un virus controle mon pc help!

Question

salut,mon pc (XP)  est sous le contole d'une grosse bestiole ,elle efface toutes les fenetres des qu'il y a le mot virus ou fix ect...elle a aussi désactivée windows update .pourriez vous me lire le scan que j'ai fais sous mode sans échec avec hijackthis  merci d'avanceLogfile of HijackThis v1.99.1Scan saved at 23:37:41, on 06/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\mcsv.comC:\WINDOWS\Explorer.EXEC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\MSN Apps\Updater\01.02.0001.1004\fr\msnappau.exeC:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Paltalk\pnetaware.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Maxthon\Maxthon.exeC:\WINDOWS\System32\msiexec.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeE:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mcsv.comO1 - Hosts: 212.58.240.33 www.symantec.comO1 - Hosts: 212.58.240.33 www.sophos.comO1 - Hosts: 212.58.240.33 www.mcafee.comO1 - Hosts: 212.58.240.33 www.viruslist.comO1 - Hosts: 212.58.240.33 www.f-secure.comO1 - Hosts: 212.58.240.33 www.avp.comO1 - Hosts: 212.58.240.33 www.kaspersky.comO1 - Hosts: 212.58.240.33 www.networkassociates.comO1 - Hosts: 212.58.240.33 www.ca.comO1 - Hosts: 212.58.240.33 www.my-etrust.comO1 - Hosts: 212.58.240.33 www.nai.comO1 - Hosts: 212.58.240.33 www.trendmicro.comO1 - Hosts: 212.58.240.33 www.grisoft.comO1 - Hosts: 212.58.240.33 securityresponse.symantec.comO1 - Hosts: 212.58.240.33 symantec.comO1 - Hosts: 212.58.240.33 sophos.comO1 - Hosts: 212.58.240.33 mcafee.comO1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.comO1 - Hosts: 212.58.240.33 viruslist.comO1 - Hosts: 212.58.240.33 f-secure.comO1 - Hosts: 212.58.240.33 kaspersky.comO1 - Hosts: 212.58.240.33 kaspersky-labs.comO1 - Hosts: 212.58.240.33 avp.comO1 - Hosts: 212.58.240.33 networkassociates.comO1 - Hosts: 212.58.240.33 ca.comO1 - Hosts: 212.58.240.33 mast.mcafee.comO1 - Hosts: 212.58.240.33 my-etrust.comO1 - Hosts: 212.58.240.33 download.mcafee.comO1 - Hosts: 212.58.240.33 dispatch.mcafee.comO1 - Hosts: 212.58.240.33 secure.nai.comO1 - Hosts: 212.58.240.33 nai.comO1 - Hosts: 212.58.240.33 update.symantec.comO1 - Hosts: 212.58.240.33 updates.symantec.comO1 - Hosts: 212.58.240.33 us.mcafee.comO1 - Hosts: 212.58.240.33 liveupdate.symantec.comO1 - Hosts: 212.58.240.33 customer.symantec.comO1 - Hosts: 212.58.240.33 rads.mcafee.comO1 - Hosts: 212.58.240.33 trendmicro.comO1 - Hosts: 212.58.240.33 grisoft.comO1 - Hosts: 212.58.240.33 sandbox.norman.noO1 - Hosts: 212.58.240.33 www.pandasoftware.comO1 - Hosts: 212.58.240.33 uk.trendmicro-europe.comO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0001.1004\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0001.1004\fr\msntb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0001.1004\fr\msntb.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [SDAv] C:\WINDOWS\svhost.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exeO4 - HKLM\..\Run: [NDAv] C:\WINDOWS\system32\csnss.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0001.1004\fr\msnappau.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [SDAv] C:\WINDOWS\svhost.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NDAv] C:\WINDOWS\system32\csnss.exeO4 - Startup: PalNetaware.lnk = C:\Program Files\Paltalk\pnetaware.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB828A6-66F4-42E9-AB0E-B2AA589AC1CA}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

