Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Mise à jour NOD32 impossible, entre autres... (RESOLU !)

MartinM

Par MartinM
dans Analyses et éradication malwares

 Partager

Messages recommandés

MartinM Junior Member

MartinM

Posté(e)
Posté(e) (modifié)

Shalom les demi-dieux,

 

Je me sens comme Vanessa, qui écrivit récemment ceci: "J'ai un gros pb depuis plus de 15 jours, j'ai attrapé un virus qui me bloque les mises à jour de mon antivirus et qui me bloque également tous les sites d'antivirus en ligne. J'ai également un soucis avec google quand je clique sur les liens il me redirige vers de sites de pub." C'est dingue, on dirait moi.

 

J'ai vu comment vous avez dézingué le virus responsable, et je vous aurais volontiers épargné de refaire le boulot, mais je suis une grosse buse en informatique. J'ai pris soin de m'assurer que je remplissais les critères pour une demande d'aide, il me reste juste à installer HiJackThis (si j'y arrive !), que j'ai pris soin de downloader sur une clé depuis le PC d'un camarade, vu que chez moi je me fais jeter "connexion interrompue/réinitialisée pendant le transfert", et ce pour tous les sites antivirus et autres solutions sécurité que j'ai essayées.

 

Merci d'avance, je ne suis pas entièrement bloqué niveau connexion, donc si vous avez plus urgent pas de problème.

 

Martin

Modifié par MartinM

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

@++

MartinM Junior Member

MartinM

Posté(e)
  • Auteur
Posté(e)
Bonsoir,

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

@++

Ca commence mal, HiJackThis est sur le bureau, mais ne se lance pas... Deux ou trois secondes de sablier, puis rien ! Que faire ?

MartinM Junior Member

MartinM

Posté(e)
  • Auteur
Posté(e)

Fausse alerte, il s'est lancé depuis la version sur clé USB, et le rapport donne ça:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:54:04, on 24/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\system32\spoolsv.exe

G:\WINDOWS\Explorer.EXE

G:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

G:\Program Files\USB ADSL\CnxDslTb.exe

G:\WINDOWS\system32\CTsvcCDA.EXE

G:\Program Files\Winamp\winampa.exe

G:\WINDOWS\system32\beidservicecrl.exe

G:\Program Files\Belgium Identity Card\beidsystemtray.exe

G:\WINDOWS\system32\beidservicepcsc.exe

G:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe

G:\Program Files\Cyberlink\Shared Files\brs.exe

G:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

G:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

G:\WINDOWS\system32\ctfmon.exe

G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

G:\Program Files\Windows Live\Messenger\msnmsgr.exe

G:\WINDOWS\System32\svchost.exe

G:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe

G:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

G:\Program Files\DAP\DAP.EXE

G:\WINDOWS\system32\CTPdeSrv.exe

G:\Program Files\Mozilla Firefox\firefox.exe

G:\WINDOWS\system32\wuauclt.exe

C:\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecofree.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - G:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - G:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - G:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [CnxDslTaskBar] "G:\Program Files\USB ADSL\CnxDslTb.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [WinampAgent] "G:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [beidsystemtray] G:\Program Files\Belgium Identity Card\beidsystemtray.exe

O4 - HKLM\..\Run: [OM2_Monitor] "G:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM

O4 - HKLM\..\Run: [RemoteControl8] "G:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"

O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "G:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"

O4 - HKLM\..\Run: [bDRegion] G:\Program Files\Cyberlink\Shared Files\brs.exe

O4 - HKLM\..\Run: [egui] "G:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "G:\WINDOWS\TEMP\E_S85.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [OM2_Monitor] "G:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"

O4 - HKCU\..\Run: [CTSyncU.exe] "G:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKCU\..\Run: [DownloadAccelerator] "G:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Clean Traces - G:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - G:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - G:\Program Files\DAP\dapextie2.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: MktBrowser - {17A27031-71FC-11d4-815C-005004D0F1FA} - G:\Program Files\MarketBrowser\lmt\MarketBrowser_Launch.xpy

O9 - Extra 'Tools' menuitem: MarketBrowser - {17A27031-71FC-11d4-815C-005004D0F1FA} - G:\Program Files\MarketBrowser\lmt\MarketBrowser_Launch.xpy

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - G:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181522088325

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1184515588328

O16 - DPF: {8C63DABA-CBA8-4B5D-A0F7-AE00F2920929} - http://cdn2.zone.msn.com/Bingame/BRDG/data...s/heartbeat.cab

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://ccff02.minfin.fgov.be/CCFF_Authenti...ure/capicom.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab56649.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15106/CTPID.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - G:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: eID CRL Service - Zetes - G:\WINDOWS\system32\beidservicecrl.exe

O23 - Service: eID Privacy Service - Zetes - G:\WINDOWS\system32\beidservicepcsc.exe

O23 - Service: Eset Service (ekrn) - ESET - G:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Symantec Core LC - Unknown owner - G:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

--

End of file - 9018 bytes

 

 

 

Sérieux, ça vous PARLE, cette liste ?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Martin, stp, utilise le bouton répondre mais celui qui se trouve entre flash et nouveau stp.

 

Je n'ai pas besoin de relire mes messages. Merci.

 

Il y a Norton là-dedans et ça m'étonnerait que ce ne soit pas lui qui foute le boxon dans le pc.

 

Désinstalle Norton comme ceci:

 

Remover Norton

Modifié par Apollo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok je te l'heberge: je re.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Voilà: http://www.sendspace.com/file/beijn7

 

ENREGISTRE (pas exécuter de suite!) le fichier sur ton BUREAU.

 

Exécute-le ensuite et suis les instructions. Cela doit nettoyer le pc de tout ce qui est Norton.

 

@+

Modifié par Apollo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Le pc a redémarré? L'antivirus se met à jour?

 

Tu dis que tu n'as accès à rien comme site de sécurité? Essaie ce lien pour voir:

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Essaie de la lancer et selon la réponse je prendrai les mesures adéquates.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...