hantuchova1988 Posté(e) le 9 décembre 2005 Partager Posté(e) le 9 décembre 2005 Je n'ai pas d'antivirus (je sais grosse erreur), et je suis infesté de virus. Récemment, j'en ai chopé un (Worm.Mail.Delf.a, détecté par un antivirus que j'avais eu en ligne dès qu'il s'est logé dans mon pc) qui s'est apparament installé dans le répertoire C:\WINDOWS\inet20002 (tous les fichiers infectés et problèmes avec le processus messages.exe). Mais ce n'est pas la seule petite bestiole qui s'est installée dans mon ordinateur. Tout le registre est chamboulé et au moins une fois par jour, peu après l'ouverture de session, mon ordinateur redémarre tout seul. J'ai aussi de nouveaux processus parfois, qui sont causés à coup sûr par un virus puisqu'ils n'ont pas de nom, si ce n'est un caractère spécial (carré, etc.) Voilà le rapport de HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 14:54:12, on 12/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\nipsvc.exe C:\WINDOWS\inet20002\services.exe C:\ATI-CPanel\atiptaxx.exe C:\Norman\NVC\BIN\ZLH.EXE C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\mrumxbth.exe C:\WINDOWS\System32\alg.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\NORMAN\Nvc\BIN\cclaw.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\NORMAN\Nvc\Bin\niu.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\inet20002\mm.exe C:\WINDOWS\inet20002\alg.exe C:\WINDOWS\ServicePackFiles\i386\IExplore.exe C:\WINDOWS\ServicePackFiles\i386\IExplore.exe C:\WINDOWS\ServicePackFiles\i386\IExplore.exe C:\WINDOWS\ServicePackFiles\i386\IExplore.exe C:\WINDOWS\ServicePackFiles\i386\IExplore.exe C:\WINDOWS\ServicePackFiles\i386\IExplore.exe C:\Documents and Settings\Benoît\Mes documents\Mes fichiers reçus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.flosykzeks.com/lOQlDPHu_zmZot6E...PQ8V6xrB2D8.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wtatour.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe,mshtx32r.exe,s3gnache.exe,scheaaaa.exe F3 - REG:win.ini: run=C:\WINDOWS\inet20002\services.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\scheaaaa.exe,C:\Documents and Settings\Benoît\Application Data\Explorer\scheaaaa.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Microsoft Windows System] mrumxbth.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O4 - HKLM\..\Run: [update Connection] C:\WINDOWS\system32\scheaaaa.exe O4 - HKLM\..\RunServices: [Microsoft Windows System] mrumxbth.exe O4 - HKLM\..\RunOnce: [Panda_cleaner_231326] C:\WINDOWS\system32\ActiveScan\pavdr.exe 231326 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O4 - HKCU\..\Run: [update Connection] C:\WINDOWS\system32\scheaaaa.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: KVG.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28578.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/08cf96f0a685f7...RdxIE601_fr.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133863824406 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab28578.cab O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\system32\efbdcach.dll (file missing) O21 - SSODL: Update WebControl - {BB567C90-08E5-4CFC-8DEC-051787E5059A} - C:\WINDOWS\system32\kbdmdhlp.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Nvc\BIN\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
dreameur Posté(e) le 9 décembre 2005 Partager Posté(e) le 9 décembre 2005 tu dis que tu n'as pas d'antivirus, mais est ce que tu as une protection quelquonque pour ton pc ??? firewall, antispyware ? ... a savoir : (HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes.) a savoir que HijackThis ne va pas trouvé tout les virus ni les supprimer. moi j'associe kaspersky et microsoft antispyware et je n'ait aucun problème voici deux adresse ou tu pourra éliminer les virus via internet. (il faut utiliser IE) : panda secuser Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 9 décembre 2005 Partager Posté(e) le 9 décembre 2005 Je n'ai pas d'antivirus (je sais grosse erreur), et je suis infesté de virus. Récemment, j'en ai chopé un (Worm.Mail.Delf.a, détecté par un antivirus que j'avais eu en ligne dès qu'il s'est logé dans mon pc) qui s'est apparament installé dans le répertoire C:\WINDOWS\inet20002 (tous les fichiers infectés et problèmes avec le processus messages.exe). Mais ce n'est pas la seule petite bestiole qui s'est installée dans mon ordinateur. Tout le registre est chamboulé et au moins une fois par jour, peu après l'ouverture de session, mon ordinateur redémarre tout seul. J'ai aussi de nouveaux processus parfois, qui sont causés à coup sûr par un virus puisqu'ils n'ont pas de nom, si ce n'est un caractère spécial (carré, etc.) commence par le commencement: http://www.pcinpact.com/forum/index.php?s=...ndpost&p=867128 et bien sur, en priorité, ce qu'il y a marqué dans: première chose à faire impérativement !!! et faudra pas oublié d'installer un firewall: kerio ou zone alarm free Lien vers le commentaire Partager sur d’autres sites More sharing options...
