Il y a actuellement 593 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Pc infecté...des X partout! Résolu

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Pc infecté...des X partout! Résolu

Message le 05 Aoû 2009 09:23

Bonjour,

Là, j'ai besoin d'aide. Je pense que mon pc a été infecté par un virus?!

J'explique comment il se manifeste: dès que je peux écrire quelque chose (que se soit pour faire une recherche sur google, dans word ou encore dans la messagerie), des x s'affichent à l'endroit ou est le curseur.

Parfois, je peux surfer des heures sans rien avoir et d'un coup des X s'affichent. A d'autre moment, dès que j'allume le pc, ca commence.

J'ai change de clavier, pour vérifier si la touche X aurait un problème... Mais aucun changement.

Je suis sur Windows XP.

Merci pour votre aide :wink:
Emi123
Visiteur
Visiteur
 
Messages: 7
Inscription: 05 Aoû 2009 09:13
 
Haut

Message le 05 Aoû 2009 09:25

Je précise que j'ai fait un scan avec Avast...cela n'a rien donné.

J'ai désinstallé avast et installer norton...sans plus de succès.

Emi
Emi123
Visiteur
Visiteur
 
Messages: 7
Inscription: 05 Aoû 2009 09:13
 
Haut

Message le 06 Aoû 2009 07:23

Salut!
Bizarre comme comportement ... Peut-être un bug?
On va vérifier si ton PC est infecté.

Télécharge Hijackthis sur ton Bureau.
> double-clics sur le fichier HJTInstall.exe afin de l'installer.
Il te proposera de l'installer par défaut dans Program Files >> Accepte
Accepte également la licence.
Un nouveau raccourci sera crée sur le Bureau ...

> Double-clics sur le raccourci et sélectionne :
Do a system scan and save a logfile
Tu vas obtenir un rapport >> copie le et colle le moi ici en réponse.[/b]
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 06 Aoû 2009 17:25

Merci pour la réponse.
Voilà mon rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:42, on 06/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsArcSoftConnection ServiceBinACService.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:Program FilesJavajre6injqs.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesMicrosoft LifeCamMSCamS32.exe
C:Program FilesNorton AntiVirusEngine16.5.0.134ccSvcHst.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32ezSP_Px.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesMicrosoft IntelliType Proitype.exe
C:Program FilesMicrosoft IntelliPointipoint.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCanonMyPrinterBJMyPrt.exe
C:Program FilesFichiers communsArcSoftConnection ServiceBinACDaemon.exe
C:PROGRA~1EPSONS~1EVENTM~1EEventManager.exe
C:Program FilesJavajre6injusched.exe
C:Program FilesWindows Media PlayerWMPNSCFG.exe
C:Program FilesNorton AntiVirusEngine16.5.0.134ccSvcHst.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:Program FilesJavajre6injucheck.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:Program FilesNorton AntiVirusEngine16.5.0.134IPSBHO.DLL
O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80CFA9B75F} - (no file)
O2 - BHO: (no name) - {7CF444BC-D58E-4D05-BC61-ECA2D44EB9D6} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:Program FilesFichiers communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL
O2 - BHO: XBTB05715 - {BFEDE0E4-93B8-4e48-918B-0026C10AA7E4} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: (no name) - {B574D419-5BDA-454F-B2E5-49C74EEAAF6D} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:Program FilesFichiers communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [itype] "C:Program FilesMicrosoft IntelliType Proitype.exe"
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft IntelliPointipoint.exe"
O4 - HKLM..Run: [LifeCam] "C:Program FilesMicrosoft LifeCamLifeExp.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
O4 - HKLM..Run: [ArcSoft Connection Service] C:Program FilesFichiers communsArcSoftConnection ServiceBinACDaemon.exe
O4 - HKLM..Run: [EEventManager] C:PROGRA~1EPSONS~1EVENTM~1EEventManager.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Clien ... /setup.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O20 - Winlogon Notify: nnnlkhg - nnnlkhg.dll (file missing)
O20 - Winlogon Notify: ssqrp - C:WINDOWSsystem32ssqrp.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:Program FilesFichiers communsArcSoftConnection ServiceBinACService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:Program FilesNorton AntiVirusEngine16.5.0.134ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Emilie/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 8345 bytes
Emi123
Visiteur
Visiteur
 
Messages: 7
Inscription: 05 Aoû 2009 09:13
 
Haut

Message le 06 Aoû 2009 22:01

Télécharge Combofix (de sUBs) par un de ces liens sur ton Bureau et pas ailleurs:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Ensuite ...
Clique sur le menu Démarrer (en bas à gauche) puis Executer et copie/colle ceci dans la fenêtre de dialogue :


"%userprofile%Bureaucombofix.exe" /v nnnlkhg ssqrp

puis clique sur OK > Combo démarrera ...

> si Combo ne démarre pas automatiquement lance le directement par un double-clics sur son icône (combofix.exe) , Il va te poser une question, réponds par la touche 1 et entrée pour valider.

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Le rapport est également sauvegardé ici : C:ComboFix.txt

Ne clique pas dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme et t'obligerait à recommencer la procédure de nettoyage.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 07 Aoû 2009 05:34

Le Rapport:

ComboFix 09-08-06.01 - Emilie 07/08/2009 6:21.1.2 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.33.1036.18.511.195 [GMT 2:00]
Running from: c:documents and settingsEmilieBureauComboFix.exe
AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:windowsInstaller20975.msi
c:windowsInstaller70bc5.msp
c:windowsInstaller70c4d.msp
c:windowsInstallerdd09f.msp
c:windowsInstallerde2c.msi
c:windowsInstallerf25cdc.msi
c:windowsInstallerWinRMSrv.msi
c:windowsInstallerWMEncoder.msi
c:windowssystem32prqss.bak1
c:windowssystem32prqss.bak2
c:windowssystem32prqss.ini
c:windowssystem32 naph.dll
c:windowssystem32uninstall.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------Legacy_MICROSOFT_GENUINE_UPDATE_ADVANTAGE


((((((((((((((((((((((((( Files Created from 2009-07-07 to 2009-08-07 )))))))))))))))))))))))))))))))
.