Utilisateur anonyme · Answer

Salutterminer ce processus et supprimer l'exeC:\Program Files\Paltalk\pnetaware.exeensuite fixer ces lignes en mode sans echec (presser F8 au demarrage du pc)O1 - Hosts: 212.58.240.33 www.symantec.comO1 - Hosts: 212.58.240.33 www.sophos.comO1 - Hosts: 212.58.240.33 www.mcafee.comO1 - Hosts: 212.58.240.33 www.viruslist.comO1 - Hosts: 212.58.240.33 www.f-secure.comO1 - Hosts: 212.58.240.33 www.avp.comO1 - Hosts: 212.58.240.33 www.kaspersky.comO1 - Hosts: 212.58.240.33 www.networkassociates.comO1 - Hosts: 212.58.240.33 www.ca.comO1 - Hosts: 212.58.240.33 www.my-etrust.comO1 - Hosts: 212.58.240.33 www.nai.comO1 - Hosts: 212.58.240.33 www.trendmicro.comO1 - Hosts: 212.58.240.33 www.grisoft.comO1 - Hosts: 212.58.240.33 securityresponse.symantec.comO1 - Hosts: 212.58.240.33 symantec.comO1 - Hosts: 212.58.240.33 sophos.comO1 - Hosts: 212.58.240.33 mcafee.comO1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.comO1 - Hosts: 212.58.240.33 viruslist.comO1 - Hosts: 212.58.240.33 f-secure.comO1 - Hosts: 212.58.240.33 kaspersky.comO1 - Hosts: 212.58.240.33 kaspersky-labs.comO1 - Hosts: 212.58.240.33 avp.comO1 - Hosts: 212.58.240.33 networkassociates.comO1 - Hosts: 212.58.240.33 ca.comO1 - Hosts: 212.58.240.33 mast.mcafee.comO1 - Hosts: 212.58.240.33 my-etrust.comO1 - Hosts: 212.58.240.33 download.mcafee.comO1 - Hosts: 212.58.240.33 dispatch.mcafee.comO1 - Hosts: 212.58.240.33 secure.nai.comO1 - Hosts: 212.58.240.33 nai.comO1 - Hosts: 212.58.240.33 update.symantec.comO1 - Hosts: 212.58.240.33 updates.symantec.comO1 - Hosts: 212.58.240.33 us.mcafee.comO1 - Hosts: 212.58.240.33 liveupdate.symantec.comO1 - Hosts: 212.58.240.33 customer.symantec.comO1 - Hosts: 212.58.240.33 rads.mcafee.comO1 - Hosts: 212.58.240.33 trendmicro.comO1 - Hosts: 212.58.240.33 grisoft.comO1 - Hosts: 212.58.240.33 sandbox.norman.noO1 - Hosts: 212.58.240.33 www.pandasoftware.comO1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0001.1004\en-xu\stmain.dll 	O4 - HKLM\..\Run: [SDAv] C:\WINDOWS\svhost.exeO4 - HKLM\..\Run: [NDAv] C:\WINDOWS\system32\csnss.exeO4 - HKCU\..\Run: [SDAv] C:\WINDOWS\svhost.exe   	O4 - HKCU\..\Run: [NDAv] C:\WINDOWS\system32\csnss.exeO4 - Startup: PalNetaware.lnk = C:\Program Files\Paltalk\pnetaware.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

kalivan · Answer

Pour moi ce qui est bizare :

C:\WINDOWS\system32\mcsv.com

regarde dans ton pc et regarde a quoi il est attaché, sinon (même si je ne m'y connais pas trop) je pense qu'il n'y a rien de spéciale

mais attention /!\ a verifier

voila

kalivan · Answer

apres analyse de ton log y'a de vilain ptit virus :

voila la procedure a faire : CTRL + ALT + SUPR

termine les procesus dont je vais te donner les nom et tu les supprime a le main :

C:\Program Files\Paltalk\pnetaware.exe

O4 - Startup: PalNetaware.lnk = C:\Program Files\Paltalk\pnetaware.exe

C:\Program Files\Paltalk\pnetaware.exe

Pour plus d'information va sur : http://www.hijackthis.de/ rentre ton log en faisant tout simplement un copier/coller

et ELIMINE TOUS CE QU'IL Y A EN ROUGE !!!!

a bientot ;)

kalivan · Answer

http://www.hijackthis.de/fr => en francais ;)

sabrina_59 · Answer

salut,

merci pour avoir répondu.
j'ai essayé de les iliminés à la main pas moyen la fenetre se referme aussi je n'ai même pas eu le temps de réagir .

c'est quoi ? un logo . excuse moi je connais rien a l'informatique.

merci

moe · Answer

salut sabrina_59

Ton pc est infecté par le virus Serflog C, résultat d'un fichier recu sur msn et que tu as ouvert.

