[résolu]Mon PC est infecté

[ipl_001]

Rebonjour murloch, rebonjour à tous,

 

G:\TEMP\QZTEMP\HijackThis.exe

Il ne faut pas installer HijackThis dans un dossier de fichiers temporaires car il génère un répertoire Backups contenant des fichiers de sauvegarde ! Un dossier Temp est destiné à être vidé de ses fichiers censés être inutiles et alors : adieu HijackThis et ses sauvegardes !

 

 

 

Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O2 - BHO: (no name) - {33AB917A-1C4E-2865-A448-A3B401A5B38B} - (no file)

 

O2 - BHO: (no name) - {B40E1063-1323-01C0-30E7-3699AF6ACD77} - (no file)

 

O2 - BHO: (no name) - {EE090D54-6421-9339-2AF7-27A343BFA54A} - (no file)

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

Je ne comprends pas très bien ! Il me semblait avoir lu que tu conserverais AntiVir et je vois que tu l'as désinstallé !

Qu'as-tu comme antivirus (Norton AV) ?

 

Comme autres logiciels de protection, tu as des traces de :

- FlowProtector

- Tenebril antispyware satellite - SpyCatcher

- SpywareGuard

- SDHelper

- barre Google

- Zone Alarm (pare-feu)

- Effaceur Expert

Qu'est-ce qu'on en fait ?

 

Je vais enlever le tout et garder juste Spybot, Ad Aware et Easy Clean

Ces 3 logiciels sont des logiciels non résidents c'est à dire qu'ils ne te protègent que lorsque tu les lances (sauf quelques modules de Spybot : système de vaccination, SDHelper et TeaTimer).

Lorsque tu seras d'accord avec le ménage et les désinstallations, nous parlerons "prévention"...

 

j'ai remarqué dans la partition de mon premier disque dur notamment celui ou existe le système il y a le Dik Recovery. Meme après avoir formaté il reste de moins en moins d'espace et là je n'ai plus que 750 Mo.

Dans l'eventualité d'un formatage dois-je également formaté ce disk,

Non, conserve Disk Recovery à moins que tu aies un autre moyen pour réinstaller !

 

Fais l'inventaire de ton espace disque :

- affiche tous les fichiers

- recherche la place prise par chaque dossier et par les fichiers techniques situés à la racine (filesys et autres gros)

- combien de place pour ta corbeille

- combien de place pour le système de restauration ?

[murloch]

Bonjour JPL, bonjour à tous!

 

Il ne faut pas installer HijackThis dans un dossier de fichiers temporaires car il génère un répertoire Backups contenant des fichiers de sauvegarde ! Un dossier Temp est destiné à être vidé de ses fichiers censés être inutiles et alors : adieu HijackThis et ses sauvegardes !

 

C'est fait

Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O2 - BHO: (no name) - {33AB917A-1C4E-2865-A448-A3B401A5B38B} - (no file)

 

O2 - BHO: (no name) - {B40E1063-1323-01C0-30E7-3699AF6ACD77} - (no file)

 

O2 - BHO: (no name) - {EE090D54-6421-9339-2AF7-27A343BFA54A} - (no file)

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

C'est fait

 

Je ne comprends pas très bien ! Il me semblait avoir lu que tu conserverais AntiVir et je vois que tu l'as désinstallé !

Qu'as-tu comme antivirus (Norton AV) ?

 

Je l'ai fait parce c'était demandé dans le protocole. Mais je l'ai réinstallé!

 

Comme autres logiciels de protection, tu as des traces de :

- FlowProtector

- Tenebril antispyware satellite - SpyCatcher

- SpywareGuard

- SDHelper

- barre Google

- Zone Alarm (pare-feu)

- Effaceur Expert

Qu'est-ce qu'on en fait ?

 

Je n'a pas trouvé, même en recherchant, Flow Protector et Sd Helper

Pour le reste j'ai tout désinstallé et nettoyé sauf Zone Alarm! Dois-je le garder ou non?

 

Ces 3 logiciels sont des logiciels non résidents c'est à dire qu'ils ne te protègent que lorsque tu les lances (sauf quelques modules de Spybot : système de vaccination, SDHelper et TeaTimer).

Lorsque tu seras d'accord avec le ménage et les désinstallations, nous parlerons "prévention"...

 

C'est fait donc!

 

Non, conserve Disk Recovery à moins que tu aies un autre moyen pour réinstaller !

A ma demande Microsoft m'avait adressé une jeu de 7 cd avec lesquels je pouvais réinstaller W xp Home ainsi qu'un logiciel comprenant SP1 et SP2

C'est grâce à eux que j'ai réinstallé après formatage mon système.

 

voilà

 

Merci encore pour ton aide!

 

Bien à toi!

[ipl_001]

Bonjour murloch, bonjour à tous,

 

Zone Alarm... oh que oui, tu le conserves !

 

SDhelper est un module installé en standard par SpyBot Search and Destroy.

 

SpyBlaster est un excellent antispyware.

 

Chapeau pour ta démarche auprès de MicroSoft pour obtenir de quoi réinstaller !

 

Peux-tu poster un autre rapport HijackThis ?

