Aller au contenu

[LOGICIEL] Au secours ! Virus


hantuchova1988

Messages recommandés

Je n'ai pas d'antivirus (je sais grosse erreur), et je suis infesté de virus.

Récemment, j'en ai chopé un (Worm.Mail.Delf.a, détecté par un antivirus que j'avais eu en ligne dès qu'il s'est logé dans mon pc) qui s'est apparament installé dans le répertoire C:\WINDOWS\inet20002 (tous les fichiers infectés et problèmes avec le processus messages.exe). Mais ce n'est pas la seule petite bestiole qui s'est installée dans mon ordinateur.

Tout le registre est chamboulé et au moins une fois par jour, peu après l'ouverture de session, mon ordinateur redémarre tout seul. J'ai aussi de nouveaux processus parfois, qui sont causés à coup sûr par un virus puisqu'ils n'ont pas de nom, si ce n'est un caractère spécial (carré, etc.)

Voilà le rapport de HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 14:54:12, on 12/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Norman\NVC\BIN\Zanda.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\NORMAN\Nvc\BIN\NJEEVES.EXE

C:\NORMAN\Nvc\BIN\nvcoas.exe

C:\NORMAN\Nvc\BIN\nipsvc.exe

C:\WINDOWS\inet20002\services.exe

C:\ATI-CPanel\atiptaxx.exe

C:\Norman\NVC\BIN\ZLH.EXE

C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\NORMAN\Nvc\BIN\NYMSE.EXE

C:\NORMAN\Nvc\BIN\NIP.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\mrumxbth.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\NORMAN\Nvc\BIN\cclaw.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\NORMAN\Nvc\Bin\niu.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\inet20002\mm.exe

C:\WINDOWS\inet20002\alg.exe

C:\WINDOWS\ServicePackFiles\i386\IExplore.exe

C:\WINDOWS\ServicePackFiles\i386\IExplore.exe

C:\WINDOWS\ServicePackFiles\i386\IExplore.exe

C:\WINDOWS\ServicePackFiles\i386\IExplore.exe

C:\WINDOWS\ServicePackFiles\i386\IExplore.exe

C:\WINDOWS\ServicePackFiles\i386\IExplore.exe

C:\Documents and Settings\Benoît\Mes documents\Mes fichiers reçus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.flosykzeks.com/lOQlDPHu_zmZot6E...PQ8V6xrB2D8.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wtatour.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe,mshtx32r.exe,s3gnache.exe,scheaaaa.exe

F3 - REG:win.ini: run=C:\WINDOWS\inet20002\services.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\scheaaaa.exe,C:\Documents and Settings\Benoît\Application Data\Explorer\scheaaaa.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Microsoft Windows System] mrumxbth.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe

O4 - HKLM\..\Run: [update Connection] C:\WINDOWS\system32\scheaaaa.exe

O4 - HKLM\..\RunServices: [Microsoft Windows System] mrumxbth.exe

O4 - HKLM\..\RunOnce: [Panda_cleaner_231326] C:\WINDOWS\system32\ActiveScan\pavdr.exe 231326

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe

O4 - HKCU\..\Run: [update Connection] C:\WINDOWS\system32\scheaaaa.exe

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: KVG.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28578.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/08cf96f0a685f7...RdxIE601_fr.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133863824406

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab28578.cab

O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\system32\efbdcach.dll (file missing)

O21 - SSODL: Update WebControl - {BB567C90-08E5-4CFC-8DEC-051787E5059A} - C:\WINDOWS\system32\kbdmdhlp.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe

O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Nvc\BIN\NJEEVES.EXE

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Lien vers le commentaire
Partager sur d’autres sites

tu dis que tu n'as pas d'antivirus, mais est ce que tu as une protection quelquonque pour ton pc ???

firewall, antispyware ? ...

a savoir : (HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes.)

a savoir que HijackThis ne va pas trouvé tout les virus ni les supprimer.

moi j'associe kaspersky et microsoft antispyware et je n'ait aucun problème

voici deux adresse ou tu pourra éliminer les virus via internet. (il faut utiliser IE) :

panda

secuser

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas d'antivirus (je sais grosse erreur), et je suis infesté de virus.

Récemment, j'en ai chopé un (Worm.Mail.Delf.a, détecté par un antivirus que j'avais eu en ligne dès qu'il s'est logé dans mon pc) qui s'est apparament installé dans le répertoire C:\WINDOWS\inet20002 (tous les fichiers infectés et problèmes avec le processus messages.exe). Mais ce n'est pas la seule petite bestiole qui s'est installée dans mon ordinateur.

Tout le registre est chamboulé et au moins une fois par jour, peu après l'ouverture de session, mon ordinateur redémarre tout seul. J'ai aussi de nouveaux processus parfois, qui sont causés à coup sûr par un virus puisqu'ils n'ont pas de nom, si ce n'est un caractère spécial (carré, etc.)

commence par le commencement:

http://www.pcinpact.com/forum/index.php?s=...ndpost&p=867128

et bien sur, en priorité, ce qu'il y a marqué dans:

première chose à faire impérativement !!!

et faudra pas oublié d'installer un firewall:

kerio ou zone alarm free

Lien vers le commentaire
Partager sur d’autres sites

Oui je sais j'aurai l'antivirus la semaine prochaine...

En attendant j'ai plusieurs programmes comme ADS Adware Remover, Spybot Search & Destroy, HijackThis, récemment XCleaner et j'utilise souvent les scans en ligne Panda.

Mais dès que je supprime quelque chose (par exemple avec HijackThis quand je fixe) il revient.

Je ne sais plus quoi faire pour me débarrasser de ce(s) virus.

Je sens que je vais devoir formater, puis j'installerai l'antivirus quand il sera arrivé

Lien vers le commentaire
Partager sur d’autres sites

Oui je sais j'aurai l'antivirus la semaine prochaine...

En attendant j'ai plusieurs programmes comme ADS Adware Remover, Spybot Search & Destroy, HijackThis, récemment XCleaner et j'utilise souvent les scans en ligne Panda.

Mais dès que je supprime quelque chose (par exemple avec HijackThis quand je fixe) il revient.

Je ne sais plus quoi faire pour me débarrasser de ce(s) virus.

Je sens que je vais devoir formater, puis j'installerai l'antivirus quand il sera arrivé

En attendant installe avast c'est gratuit :francais:

Lien vers le commentaire
Partager sur d’autres sites

Oui je sais j'aurai l'antivirus la semaine prochaine...

En attendant j'ai plusieurs programmes comme ADS Adware Remover, Spybot Search & Destroy, HijackThis, récemment XCleaner et j'utilise souvent les scans en ligne Panda.

Mais dès que je supprime quelque chose (par exemple avec HijackThis quand je fixe) il revient.

Je ne sais plus quoi faire pour me débarrasser de ce(s) virus.

Je sens que je vais devoir formater, puis j'installerai l'antivirus quand il sera arrivé

encore un autre qui n'as a rien à foutre des solutions qu'on lui propose :fou:

http://www.pcinpact.com/forum/index.php?s=...ndpost&p=867128

tu l'a lu jusqu'au bout au moins !!!!!!!!!!!!!!!!!!!!!!!!!!! :chinois:

MINI TUTO hijackthis:

......

en fait, le plus long, c'est snooky qui se le tape :transpi: , c'est lui qui analyse ton log :eeek2:

donc t'oubliras pas de le remercier ;)

:francais:

vas'y :zarb: formate :fou:

:zarb:

Lien vers le commentaire
Partager sur d’autres sites

@hantuchova1988

"F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\scheaaaa.exe,C:\Documents and Settings\Benoît\Application Data\Explorer\scheaaaa.exe"

Bon déjà quand je vois un truc comme ça, j'ai très peur;

C'est toi qui a installé ça: scheaaaa.exe ??????

Bien sûr , un formatage total est souvent la solution la plus simple quand on arrive à ta situation, ou bien il faut y aller à la petite cueillère pour nettoyer ton XP.

Mais tous les PCs n'ont pas de disque partitionné, ce qui complique la réinstallation simple.

Un petit coup de bon anti-virus te permettra de voir si oui ou non tu es "infesté" de virus.

Le plus efficace est AntiVir qui te permettra de vérifier aussi si tes fichiers comprimés (zip ou cab) ne contiennent pas trop de saloperie.

Attention: une vérification complète avec AntiVir est plus longue qu'avec certains antivirus plus connus, car plus profonde et complète, mais il faut savoir que l'on veut !!

Si tu n'as pas de virus, ou si tu arrives à les supprimer, refaire un tour ici, à tout hasard !

Le formatage est à utiliser en dernier recours seulement.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...