pc totalement infecté et qui rame

pc totalement infecté et qui rame - Sécurité - Windows & Software

Marsh Posté le 22-05-2006 à 14:45:15    

Bonjour à tous,
je crois que mon pc est totalement infecté par quelques trojan et spywares. J'avais avast et ZA Pro que j'ai enlevé (alors que j'étais déjà infecté) pour installer kaspersky. J'avais vraiment besoin d'aide car mon pc est quasiment inutilisable...
Je vous remercie par avance pour votre aide.
Voilà mon rapport hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 14:43:31, on 22/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {AB918CE8-408B-42B0-AA48-5F733F2EE96B} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [wmiprv] wmiprv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe"
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [vidctrl] C:\WINDOWS\System32\vidctrl\vidctrl.exe
O4 - HKLM\..\Run: [1a3d9f57.exe] C:\WINDOWS\System32\1a3d9f57.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [ZLzHlMx^bJMLYeKiOrUgMv] C:\WINDOWS\System32\vtspvtzjuotlkq.exe
O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe
O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [ZLzHlMx^bJMLYeKiOrUgMv] C:\WINDOWS\System32\vtspvtzjuotlkq.exe
O4 - HKCU\..\Run: [wmiprv] wmiprv.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [1a3d9f57.exe] C:\Documents and Settings\Pierre\Local Settings\Application Data\1a3d9f57.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\RunServices: [Video Process] ohkcwgq.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
 
 
Par ailleurs kaspersky me signal lors des analyse que j'ai je ne sais combien de trojan mais impossible de les mettre en quarantaine ou de les supprimer. je vous remercie encore.

Reply

Marsh Posté le 22-05-2006 à 14:45:15   

Reply

Marsh Posté le 22-05-2006 à 14:48:25    

adware, spybot et Cie

Reply

Marsh Posté le 22-05-2006 à 14:49:46    

et passe le sp2

Reply

Marsh Posté le 22-05-2006 à 14:50:09    

Excuse-moi mais je ne suis pas trop calé en informatique, tu as voulu me dire quoi?
c'est des logiciels à télécharger ou ce sont des spywares?
merci...

Reply

Marsh Posté le 22-05-2006 à 14:53:06    

des logiciels à t'installer  
te faire la liste des spyware de ton pc n'a que peu d'interet ;)
on va plutot vouloir les eradiquer :D
 
http://www.lavasoft.de/software/adaware/
http://www.clubic.com/telecharger- [...] stroy.html
 :jap:


Message édité par BaF - FlOp le 22-05-2006 à 14:53:54
Reply

Marsh Posté le 22-05-2006 à 14:53:10    

BaF - FlOp a écrit :

adware, spybot et Cie


 
Les mises a jour windows ne sont pas que pour faire joli non plus.Si tes avast et za sont aussi bien a jour que ton SP1, c'est normal.
 
T'as des de prog qui se lancent au demarage, a nettoyer genre :
 
O4 - HKLM\..\Run: [ZLzHlMx^bJMLYeKiOrUgMv] C:\WINDOWS\System32\vtspvtzjuotlkq.exe  
O4 - HKCU\..\Run: [1a3d9f57.exe] C:\Documents and Settings\Pierre\Local Settings\Application Data\1a3d9f57.exe  
 


---------------
pluralitas non est ponenda sine necessitate
Reply

Marsh Posté le 22-05-2006 à 14:59:25    

en fait je n'arrivais plus à faire les mises à jours za et avast tout était bloqué, c'est peut-être pour ça que je me suis fait infecté!
sinon ce sont des clés à suppimer? c'est dans démarrer executer regedit non?
en tout cas merci pour votre rapidité!

