[résolu]besoin d'une analyse hijackthis....infection!

[Le sioux]

Bonjour guillou

 

Ton message est vide / blanc

 

Poste ton rapport par ce biais : http://www.zshare.net/

 

Clique sur Parcourir , va "chercher" ton rapport C:\ComboFix.txt puis coche "I have read ..." puis clique sur Share it

 

Attends un peu puis copie-colle ici le lien en bleu qui va apparaître dans un petit rectangle

 

@ suivre.

[guillou]

bon matin ... bon dsl pour mon message blanc, je n'ai pas pris la peine de revoir :S...

 

je te disais d'ailleurs dans ce message que zshare était temporairement "hors d'usage" pas de chance ! mis à part le fait que je n'était plus capable d'aller sur mes liens directement dans mon windows mail..( j'ai du mettre explorer par défaut pour y remédier..) les problèmes qui me restent encore sont probablement plus reliés à ma configuration système ou autres... que je ne sois plus capable d'aller dans mes paramètres systèmes ex: dans affichage ou ajout/suppression de programmes, etc...impossible d'y accéder, toujours des messages d'erreur de certaine dll..

 

en attendant de pouvoir t'envoyer mes rapports, je vais continuer mes recherches sur le net... ..( yark! j'en ai plein mon casque mais ça me permet d'apprendre lolll )

 

à +

[Le sioux]

Re

 

Désolé, je n'avais pas vu que zshare était en maintenance, tu peux tenter par ce biais http://www.cijoint.fr/

 

En attendant ton rapport, pour tes différents soucis, essaye cela :

 

Télécharge dialoguesvides.cmd de Malekal_Morte sur ton Bureau :

Si le fichier s'ouvre sur le navigateur, fait un clic droit puis

Enregistrer la cible du lien sous : Bureau

Nom : dialoguesvides

Extension : .cmd

Double-clique sur dialoguesvides.cmd

Une fenêtre noire va s'ouvrir et se refermer.

Fais redémarrer ton PC et tiens moi au courant de l évolution du probleme.

 

@ suivre.

[guillou]

bon lundi ...j'ai fait ce que tu m'as demander...(dialoguesvibes....) et toujours incapable d'aller dans mes paramètres systèmes

 

je t'envoies les 2 liens pour mes rapports , celui de hijackthis en date d'aujourd'hui..après la manip que tu m'as dit de faire....

 

 

 

combofix

 

hijackthis

 

bon...voilà !

 

j'attends de tes nouvelles et en attendant... soit sage

[Le sioux]

Bonjour quillou

 

J'espère que tu ne me laisseras pas tomber avant la fin comme tu l'as fait avec DllD sur CCM http://www.commentcamarche.net/forum/affic...n-a-l-horizon#5 qui t'attend encore ...

 

Tu as une foule de setup dans C:\Program files qui n'ont rien à y faire, une fois le programme en rapport installé, rien ne sert de les garder et encore moins dans cette pochette inappropriée, tu peux les supprimer (ou si tu y tiens les transférer dans un dossier "Mes set up" dans tes Documents) :

 

2008-08-24 16:04 6,550,097 ----a-w C:\Program Files\ZHP 2.31Lite.exe

2008-08-24 16:00 1,400,897 ----a-w C:\Program Files\Setup_Zeb-Utility.exe

2008-08-21 12:01 195,645 ----a-w C:\Program Files\unlocker1.8.5.exe

2008-08-04 18:03 912,722 -c--a-w C:\Program Files\JkDefrag_3.34a_full.exe

2008-08-11 13:15 4,597,776 -c--a-w C:\Program Files\Silverlight.2.0.exe

2008-08-06 15:11 767 -c--a-w C:\Program Files\EVEREST Home Edition.lnk

2008-08-06 17:27 14,966,160 -c--a-w C:\Program Files\spybotsd160.exe

2008-08-06 14:55 4,179,293 -c--a-w C:\Program Files\everesthome220.exe

2008-08-03 17:56 38,992,048 -c--a-w C:\Program Files\GoogleSketchUpWFR.exe

2008-07-28 14:39 13,649,744 -c--a-w C:\Program Files\webexpert6.exe

2008-07-22 14:33 197,120 -c--a-w C:\Program Files\picturevizII.exe

2008-06-29 14:04 134,290,536 -c--a-w C:\Program Files\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe

2008-06-04 11:41 6,832,928 -c--a-w C:\Program Files\alzip.exe

2008-06-01 18:17 1,491,365 -c--a-w C:\Program Files\wlm.exe

2008-04-08 06:52 119,479,710 -c--a-w C:\Program Files\OOo_2.4.0_Win32Intel_install_fr.exe

2008-04-08 06:27 1,664,591 -c--a-w C:\Program Files\pf-setup.exe

2008-04-05 16:33 9,309,624 -c--a-w C:\Program Files\Shockwave_Installer_Full.exe

2008-04-04 14:15 46,391,264 -c--a-w C:\Program Files\8-3_xp32_dd_ccc_wdm_enu_59746.exe

 

Ceci dit, on continu :

 

/!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\

 

Sélectionne le texte suivant (en citation) dans son intégralité :

 

KillAll::

 

Driver::

azkoggvu

lvuvc

 

File::

C:\WINDOWS\system32\drivers\azkoggvu.sys

C:\WINDOWS\system32\drivers\lvuvc.hs

• Copie le texte sélectionné (CTRL+C).
  
• Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes).
  
• Colle le texte copié dans ce Bloc-notes (CTRL+V).
  
• Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt
  

/!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\

(Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane )

• Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici :
  

 

• Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
  
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

• En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
  
• Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis.
  

/!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

 

@ suivre

Modifié le 21 octobre 2008 par Le sioux

[guillou]

salut à toi....

 

pour répondre à ceci

 

J'espère que tu ne me laisseras pas tomber avant la fin comme tu l'as fait avec DllD sur CCM

 

ici, oGu m'avait demandé de prendre de l'aide que d'une seule place ( très normal et j'était débutante avec les forums... ) et j'ai opté pour votre aide mais en oubliant d'aller aviser l'autre forum.... chose que je vais faire après dans le but de fermer mon sujet !

 

bon, pour ce qui est de mes devoirs, je les ai fait, je te poste le tout.... MAIS hé ! hé ! par hasard, en oubliant de réactiver la partie "défense et sécurité " de mon pare-feu Comodo, je me suis rendue compte que je pouvais aller dans mes configurations et paramètres ...POUF ! il était LÀ mon foutu problème de dll et d'accés refusé ! la configuration de mon comodo le bloquait.... grrrr avoir su ! mais faut voir le positif !

 

et tu me reviens pour me faire un petit compte-rendu de mes rapports ?

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:33, on 2008-10-25

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\COMODO\Firewall\cmdagent.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\COMODO\Firewall\cfp.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVCOMSer - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (file missing)

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 5887 bytes

 

GROS merci !

[Le sioux]

Bonjour quillou

 

Désolé, j'étais en vacances, je suis rentré il y a peu ...

 

Par contre tu ne m'as pas posté le rapport de ComboFix comme demandé ...

 

Peux tu faire cela stp.

 

@ plus.

[guillou]

salut à toi.....

 

là, je suis bien embêtée de te répondre que je suis allée demander de l'assistance via un autre forum...... je ne te savait pas parti en vacances et j'avait un peu peur d'avoir de plus gros ennuis en laissant mon ordi aller comme ça !

 

j'espère que tu comprends et ne m'en veut pas ! je ne veux surtout pas avoir l'air à me foutre de vous, ce n'est vraiment pas le cas.... j'ai toujours été très bien servi ici... et je vais quand même restée fidèle à zébulon !

 

pour ce qui est de mon ordi, elle a encore des bobos...ce n'est pas réglé encore complétement

 

p.s. j'espère que tu as eu de belles vacances !

 

à bientôt j'espère

[Le sioux]

Hello

 

Pas cool ... mais je comprends ...

 

Fais passer le lien de la suite, par curiosité stp.

 

Bonne continuation , salut.

[guillou]

salut toi...

 

désolée pour le délai.... alors voilà le lien du site ou mon sujet est traité.... mais non terminé , par faute de MON temps ....

 

sans rancune et à bientôt !