PC infecté? [résolu]

[oGu]

J'ai encore mon pc qui rame comme c'est pas possible. Ca m'empêche d'écrire ma soutenance de thème.

 

Tu sais, après des infections lourdes, il se peut que des fichiers système aient été endommagés, ce qui perturbe ta machine...

 

 

C'est arrivait lorsque j'ai déplacé mon pc près de l'imprimante pour imprimer une feuille. Déjà bien énervé, l'imprimante voulait pas l'imprimer. Je reviens à mon poste et là mon pc qui commence à ramer.

 

Mmmh...je vois pas trop le rapport avec l'imprimante là !

 

 

Je ne peux même pas t'envoyer un rapport Hijackthis car il trouve plus le dossier

 

Je peux pas faire grand chose sans...essaie de le réinstaller.

[je-rom]

Voici le rapport Hijackthis n°9:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:09:38, on 27/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] :C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] :C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] :C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [synTPLpr] :C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] :C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

 

--

End of file - 6515 bytes

[oGu]

Suis ce tuto:

 

http://www.libellules.ch/dotclear/index.ph...exe-au-dmarrage

 

 

Puis:

 

 

HIJACKTHIS

 

• Relance HijackThis
  
• Sélectionne "Do a scan only"
  
• Coche les lignes suivantes si elles existent:
   

  O4 - HKLM\..\Run: [LVCOMSX] :C:\WINDOWS\system32\LVCOMSX.EXE
   
  O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
   
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
   
  O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
   
  O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
   
  O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
   
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
   
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
   
  O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
   
  O4 - HKLM\..\Run: [LogitechVideoRepair] :C:\Program Files\Logitech\Video\ISStart.exe
   
  O4 - HKLM\..\Run: [LogitechVideoTray] :C:\Program Files\Logitech\Video\LogiTray.exe

• Ferme tes navigateurs internet (ex: Firefox et Internet Explorer)
  
• Clique en bas sur "Fix checked"
  
• Redémarre
  
• Poste un nouveau rapport
  

 

 

Dis-moi si tu retrouves du pep's après ces manip'. Quel est ton matos au fait (RAM, processeur), et as-tu défragmenté tes disques comme je te l'indiquais avec JKDefrag?

Modifié le 27 mai 2008 par oGu

[je-rom]

Alors j'ai coché les 11 cases qui étaient sur HIJACKTHIS. Malheureusement au redemarrage, mon pc n'était pas plus fluide, c'était même pire qu'avant j'avais bien l'impression. Je t'enverrai le rapport quand j'aurai fini avec JKDefrag

 

Je n'avais pas défragmenté mon pc avec JKDefrag mais je suis en train de le faire en ce moment, je pense te répondre vers 23h00 ce soir pas avant vu le temps que ça prend.

 

Mon matos est le suivant:

 

Système:

 

Microsoft Windows XP

Edition familiale Version 2002

Service Pack 2

Utilisateur enregistré: utilisateur

 

Fabriquant et support technique: Fujitsu Siemens Computer Intel ®

 

Celeron ® CPU 2,53 Ghz, 480Mo de RAM

 

Carte graphique:

 

ATI MOBILITY RADEON 9000IGP

 

Carte réseau:

 

Broadcom 440 x 10 / 100 Integred Controller Wireless 802.11g USB Adapter

 

Carte PCMCIA:

 

Texas Instruments PCI-1620 CardBus Controller with UltraMedia

 

écran plat numérique (1024 x 768)

 

Ordinateur:

 

PC monoprocesseur ACPI

 

Espace: 12% (4583MB)

 

Mémoire vive: 512 Mo

 

Lecteur de disque: SAMSUNG MPO 402 H

 

Modems: Conexant 56 K AC-link Modem

[oGu]

Pas besoin du rapport JKDefrag, il ne m'apprendrai rien (je ne suis même pas sûr qu'il produise un rapport d'ailleurs...)

 

 

500 MO c'est un peu just pour XP, tu devrais investir dans une barette de 512 MO supplémentaire, c'es tpas très cher maintenant.

 

De le même façon, 12% d'espace disque libre, c'est tro ppeu, il faut mini 15 à 20% pour que ça tourne correctement.

 

Néanmoins il est très probable que ta machine ait été abïmée par les virus...Il faudrait faire une réparation du système: disposes-tu d'un CD d'installation Windows?

Modifié le 27 mai 2008 par oGu

[je-rom]

Je dispose d'un CD d'installation Windows oui, mais je voudrais plutôt qu'on s'attaque aux choses sérieuses fin juin quand j'aurai fini ma soutenance. Je veux continuer de l'écrire et ne pas perdre tous mes schémas et mes traitements de texte que j'ai réalisé même si ils sont également sur clé USB. Ceci pour le sens pratique et pour la sécurité, j'espère que tu me comprendras.

 

Au sujet de mon matos, tous ceci date de 2 ans, et les données concernant l'espace libre du disque sont maintenant surement supérieur ou inférieur à 12%.

En fait je ne sais plus comment j'avais fais pour trouver tout cela, je te l'ai ai filé car je l'ai avais noté sur un carnet.

 

Au sujet du rapport, je te parlé bien sur de Hijackthis, pas JKDefrag. Je peux pas te le passer en ce moment car j'ai cliqué la 1ère fois sur 'faire un scan sans enregistrer' donc je m'étais trompé, et la 2ème fois lorsque j'ai voulu le relancer pour faire un scan et avoir un rapport, il m'a mit ce message: "HijackThis is already running"

[oGu]

je voudrais plutôt qu'on s'attaque aux choses sérieuses fin juin quand j'aurai fini ma soutenance, j'espère que tu me comprendras.

 

Bien sûr, tu me feras signe quand tu auras le temps.

 

 

il m'a mit ce message: "HijackThis is already running"

 

Alors il faut redémarrer et relancer le scan HijackThis.

[jacmanou]

Bonsoir,

 

oGu, je me permets une toute petite intervention, je crois que lorsque ce message apparait (HijackThis is already running), il faut "tuer" le processus HijackThis.exe dans le Gestionnaire des tâches (Ctrl+Alt+Suppr) avant de relancer le programme.

 

Bonne continuation

[je-rom]

RE salut Jacmanou!

 

J'ai regardé pour voir ce que tu m'a dit, mais il n'y ait pas dans le Gestionnaires des tâches apparemment. Je vais attendre que JKDefrag finissent son travail, parti à la vitesse où il est, je pense qu'il finira vers 1h30 du matin. Donc le rapport de HijackThis je le posterai demain parce que le fait de redémarrer mon pc va automatiquement fermer le programme de la défragmentation.

[oGu]

oGu, je me permets une toute petite intervention

 

Je t'en prie!

 

 

je crois que lorsque ce message apparait (HijackThis is already running), il faut "tuer" le processus HijackThis.exe dans le Gestionnaire des tâches (Ctrl+Alt+Suppr) avant de relancer le programme.

 

Oui, on aurait pu faire ça, mais c'est aussi simple de redémarrer !