"your computer is infected" - Page 3

questionman · 09/05/2007, 18h00

a oui, j'avais fait l'analise avast, il a rien trouvé....

kira · 09/05/2007, 18h07

Citation:

a oui, j'avais fait l'analise avast, il a rien trouvé....

Ok.

Citation:

O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll
O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll

Tu coches la case qui est devant et tu fais "Fix Checked".Supprime également ces fichiers manuellement.

Fixe aussi:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

EDIT:Et reposte ton rapport une fois ceci fait.

questionman · 09/05/2007, 18h18

c'est bon j'ai supp
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
MAIS j'ai beau supp "O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll" il est toujours la quand je relance le scan!!

Logfile of HijackThis v1.99.1
Scan saved at 19:11:33, on 09/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JC\LOCALS~1\Temp\Rar$EX00.578\HijackTh is.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricoch...GameLoader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichie...on.cab?version=
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

kira · 09/05/2007, 18h22

J'avais encore oublié cette ligne:

O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe

Citation:

MAIS j'ai beau supp "O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll" il est toujours la quand je relance le scan!!

1/Démarre en Sans-Echec.Puis fixe-le.

Si nécessaire,désactive la restauration système.

Reposte un scan et dis nous si le PC continue ses caprices.

questionman · 09/05/2007, 19h59

alor meme en mode sans echecs C:\WINDOWS\System32\rpcc1.dll n'est pas supprimable, il fait comme si il l'avai suprimé, et qand je re scan il est toujours la!

de plus quand j'ai redémarré mon PC windows m'indique un message d'erreure qui revient des que j'en ai fini avec: http://img183.imageshack.us/my.php?i...nstitrens4.jpg
une fenetre internet souvre, c'est microsofte qui me dit que je suis infecté par Win32/nuwar.n!sys. il me dit de scané mon DD en ligne, mais il trouve rien au bout de 30min.
voila ou j'en suis

PS (pour le moment il redémare plus

Link14 · 09/05/2007, 20h12

Un bon formatage?
Et puis si tu a peur pour tes données, des prog existent pour les retrouver ^^

kira · 09/05/2007, 20h55

Citation:

http://img183.imageshack.us/my.php?i...nstitrens4.jpg

Ca doit être à cause de cette ligne que je t'ai dit de fixer:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Restaure ton backup "Hijack-This"("View the list..."-->"Restore").Et fixes uniquement ce que je t'ai dit sauf
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Ensuite,

-->Démarrer
-->Clic-Droit sur le Poste de Travail
-->Propriétés-->Avancé-->Démarrage et récupération Paramètres-->Ecriture des infos de débugage-->Aucun-->OK.

Pour le "rpcc1.dll",essaye de le supprimer avec " CopyLock 1.09"
http://www.clubic.com/telecharger-fi...-copylock.html

Essaie sinon via la "Console de récupération".
"C:\>DEL etc..."

questionman · 09/05/2007, 21h15

pour O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k il n'est plus dans le liste, mais il n'est pas non plus dans View the list..., alors que C:\WINDOWS\System32\rpcc1.dll y était au moins 10 fois! meme si il est tj dans l'autre liste.... je vais éssayé ton logiciel !

questionman · 09/05/2007, 21h39

ca march pas ton logiciel, par contre... j'ai ressorti UBCD au démarrare, et je suis allé exploré mon DD avec! et j'ai pu le suprimé ce rpcc1.dll!! et apres j'ai pu le supp deffinitivement avec hijackthis!!!
je vais redémarré pour voir si j'ai toujours mon message d'erreur au démarrage....

kira · 09/05/2007, 21h49

J'anticipe:
http://a.vouillon.online.fr/faq-winxp.htm#83

Dis nous si ton "PC" ne reboot plus.

"Vidage de la mémoire physique" est toujours présent?Si oui, alors:

Citation:

-->Démarrer
-->Clic-Droit sur le Poste de Travail
-->Propriétés-->Avancé-->Démarrage et récupération Paramètres-->Ecriture des infos de débugage-->Aucun-->OK.