Virus Rbot dans System Volume information
Résolu/Fermé
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
-
18 janv. 2005 à 15:55
tsippora Messages postés 112 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 23 janvier 2005 - 19 janv. 2005 à 17:44
tsippora Messages postés 112 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 23 janvier 2005 - 19 janv. 2005 à 17:44
A voir également:
- Virus Rbot dans System Volume information
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Reboot system now - Guide
- Mail delivery system ✓ - Forum Virus
- System volume information usb ✓ - Forum Matériel & Système
- Problème volume xiaomi - Forum Xiaomi
35 réponses
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
19 janv. 2005 à 14:22
19 janv. 2005 à 14:22
Wael#,
le PC n'est pas sur le réseau.
je transfère les fichiers de logs (notepad) via une clé USB
j'ai mon portable (celui qu'est tout propre) qui est connecté au web et avec lequel je converse avec vous.
je poursuis...
le PC n'est pas sur le réseau.
je transfère les fichiers de logs (notepad) via une clé USB
j'ai mon portable (celui qu'est tout propre) qui est connecté au web et avec lequel je converse avec vous.
je poursuis...
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
19 janv. 2005 à 14:29
19 janv. 2005 à 14:29
Re
j'ai également viré tous les fichiers temp, tmp, bck, old.
puis j'ai relancé highjackthis. Voici le log
Logfile of HijackThis v1.99.0
Scan saved at 14:22:59, on 19/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Simon\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 198.162.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\ABIT\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105809417428
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
On n'y trouve CRSSS.exe, mais cet exe est toujours dans le gestionnaire de taches et pas possible de le déloger...
votre verdict ?
j'ai également viré tous les fichiers temp, tmp, bck, old.
puis j'ai relancé highjackthis. Voici le log
Logfile of HijackThis v1.99.0
Scan saved at 14:22:59, on 19/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Simon\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 198.162.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\ABIT\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105809417428
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
On n'y trouve CRSSS.exe, mais cet exe est toujours dans le gestionnaire de taches et pas possible de le déloger...
votre verdict ?
Utilisateur anonyme
19 janv. 2005 à 14:51
19 janv. 2005 à 14:51
je repose ma question du post <12>
mais tu as combien d'antivirus ??? tu dois avoir des conflits méga-majeurs.....
O4 - HKLM\..\Run: [AVGCtrl] AVPersonal
O4 - HKLM\..\Run: [KAVPersonal50]
O3 - Toolbar: Norton AntiVirus/O23 - Service: Norton AntiVirus Firewall
On n'y trouve CRSSS.exe, mais cet exe est toujours dans le gestionnaire de taches et pas possible de le déloger... <-- pas tout compris (rien à dire vrai ^_^ )
pas crsss.exe dans ce log en tous cas, tu te mélanges les pinceaux avec tout tes ordis non?
crsss.exe est présent sur l'autre hijack et tourne on le voit alors??
O4 - HKLM\..\Run: [Windows media service] crsss.exe - fait les fix en mode sans échec pour le log et l'ordi concerné bien sûr
Pour recherche et supprimer un fichier
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>!! coche!! "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> !!décoche!! la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime (en déployant)
C:-->\WINDOWS-->\-->SYSTEM32\<--devrait se trouver ici normalement si présent encore crsss.exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
mais tu as combien d'antivirus ??? tu dois avoir des conflits méga-majeurs.....
O4 - HKLM\..\Run: [AVGCtrl] AVPersonal
O4 - HKLM\..\Run: [KAVPersonal50]
O3 - Toolbar: Norton AntiVirus/O23 - Service: Norton AntiVirus Firewall
On n'y trouve CRSSS.exe, mais cet exe est toujours dans le gestionnaire de taches et pas possible de le déloger... <-- pas tout compris (rien à dire vrai ^_^ )
pas crsss.exe dans ce log en tous cas, tu te mélanges les pinceaux avec tout tes ordis non?
crsss.exe est présent sur l'autre hijack et tourne on le voit alors??