relance hijackthis(pas en mode sans echecs) et s'il se referme aussitot, tu renomme le fichier hijackthis.exe en sabrina.exe par exemple.

poste le resultat du log ici.

a+

sabrina_59 · Answer

bonjouroui sous  maxthon j ai réussi.violà le log.oui depuis que j'ai recu un dossier par mns envoyer par une amie.sans qu'elle le sache , plus rien ne pas ,je n'ai plus le controle de mon pc ,    merci pour votre aide Logfile of HijackThis v1.99.1Scan saved at 13:01:14, on 08/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\mcsv.comC:\WINDOWS\Explorer.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Maxthon\Maxthon.exeC:\DOCUME~1\user\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mcsv.comO1 - Hosts: 212.58.240.33 www.symantec.comO1 - Hosts: 212.58.240.33 www.sophos.comO1 - Hosts: 212.58.240.33 www.mcafee.comO1 - Hosts: 212.58.240.33 www.viruslist.comO1 - Hosts: 212.58.240.33 www.f-secure.comO1 - Hosts: 212.58.240.33 www.avp.comO1 - Hosts: 212.58.240.33 www.kaspersky.comO1 - Hosts: 212.58.240.33 www.networkassociates.comO1 - Hosts: 212.58.240.33 www.ca.comO1 - Hosts: 212.58.240.33 www.my-etrust.comO1 - Hosts: 212.58.240.33 www.nai.comO1 - Hosts: 212.58.240.33 www.trendmicro.comO1 - Hosts: 212.58.240.33 www.grisoft.comO1 - Hosts: 212.58.240.33 securityresponse.symantec.comO1 - Hosts: 212.58.240.33 symantec.comO1 - Hosts: 212.58.240.33 sophos.comO1 - Hosts: 212.58.240.33 mcafee.comO1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.comO1 - Hosts: 212.58.240.33 viruslist.comO1 - Hosts: 212.58.240.33 f-secure.comO1 - Hosts: 212.58.240.33 kaspersky.comO1 - Hosts: 212.58.240.33 kaspersky-labs.comO1 - Hosts: 212.58.240.33 avp.comO1 - Hosts: 212.58.240.33 networkassociates.comO1 - Hosts: 212.58.240.33 ca.comO1 - Hosts: 212.58.240.33 mast.mcafee.comO1 - Hosts: 212.58.240.33 my-etrust.comO1 - Hosts: 212.58.240.33 download.mcafee.comO1 - Hosts: 212.58.240.33 dispatch.mcafee.comO1 - Hosts: 212.58.240.33 secure.nai.comO1 - Hosts: 212.58.240.33 nai.comO1 - Hosts: 212.58.240.33 update.symantec.comO1 - Hosts: 212.58.240.33 updates.symantec.comO1 - Hosts: 212.58.240.33 us.mcafee.comO1 - Hosts: 212.58.240.33 liveupdate.symantec.comO1 - Hosts: 212.58.240.33 customer.symantec.comO1 - Hosts: 212.58.240.33 rads.mcafee.comO1 - Hosts: 212.58.240.33 trendmicro.comO1 - Hosts: 212.58.240.33 grisoft.comO1 - Hosts: 212.58.240.33 sandbox.norman.noO1 - Hosts: 212.58.240.33 www.pandasoftware.comO1 - Hosts: 212.58.240.33 uk.trendmicro-europe.comO4 - HKLM\..\Run: [SDAv] C:\WINDOWS\svhost.exeO4 - HKLM\..\Run: [NDAv] C:\WINDOWS\system32\csnss.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [SDAv] C:\WINDOWS\svhost.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NDAv] C:\WINDOWS\system32\csnss.exeO4 - Startup: PalNetaware.lnk = C:\Program Files\Paltalk\pnetaware.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB828A6-66F4-42E9-AB0E-B2AA589AC1CA}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

moe · Answer

salut sabrina, dsl pour la reponse tardive (boulot)

1- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)

2- Puis
lance hijackthis, et clic sur "do a system scan only"
En bas à droite clic sur "config", puis sur "misc tools"
Et enfin sur "open process manager"
s'ils sont présents:
clic sur mcsv.com puis sur "kill process"
faire pareil pour:
csnss.exe
svhost.exe
(attention à l'orthographe des processus)

Une fois fait, en bas à droite clic sur "back"

3- Coche et Fixe:
(cocher au début de chaques lignes valider avec fix checked)

F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\mcsv.com

O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com

O4 - HKLM\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKLM\..\Run: [SDAv] C:\WINNT\svhost.exe
O4 - HKCU\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKCU\..\Run: [SDAv] C:\WINNT\svhost.exe

4- redemarre ton pc, et tu devrais de nouveau avoir acces au sites AV
pour l'instant ne supprime aucuns fichiers infectés.

Maintenant, 2 solutions
ou un nettoyage à la main long et avec manips dans le registre.
ou tu telecharge l'utilitaire de desinfection spécifique à serflog ici:
http://securityresponse.symantec.com/avcenter/FixSflog.exe

Je te conseille la 2eme solution

Une fois telechargé, lance FixSflog.exe et laisse toi guider.

ensuite reposte un log hijackthis pour vérifier si tout est ok.

a+

sabrina_59 · Answer

salutlorsque je clic sur le lien j'ai "la page not found"que dois je faire  ??merci a vous

moe · Answer

reposte un log hijack

sabrina_59 · Answer

je rescan avec hijack?? c'est ca

moe · Answer

ouiau fait tu as fais la manip de tout à l'heure étapes par étapes et dans l'ordre?

sabrina_59 · Answer

salutun autre probléme je n'arrive pas a passé en mode échec .il me marque le message suivant .multi(5) disk(5) mdisk(5) partition (1) windows/system32/ntoskrn1.exeje sais pas quoi faire

moe · Answer

essaye de faire la manip du post8 sans redemarrer en mode sans echecs.

sabrina_59 · Answer

je démarre normalement c'est ca ?

moe · Answer

oui c'est ca.
je te te remet la manip:

lance hijackthis, et clic sur "do a system scan only"
En bas à droite clic sur "config", puis sur "misc tools"
Et enfin sur "open process manager"
s'ils sont présents:
clic sur mcsv.com puis sur "kill process"
faire pareil pour:
csnss.exe
svhost.exe
(attention à l'orthographe des processus)

Une fois fait, en bas à droite clic sur "back"

3- Coche et Fixe:
(cocher au début de chaques lignes valider avec fix checked)

F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\mcsv.com

O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com

O4 - HKLM\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKLM\..\Run: [SDAv] C:\WINNT\svhost.exe
O4 - HKCU\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKCU\..\Run: [SDAv] C:\WINNT\svhost.exe

puis tu telecharge le fix ici:
http://securityresponse.symantec.com/avcenter/FixSflog.exe

sabrina_59 · Answer

salut,super ca fonctione !!j'ai  pu télécharger fixsflog ,je fais quoi maintenant ?voilà le scan .Logfile of HijackThis v1.99.1Scan saved at 20:56:55, on 08/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Maxthon\Maxthon.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\DOCUME~1\user\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis_199.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - Startup: PalNetaware.lnk = C:\Program Files\Paltalk\pnetaware.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{4EB828A6-66F4-42E9-AB0E-B2AA589AC1CA}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

moe · Answer

tu lance fixflog.exe (doubleclic dessus), et normalement il va finir de nettoyer.

Une fois fait, verifie que tu as bien acces:

aux options des dossiers (dans n'importe quel dossiers clic sur outils)

que l'onglet restauration systeme soit présent:
Clic droit sur poste de travail > propriétés > onglet restauration système

à windowsupdate (internet explorer>outils>windows update)

si tu as bien acces à tout ceci, c'est que le fix àa bien fait son boulot.

tiens moi au courrant

a+

sabrina_59 · Answer

salut,

oui ca a l'air de bien fonctionné ,
mais juste une question stp
voilà j'ai clicé comme tu ma dis sur poste de travail restauration du systéme et j'ai le message suivant es que c'est normal ??
"la restauration du systéme peut suivre et annuler les modification préjudiciables pour votre ordinateur "

merci

moe · Answer

oui c'est normal.
jete un oeil ici:
http://www.microsoft.com/france/windows/xp/pro/utilisez/info/info.asp?mar=/france/windows/xp/pro/utilisez/info/xp_mille1001.html
et ici:
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php
et plus generalement, là:
http://sebsauvage.net/safehex.html

si tout est ok pour toi, ben je crois que ton probleme est résolu ;-)

a+

sabrina_59 · Answer

salut,c'est ok pour moi aussi .merci  infiniment  a toi moe de m'avoir donne de ton temps. ta patience ma était trés précieuse ainsi que tes conseils.