hantuchova1988 Posté(e) le 9 décembre 2005 Auteur Partager Posté(e) le 9 décembre 2005 Oui je sais j'aurai l'antivirus la semaine prochaine... En attendant j'ai plusieurs programmes comme ADS Adware Remover, Spybot Search & Destroy, HijackThis, récemment XCleaner et j'utilise souvent les scans en ligne Panda. Mais dès que je supprime quelque chose (par exemple avec HijackThis quand je fixe) il revient. Je ne sais plus quoi faire pour me débarrasser de ce(s) virus. Je sens que je vais devoir formater, puis j'installerai l'antivirus quand il sera arrivé Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 9 décembre 2005 Partager Posté(e) le 9 décembre 2005 Oui je sais j'aurai l'antivirus la semaine prochaine... En attendant j'ai plusieurs programmes comme ADS Adware Remover, Spybot Search & Destroy, HijackThis, récemment XCleaner et j'utilise souvent les scans en ligne Panda. Mais dès que je supprime quelque chose (par exemple avec HijackThis quand je fixe) il revient. Je ne sais plus quoi faire pour me débarrasser de ce(s) virus. Je sens que je vais devoir formater, puis j'installerai l'antivirus quand il sera arrivé En attendant installe avast c'est gratuit Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 9 décembre 2005 Partager Posté(e) le 9 décembre 2005 Oui je sais j'aurai l'antivirus la semaine prochaine... En attendant j'ai plusieurs programmes comme ADS Adware Remover, Spybot Search & Destroy, HijackThis, récemment XCleaner et j'utilise souvent les scans en ligne Panda. Mais dès que je supprime quelque chose (par exemple avec HijackThis quand je fixe) il revient. Je ne sais plus quoi faire pour me débarrasser de ce(s) virus. Je sens que je vais devoir formater, puis j'installerai l'antivirus quand il sera arrivé encore un autre qui n'as a rien à foutre des solutions qu'on lui propose http://www.pcinpact.com/forum/index.php?s=...ndpost&p=867128 tu l'a lu jusqu'au bout au moins !!!!!!!!!!!!!!!!!!!!!!!!!!! MINI TUTO hijackthis: ...... en fait, le plus long, c'est snooky qui se le tape , c'est lui qui analyse ton log donc t'oubliras pas de le remercier vas'y formate Lien vers le commentaire Partager sur d’autres sites More sharing options...
trap Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 en attendant ton antivirus..j'ai un super truc pour toi....il s'appelle "DEBRANCHE INTERNET"tu verras ,avec ca tu seras tranquille!!plus de virus et plus d'emmerde. Lien vers le commentaire Partager sur d’autres sites More sharing options...
marounis Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 @hantuchova1988 "F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\scheaaaa.exe,C:\Documents and Settings\Benoît\Application Data\Explorer\scheaaaa.exe" Bon déjà quand je vois un truc comme ça, j'ai très peur; C'est toi qui a installé ça: scheaaaa.exe ?????? Bien sûr , un formatage total est souvent la solution la plus simple quand on arrive à ta situation, ou bien il faut y aller à la petite cueillère pour nettoyer ton XP. Mais tous les PCs n'ont pas de disque partitionné, ce qui complique la réinstallation simple. Un petit coup de bon anti-virus te permettra de voir si oui ou non tu es "infesté" de virus. Le plus efficace est AntiVir qui te permettra de vérifier aussi si tes fichiers comprimés (zip ou cab) ne contiennent pas trop de saloperie. Attention: une vérification complète avec AntiVir est plus longue qu'avec certains antivirus plus connus, car plus profonde et complète, mais il faut savoir que l'on veut !! Si tu n'as pas de virus, ou si tu arrives à les supprimer, refaire un tour ici, à tout hasard ! Le formatage est à utiliser en dernier recours seulement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.