O4 - HKLM\..\Run: [Windows media service] crsss.exe - fait les fix en mode sans échec pour le log et l'ordi concerné bien sûr
Pour recherche et supprimer un fichier
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>!! coche!! "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> !!décoche!! la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime (en déployant)
C:-->\WINDOWS-->\-->SYSTEM32\<--devrait se trouver ici normalement si présent encore crsss.exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Utilisateur anonyme
19 janv. 2005 à 15:00
19 janv. 2005 à 15:00
une petite précision
ne pas confondre csrss - csrss.exe - Process Information (avec 2 s) fichier Crosoft légitime (Microsoft Client/Server Runtime Server Subsystem)
et l'autre crsss.exe -->(avec 3 s)
http://startup.iamnotageek.com/srch-csrsss.exe.html
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ne pas confondre csrss - csrss.exe - Process Information (avec 2 s) fichier Crosoft légitime (Microsoft Client/Server Runtime Server Subsystem)
et l'autre crsss.exe -->(avec 3 s)
http://startup.iamnotageek.com/srch-csrsss.exe.html
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
19 janv. 2005 à 15:15
19 janv. 2005 à 15:15
Dolly Dagger,
1. j'ai effectivement plusieurs antivirus (ceux qu'en fait vous m'avez conseillé d'installer pour aller chercher/corriger des virus que les autres ne trouvaient pas). J'utilise exclusivement Mwav et Norton (Wael# me l'a conseillé hier) et highjackthis.
2. je ne mélange pas du tout les pinceaux avec mes ordis.
- le PC de mon fils est celui que je suis en train de nettoyer et j'utilise mon portable pour accéder aux forums. Et j'ai une clé USB pour copier les logs du PC de mon fils vers mon portable. Tous les logs que je poste en ce moment proviennent du PC vérolé.
- Seul mon portable est aujourd'hui connecté au web. Les deux autres sont et restent en local tant qu'ils ne seront pas tout propres.
3. Toutes les actions que je mène sur le PC vérolé sont passées en mode sans échec avec la restauration du système désactivée et les fichiers cachés et les extensions visibles.
4. Pour CRSSS.exe, il ne se trouve effectivmeent pas dans le dernier log highjackthis, mais il est bien visible dans le gestionnaire des taches et je ne peux terminer le processus (cf le message d'erreur).
Je vais suivre pas à pas la procédure que tu me donnes dans ton post 23, "Pour recherche et supprimer un fichier " et reviens te dire ce qu'il en est.
merci pour ton aides
1. j'ai effectivement plusieurs antivirus (ceux qu'en fait vous m'avez conseillé d'installer pour aller chercher/corriger des virus que les autres ne trouvaient pas). J'utilise exclusivement Mwav et Norton (Wael# me l'a conseillé hier) et highjackthis.
2. je ne mélange pas du tout les pinceaux avec mes ordis.
- le PC de mon fils est celui que je suis en train de nettoyer et j'utilise mon portable pour accéder aux forums. Et j'ai une clé USB pour copier les logs du PC de mon fils vers mon portable. Tous les logs que je poste en ce moment proviennent du PC vérolé.
- Seul mon portable est aujourd'hui connecté au web. Les deux autres sont et restent en local tant qu'ils ne seront pas tout propres.
3. Toutes les actions que je mène sur le PC vérolé sont passées en mode sans échec avec la restauration du système désactivée et les fichiers cachés et les extensions visibles.
4. Pour CRSSS.exe, il ne se trouve effectivmeent pas dans le dernier log highjackthis, mais il est bien visible dans le gestionnaire des taches et je ne peux terminer le processus (cf le message d'erreur).
Je vais suivre pas à pas la procédure que tu me donnes dans ton post 23, "Pour recherche et supprimer un fichier " et reviens te dire ce qu'il en est.
merci pour ton aides
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
19 janv. 2005 à 15:43
19 janv. 2005 à 15:43
hello,
voilà ce qui manquait : !!décoche!! la case "Masquer les fichiers protégés du système d'exploitation" *
tous les fichiers CRSSS, Lssrv, vksvxfj32, sman.dbx sont apparus et j'ai pu les supprimer.
J'ai vidé ma corbeille et suis en train de passer un Mwav pour voir si tout est rentré dans l'ordre. Je passerais un Highjackthis tout de suite après et vous le reposterais.
Dolly dagger, merci encore (un pas de géant vient d'être fait !!)
à +
voilà ce qui manquait : !!décoche!! la case "Masquer les fichiers protégés du système d'exploitation" *
tous les fichiers CRSSS, Lssrv, vksvxfj32, sman.dbx sont apparus et j'ai pu les supprimer.
J'ai vidé ma corbeille et suis en train de passer un Mwav pour voir si tout est rentré dans l'ordre. Je passerais un Highjackthis tout de suite après et vous le reposterais.
Dolly dagger, merci encore (un pas de géant vient d'être fait !!)
à +
Utilisateur anonyme
19 janv. 2005 à 15:51
19 janv. 2005 à 15:51
lolll celui-là, !!décoche!! : je sais plus comment le faire apparaître pour que personne ne l'oublie, je vais tenter la guirlande clignotante tout autour avec une musique de fanfare .....