Reply

Marsh Posté le 22-05-2006 à 15:06:10    

ouai, alors si t'as pas trop de connaissances en infos, jte conseille pas d'aller bidouiller à la va/vite ds la base de registre ;)
 
telecharges & installes les logiciels que je t'es specifié  
puis fais des scans

Reply

Marsh Posté le 22-05-2006 à 15:11:10    

ok merci, là je scan avec spybot puis je ferais avec adaware et je vous dit quoi! :-)
en tout cas merci encore vous assurez!

Reply

Marsh Posté le 22-05-2006 à 15:17:45    

verifies que les logiciels sont bien a jour niveau definitions...
tente une MAJ


Message édité par BaF - FlOp le 22-05-2006 à 15:18:00
Reply

Marsh Posté le 22-05-2006 à 15:17:45   

Reply

Marsh Posté le 22-05-2006 à 15:23:33    

bah j'ai fait la MAJ de spybot il scanne en ce moment...je sais pas si c'est du à mes problème de "ramage" mais c'est lent! après je vais voir avec adaware. c'est quoi SP1 ou SP2 stp?

Reply

Marsh Posté le 22-05-2006 à 15:31:21    

Service pack de windows, visiblement tu est en SP1 et surtout tes MAJ windows sont desactivée ( as tu une licence windows legale ?  :whistle:  )


---------------
pluralitas non est ponenda sine necessitate
Reply

Marsh Posté le 22-05-2006 à 15:39:27    

oui j'ai une licence légale de windows, mais j'ai désactivé les mises à jour windows car il me le demandait chaque jour et ne l'installer jamais..c'est un peu bizarre je sais mais je n'ai jamais su pourquoi!comment les réactive-t-on?

Reply

Marsh Posté le 22-05-2006 à 15:43:25    

je m'auto-réponds désolé mais je me souviens de la façon de les réactiver, je viens de le faire! désolé

Reply

Marsh Posté le 22-05-2006 à 15:44:35    

Panneau de configuration
Centre de securité
 
Edit :  ha bon ,je suis grilled alors  :D


Message édité par sebbes le 22-05-2006 à 15:45:28

---------------
pluralitas non est ponenda sine necessitate
Reply

Marsh Posté le 22-05-2006 à 15:55:38    

Pour changer, j'ai une question, c'est un problème si je mets en marche adaware et spybot en même temps? car je dois partir bosser à 16h30 et je pense que d'ici là spybot n'auras pas terminé son scan. Et faut-il que je reposte un scan hijackthis ce soir quand je rentre? ( en fait il y deux questions )

Reply

Marsh Posté le 22-05-2006 à 15:56:50    

non tu ne dois pas passer les 2 en meme temps :)

Reply

Marsh Posté le 22-05-2006 à 16:01:43    

Je te conseille meme de redemarrer apres chaque scan histoire que tout soit bien supprimé.


---------------
pluralitas non est ponenda sine necessitate
Reply

Marsh Posté le 22-05-2006 à 16:04:43    

fais les l'un apres l'autre..
Cela evitent qu'ils ce "dispute" les spywares..
 
mais passe à tout prix les deux car ils sont complementaires

Reply

Marsh Posté le 22-05-2006 à 16:05:34    

spybot est très rapide. un scan dure 5 à 10 min grand max.

Reply

Marsh Posté le 22-05-2006 à 16:05:41    

"spybot n'auras pas" désolé pour la faute...n'aura!!
Ok c'est noté je vais tout faire dans l'ordre.
encore merci à vous!

Reply

Marsh Posté le 22-05-2006 à 16:07:15    

Bonjour.
 
-Suis exactement ca.
 
-Télécharge LSPfix et garde le de côté
 
http://www.downloads.subratam.org/lspfix.zip
 
- Télécharge ceci uninstallNewdonet:
 
http://www.new.net/support/uninstall6_38.exe
 
Voici comment procéder:
 
Redémarre en mode sans échec.
 
1/ Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes
S’il y a le programme NewDoNeT ou NewNet le désinstaller.
 
