Virus quand tu nous tiens ......
mirou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens de changer de FAI je suis passé de Wanadoo et son Securitoo (que j'ai intégralement désinstallé) à Neuf Telecom et Norman virus Control.
Depuis ce jour je me retouve avec un ordi super lent et bien vérolé:
Norman Virus Control a trouvé:
- SDbot.gen.2
- Botftp
- Mewpacked.gen
J'ai fait :
- un scan avec l'antivirus, j'ai réparé
- une mise à jour windows (je suis sous Xp Pro)
- un coup de Spybot pour finir le travail....
ca n'a rien changé et pour finir l'ordi est tellement lent que je met des heures à aller sur internet (la preuve je n'écris même pas de chez moi !) que je ne peux pas aller sur secuser pour faire un scan....
Bref je suis bien dans la panade comme on dit poliment !!!
Merci de votre aide
Mirou
Encore un pt'tit truc il s'affiche une bannière qui me demande si je souhaite me connecté car un programme nommé "forbot nasrat" le souhaite....je n'ai rien trouvé qui avait ce nom dans mon ordi et sur internet non plus ...mystère
Je viens de changer de FAI je suis passé de Wanadoo et son Securitoo (que j'ai intégralement désinstallé) à Neuf Telecom et Norman virus Control.
Depuis ce jour je me retouve avec un ordi super lent et bien vérolé:
Norman Virus Control a trouvé:
- SDbot.gen.2
- Botftp
- Mewpacked.gen
J'ai fait :
- un scan avec l'antivirus, j'ai réparé
- une mise à jour windows (je suis sous Xp Pro)
- un coup de Spybot pour finir le travail....
ca n'a rien changé et pour finir l'ordi est tellement lent que je met des heures à aller sur internet (la preuve je n'écris même pas de chez moi !) que je ne peux pas aller sur secuser pour faire un scan....
Bref je suis bien dans la panade comme on dit poliment !!!
Merci de votre aide
Mirou
Encore un pt'tit truc il s'affiche une bannière qui me demande si je souhaite me connecté car un programme nommé "forbot nasrat" le souhaite....je n'ai rien trouvé qui avait ce nom dans mon ordi et sur internet non plus ...mystère
A voir également:
- Virus quand tu nous tiens ......
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
9 réponses
b'jour,
même si ton ordi est lent - essaye de télécharger Hijackthis
http://www.zebulon.fr/articles/HijackThis.php
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
- Le mettre dans 1 dossier : C:\HijackThis (dans C!)
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
Forbot (seul) ça existe c'est un worm : W32/Forbot-[xx variantes]
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
même si ton ordi est lent - essaye de télécharger Hijackthis
http://www.zebulon.fr/articles/HijackThis.php
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
- Le mettre dans 1 dossier : C:\HijackThis (dans C!)
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
Forbot (seul) ça existe c'est un worm : W32/Forbot-[xx variantes]
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
mirou
Merci je vais essayer ca
Voici le résulta de Jijack This comme demandé, Merci
Logfile of HijackThis v1.99.1
Scan saved at 13:06:06, on 17/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Norman\Bin\Zanda.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\svchost.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\IEXPLORE.exe
C:\WINNT\System32\servenxpp.exe
C:\WINNT\System32\win32resc.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\spoolsvc.exe
C:\WINNT\System32\napwttl.exe
C:\WINNT\nerocheck.exe
C:\Norman\Bin\ZLH.EXE
C:\WINNT\System32\MSHTML32.exe
C:\WINNT\System32\syscfg32.exe
C:\WINNT\SYSCFG16.EXE
C:\WINNT\System32\gah95on6.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\WINNT\System32\ctfmon.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINNT\System32\MSHTML32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\j\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [%%DELETE_VALUE%%] CreateCD50
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\System32\firewall.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\napwttl.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\eliteaip32.exe
O4 - HKLM\..\Run: [Quicktime] C:\WINNT\nerocheck.exe /i
O4 - HKLM\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\Run: [System Unix] syscfg32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [gah95on6] C:\WINNT\System32\gah95on6.exe
O4 - HKLM\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunServices: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\RunServices: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\RunServices: [System Unix] syscfg32.exe
O4 - HKLM\..\RunServices: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunOnce: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKCU\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKCU\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\RunOnce: [Windows 32 Rescue] win32resc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: v3cab - http://searchmiracle.com/cab/8.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06aa55f310bde608f219/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110973370716
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:06:06, on 17/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Norman\Bin\Zanda.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\svchost.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\IEXPLORE.exe
C:\WINNT\System32\servenxpp.exe
C:\WINNT\System32\win32resc.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\spoolsvc.exe
C:\WINNT\System32\napwttl.exe
C:\WINNT\nerocheck.exe
C:\Norman\Bin\ZLH.EXE
C:\WINNT\System32\MSHTML32.exe
C:\WINNT\System32\syscfg32.exe
C:\WINNT\SYSCFG16.EXE
C:\WINNT\System32\gah95on6.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\WINNT\System32\ctfmon.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINNT\System32\MSHTML32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\j\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [%%DELETE_VALUE%%] CreateCD50
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\System32\firewall.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\napwttl.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\eliteaip32.exe
