Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Y a-t-il des trojans sur mon PC ?

pitimak

Par pitimak
dans Analyses et éradication malwares

 Partager

Messages recommandés

pitimak Junior Member

pitimak

Posté(e)
Posté(e)

Bonjour à tous.

 

Je viens solliciter votre aide pour un probleme assez enervant:

 

Suite a une panne de mon routeur wifi, je me suis reconnecté via un cable ethernet. A cause d'un probleme de compatibilité freebox / pare-feu nvidia (carte mere A8N-SLI), j'ai desactivé le pare-feu nvidia pour pouvoir aller sur internet.

Il y a environ une semaine, je crois que quelqu'un s'est connecté à mon ordi via vnc (si vous savez comment je peux consulter un histo ou un log? je suis preneur) et plein de fenetre sont apparués d'un coup. N'écoutant que mon courage, je me suis deconnecté à l'ancienne (debranchemnt du cable..) j'ai redémarré, lancé norton et ad-aware...rien. Comme il faut bien vivre, je suis retourné sur internet et tout va bien.

 

Puis commencent les trucs enervants:

La plupart de mes download n'arrivent pas au bout du premier coup (direct dl ou torrent - les news fonctionnent bien, enfin je crois...)

A chaque fois que je veux lancer une video youtube, celle-ci se bloque au bout d'un moment (jamais le meme) et parfois le lecteur passe directement à la fin de la video (l'écran replay ou share...). Le dl de mise a jour de mes logiciels (liveUpdate de norton, pokerstars,...) est un calvaire (ca passe au bout de plusieures fois).

Les autres programmes fonctionennt plutot bien

 

C'est pourquoi je m'en remet a vous. J'ai vu pas mal de réponse détaillée et je ne vous cache pas que j'aurais bien besoin d'aide.

Voici le rapport de hijackthis (pour moi, c'est une langue presque etrangere).

 

Merci d'avance pour votre aide, je vous en serai tres reconnaissant.

 

Mekki

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 23:55:04, on 16/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe

C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Software\Gravure\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\PROGRA~1\SYMANT~1\vptray.exe

C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

C:\Program Files\Software\Multimedia\Roland Garros\oneclick.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Software\Encyclopédie\Microsoft Encarta 2006\Encarta Premium DVD 2006\EDICT.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Hardware\NETGEAR\WG111 Configuration Utility\WG111CFG.exe

C:\Program Files\Software\Visuel\ObjectDock\ObjectDock.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Symantec AntiVirus\VPC32.EXE

C:\Program Files\Software\Internet\Opera\Opera.exe

C:\Documents and Settings\Hihi Mekki\Bureau\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioblogclub.com/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\Software\Internet\BitComet\tools\BitCometBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Encarta Web Companion Helper Object - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\Software\Internet\FlashGet\jccatch.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\Software\Internet\FlashGet\fgiebar.dll

O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

O4 - HKLM\..\Run: [Windows smss service] C:\WINDOWS\system32\drivers\etc\service.exe -C:\WINDOWS\SYSTEM32\DRIVERS\etc\smss.exe -b C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll

O4 - HKLM\..\Run: [rg] C:\Program Files\Software\Multimedia\Roland Garros\oneclick.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\RunOnce: [Clean up] C:\WINDOWS\system32\dllcache\service.exe -C:\WINDOWS\system32\dllcache\cleanup.bat

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06AXLRD_797734] "C:\Program Files\Software\Encyclopédie\Microsoft Encarta 2006\Encarta Premium DVD 2006\EDICT.EXE" -m

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Software\Visuel\ObjectDock\ObjectDock.exe

O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?

O4 - Global Startup: Symantec AntiVirus.lnk = C:\Program Files\Symantec AntiVirus\VPTray.exe

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\Software\Internet\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\Software\Internet\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\Software\Internet\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\Software\Internet\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\Software\Internet\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Software\Internet\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Software\Internet\FlashGet\flashget.exe

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O17 - HKLM\System\CCS\Services\Tcpip\..\{1F622800-A456-41DE-BC39-F659E567C92F}: NameServer = 212.27.54.252,212.27.53.252

O17 - HKLM\System\CCS\Services\Tcpip\..\{89F47C0E-7976-46E5-8324-046FE00ACE09}: NameServer = 192.168.0.1

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C:\Program Files\Software\Protection\Norton Antivirus\navapsvc.exe (file missing)

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Software\Gravure\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\Software\Internet\VNC4\WinVNC4.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 13432 bytes

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Salut Pitimak

Bienvenue sur le forum

je commencerais par cela

http://webscanner.kaspersky.fr/

si parfois tu localises des items suspects

http://www.virustotal.com/

32 antivirus à« jour et + a ton service pour te donner un verdique !

