Besoin d'aide pour analyse infection PC

[regis56]

Re

 

Vous allez pouvoir renommer hijackthis normalement maintenant merci

 

Les investigations ne donne rien pouvez vous faire ceci

 

Téléchargez AVG Anti-Spyware

1. Lancez AVG Anti-Spyware et cliquez sur le bouton Update (barre d'outils - au haut). Sous Manual Update cliquez Start update.
    
   
2. Lorsque la mise à jour sera complétée : "Update successful"
    
   
3. Fermez AVG Anti-Spyware. Ne pas le lancer tout de suite.
   

Redémarrez en mode Sans Échec : au redémarrage, tapotez immédiatement la touche F8; Un écran avec choix de démarrages va apparaître. Utilisant les flèches du clavier, choisissez "Mode Sans Échec" et validez avec "Entrée". Choisissez votre compte usuel, et non Administrateur.

• Du mode Sans Échec, lancez AVG Anti-Spyware et cliquez sur le bouton Scanner (de la barre d'outils) et ensuite cliquez sur Complete System Scan. Le scan prendra un certain temps, donc soyez patient.
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Cliquez sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
  
• Cliquez sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assurez vous de le sauvegarder dans un endroit sûr (sur votre Bureau, par exemple).
   
  
• Redémarrez le pc en mode Normal.
  

Copiez/collez ce rapport dans votre prochaine réponse, avec un nouveau rapport HijackThis! également.

 

Cordialement

[nico083]

J'avais déjà télécharger AVG anti-spyware et la mise à jour ne marche pas ("réponse incorrecte" lorsqu'il essaye d'updater sa data base)

 

Le lien que vous avez mis dans le post précédent ne fonctionne pas non plus.

 

Est il vraiment nécessaire que je mette AVG à jour ??

[regis56]

Re

 

Ca serait mieux de faire l'update mais par défaut faite le scan quand même

 

Je vais voir ce qu'on peut faire de plus

 

Edit:

Quand vous pourrez essayez ceci

 

Téléchargez GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur votre bureau

 

Dé zippez le dossier, double-cliquez sur GenProc.bat et postez le contenu du rapport qui s'ouvre

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

 

A plus.

Modifié le 2 mars 2008 par regis56

[nico083]

OK le scan est en cours.

 

Je le poste dès qu'il est fini.

[regis56]

Quand vous pourrez essayez ceci

 

Téléchargez GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur votre bureau

 

Dé zippez le dossier, double-cliquez sur GenProc.bat et postez le contenu du rapport qui s'ouvre

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

 

A plus.

 

J'ai edité mon message pendant que vous postiez je vous le remet pour lecture

[nico083]

Salut,

1. J'ai scanné en mode sans échec avec AVG et l'analyse n'a rien trouvé.

 

2. J'ai suivi les instructions avec GenProc sans rencontrer de difficultés particulière.

 

Voici le résultat du nettoyage avec Navilog1

 

Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 19:14:58,64

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Executé en mode sans échec

 

 

*** Aucun résultat Catchme ***

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

C:\WINDOWS\prefetch\jmpsgi*.pf trouvé !

Copie C:\WINDOWS\prefetch\jmpsgi*.pf réalisée avec succès !

C:\WINDOWS\prefetch\jmpsgi*.pf supprimé !

 

 

* Suppression dans "C:\Documents and Settings\Nico\locals~1\applic~1" *

 

jmpsgi.exe trouvé !

Copie jmpsgi.exe réalisée avec succès !

jmpsgi.exe supprimé !

 

jmpsgi.dat trouvé !

Copie jmpsgi.dat réalisée avec succès !

jmpsgi.dat supprimé !

 

jmpsgi_nav.dat trouvé !

Copie jmpsgi_nav.dat réalisée avec succès !

jmpsgi_nav.dat supprimé !

 

jmpsgi_navps.dat trouvé !

Copie jmpsgi_navps.dat réalisée avec succès !

jmpsgi_navps.dat supprimé !

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\WebMediaPlayer ...suppression...

C:\Program Files\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Nico\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Nico\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Nico\MENUDM~1\PROGRA~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

...\WebMediaPlayer ...suppression...

...\WebMediaPlayer supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Nico\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\Nico\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 02/03/2008 à 19:15:45,45 ***

 

 

 

Voici maintenant le nouveau report HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:28:34, on 02/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Nico\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe -H

O4 - HKLM\..\Run: [workflow] F:\install\workflow.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Messenger Sharing USN Journal Reader service (usnsvc) - Unknown owner - C:\Program.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

 

Merci pour tout.

 

Nico.

[regis56]

Bonsoir

 

C'est selon le résultat de Genproc que vous avez utilisez Navilog1 ?

 

Rencontrez vous encore des problèmes avec le Pc ?

 

Cordialement

[nico083]

Oui c'est avec GenProc que j'ai utilisé Navilog1.

 

Apparemment, le pb a été résolu.

 

 

Merci pour tou.

 

Nico.