Sujet Précédent Sujet Suivant

PC infecté / Nircmd.exe?

Résolu/Fermé
anshka Messages postés 32 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 14 septembre 2009 - 12 févr. 2009 à 10:30
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 17 févr. 2009 à 16:03
Bonjour,

Je travaille sur un PC assurément infecté, je suis entrain de le nettoyer avec les moyens du bord (spybot, scan avg, ccleaner). Voici un rapport Hijackthis, est-ce que quelqu'un pourrait le commenter? Je soupçonne aussi une infection support amovible...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:07, on 12/02/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\NVATray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Documents and Settings\rjrp\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\NirCmd.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Office-Web Mouse.lnk = C:\Program Files\Mouse\Office-Web Mouse\Panel.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINNT\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NirSoft Service Controler - Unknown owner - C:\WINNT\system32\drivers\NirCmd.exe (file missing)
O23 - Service: Leadtek Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
A voir également:

11 réponses

Réponse 1 / 11
anshka Messages postés 32 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 14 septembre 2009 1
13 févr. 2009 à 14:04
ok
en fait sur l'ordi, avant q j'arrive il y avait avast
dc je l'ai enlevé, g mis avg et sygate,
g aussi mis spybot et ccleaner comme je l'indiquait au tt début

bon pr ce q est d'antivir, j'essaye
à tte!
1
Réponse 2 / 11
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 févr. 2009 à 10:38
Bonjour;
télecharge Malwarebytes:
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clique sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis clique sur "rechercher" .

Laisse le scanner le pc...

Si des elements on ete trouvés > clique sur supprimer la selection.

si il t´es demandé de redemarrer > clique sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
tutorial:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 3 / 11
anshka Messages postés 32 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 14 septembre 2009 1
12 févr. 2009 à 13:08
merci!!!


rapport malwarebytes:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1753
Windows 5.0.2195 Service Pack 4

12/02/2009 13:13:14
mbam-log-2009-02-12 (13-13-14).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 76362
Temps écoulé: 23 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\rjrp\Local Settings\Application Data\bdjxau_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\rjrp\Local Settings\Application Data\bdjxau_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\rjrp\Local Settings\Application Data\bdjxau.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.


g supprimé les éléments trouvés
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 févr. 2009 à 13:30
télecharge toolbar S&D :
-- Laisse le te guider pandant instalation ..
Important: ! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ! * Tapes sur 2 ( nettoyage ) puis tape sur [Entrée].

Le nettoyage commence .

et ne touche a rien!!
!! Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse !!

NOTE le rapport est sauvegardé ici -> C:\TB.txt


0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
12 févr. 2009 à 15:22
et bien..
télecharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Une fois l'installation terminée, lance le
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc notes va s'ouvrir, Copie-colle le rapport dans ta prochaine réponse
NOTE: Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 4 / 11
anshka Messages postés 32 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 14 septembre 2009 1
12 févr. 2009 à 17:03
en fait toolbar s&d ça ne fonctionne pas pour windows 2000.

rapport fixnavi :

Search Navipromo version 3.7.2 commencé le jeu. 12/02/2009 à 17:10:23,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 1800+ )
BIOS : Award Plug and Play BIOS Extension v1.0A
USER : rjrp ( Administrator )
BOOT : Normal




C:\ (Local Disk) - FAT32 - Total:11 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:62 Go (Free:62 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3913 Mo (Free:1 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINNT" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\rjrp\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\rjrp\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\rjrp\menud+~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINNT\system32" *

* Recherche dans "C:\Documents and Settings\rjrp\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINNT\system32" :


* Dans "C:\Documents and Settings\rjrp\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le jeu. 12/02/2009 à 17:11:36,34 ***
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 févr. 2009 à 18:21
slt;
si il te plait + Un hijackthis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
anshka Messages postés 32 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 14 septembre 2009 1
12 févr. 2009 à 20:05
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:30, on 12/02/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINNT\Explorer.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINNT\system32\NVATray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Documents and Settings\rjrp\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\NirCmd.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Office-Web Mouse.lnk = C:\Program Files\Mouse\Office-Web Mouse\Panel.exe
O8 - Extra context menu item: &Search - ?p=ZRfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINNT\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NirSoft Service Controler - Unknown owner - C:\WINNT\system32\drivers\NirCmd.exe (file missing)
O23 - Service: Leadtek Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 févr. 2009 à 20:29
OK
Coche cette ligne:
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\NirCmd.exe
et clique sur " fix checked "

*/fais ce scan en ligne: (bitdefender)
http://www.bitdefender.fr/scan_fr/scan8/ie.html
NOTE: ce scan ne se fait qu'avec Internet Explorer
-Cliquez ensuite sur "J'accepte"
*/Vous devez télécharger le contrôle ActiveX, dans la barre en haut d'Internet Explorer, une barre jaune apparaît
Faites un clic droit sur cette barre jaune puis cliquez sur Télécharger le controle Active X /*
Cliquez sur "Start Scan"
Attendez la fin de la mise à jour de l'antivirus
A la fin, si des fichiers infectés sont trouvé, ils seront affichés
Un rapport est alors généré pour visualiser le rapport cliquez sur le lien " Cliquez ici pour voir le rapport "
et copie-colle le sur ta prochaine reponse

0
Réponse 6 / 11
anshka Messages postés 32 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 14 septembre 2009 1
12 févr. 2009 à 22:12
ok c fait