2/Explorateur Windows suivre ce chemin :
 
C:\Program Files\NewDotNet
 
Recherche le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe (x est la version)
 
Clique dessus, une fois la désinstallation terminée supprime le dossier C:\Program Files\NewDotNet\
 
3/Lance uninstallNewdonet
 
4/Redémarre ton PC
 
Si après la manip ci-dessus tu perds l’accès à internet :
Démarre LSPFix
Coche 'I know what I'm doing'
Clique sur 'Finish'.
 
Ensuite :
 
1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
 
2/ Redémarre en mode sans échec
 
Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
 
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
 
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.
 
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
 
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix et un nouveau Log HijackThis.

Reply

Marsh Posté le 22-05-2006 à 16:08:45    

on va pas non plus lui donner 100 methodes differentes parce qu'il va vite etre paumé [:itm]

Reply

Marsh Posté le 22-05-2006 à 16:11:06    

Re.
 
Vaux mieux eviter les 100 methodes mais je te pries de suivre la mienne puisque tu es infecte par New.net.
 
Apres on se chargera des autres malwares car ton log est assez infecte.
 
Messages aux autres postants : Ca ne vous derangerait pas si je prends la suite des analyses ??

Reply

Marsh Posté le 22-05-2006 à 16:14:54    

C'est gentil baf-flop, je vais finir mon scan spybot et je vais tenter la méthode de Anthony10 et voir ce que ça donne. Rien ne m'empêche ensuite de continuer dans la première voie que tu m'avais indiquée.je ferais ça ce soir en rentrant du taf et je vous tiens au courant dès que possible.
 
Pour Anthony10, je me doutais que me log était plus qu'infecte quand je vois comment rame mon pc!j'espère que ta méthode va m'aider!
merci à vous!

Reply

Marsh Posté le 22-05-2006 à 16:18:57    

Anthony10 a écrit :

Messages aux autres postants : Ca ne vous derangerait pas si je prends la suite des analyses ??


 :heink:  
 
pffff [:kiki]


Message édité par BaF - FlOp le 22-05-2006 à 16:19:26
Reply

Marsh Posté le 22-05-2006 à 16:21:24    

mon scan spybot vient de se finir, il m'indique 113 problèmes détectés, je ne me rends pas compte si c'est beaucoup. Enfin bref j'ai fait "corriger les problèmes". Tu veux un nouveau log hijackthis?

Reply

Marsh Posté le 22-05-2006 à 16:23:07    

Re.
 
Fais ma manipulation indique precedement en faisant tout ce qui y est inscrit.

Reply

Marsh Posté le 22-05-2006 à 16:49:23    

vipsquare a écrit :

mon scan spybot vient de se finir, il m'indique 113 problèmes détectés, je ne me rends pas compte si c'est beaucoup. Enfin bref j'ai fait "corriger les problèmes". Tu veux un nouveau log hijackthis?


c'est ENORME  :ouch:  
:)
 
passe le scan adware maintenant ;)

Reply

Marsh Posté le 22-05-2006 à 17:22:40    

sinon  
 
sauvegarde
formatage
réinstallation
et pkus de probleme
 
:)

Reply

Marsh Posté le 22-05-2006 à 21:12:47    

rapport smitfraudfix:
 
SmitFraudFix v2.45
 
Rapport fait à 21:11:28,59, 22/05/2006
Executé à partir de C:\Documents and Settings\Pierre\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\
 
C:\uniq PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin

Reply

Marsh Posté le 22-05-2006 à 21:35:44    

2eme rapport smitfraudfix:
 
SmitFraudFix v2.45
 
Rapport fait à 21:18:22,15, 22/05/2006
Executé à partir de C:\Documents and Settings\Pierre\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
C:\uniq supprimé
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 nouveau log hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 21:35:12, on 22/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {AB918CE8-408B-42B0-AA48-5F733F2EE96B} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [wmiprv] wmiprv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe"
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [vidctrl] C:\WINDOWS\System32\vidctrl\vidctrl.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [ZLzHlMx^bJMLYeKiOrUgMv] c:\wols.exe
O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe
O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [ZLzHlMx^bJMLYeKiOrUgMv] c:\wols.exe
O4 - HKCU\..\Run: [wmiprv] wmiprv.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [1a3d9f57.exe] C:\Documents and Settings\Pierre\Local Settings\Application Data\1a3d9f57.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\RunServices: [Video Process] ohkcwgq.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
 

Reply

Marsh Posté le 22-05-2006 à 21:37:11    

voilà, pour l'instant rien n'a changé! je vais donc faire un scan adaware!
merci encore...

Reply

Marsh Posté le 22-05-2006 à 22:49:36    

une dernière question vu que rien ne marche, j'ai un disque dur coupé en deux, un D: où il n'y a aucun fichier infecté et un disque C: ou j'ai fichiers infectés. Puis-je faire un formatage de mon disque c: et ne pas perdre mes données sur  le disque d: . Quel problème cela va me poser pour réinstaller windows et quel va être l'impact sur mon disque d:?
merci par avance..bonne soirée

Reply

Marsh Posté le 23-05-2006 à 09:10:45    

pas "coupé" mais "partitionné"
aucun pb sur le d:
tu ne toucheras qu'au c:, donc tu peux formater sans souci tya partition systeme

Reply

Marsh Posté le 23-05-2006 à 20:34:17    

Bonjour a tous,
 
*  A la moindre interrogation, doute, probleme de ta part, pose moi ta question afin de suivre correctement les instructions.
 
 
*  Télécharge et installe :
 
- Ewido http://www.ewido.net/fr/download/
- Durant l'installation
- Sur la page Additional Options
- Décoche Install background guardet et Install scan via context menu
- Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.
 
 
*  Télécharge et installe ATF-Cleaner (Attribune) :  http://www.atribune.org/ccount/click.php?id=1
 
 
*  Imprime ou enregistre les instructions dans un fichier texte puisque en mode sans echec, tu n'auras pas acces a Internet.
 
 
*  S'assurer que tout les fichiers soient la :
 
Ouvre le poste de travail ou l'Explorateur Windows (ce que vous utilisez d'habitude pour visiter vos fichiers).
 
Menu "Outils" -> "Options des Dossiers..." -> Onglet "Affichage".
 
Vous trouverez ces réglages dans le cadre "Paramètres avancés" :
 
- Fichiers et dossiers cachés : cochez "Afficher les fichiers et dossiers cachés"
- Décochez "Masquer les extensions des fichiers dont le type est connu"
- Décochez "Masquer les fichiers protégés du système d'exploitation", à la demande de confirmation répondez "Oui"
 
 
*  Redémarre ton PC en mode sans échec.
 
- En cas de difficulte, suis les intrusctions : http://perso.wanadoo.fr/jesses/Doc [...] sEchec.htm
 
 
 
*  Enlever les lignes nefastes :
 
Relance HijackThis et clique sur Scan only  puis cochez les lignes [ si presentes ] en gras ci-dessous :  
 
F2 - REG:system.ini: Shell=explorer.exe    
 "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"  
 
O2 - BHO: C:\WINDOWS\lbbho.dll - {AB918CE8-408B-42B0-AA48-5F733F2EE96B} - C:\WINDOWS\lbbho.dll  
 
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)  
 
O4 - HKLM\..\Run: [wmiprv] wmiprv.exe  
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe  
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32\nsvsvc\nsvsvc.exe  
O4 - HKLM\..\Run: [vidctrl] C:\WINDOWS\System32\vidctrl\vidctrl.exe  
O4 - HKLM\..\Run: [ZLzHlMx^bJMLYeKiOrUgMv] c:\wols.exe  
O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe  
O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe  
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe  
O4 - HKLM\..\RunServices: [ZLzHlMx^bJMLYeKiOrUgMv] c:\wols.exe  
O4 - HKCU\..\Run: [wmiprv] wmiprv.exe  
O4 - HKCU\..\Run: [1a3d9f57.exe] C:\Documents and Settings\Pierre\Local Settings\Application Data\1a3d9f57.exe  
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe  
O4 - HKCU\..\RunServices: [Video Process] ohkcwgq.exe  
 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
 
 
 
Ferme toutes les applications en cours sauf HijackThis et fais Fixed checked .
 