[murloch]

Bonjour JPL, Salut à tous!

 

Zone Alarm... oh que oui, tu le conserves !

 

Je m'en doutais un peu! OK!

 

SDhelper est un module installé en standard par SpyBot Search and Destroy.

 

D'accord....

SpyBlaster est un excellent antispyware.

 

Dois je le garder ou pas?

 

Chapeau pour ta démarche auprès de MicroSoft pour obtenir de quoi réinstaller !

 

Merci. Je l'ai fait par hasard. Tout le monde peut le faire aussi!

Alors dois-je formater également Recovery?

 

Peux-tu poster un autre rapport HijackThis ?

546940[/snapback]

 

Voici

 

Merci encore pour ton aide efficace!

 

Logfile of HijackThis v1.99.1

Scan saved at 17:50:40, on 05/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

G:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

G:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\system32\netdde.exe

G:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe

G:\Program Files\Iomega\System32\AppServices.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

G:\Program Files\Iomega\AutoDisk\ADService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

G:\Program Files\Mozilla Firefox\firefox.exe

G:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr6.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: (no name) - {33AB917A-1C4E-2865-A448-A3B401A5B38B} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {B40E1063-1323-01C0-30E7-3699AF6ACD77} - (no file)

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O2 - BHO: (no name) - {EE090D54-6421-9339-2AF7-27A343BFA54A} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NVMixerTray] "G:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [Zone Labs Client] G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AVGCtrl] "G:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Propriétaire\Application Data\RssBandit\iecontext_subscribefeed.htm

O8 - Extra context menu item: Télécharger en utilisant Download &Express - G:\Program Files\Download Express\Add_Url.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - G:\Program Files\Micro Application\Effaceur Expert\Blocker.dll (file missing)

O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - G:\Program Files\Micro Application\Effaceur Expert\Blocker.dll (file missing)

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Program Files\Yahoo!\Common\yinsthelper.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe

O23 - Service: Iomega App Services - Iomega Corporation - G:\Program Files\Iomega\System32\AppServices.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - G:\Program Files\Iomega\AutoDisk\ADService.exe

[ipl_001]

Bonsoir murloch, bonsoir à tous,

 

SpyBlaster/SpywareBlaster !

Tiens tiens ! SpywareBlaster est un très bon antispy... spyBlaster, je ne sais pas !!! Je vais chercher sur le Web !

 

Je regarde ton dernier rapport HijackThis...

[Invité tesgaz]

Salut,

 

juste avant le barbecue

 

c'est quoi ce service ??

O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe

[ipl_001]

Rebonjour murloch, rebonjour à tous,

 

O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe

Je connais FlowProtector et CheckFlow mais pour moi Spy Shooter n'est pas un produit de CheckFlow... connais-tu ?

 

 

 

Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm )

 

 

 

Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O2 - BHO: (no name) - {33AB917A-1C4E-2865-A448-A3B401A5B38B} - (no file)

 

O2 - BHO: (no name) - {B40E1063-1323-01C0-30E7-3699AF6ACD77} - (no file)

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O2 - BHO: (no name) - {EE090D54-6421-9339-2AF7-27A343BFA54A} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

 

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

- suppression des fichiers inutiles par EasyCleaner-Inutile(s)

- vidage des zones de quarantaine éventuelles

- nettoyage de la base de registres par EasyCleaner-Registre

 

Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

Qu'en est-il des dysfonctionnements ?

 

Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

[Nico76300]

Est-ce que je peux vous déranger quelques instants ?

 

pour moi Spy Shooter n'est pas un produit de CheckFlow

 

Spyshooter est bien un produit Checkflow

 

http://www.google.fr/url?sa=t&ct=res&cd=8&...sK4NLbURbf4hJUC

 

Voilà pour ma petite intervention qui je l'espère n'aura pas été trop importune.

Bonsoir

 

PS: merci pour ce forum qui au grès de mes lectures m'a permis de garder mon PC propre !

[megataupe]

Bonsoir Nico . Tu ne nous déranges pas, bien au contraire.

 

Spyshooter est bien un produit Checkflow

 

Exact, c'est même un Checkflow artistique à déconseiller d'ailleurs (pour son prix et son efficacité plus que douteuse).

[ipl_001]

Bonsoir à tous,

 

Nico76300, merci pour ton intervention !

 

Pour moi Spy Shooter, c'était çà

 

-> http://www.dgrin.com/showthread.php?t=5540

( http://www.pbase.com/aloha_frances/400_l_56&page=1 )

 

-> http://sports.autoblog.com/entry/1234000747041984/

Posted May 2, 2005, 8:01 PM ET by Kevin Smith

 

The videographer -- a professional spy shooter -- will be flattered to know you think multiple cameras were necessary to get that footage! (I'm less flattered by your presumptions about how journalism works, but never mind.)

 

The simple reality is that the 'Ring is a large, open, public place, so no one takes a car there if they're paranoid about it being seen. Toyota has displayed the LF-A in auto shows, remember, and spoken of it on the record. So sightings that generate buzz can indeed be good things, especially when there is no current model whose sales need protecting. But the automaker doesn't arrange or pay for this stuff. Doesn't have to! --k