O4 - HKLM\..\Run: [Quicktime] C:\WINNT\nerocheck.exe /i
O4 - HKLM\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\Run: [System Unix] syscfg32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [gah95on6] C:\WINNT\System32\gah95on6.exe
O4 - HKLM\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunServices: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\RunServices: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\RunServices: [System Unix] syscfg32.exe
O4 - HKLM\..\RunServices: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunOnce: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKCU\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKCU\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\RunOnce: [Windows 32 Rescue] win32resc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: v3cab - http://searchmiracle.com/cab/8.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06aa55f310bde608f219/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110973370716
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
hiii! que de virus et worms
ces programmes sont à supprimer (2°) APRES les fix (1°)
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\IEXPLORE.exe<--dans system32 uniquement! attention! ne pas confondre
C:\WINNT\System32\servenxpp.exe
C:\WINNT\System32\win32resc.exe
C:\WINNT\System32\spoolsvc.exe<-- attention! ne confond pas avec spoolsv.exe
C:\WINNT\System32\napwttl.exe
C:\WINNT\System32\syscfg32.exe
C:\WINNT\SYSCFG16.EXE
C:\WINNT\System32\gah95on6.exe
1° fixer
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
Les lignes 04/faire
1) ctrl/alt/supp : arrête ces processus
2) tu repasses sur le log et tu fixes (attention! autant de fix que de fois le programme se réplique)
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\System32\firewall.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\napwttl.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\eliteaip32.exe
O4 - HKLM\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\Run: [System Unix] syscfg32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files<--supprimer le programme\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [gah95on6] C:\WINNT\System32\gah95on6.exe
O4 - HKLM\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunServices: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\RunServices: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\RunServices: [System Unix] syscfg32.exe
O4 - HKLM\..\RunServices: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunOnce: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background<--tu t'en sers? (c'est pas MSN!)
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKCU\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKCU\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\RunOnce: [Windows 32 Rescue] win32resc.exe
(quelle daube ce Norman....)
O16 - DPF: v3cab - http$://searchmiracle.com/cab/8.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http$://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cab
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
2° recherche et supprime/faire
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime (explorateur windows -->déplier (+) )
-->C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <-!!!!
repose un nouveau log ensuite
ça manque d'antispywares cet ordi
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
ce serait moins la cata si tu faisais un p'tit tour chez M$ Windows Update (ça urge)
ces programmes sont à supprimer (2°) APRES les fix (1°)
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\IEXPLORE.exe<--dans system32 uniquement! attention! ne pas confondre
C:\WINNT\System32\servenxpp.exe
C:\WINNT\System32\win32resc.exe
C:\WINNT\System32\spoolsvc.exe<-- attention! ne confond pas avec spoolsv.exe
C:\WINNT\System32\napwttl.exe
C:\WINNT\System32\syscfg32.exe
C:\WINNT\SYSCFG16.EXE
C:\WINNT\System32\gah95on6.exe
1° fixer
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
Les lignes 04/faire
1) ctrl/alt/supp : arrête ces processus
2) tu repasses sur le log et tu fixes (attention! autant de fix que de fois le programme se réplique)
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\System32\firewall.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\napwttl.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\eliteaip32.exe
O4 - HKLM\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\Run: [System Unix] syscfg32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files<--supprimer le programme\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [gah95on6] C:\WINNT\System32\gah95on6.exe
O4 - HKLM\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunServices: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\RunServices: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\RunServices: [System Unix] syscfg32.exe
O4 - HKLM\..\RunServices: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunOnce: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background<--tu t'en sers? (c'est pas MSN!)
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKCU\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKCU\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\RunOnce: [Windows 32 Rescue] win32resc.exe
(quelle daube ce Norman....)
O16 - DPF: v3cab - http$://searchmiracle.com/cab/8.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http$://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cab
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
2° recherche et supprime/faire
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime (explorateur windows -->déplier (+) )
-->C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <-!!!!
repose un nouveau log ensuite
ça manque d'antispywares cet ordi
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
ce serait moins la cata si tu faisais un p'tit tour chez M$ Windows Update (ça urge)
Bon bah je vais attaquer ca ce soir en rentrant du taf !