 
*  Supprimez les mauvais fichiers :
 
Supprime les fichiers/dossiers incriminés en gras ci dessous  [ s'ils sont presents ] en suivant le chemin d'acces.
 
:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00005.exe <= Le fichier
C:\WINDOWS\ lbbho.dll <= Le fichier
C:\WINDOWS\system\ lsvchost.exe <= Le fichier
C:\WINDOWS\System32\ nsvsvc <= Le dossier
C:\WINDOWS\System32\ vidctrl <= Le dossier
c:\ wols.exe <= Le fichier
C:\Documents and Settings\Pierre\Local Settings\Application Data\ 1a3d9f57.exe <= Le fichier
C:\WINDOWS\System32\ 0mcamcap.exe <= Le fichier
C:\WINDOWS\web\ related.htm <= Le fichier  
 
ohkcwgq.exe <= Le fichier
wmiprv.exe <= Le fichier  
wuaruclt.exe <= Le fichier
 
 
Important : Pour ceux ou il n'y pas le chemin d'accés devant, faire Démarrer / Rechercher puis Taper le nom du fichier et supprimer et coche la case Inclure les fichiers caches  ( etre très vigilant avec les noms !!! )  
 
 
*  Démarre ATF-Cleaner :
 
- Coche ceci :
 
    * Windows Temp
    * Current User Temp
    * All Users Temp
    * Cookies
    * Temporary Internet Files
    * Prefetch
    * Java Cache
    * Recycle Bin
 
Clique sur Empty Selected et au message "Done Cleaning" sur Ok
 
 
*  Fais un scan avec Ewido
- Clique sur Scanner et choisir Scan complet du système
- Si des fichiers infectés sont trouvés, toujours les supprimer
- Le scan fini, sauver le rapport et le postez ici.
 
 
*  Voir les resultats de la manipulation :
 
Redémarre ton ordinateur en mode normal et poste un nouveau rapport HijackThis à titre vérificatif ainsi que le rapport d'Ewido.

Reply

Marsh Posté le 23-05-2006 à 22:08:59    

Désolé Anthony10 car je ne pouvais même plus allumer mon pc et lancer windows...j'ai donc formaté ma partition c: et réinstallé windows. Le problème c'est que mon pc rame comme jamais, ce que je ne comprends pas! et je n'ai plus de son...je ne connais pas ma carte son j'ai mes 3 pilotes avec un ? jaune..que dois-je faire pour améliorer tout ça?

Reply

Marsh Posté le 23-05-2006 à 22:40:27    

Pour le problème de pc qui ultra rame et sans son, est-ce que ça vient du fait que j'ai formaté et réinstallé windows sans débrancher ma freebox en ethernet et pas débranché mes enceintes?

Reply

Marsh Posté le 24-05-2006 à 18:27:17    

Bonjour.
 
Pour le son, ce n'est pas trop mon domaine.
 
Pour le Pc qui rame, fais un tri dans tout tes programmes

Reply

Marsh Posté le 24-05-2006 à 20:39:22    

Bonjour, en fait j'ai rien d'installé de particulier, je me demande en fait si ça rame ou si c'est des problèmes d'affichage vu que je n'ai plus de pilotes audio et surtout video. Ma carte mère est une via c'est tout ce que je sais. Et tout est intégré dedans. je vais voir dans d'autres topics car ce n'est pas le sujet ici! encore merci à tous pour votre aide!

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed