mon pc est devenu fou !

mon pc est devenu fou ! - Sécurité - Windows & Software

Marsh Posté le 06-01-2006 à 19:49:05    

bonjour, j'ai un gros problème.
depuis quelques jours, je ne suis plus "maître" de mon pc et ça m'embête beaucoup.
 
je voulais télécharger un document une fois et à la place de ce document, c'est un fichier .exe qui s'est exécuté sur mon pc.
depuis ce jour, j'ai des popup publicitaires sans cesse, des boîtes de dialogues toutes les 20 secondes générées par mon antivirus Symantec avec des messages  me disant que l'envoi d'untel message a échoué. message que je n'ai jamais envoyé par ailleurs ???
 
vraiment, je n'en peux plus. il y a un utilisateur (Arken Seth) de ce forum qui a eu un problème identique (http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Your-computer-infected-sujet-234282-1.htm). j'ai essayé d'appliquer la solution mais apparemment ça ne marche pas (ça dépend des systèmes).
 
pour contrer les popups incessants, j'ai installé Webroot Spy Sweeper. il me reste 3 jours d'essai ;-( passé ce délai les popups vont me ré-envahir.
 
pour vous permettre de m'aider, voici mon rapport Hijackthis. je vous en prie aidez moi, je suis entrain de devenir fou.
 
Logfile of HijackThis v1.99.1
Scan saved at 16:51:15, on 06/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
F:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
F:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
F:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
F:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
F:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
F:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
F:\Program Files\Google\Google Desktop Search\GoogleDesktopMail.exe
C:\WINDOWS\system32\taskmgr.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\EasyPHP1-8\EasyPHP.exe
F:\PROGRA~1\EASYPH~1\Apache\apache.exe
F:\PROGRA~1\EASYPH~1\Apache\apache.exe
F:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
F:\Program Files\mozilla firefox\firefox.exe
F:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
F:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE
 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec  
 
Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton Internet Security\Norton  
 
AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "F:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Power_Gear] F:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SysMetrix] F:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [SpySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "F:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CU1] F:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] F:\Program Files\Common Files\VCClient\VCMain.exe
O4 - Global Startup: todo.txt
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program  
 
Files\WinHTTrack\WinHTTrackIEBar.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) -  
 
http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) -  
 
http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: F:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\m4820eloehqc0.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec  
 
Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec  
 
Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec  
 
Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec  
 
Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - F:\Program Files\InterBase  
 
Corp\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - InterBase Software Corp. - F:\Program Files\InterBase  
 
Corp\InterBase\bin\ibserver.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - F:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton Internet  
 
Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - F:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - F:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program  
 
Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec  
 
Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec  
 
Shared\SPBBC\SPBBCSvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy  
 
Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec  
 
Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - F:\java\tomcat 5.5\bin\tomcat5.exe" //RS//Tomcat5 (file missing)
 

Reply

Marsh Posté le 06-01-2006 à 19:49:05   

Reply

Marsh Posté le 06-01-2006 à 20:00:09    

format c: [:petrus75]

Reply

Marsh Posté le 06-01-2006 à 20:23:37    

spybot, adware, antiviurs en ligne
 
si ca marche pas format c:


Message édité par vachefolle le 06-01-2006 à 20:37:17
Reply

Marsh Posté le 06-01-2006 à 20:34:32    

merci de vos réponses. spy sweeper corrige partiellement le problème des popups (pr 3 jours encore) mais pas des erreurs d'envoi de mail qui s'affichent toutes les 20sec
mais que pensez vous de mon rapport hijackthis ?
n'y a t'il pas des anomalies à corriger ?

Reply

Marsh Posté le 06-01-2006 à 20:35:48    

Reply

Marsh Posté le 06-01-2006 à 20:50:05    

ok kinderpingwi, j'ai évalué mon rapport.
voici la réponse du site : http://www.hijackthis.de/logfiles/ [...] 25104.html (le fichier sera supprimé ds 3 jours).
 
aparament ya pas de prob. mais, j'aurai préféré qu'une personne du forum fasse une contre-analyse. on ne sait jamais ...

Reply

Marsh Posté le 06-01-2006 à 20:52:08    

Je suis moi aussi en pleine désinfection de mon système et j'ai le même problème d'envoi de mail massif non sollicité. Kaspersky a été le seul a m'annoncer que j'avais un SpamBot, donc tu peux essayer de l'installer (version demo seulement ou scan en ligne).  
 
Des fois que tu serais confronté au même virus, fais une recherche dans ton dossier windows sur les fichiers "i386p.sys" et "msctl32.dll". Ils appartiennent tout deux à SpamTool.Win32.Mailbot.X(b et r en fait)
 
Bon courage !

Reply

Marsh Posté le 06-01-2006 à 20:54:04    

lidouka> moi je supprimerai la derniere entrée

Reply

Marsh Posté le 06-01-2006 à 21:02:08    


vire  ca  pour voir  
 
O4 - HKCU\..\Run: [CU1] F:\Program Files\Common Files\VCClient\VCClient.exe  
O4 - HKCU\..\Run: [CU2] F:\Program Files\Common Files\VCClient\VCMain.exe  
 

Reply

Marsh Posté le 06-01-2006 à 21:06:57    

Et cela, c'est pas bizarre ?
 
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\m4820eloehqc0.dll

Reply

Marsh Posté le 06-01-2006 à 21:06:57   

Reply

Marsh Posté le 06-01-2006 à 23:17:22    

Reply

Marsh Posté le 07-01-2006 à 18:38:45    


 
Certainement mais je doute qu'elle soit toute seule. Tu fais comment pour la virer?  :whistle:  
 
lidouka, scanne déjà avec Spy Sweeper en mode sans échec.
 
Télécharge et lance cet uninstaller:
http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller
 
Redémarre et poste le rapport de Spy Sweeper avec un nouveau log HijackThis.


Message édité par stonangel le 07-01-2006 à 18:56:49
Reply

Marsh Posté le 08-01-2006 à 19:33:19    

sorry, je n'ai pas pu me connecter hier.
vous me demandez de supprimer ces 3 entrées :
 
O4 - HKCU\..\Run: [CU1] F:\Program Files\Common Files\VCClient\VCClient.exe  
O4 - HKCU\..\Run: [CU2] F:\Program Files\Common Files\VCClient\VCMain.exe
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\m4820eloehqc0.dll
 
cela signifie t'il supprimer physiquement ces fichiers ?
 
en attendant, stoneangel, je télécharge l'uninstaller, je fais ce que tu dis et je reviens vers vous.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed