Bonjour et bonne chasse à vous.

Skynet se met à traquer les vermines ;) Ca va chauffer!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Mar 2008 20:25

yes r@in | bOw "tain il est dur a ecrire ton pseudo "
tu peut memme dire que ça a chauffé
je n'ai plus de simptomme lorsque je navigue sur le net que ce soit avec FF ou IE merci Skynet :wink:
parcontre j'ai du virer un dll avec spybot serch....
car au demarage de windows il m'informe:

"erreur de chargement de C:system32xahwmsqk.dll
le module spécifié est introuvable"

avais vous une explication ?
maxxou
Visiteur
Visiteur
 
Messages: 5
Inscription: 05 Mar 2008 21:32
 

Message le 06 Mar 2008 20:46

Inconnu au bataillon, donc rien de grave.

Pour ne plus avoir ce message, passe un coup de CCleaner ;) :

http://www.pc-infopratique.com/telechar ... eaner.html
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 06 Mar 2008 21:51

Yep +1 avec Skynet.

Tu fais un nettoyage du Registre et ça ira mieux. C'est sûrement une vieille clé devenue obsolète!

Ps: désolé pour le pseudo mais c'est comme ça ;)

Ps2: tu rajoutes en cliquant sur Outils, puis Personnaliser le dossier C:windowsTEMP et ton nettoyage sera encore plus optimal.

Ps3: je disais ça pour Skynet parce qu'ils aiment bien d'habitude (me) laisser les histoires de virus ;) Je suis en retour progressif :D
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Mar 2008 22:01

r@in | b0w a écrit:Ps3: je disais ça pour Skynet parce qu'ils aiment bien d'habitude (me) laisser les histoires de virus ;)


Disons que... ça me gave :lol: ;).
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 06 Mar 2008 22:03

Entiendo ;)

Un leitmotiv souvent: téléchargement illégal, pornographie...

Ps: le pire, c'est que j'ai, suite à un voyage en pays arabe, un ver solitaire... le comble non? :lol:
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Mar 2008 22:07

:lol: :-? Bon courage.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 07 Mar 2008 00:55

r@in | b0w a écrit: le pire, c'est que j'ai, suite à un voyage en pays arabe, un ver solitaire... le comble non? :lol:


+1 avec sky ^^ : mdrrr et tout de meme desolé pour toi ;)

je pousserais pas le comble a te proposer un desinfectant pour l estomac :lol: (ni meme le tuto qui va avec :lol: )
Avatar de l'utilisateur
NEO HYUGA
PC-Infopraticien
PC-Infopraticien
 
Messages: 3017
Inscription: 29 Mar 2004 19:43
Localisation: dans mes fringues ;)
 

Message le 07 Mar 2008 12:59

Un tuto, un tuto ;)

J'arrête le Hs! Désolé maxxou!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Suivante


Sujets similaires

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 13

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4

Message [Résolu] Le fameux soucis du "voile blanc" sur un écran.
Bonjour/Bonsoir, je viens à vous aujourd'hui car j'ai acheter un écran LG 24M47VQ-P ( Je crois qu'il s'âgit la de la réph mais je ne suis pas sur ) et lorsque je le branche il fonctionne parfaitement cependant il y a une chose qui me dérange fortement c'est un voile blanc qui viens se mettre sur l'é ...
Réponses: 15

Message [résolu] (tout seul) traducteur google intrusif
Bonjour Dès que je navigue sur un site étranger, j'ai la traduction de google, je n'en veux pas, il y a moyen de s'en débarrasser ? Merciici :J'éditeOui déjà Je n'avais pas assez cherché, normalement, j'ai réussi :Comment désactiver le traducteur ?Activer ou désactiver la traductionSur votre ordin ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.