en cas de pestes,

normalement la procédure est celle-ci

http://forum.zebulon.fr/index.php?showtopic=83986

c'est un pré-nettoyage.......ça peut arriver que la job ne soit pas tout a fait terminer...l'"Équipe Sécurité" devrait t'aider...

tu devras désactiver ton Norton suite a l'installation de Antivir....ensuite tu décideras quel antivirus tu veux garder

pour aller en sans échec...soit parfois patient...

http://forum.zebulon.fr/index.php?showtopic=106175&hl=

(il y a un outil de désinstallation de Norton à prendre idéalement sur le site du fabriquant)

le voici

http://service1.symantec.com/SUPPORT/INTER...050414110429924

tu peux y songer surtout si ta licence expire bientôt.....Antivir est tres bon

@+

Modifié par Zonk
Invité JoK

Invité JoK

Posté(e)
Posté(e)

Bonjour pitimak, bonjour Zonk.

 

En complément de la réponse gentiment apportée par Zonk, je vais me permettre d'ajouter une recommandation.

 

Vous disposez en fait de 2 firewall. Si vous avez la suite de sécurité signée Norton ou Symantec, vous aurez le firewall Norton, si c'est simplement l'antivirus seul, vous aurez le firewall XP SP2.

Le fait de désactiver Armor de NVidia n'est pas suffisant. Il faut le désinstaller, via ajout/suppression de programmes. Je vous invite à consulter l'aide NVidia sur le sujet. Ce firewall agit au niveau Hardware, donc directement sur la (ou les) carte (s) réseau. Votre connexion Internet devrait à nouveau fonctionner normalement après cette désinstallation.

Le fait que NVidia ne propose plus cette fonctionnalité sur ses chipset après nForce 4 est révélateur de moults problèmes constatés. Le constructeur a abandonné ce service.

 

Cordialement.

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)
Bonjour pitimak, bonjour Zonk.

 

En complément de la réponse gentiment apportée par Zonk, je vais me permettre d'ajouter une recommandation.

 

Vous disposez en fait de 2 firewall. Si vous avez la suite de sécurité signée Norton ou Symantec, vous aurez le firewall Norton, si c'est simplement l'antivirus seul, vous aurez le firewall XP SP2.

Le fait de désactiver Armor de NVidia n'est pas suffisant. Il faut le désinstaller, via ajout/suppression de programmes. Je vous invite à consulter l'aide NVidia sur le sujet. Ce firewall agit au niveau Hardware, donc directement sur la (ou les) carte (s) réseau. Votre connexion Internet devrait à nouveau fonctionner normalement après cette désinstallation.

Le fait que NVidia ne propose plus cette fonctionnalité sur ses chipset après nForce 4 est révélateur de moults problèmes constatés. Le constructeur a abandonné ce service.

 

Cordialement.

..bon point Jok! :P

pitimak Junior Member

pitimak

Posté(e)
  • Auteur
Posté(e)
Bonjour pitimak, bonjour Zonk.

 

En complément de la réponse gentiment apportée par Zonk, je vais me permettre d'ajouter une recommandation.

 

Vous disposez en fait de 2 firewall. Si vous avez la suite de sécurité signée Norton ou Symantec, vous aurez le firewall Norton, si c'est simplement l'antivirus seul, vous aurez le firewall XP SP2.

Le fait de désactiver Armor de NVidia n'est pas suffisant. Il faut le désinstaller, via ajout/suppression de programmes. Je vous invite à consulter l'aide NVidia sur le sujet. Ce firewall agit au niveau Hardware, donc directement sur la (ou les) carte (s) réseau. Votre connexion Internet devrait à nouveau fonctionner normalement après cette désinstallation.

Le fait que NVidia ne propose plus cette fonctionnalité sur ses chipset après nForce 4 est révélateur de moults problèmes constatés. Le constructeur a abandonné ce service.

 

Cordialement.

 

Bonsoir à tous!

Incroyable la vitesse à laquelle vous répondez, c'est sympa.

En ce qui concerne Armor de Nvidia, je l'ai bien desinstallé (en gros sinon impossible de se connecter à internet).

Pour ce qui est de vos recommandations, je vous tiens au courant des que j'ai le temps de m'y mettre.

 

Encore merci pour ces précieux conseils.

