Virus introuvable

Fermé
greg - 26 févr. 2005 à 13:34
Anaël Vodis Messages postés 273 Date d'inscription lundi 14 février 2005 Statut Membre Dernière intervention 4 mars 2005 - 27 févr. 2005 à 06:46
dès que je fais une analyse antivirus avec secuser.com ou norton (bien que autoprotect ai été désactivé, par le virus certainement), je ne trouve aucun virus détecté, par contre avec panda, j'en trouve plusieurs mais l'analyse n'arrive jamais au bout car mon pc s'éteint puis redémarre avt la fin de l'analyse!
spybot, ad aware and co ne m'ont pas plus aidés
merci pour ceux qui pourraient m'aiguiller

voici hi jack si ca peut aider

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\EnergyPlugIn\EnergyPlugin.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\gregoire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [EnergyPlugIn] C:\Program Files\EnergyPlugIn\EnergyPlugin.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:

2 réponses

Utilisateur anonyme
26 févr. 2005 à 13:39
slt,

y'a rien ou presque si ce n'est :
C:\Program Files\EnergyPlugIn\**EnergyPlugin.exe

et que ton système est une vraie passoire
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Microsoft Update!!

** qui est un adware
http://sarc.com/avcenter/venc/data/pf/adware.energyplugin.html


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
comment ça une passoire ?
0
bernie61 > greg
26 févr. 2005 à 14:31
salut
il ne suffit pas d'avoir un firewall et antivirus norton,
il faut aussi patcher les failles de "microSchof", d'où la demande de faire update
http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=fr
a+
0
greg > bernie61
26 févr. 2005 à 14:49
slt,
le truc c qu'au depart le sp1 et sp2 de win xp étaient defectueux, d'ou ma reticence à les installer, est ce sur aujourdhui ? la derniere fois que j'ai mis à jour sp2, j'ai du formater...
0
bernie61 > greg
26 févr. 2005 à 17:37
re
aucun logiciel n'est sûr, c'est bien pour cela qu'éclose les patch
mais pour le SP2 je n'entend plus de pbm particulier pour les logiciels qui se sont adaptés. si tu as encore beaucoup de logiciel ancienne version ou bein tu fais màj ou bien tu attends une réinstallation de ton ordi et installes SP2 en 1er puis tes autres logiciels
A+
0
greg > bernie61
26 févr. 2005 à 20:14
re,

je n'ai que sp1 et sp2 qui ne st pas maj, que me conseilles tu de faire ?
0
slt sa va
0