2009-08-06 16:31 . 2009-07-26 14:57 177520 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20090806.006NAVENG32.DLL
2009-08-06 16:31 . 2009-07-26 14:57 1181040 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20090806.006NAVEX32A.DLL
2009-08-06 16:31 . 2009-07-26 08:00 87888 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20090806.006NAVENG.SYS
2009-08-06 16:31 . 2009-07-26 08:00 875728 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20090806.006NAVEX15.SYS
2009-08-06 16:31 . 2009-07-26 14:57 371248 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20090806.006EECTRL.SYS
2009-08-06 16:31 . 2009-07-26 14:57 101936 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20090806.006ERASER.SYS
2009-08-06 16:31 . 2009-07-26 14:57 259368 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20090806.006ECMSVR32.DLL
2009-08-06 16:31 . 2009-07-26 14:57 2414128 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20090806.006CCERASER.DLL
2009-08-05 19:23 . 2009-08-03 11:36 38160 ----a-w- c:windowssystem32driversmbamswissarmy.sys
2009-08-05 19:23 . 2009-08-03 11:36 19096 ----a-w- c:windowssystem32driversmbam.sys
2009-08-05 19:23 . 2009-08-05 19:23 -------- d-----w- c:program filesMalwarebytes' Anti-Malware
2009-08-02 18:24 . 2009-08-02 18:26 -------- dc-h--w- c:windowsie8
2009-07-31 04:43 . 2009-07-11 19:34 276344 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefs20090730.003IDSXpx86.sys
2009-07-31 04:43 . 2009-07-11 19:34 293424 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefs20090730.003IDSvix86.sys
2009-07-31 04:43 . 2009-07-11 19:34 533880 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefs20090730.003Scxpx86.dll
2009-07-31 04:43 . 2009-07-11 19:34 451960 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefs20090730.003IDSxpx86.dll
2009-07-31 04:43 . 2009-07-11 19:34 397360 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefs20090730.003IDSviA64.sys
2009-07-29 04:54 . 2009-07-03 16:57 55296 -c----w- c:windowssystem32dllcachemsfeedsbs.dll
2009-07-29 04:54 . 2009-07-03 16:57 594432 -c----w- c:windowssystem32dllcachemsfeeds.dll
2009-07-28 04:33 . 2009-07-11 19:34 276344 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefs20090722.001IDSXpx86.sys
2009-07-28 04:33 . 2009-07-11 19:34 533880 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefs20090722.001Scxpx86.dll
2009-07-28 04:33 . 2009-07-11 19:34 293424 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefs20090722.001IDSvix86.sys
2009-07-28 04:33 . 2009-07-11 19:34 451960 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefs20090722.001IDSxpx86.dll
2009-07-28 04:33 . 2009-07-11 19:34 397360 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefs20090722.001IDSviA64.sys
2009-07-26 14:57 . 2009-07-26 14:57 36400 ----a-r- c:windowssystem32driversSymIM.sys
2009-07-26 14:57 . 2009-07-26 14:57 1290592 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonSyKnAppSSyKnAppS.dll
2009-07-26 14:57 . 2009-07-26 14:57 136840 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonSyKnAppSpatch25.dll
2009-07-26 14:57 . 2009-07-26 14:57 796016 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonCLTcltLMSx.dll
2009-07-26 14:56 . 2009-07-26 14:56 -------- d-----w- c:windowssystem32driversNAV
2009-07-26 14:56 . 2009-07-26 14:57 -------- d-----w- c:program filesNorton AntiVirus
2009-07-26 14:56 . 2009-07-26 14:56 -------- d-----w- c:program filesWindows Sidebar
2009-07-26 14:48 . 2009-07-26 14:56 -------- d-----w- c:documents and settingsAll UsersApplication DataNorton
2009-07-26 14:48 . 2009-07-26 14:48 -------- d-----w- c:documents and settingsAll UsersApplication DataNortonInstaller
2009-07-26 14:48 . 2009-07-26 14:48 -------- d-----w- c:program filesNortonInstaller
2009-07-26 14:31 . 2009-07-26 14:31 -------- d-----w- c:documents and settingsAll UsersSymantec Temporary Files
2009-07-11 19:34 . 2009-07-11 19:34 276344 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefsBinHubIDSXpx86.sys
2009-07-11 19:34 . 2009-07-11 19:34 293424 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefsBinHubIDSvix86.sys
2009-07-11 19:34 . 2009-07-11 19:34 533880 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefsBinHubScxpx86.dll
2009-07-11 19:34 . 2009-07-11 19:34 451960 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefsBinHubIDSxpx86.dll
2009-07-11 19:34 . 2009-07-11 19:34 397360 ----a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefsBinHubIDSviA64.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-28 04:34 . 2004-03-20 09:43 -------- d-----w- c:documents and settingsAll UsersApplication DataSymantec
2009-07-26 15:10 . 2004-03-20 09:43 -------- d-----w- c:program filesFichiers communsSymantec Shared
2009-07-26 14:57 . 2004-03-20 09:43 -------- d-----w- c:program filesSymantec
2009-07-26 14:57 . 2009-07-26 14:57 805 ----a-w- c:windowssystem32driversSYMEVENT.INF
2009-07-26 14:57 . 2009-07-26 14:57 7386 ----a-w- c:windowssystem32driversSYMEVENT.CAT
2009-07-26 14:57 . 2004-03-20 09:44 60808 ----a-w- c:windowssystem32S32EVNT1.DLL
2009-07-26 14:57 . 2004-03-20 09:44 124464 ----a-w- c:windowssystem32driversSYMEVENT.SYS
2009-07-26 14:57 . 2009-08-07 04:30 165240 ----a-r- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonIPSFFPlgncomponentsIPSFFPl.dll
2009-07-04 10:03 . 2009-07-04 10:03 0 ---ha-w- c:windowssystem32driversMsft_Kernel_NuidFltr_01005.Wdf
2009-07-04 10:03 . 2009-07-04 10:03 0 ---ha-w- c:windowssystem32driversMsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-07-03 16:57 . 2004-07-07 16:59 915456 ----a-w- c:windowssystem32wininet.dll
2009-06-25 19:32 . 2009-06-25 19:32 -------- d-----w- c:documents and settingsEmilieApplication DataMalwarebytes
2009-06-25 19:32 . 2009-06-25 19:32 -------- d-----w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-06-16 14:40 . 2003-04-09 23:41 119808 ----a-w- c:windowssystem32 2embed.dll
2009-06-16 14:40 . 2003-04-09 23:40 81920 ----a-w- c:windowssystem32fontsub.dll
2009-06-03 19:10 . 2003-05-30 08:00 1297408 ----a-w- c:windowssystem32quartz.dll
2006-06-23 15:57 . 2006-06-23 15:57 278528 ----a-w- c:program filesFichiers communsFDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"WMPNSCFG"="c:program filesWindows Media PlayerWMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NvCplDaemon"="c:windowsSystem32NvCpl.dll" [2003-04-02 4616192]
"ezShieldProtector for Px"="c:windowsSystem32ezSP_Px.exe" [2002-08-20 40960]
"QuickTime Task"="c:program filesQuickTimeqttask.exe" [2006-02-15 155648]
"itype"="c:program filesMicrosoft IntelliType Proitype.exe" [2006-07-07 576320]
"IntelliPoint"="c:program filesMicrosoft IntelliPointipoint.exe" [2006-07-07 600896]
"LifeCam"="c:program filesMicrosoft LifeCamLifeExp.exe" [2007-05-17 279912]
"Adobe Reader Speed Launcher"="c:program filesAdobeReader 8.0ReaderReader_sl.exe" [2008-01-11 39792]
"CanonMyPrinter"="c:program filesCanonMyPrinterBJMyPrt.exe" [2007-04-04 1603152]
"ArcSoft Connection Service"="c:program filesFichiers communsArcSoftConnection ServiceBinACDaemon.exe" [2008-04-17 98616]
"EEventManager"="c:progra~1EPSONS~1EVENTM~1EEventManager.exe" [2008-05-07 591696]
"SunJavaUpdateSched"="c:program filesJavajre6injusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:windowssystem32
wiz.exe [2003-04-02 323584]
"AGRSMMSG"="AGRSMMSG.exe" - c:windowsAGRSMMSG.exe [2003-02-14 88107]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowsSystem32CTFMON.EXE" [2008-04-14 15360]