 

pitimak

pitimak Junior Member

pitimak

Posté(e)
  • Auteur
Posté(e)
Salut Pitimak

Bienvenue sur le forum

je commencerais par cela

http://webscanner.kaspersky.fr/

si parfois tu localises des items suspects

http://www.virustotal.com/

32 antivirus à« jour et + a ton service pour te donner un verdique !

en cas de pestes,

normalement la procédure est celle-ci

http://forum.zebulon.fr/index.php?showtopic=83986

c'est un pré-nettoyage.......ça peut arriver que la job ne soit pas tout a fait terminer...l'"Équipe Sécurité" devrait t'aider...

tu devras désactiver ton Norton suite a l'installation de Antivir....ensuite tu décideras quel antivirus tu veux garder

pour aller en sans échec...soit parfois patient...

http://forum.zebulon.fr/index.php?showtopic=106175&hl=

(il y a un outil de désinstallation de Norton à prendre idéalement sur le site du fabriquant)

le voici

http://service1.symantec.com/SUPPORT/INTER...050414110429924

tu peux y songer surtout si ta licence expire bientôt.....Antivir est tres bon

@+

 

Hello à tous,

 

j'ai scrupuleusement suivi le guide de pre-nettoyage. Ca m'a sorti un nombre incroyable de virus et autre trucs pas sympas.

Mon ordi m'a l'air d'aller bien mieux.

Je joinds mon nouveau rapport hijackthis, histoire d'etre bien sur de ne rien avoir laisser passé.

Encore merci pour votre aide (maintenant je peux me la raconter aupres de mes potes...)

 

Mekki

 

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:54:43, on 19/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\PROGRA~1\SYMANT~1\vptray.exe

C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

C:\Program Files\Software\Multimedia\Roland Garros\oneclick.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Software\Encyclopédie\Microsoft Encarta 2006\Encarta Premium DVD 2006\EDICT.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Hardware\NETGEAR\WG111 Configuration Utility\WG111CFG.exe

C:\Program Files\Software\Visuel\ObjectDock\ObjectDock.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Software\Gravure\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe

C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Software\Protection\HiJackThis\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioblogclub.com/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\Software\Internet\BitComet\tools\BitCometBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Encarta Web Companion Helper Object - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\Software\Internet\FlashGet\jccatch.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\Software\Internet\FlashGet\fgiebar.dll

O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

O4 - HKLM\..\Run: [rg] C:\Program Files\Software\Multimedia\Roland Garros\oneclick.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06AXLRD_797734] "C:\Program Files\Software\Encyclopédie\Microsoft Encarta 2006\Encarta Premium DVD 2006\EDICT.EXE" -m

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Software\Visuel\ObjectDock\ObjectDock.exe

O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?

O4 - Global Startup: Symantec AntiVirus.lnk = C:\Program Files\Symantec AntiVirus\VPTray.exe

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\Software\Internet\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\Software\Internet\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\Software\Internet\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\Software\Internet\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\Software\Internet\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Software\Internet\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Software\Internet\FlashGet\flashget.exe

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1F622800-A456-41DE-BC39-F659E567C92F}: NameServer = 212.27.54.252,212.27.53.252

O17 - HKLM\System\CCS\Services\Tcpip\..\{89F47C0E-7976-46E5-8324-046FE00ACE09}: NameServer = 192.168.0.1

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C:\Program Files\Software\Protection\Norton Antivirus\navapsvc.exe (file missing)

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\Hardware\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Software\Gravure\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\Software\Internet\VNC4\WinVNC4.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 13782 bytes

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Allo Pitimak

le rapport semble pas mal!....mais attendons les conseils de l'"ÉS"

.....tu as encore deux antivirus...tu devras choisir.....pour ôter Antivir,tu auras les services à arrêter indiquer dans la procédure....ensuite tu vas dans ajout/supp de programmes et tu supprimes Antivir.......pour Norton les indications sont donner dans un de mes posts ci-haut.....jamais deux antivirus en résident....

si tu veux avoir deux antivirus,alors

http://telechargement.zebulon.fr/clamwin-portable.html

serait le bienvenue

il y a des items se reliant au poker?? est ce légitime?? as tu déjà installer un programme pour ce jeu ??

si non,supprime tout ce qui concerne poker ensuite les lignes Hijackthis si il en reste suite à un nouvel Hijackthis

Une fois le nettoyage terminé

http://secunia.com/software_inspector/

ca te dira les versions non-sécure des tes logiciels et les démarches à faire pour les corriger...il y en a quelques uns a mettre à jour......

et ceci

http://telechargement.zebulon.fr/spywareblaster.html

qui vaccine ton systeme sans prendre de ressources...utile pour les gens qui utilisent surtout Internet explorer

.....le lien ci-bas est un tuto pour te guider

http://forum.telecharger.01net.com/microhe...messages-1.html

 

 

@+

Modifié par Zonk
  • Tonton a modifié le titre en Y a-t-il des trojans sur mon PC ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...