Merci j'espère que cela va marcher
Est ce que je dois telecharger un firewall ou un autre truc pour renforcer ma protection à l'avenir ??
Merci j'espère que cela va marcher
Est ce que je dois telecharger un firewall ou un autre truc pour renforcer ma protection à l'avenir ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui - met un firewall, il semble que tu es une partie ou ? un restaillon? lol
de : Securitoo\av_fw (av = antivirus - fw = firewall) mais pas actif en 04 Run - ni présent dans tes process
C:\Program Files<--situé ici\Securitoo\av_fw\-->supprime : fswsclds.exe (c'pas terrible (le mot est faible) de tte manière)
Des pare-feu gratuits
http://www.inoculer.com/firewall5.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
de : Securitoo\av_fw (av = antivirus - fw = firewall) mais pas actif en 04 Run - ni présent dans tes process
C:\Program Files<--situé ici\Securitoo\av_fw\-->supprime : fswsclds.exe (c'pas terrible (le mot est faible) de tte manière)
Des pare-feu gratuits
http://www.inoculer.com/firewall5.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci pour les conseils je vais pouvoir m'occuper à remmettre sur pied mon pauvre ordi ce week end..
Etant donné que mon anti-virus Norman est une daube....faut pitetre que je le change ??? Je met quoi à la place: Kaspersky,AVG ??? un autre ??
Merci
Etant donné que mon anti-virus Norman est une daube....faut pitetre que je le change ??? Je met quoi à la place: Kaspersky,AVG ??? un autre ??
Merci
salut mirou
ne tarde pas à traiter le log hijack ça peut dégénérer voire bloquer l'ordi (essaye de ne pas redémarrer)
le dernier test antivirus
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
27ème . Norman version 5.70.14 - détection 67.72%
en gratuit Avast oui + 1 bon firewall, sinon...
http://www.inoculer.com/
ne tarde pas à traiter le log hijack ça peut dégénérer voire bloquer l'ordi (essaye de ne pas redémarrer)
le dernier test antivirus
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
27ème . Norman version 5.70.14 - détection 67.72%
en gratuit Avast oui + 1 bon firewall, sinon...
http://www.inoculer.com/
Je dois bien avouer que mes connaisances informatiques sont limitées....tu peux m'expliquer ce que signifies les lignes ci dessous ??
4) recherche et supprime (explorateur windows -->déplier (+) )
-->C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe
Merci
4) recherche et supprime (explorateur windows -->déplier (+) )
-->C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe
Merci
rien ne me sera épargnée.... ^_^
ces programmes là! du --> (2°) (il fallait juste revenir en haut du post pour voir les fichiers mentionnés - par (2°))
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\IEXPLORE.exe<--dans system32 uniquement! attention! ne pas confondre
C:\WINNT\System32\servenxpp.exe
C:\WINNT\System32\win32resc.exe
C:\WINNT\System32\spoolsvc.exe<-- attention! ne confond pas avec spoolsv.exe
C:\WINNT\System32\napwttl.exe
C:\WINNT\System32\syscfg32.exe
C:\WINNT\SYSCFG16.EXE
C:\WINNT\System32\gah95on6.exe
Explorateur Windows (départ)
on déplie à l'aide de -->(+)
en suivant l'indication de l'exe à supprimer dans le fichier désigné
exemple :
(+)-->C:\(+)-->WINNT\(+)-->System32\---> supprimer : spoolsvc.exe
ils sont tous dans le system32 chez toi, ce sera plus facile
bon travail @+ :-)
ces programmes là! du --> (2°) (il fallait juste revenir en haut du post pour voir les fichiers mentionnés - par (2°))
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\IEXPLORE.exe<--dans system32 uniquement! attention! ne pas confondre
C:\WINNT\System32\servenxpp.exe
C:\WINNT\System32\win32resc.exe
C:\WINNT\System32\spoolsvc.exe<-- attention! ne confond pas avec spoolsv.exe
C:\WINNT\System32\napwttl.exe
C:\WINNT\System32\syscfg32.exe
C:\WINNT\SYSCFG16.EXE
C:\WINNT\System32\gah95on6.exe
Explorateur Windows (départ)
on déplie à l'aide de -->(+)
en suivant l'indication de l'exe à supprimer dans le fichier désigné
exemple :
(+)-->C:\(+)-->WINNT\(+)-->System32\---> supprimer : spoolsvc.exe
ils sont tous dans le system32 chez toi, ce sera plus facile
bon travail @+ :-)