^_^ + ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
^_^ + ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
19 janv. 2005 à 16:09
19 janv. 2005 à 16:09
oh oui s'il te plait des guirlandes de fleurs et le Printemps de Vivaldi !!
bon, voilà mon dernier log. Je crois qu'il est propre. Qu'en dis tu ?
Logfile of HijackThis v1.99.0
Scan saved at 16:02:03, on 19/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Simon\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 198.162.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\ABIT\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105809417428
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
alors alors docteur ???
bon, voilà mon dernier log. Je crois qu'il est propre. Qu'en dis tu ?
Logfile of HijackThis v1.99.0
Scan saved at 16:02:03, on 19/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Simon\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 198.162.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\ABIT\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105809417428
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
alors alors docteur ???
Utilisateur anonyme
19 janv. 2005 à 16:55
19 janv. 2005 à 16:55
^_^
c'est CLEAN enfin!
bon surf (léger, léger, avec un Colt et des balles en argent pour les vampires comme dab..)
on te dit pas à plus tard alors... bonne fin d'aprem tsippora
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
c'est CLEAN enfin!
bon surf (léger, léger, avec un Colt et des balles en argent pour les vampires comme dab..)
on te dit pas à plus tard alors... bonne fin d'aprem tsippora
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Utilisateur anonyme
19 janv. 2005 à 17:10
19 janv. 2005 à 17:10
.....Hourrah! youpi tralala!!!!.....tout est OK a present.....
There's a thin line between Love and Hate....
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
19 janv. 2005 à 17:22
19 janv. 2005 à 17:22
Merci bcp !!
je vais m'attaquer au 3è PC maintenant !! Mais avec tout ce que j'ai appris, j'espère pouvoir m'en sortir toute seule.
une dernière question s'il vous plait : Je comptais mettre sur cette machine
- zoneAlarm en firewall
- AntiVir Guard en antivirus
- et Crosoft Antispyware
c'est OK ou vous avez une meilleure reco ?
je vais m'attaquer au 3è PC maintenant !! Mais avec tout ce que j'ai appris, j'espère pouvoir m'en sortir toute seule.
une dernière question s'il vous plait : Je comptais mettre sur cette machine
- zoneAlarm en firewall
- AntiVir Guard en antivirus
- et Crosoft Antispyware
c'est OK ou vous avez une meilleure reco ?
Utilisateur anonyme
19 janv. 2005 à 17:31
19 janv. 2005 à 17:31
zoneAlarm en firewal>> correct
AntiVir Guard en antivirus>> connais pas mais tu peux aussi essayer Avast http://www.avast.com/i_kat_207.php?lang=ENG >>tres bonne reputation
Crosoft Antispyware>>connais pas du tout mais je te recommande ca
http://www.safer-networking.org/fr/download/index.html Spybot
http://www.download.com/3000-2144-10045910.html Adaware
Effectuer des scan reguliers pour garder des machines saines.......
j'espère pouvoir m'en sortir toute seule. .....j'etais loin de m'en douter.....
AntiVir Guard en antivirus>> connais pas mais tu peux aussi essayer Avast http://www.avast.com/i_kat_207.php?lang=ENG >>tres bonne reputation
Crosoft Antispyware>>connais pas du tout mais je te recommande ca
http://www.safer-networking.org/fr/download/index.html Spybot
http://www.download.com/3000-2144-10045910.html Adaware
Effectuer des scan reguliers pour garder des machines saines.......
j'espère pouvoir m'en sortir toute seule. .....j'etais loin de m'en douter.....
There's a thin line between Love and Hate....
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
19 janv. 2005 à 17:34
19 janv. 2005 à 17:34
merci wael#
ben oui, j'suis une fille !!
merci je vais installer ta config sur nos machines
à Plus tard (pour le 3è PC)...
ben oui, j'suis une fille !!
merci je vais installer ta config sur nos machines
à Plus tard (pour le 3è PC)...
Utilisateur anonyme
19 janv. 2005 à 17:40
19 janv. 2005 à 17:40
.....Ca marche pour la 3!!
par contre tu peux rajouter ca >>http://www.javacoolsoftware.com/spywareblaster.html controle les actives X et l'install de pg malveillants, entre autres ....
par contre tu peux rajouter ca >>http://www.javacoolsoftware.com/spywareblaster.html controle les actives X et l'install de pg malveillants, entre autres ....
There's a thin line between Love and Hate....
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
19 janv. 2005 à 17:44
19 janv. 2005 à 17:44
ok doc
donc au lancement, j'aurais
- Zonealarm
- avast
- spywareblaster
- spybot
- ad aware
la ceinture et les bretelles !!
à+
donc au lancement, j'aurais
- Zonealarm
- avast
- spywareblaster
- spybot
- ad aware
la ceinture et les bretelles !!
à+