Aucun virus trouvé.
0
Réponse 7 / 11
anshka Messages postés 32 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 14 septembre 2009 1
12 févr. 2009 à 22:50
et tjs le même pop up qd je redémarre...
0
Réponse 8 / 11
anshka Messages postés 32 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 14 septembre 2009 1
12 févr. 2009 à 23:05
suis allée s/http://www.hijackthis.de/fr
pr analiser le log hijackthis

ai supprimé:
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\NirCmd.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O8 - Extra context menu item: &Search - ?p=ZRfox000
(Cette inscription &Search a été identifiée comme étant méchante.)
O23 - Service: NirSoft Service Controler - Unknown owner - C:\WINNT\system32\drivers\NirCmd.exe (file missing)

ai redémarré, plus de pop up

ça a l'air d'aller, non?

encore merci pr l'aide!!
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
13 févr. 2009 à 10:33
ok;
je te recommende vivement de changer d'antivirus;
télecharge AntiVir (Avira) :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Il est tres efficace , trés performant , léger
visite ce comparatif:
https://forum.malekal.com/viewtopic.php?f=45&t=11659
(esseye un nettoyage avec STP )
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
Antispyware :
tu peut garder malwarebytes mais il n'integre pas de protection en temps réel dans sa version gratuite
tu peut télecharger SpyBot
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
par feu :
mets un par feu personnel comme zone alarm:
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
nettoyeur et réparateur de registre:
mets Ccleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
a garder et utiliser régulieremnt
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
* Installe toujours les mises à jour de sécurité de Windows avec WindowsUpdate.
* Microsoft ne fournit plus de mises à jour de sécurité pour Windows 95, 98, ME, NT4 et 2000. tu ne devrias plus utiliser ces systèmes.
* fais toujours les mise a jours de Java
* utilise toujour Firefox qui est Un navigateur plus sûr et plus pratique qu'Internet Explorer.
* Thunderbird Un logiciel d'email plus sûr que Outlook Express et qui peut éliminer le spam.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
* fais toujours attention quand tu navigue sur internet:
http://www.culturepc.info/comprendre/internet/securite.htm
* et les toolbars ce n'ai pas obligatoire:
https://forum.malekal.com/viewtopic.php?f=45&t=6173
* Les cracks sont un vecteur de malwares et d'infections très important:
https://forum.malekal.com/viewtopic.php?f=33&t=893
* Les infections par disques amovibles sont de plus en plus fréquentes et dangeureuses:
https://forum.malekal.com/viewtopic.php?f=33&t=3350
* fais attantion au infections MSN:
https://forum.malekal.com/viewtopic.php?f=57&t=5464

* Enfin visite ceci: (merci a sebsauvage)
https://sebsauvage.net/safehex.html

probléme résolu??
- fais un nettoyage avec antivir et colle moi le rapport
@++++++++
0
Réponse 9 / 11
anshka Messages postés 32 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 14 septembre 2009 1
13 févr. 2009 à 15:02
rapport antivir:



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 13 février 2009 14:56

La recherche porte sur 1245087 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows 2000
Version de Windows :(Service Pack 4) [5.0.2195]
Mode Boot : Démarré normalement

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:54:42
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 13:54:42
ANTIVIR3.VDF : 7.1.2.24 64000 Bytes 13/02/2009 13:54:44
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 13/02/2009 13:55:04
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 13/02/2009 13:55:02
AESCN.DLL : 8.1.1.7 127347 Bytes 13/02/2009 13:55:02
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
AEPACK.DLL : 8.1.3.8 397684 Bytes 13/02/2009 13:55:00
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13/02/2009 13:54:58
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 13/02/2009 13:54:56
AEHELP.DLL : 8.1.2.0 119159 Bytes 13/02/2009 13:54:48
AEGEN.DLL : 8.1.1.16 332148 Bytes 13/02/2009 13:54:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.6.5 176501 Bytes 13/02/2009 13:54:44
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 13 février 2009 14:56

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Panel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NVATray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'22' processus ont été contrôlés avec '22' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\PAGEFILE.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Nouveau nom>


Fin de la recherche : vendredi 13 février 2009 15:08
Temps nécessaire: 12:17 Minute(s)

La recherche a été effectuée intégralement

3583 Les répertoires ont été contrôlés
133513 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
133512 Fichiers non infectés
2808 Les archives ont été contrôlées
1 Avertissements
0 Consignes
0
Réponse 10 / 11
anshka Messages postés 32 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 14 septembre 2009 1
13 févr. 2009 à 15:25
1 avertissement?
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 févr. 2009 à 18:21
SALUT
c'est rien
nettoye avec Ccleaner
et ne mais jamais deux antispywares ou antivirus !
Tu as mit un pare feu??
A++
0
anshka > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
15 févr. 2009 à 19:21
ok!
merci bcp pr l'aide!!!!!!!!!!!!!!!!!!
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > anshka
15 févr. 2009 à 20:33
S.T.P Un hijackthis
0
Réponse 11 / 11
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 févr. 2009 à 16:03
d'accord,
lis attentivement se qui est ecrit au poste 12
et surtout , d'un language précit et simple :
https://sebsauvage.net/safehex.html et : https://sebsauvage.net/
comme pare feu mets Kerio a la place il est simple d'une bonne interface:
http://www.commentcamarche.net/telecharger/telecharger 206 kerio

Marque ce fil de discussion comme était résolu:
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
enfin

!!!!BON COURAGE!!!!

0