c:documents and settingsEmilieMenu D,marrerProgrammesD,marrage
PowerReg Scheduler.exe [2004-9-17 225280]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusOverride"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\IncrediMail\bin\ImpCnt.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"d:\Program Files\eMule\emule.exe"=
"c:\Program Files\Microsoft LifeCam\LifeCam.exe"=
"c:\Program Files\Microsoft LifeCam\LifeExp.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5905:TCP"= 5905:TCP:vnc

R0 SymEFA;Symantec Extended File Attributes;c:windowssystem32driversNAV1005000.086SymEFA.sys [26/07/2009 16:57 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:windowssystem32driversNAV1005000.086BHDrvx86.sys [26/07/2009 16:57 258608]
R1 ccHP;Symantec Hash Provider;c:windowssystem32driversNAV1005000.086cchpx86.sys [26/07/2009 16:57 482352]
R1 IDSxpx86;IDSxpx86;c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsIPSDefs20090730.003IDSXpx86.sys [31/07/2009 06:43 276344]
R2 Norton AntiVirus;Norton AntiVirus;c:program filesNorton AntiVirusEngine16.5.0.134ccSvcHst.exe [26/07/2009 16:57 115560]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:program filesFichiers communsSymantec SharedEENGINEEraserUtilRebootDrv.sys [26/07/2009 17:07 101936]
R3 MSHUSBVideo;NX6000/NX3000/VX7000 Filter Driver;c:windowssystem32drivers
x6000.sys [28/12/2007 10:18 34136]
R3 RTL8187B;TG123g USB Wireless Adapter;c:windowssystem32driversRTL8187B.sys [15/08/2008 16:18 264576]
S3 ca506aaf;ADS USB Audio Filter Driver (WDM);c:windowssystem32driversca506aaf.sys [17/09/2004 16:04 14273]
S3 SPCA506AV;USB Instant VCD;c:windowssystem32driversCA506AV.SYS [17/09/2004 16:04 178835]
.
- - - - ORPHANS REMOVED - - - -

BHO-{7CF444BC-D58E-4D05-BC61-ECA2D44EB9D6} - (no file)
Toolbar-Locked - (no file)
HKU-Default-Run-ALUAlert - c:program filesSymantecLiveUpdateALUNotify.exe
Notify-ssqrp - c:windowssystem32ssqrp.dll
Notify-nnnlkhg - nnnlkhg.dll


.
------- Supplementary Scan -------
.
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
DPF: DirectAnimation Java Classes - file://c:windowsJavaclassesdajava.cab
DPF: Microsoft XML Parser for Java - file://c:windowsJavaclassesxmldso.cab
FF - ProfilePath - c:documents and settingsEmilieApplication DataMozillaFirefoxProfiles5kfz3b6m.default
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://orange.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt ... =MIMWA1&q=
FF - component: c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonIPSFFPlgncomponentsIPSFFPl.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-07 06:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001ServicesNorton AntiVirus]
"ImagePath"=""c:program filesNorton AntiVirusEngine16.5.0.134ccSvcHst.exe" /s "Norton AntiVirus" /m "c:program filesNorton AntiVirusEngine16.5.0.134diMaster.dll" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{47629D4B-2AD3-4e50-B716-A66C15C63153}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,b4,df,52,22,a4,
f1,96,21,e2,63,26,f1,3f,c8,ff,68,50,e4,84,48,69,f2,ec,00,e2,63,26,f1,3f,c8,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{604BB98A-A94F-4a5c-A67C-D8D3582C741C}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,5c,89,4f,27,e1,
6b,b0,97,6a,9c,d6,61,af,45,84,18,e3,06,32,a2,8b,fe,91,68,6a,9c,d6,61,af,45,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{684373FB-9CD8-4e47-B990-5A4466C16034}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,a0,1c,41,7b,41,
65,8f,97,ff,7c,85,e0,43,d4,0e,fe,01,0f,cc,1c,78,40,d7,b3,ff,7c,85,e0,43,d4,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{74554CCD-F60F-4708-AD98-D0152D08C8B9}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,33,e3,67,62,25,
28,ee,51,86,8c,21,01,be,91,eb,e7,43,c9,4c,98,a4,52,c0,cf,86,8c,21,01,be,91,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{7EB537F9-A916-4339-B91B-DED8E83632C0}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,69,22,9b,f1,6e,
fe,83,5c,f5,1d,4d,73,a8,13,5c,05,51,f3,66,c4,36,8a,7c,84,f5,1d,4d,73,a8,13,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{948395E8-7A56-4fb1-843B-3E52D94DB145}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,fd,52,84,95,36,
5d,71,90,df,20,58,62,78,6b,cf,c8,72,79,6f,19,b5,0e,0e,37,df,20,58,62,78,6b,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,e4,29,b7,2e,cd,
e7,5c,56,fb,a7,78,e6,12,2f,9a,ea,62,16,42,c8,29,01,84,48,fb,a7,78,e6,12,2f,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{DE5654CA-EB84-4df9-915B-37E957082D6D}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,f9,a6,83,97,af,
d9,34,27,01,3a,48,fc,e8,04,4a,f1,78,4a,85,c5,e3,77,ec,51,01,3a,48,fc,e8,04,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{E39C35E8-7488-4926-92B2-2F94619AC1A5}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,56,ed,59,e7,dc,
4e,13,c0,f6,0f,4e,58,98,5b,89,c9,c9,77,70,f3,4c,6d,9c,2c,f6,0f,4e,58,98,5b,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,b2,ee,00,f8,06,
f8,b4,c6,3d,ce,ea,26,2d,45,aa,78,0d,e1,95,64,c3,54,e4,30,3d,ce,ea,26,2d,45,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,2e,17,2f,a2,49,
b8,91,a8,2a,b7,cc,b5,b9,7f,41,e7,58,43,b0,11,41,62,67,bb,2a,b7,cc,b5,b9,7f,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,ee,47,9e,2b,63,
7a,87,70,6c,43,2d,1e,aa,22,2f,9c,8e,17,e9,3f,35,e9,92,0c,6c,43,2d,1e,aa,22,

[HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionInstallerUserDataLocalSystemComponentsØ.€|yyyy.€|ù.9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2812)
c:windowssystem32webcheck.dll
c:progra~1FICHIE~1MICROS~1WEBCOM~110OWC10.DLL
c:program filesFichiers communsMicrosoft SharedWeb Components101036OWCI10.DLL
c:progra~1FICHIE~1MICROS~1WEBCOM~111OWC11.DLL
c:program filesFichiers communsMicrosoft SharedWeb Components111036OWCI11.DLL
c:windowssystem32msls31.dll
c:windowssystem32eappprxy.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:program filesFichiers communsArcSoftConnection ServiceBinACService.exe
c:windowssystem32driversCDAC11BA.EXE
c:program filesCanonIJPLMijplmsvc.exe
c:program filesJavajre6injqs.exe
c:program filesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesMicrosoft LifeCamMSCamS32.exe
c:windowssystem32
vsvc32.exe
c:program filesWindows Media Playerwmpnetwk.exe
.
**************************************************************************
.
Completion time: 2009-08-07 6:35 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-07 04:35

Pre-Run: 10 537 799 680 octets libres
Post-Run: 10 998 882 304 octets libres

269 --- E O F --- 2009-07-29 04:59
Emi123
Visiteur
Visiteur
 
Messages: 7
Inscription: 05 Aoû 2009 09:13
 
Haut

Message le 07 Aoû 2009 05:55

OK!
Il faudrait maintenant activer un anti-virus sur ton PC.
Veux-tu garder Norton?

Je vois également que tu as Malwarebyte's sur ton PC > Mets le à jour et lance un scan complet de ton PC > Poste moi le rapport.

Si tu ne sais plus pour Mbam voici une aide en image:
http://forum.touslespodcasts.com/microh ... ges-1.html
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 07 Aoû 2009 12:24

Bonjour Emi123 & danakil.

_ A propos de ton antivirus Emi, il faudrait savoir si tu as encore une licence valide. Comme cet antivirus est payant, il serait préférable de le garder jusqu'à sa fin de vie puis de partir sur un autre antivirus, gratuit ou payant.

Une réinstallation en règle à l'aide de ce désinstalleur Symantec devra faire l'affaire pour nettoyer en profondeur.

Pense à garder sous la main la clé d'activation pour ne pas perdre tes avantages clients.


_ A propos d'HiJackThis, tu peux supprimer les lignes suivantes:

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80CFA9B75F} - (no file)
O2 - BHO: (no name) - {7CF444BC-D58E-4D05-BC61-ECA2D44EB9D6} - (no file)
O2 - BHO: XBTB05715 - {BFEDE0E4-93B8-4e48-918B-0026C10AA7E4} - (no file)
O3 - Toolbar: (no name) - {B574D419-5BDA-454F-B2E5-49C74EEAAF6D} - (no file)
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - Startup: PowerReg Scheduler.exe
O20 - Winlogon Notify: nnnlkhg - nnnlkhg.dll (file missing)
O20 - Winlogon Notify: ssqrp - C:WINDOWSsystem32ssqrp.dll (file missing)


_ Sinon effectivement, +1 pour le scan Mbam qui peaufinera le nettoyage.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 07 Aoû 2009 21:28

J'ai supprimé la plupart les lignes nommées.

J'ai fait un scan Mbam. Voici le rapport:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2565
Windows 5.1.2600 Service Pack 3

07/08/2009 22:06:47
mbam-log-2009-08-07 (22-06-47).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 175484
Temps écoulé: 2 hour(s), 38 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


J'ai refais Hijackthis. Voici le nouveau rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:54, on 07/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsArcSoftConnection ServiceBinACService.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32ezSP_Px.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesMicrosoft LifeCamMSCamS32.exe
C:Program FilesMicrosoft IntelliType Proitype.exe
C:Program FilesNorton AntiVirusEngine16.5.0.134ccSvcHst.exe
C:Program FilesMicrosoft IntelliPointipoint.exe
C:Program FilesCanonMyPrinterBJMyPrt.exe
C:Program FilesFichiers communsArcSoftConnection ServiceBinACDaemon.exe
C:PROGRA~1EPSONS~1EVENTM~1EEventManager.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesNorton AntiVirusEngine16.5.0.134ccSvcHst.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesJavajre6injusched.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesAdobeReader 8.0ReaderAcroRd32.exe
C:Program FilesFichiers communsAdobeUpdater5AdobeUpdater.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:Program FilesNorton AntiVirusEngine16.5.0.134IPSBHO.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:Program FilesFichiers communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:Program FilesFichiers communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [itype] "C:Program FilesMicrosoft IntelliType Proitype.exe"
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft IntelliPointipoint.exe"
O4 - HKLM..Run: [LifeCam] "C:Program FilesMicrosoft LifeCamLifeExp.exe"
O4 - HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
O4 - HKLM..Run: [ArcSoft Connection Service] C:Program FilesFichiers communsArcSoftConnection ServiceBinACDaemon.exe
O4 - HKLM..Run: [EEventManager] C:PROGRA~1EPSONS~1EVENTM~1EEventManager.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..RunOnce: [Uninstall Adobe Download Manager] "C:Program FilesNOSingetPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Clien ... /setup.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:Program FilesFichiers communsArcSoftConnection ServiceBinACService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:Program FilesNOSingetPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:Program FilesNorton AntiVirusEngine16.5.0.134ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Emilie/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 7784 bytes


Concernant Norton, il est en cours de validiter.

Merci pour toutes les infos.
Emi123
Visiteur
Visiteur
 
Messages: 7
Inscription: 05 Aoû 2009 09:13
 
Haut

Message le 08 Aoû 2009 10:10

Salut!

Tu vas faire ceci maintenant.

1/ Relance HijackThis afin de supprimer encore quelques petits éléments encombrants.
> Clique sur le bouton Do a system scan only et coches ces lignes:
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

> Clique sur Fix Checked > Valide par OUI et referme tout.

2/ Désinstalle les outils que tu as utilisé en faisant ceci:
Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) sur ton Bureau et pas ailleurs.

> Fait un double-clique dessus pour lancer le programme

> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

-une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
- Si toutes fois la mention (ne réponds pas) apparaît dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse le programme terminer son travail.

> Poste moi le rapport que tu obtiendras.

3/ Question:
Ton fond d'écran "clip_image002.jpg" ...
Etait-il en place avant ce problème de souris?
Ton problème de souris et de XXXXX est-il toujours d'actualité?


r@in | b0w :wink:
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 09 Aoû 2009 17:16

Je poste le rapport toolscleaner:

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:Combofix.txt: trouvé !
C:Qoobox: trouvé !
C:Documents and SettingsAll UsersMenu DémarrerProgrammesHijackThis: trouvé !
C:Documents and SettingsAll UsersMenu DémarrerProgrammesHijackThisHijackThis.lnk: trouvé !
C:Documents and SettingsEmilieBureauHijackThis.lnk: trouvé !
C:Documents and SettingsEmilieBureauComboFix.exe: trouvé !
C:Documents and SettingsEmilieBureauHJTInstall.exe: trouvé !
C:Documents and SettingsEmilieBureauhijackthis.log: trouvé !
C:Documents and SettingsEmilieRecentHijackThis.lnk: trouvé !
C:Program FilesTrend MicroHijackThis: trouvé !
C:Program FilesTrend MicroHijackThisHijackThis.exe: trouvé !
C:Program FilesTrend MicroHijackThishijackthis.log: trouvé !
C:QooboxQuarantinecatchme.log: trouvé !
C:WINDOWSmsnfix.txt: trouvé !

Concernant le fond d'écran, je ne sais pas ce qu'est cette image?! Je vais regarder ça!

Depuis que j'ai supprimé les lignes, j'ai l'impression que je n'ai plus de problème. Les X ne réapparaissent plus du tout.
Emi123
Visiteur
Visiteur
 
Messages: 7
Inscription: 05 Aoû 2009 09:13
 
Haut

Message le 10 Aoû 2009 06:34

Emi123 :D


c'est bon , tu peux relancer ToolsCleaner > Suppression

une fois cela terminé, supprimes manuellement les fichiers suivants:

- Bureau ToolsCleaner.exe (que tu as télécharger)
- Et le rapport >> C:TCleaner.txt <-- en gras

Si tu estimes que tes soucis sont réglés, reviens sur le premier post de ce topic > clique sur le bouton editer en haut à droite > rajoute [Résolu] au titre de ton sujet et poste normalement.


Si le pc se porte bien d'ici deux ou trois jours, fait cela stp...

Purger la Restauration du système pour qu'elle soit exempte d'infections.
Pour ce faire clique simultanément sur les touches Windows + Pause du clavier. Coche la case indiquée > Appliquer > Ok. Redémarre le PC > décoche la case > Appliquer > Ok.

Image


Pour nettoyer les fichiers temporaires, souvent source de problèmes divers, utilise:
Atf Cleaner. Pas d'installation, juste un exécutable. clique sur Select All puis sur Empty Selected, une nouvelle fenêtre va apparaître > clique sur Ok
Opération à effectuer dans chaque onglet actif de Atf Cleaner et après chaque séance de surf sur le net.

Image

Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur lors de la lecture des fichiers. Pour lancer une défragmentation :
Double-clique sur Poste de Travail > clic-droit sur le disque à défragmenter puis sur Propriétés.
Choisis l'onglet Outils puis clique sur Défragmenter maintenant

Image

à renouveler régulièrement, après suppression des fichiers temporaires.

Ne pas oublier de créer un point de restauration après cette manipulation.
Pour ce faire Démarrer > Exécuter > saisir: restore/rstrui.exe valider par Entrée > cocher Créer un point de restauration > cliquer sur Suivant

Image

Saisir un nom pour le point de restauration puis cliquer sur Créer.

Image


un peu de lecture sur la manière de protéger ton surf et ton ordi.

-> un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

-> Quelques mesures préventives pour surfer couvert.

-> Comment éviter les imprudences d'installation.

-> Reconnaitre et éviter les infections Msn.

Bon surf ami Emi123 8)



Message au Modos et à r@in | b0w : je n'ai pas encore eu le temps de mettre à jours et à adapter mes canneds ici mais cela est en cours - Merci de votre compréhension ...
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 10 Aoû 2009 12:51

danakil a écrit:Message au Modos et à r@in | b0w : je n'ai pas encore eu le temps de mettre à jours et à adapter mes canneds ici mais cela est en cours - Merci de votre compréhension ...

lol oui c'est ce que j'allais dire pour les screenshots, dans l'attente de tes
modifications alors ;).
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 10 Aoû 2009 13:27

Skynet a écrit:
danakil a écrit:Message au Modos et à r@in | b0w : je n'ai pas encore eu le temps de mettre à jours et à adapter mes canneds ici mais cela est en cours - Merci de votre compréhension ...

lol oui c'est ce que j'allais dire pour les screenshots, dans l'attente de tes
modifications alors ;).


Merci c'est sympa ... :wink:
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 11 Aoû 2009 19:26

Merci pour tous ces conseils.

Emi :wink:
Emi123
Visiteur
Visiteur
 
Messages: 7
Inscription: 05 Aoû 2009 09:13
 
Haut
Répondre

Sujets similaires

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8

Message [RÉSOLU] Vidéos invisibles avec Firefox dans un forum
Bonjour à tous.Je ne sais pas si je suis au bon endroit pour poser ma question; ce sous répertoire me semblait le plus approprié.Je fréquente un forum depuis de nombreuses années et je constate que les vidéos postées dans les messages ne s'affichent plus avec Firefox. Quand je regarde le détail des ...
Réponses: 5

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.