moe · Answer

Y a pas de quoi ;-)je te conseille de visiter ce site qui est vraiment instructif et d'appliquer ce qui est dit:http://sebsauvage.net/safehex.htmla+ et bon surf ^^

zack · Answer

ki pouré manaliser ce  log si vs plai ji conné rien  et pui me dire koi faire plzescuser mon ecritureLogfile of HijackThis v1.99.1Scan saved at 11:23:47, on 11/05/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exec:\windows\system32\explorer.exec:\windows\explorer.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\System32\FTRTSVC.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exeC:\WINDOWS\system32\wdfmgr.exec:\windowsundll32.exec:\windows\system32\IEXPLORE.EXEC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\serbw.exeC:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exeC:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exeC:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exeC:\WINDOWS\System32\LXSUPMON.EXEC:\WINDOWS\system32\sstray.exeC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\Program Files\Real\RealPlayer\RealPlay.exeC:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEC:\Program Files\Logitech\ImageStudio\LogiTray.exeC:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXEC:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXEC:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXEC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\a2\a2guard.exeC:\WINDOWS\System32\DrvMon.exeC:\Program Files\Steam\Steam.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exeC:\Program Files\E-Color\True Internet Color\TICIcon.exeC:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exeC:\Program Files\Logitech\ImageStudio\LowLight.exeC:\WINDOWS\System32\alg.exeC:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_explorer.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\eMule\emule.exeC:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXEC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\coucou\LOCALS~1\Temp\Rar$EX08.656\HijackThis.exeC:\WINDOWS\System32\wbem\wmiprvse.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit32.exe,C:\WINDOWS\system32\userinit32.exe,O1 - Hosts: 222.89.98.219 www.wo365.comO1 - Hosts: 222.89.98.219 cmfu.comO1 - Hosts: 222.89.98.219 www.cmfu.comO1 - Hosts: 222.89.98.219 9i0.comO1 - Hosts: 222.89.98.219 www.9flash.comO1 - Hosts: 222.89.98.219 9flash.comO1 - Hosts: 222.89.98.219 www.nowok.netO1 - Hosts: 222.89.98.219 nowok.netO1 - Hosts: 222.89.98.219 wisa.com.cnO1 - Hosts: 222.89.98.219 www.sia.com.cnO1 - Hosts: 222.89.98.219 www.wisa.cnO1 - Hosts: 222.89.98.219 wisa.cnO1 - Hosts: 222.89.98.219 www.zhao99.comO1 - Hosts: 222.89.98.219 zhao99.comO1 - Hosts: 222.89.98.219 www.wo123.comO1 - Hosts: 222.89.98.219 wo123.comO1 - Hosts: 222.89.98.219 wo99.comO1 - Hosts: 222.89.98.219 www.wo99.comO1 - Hosts: 222.89.98.219 www.page.com.cnO1 - Hosts: 222.89.98.219 page.com.cnO1 - Hosts: 222.89.98.219 www.432.cnO1 - Hosts: 222.89.98.219 432.cnO1 - Hosts: 222.89.98.219 wysw.comO1 - Hosts: 222.89.98.219 14.com.cnO1 - Hosts: 222.89.98.219 www.14.com.cnO1 - Hosts: 222.89.98.219 cnww.netO1 - Hosts: 222.89.98.219 www.mv99.comO1 - Hosts: 222.89.98.219 mv99.comO1 - Hosts: 222.89.98.219 www.youav.comO1 - Hosts: 222.89.98.219 www.mtvav.comO1 - Hosts: 222.89.98.219 www.98983.comO1 - Hosts: 222.89.98.219 98983.comO1 - Hosts: 222.89.98.219 www.114.com.cnO1 - Hosts: 222.89.98.219 114.com.cnO1 - Hosts: 222.89.98.219 www.net114.comO1 - Hosts: 222.89.98.219 www.skywz.comO1 - Hosts: 222.89.98.219 skywz.comO1 - Hosts: 222.89.98.219 www.hao6.comO1 - Hosts: 222.89.98.219 hao6.comO1 - Hosts: 222.89.98.219 www.678a.comO1 - Hosts: 222.89.98.219 678a.comO1 - Hosts: 222.89.98.219 www.7510.comO1 - Hosts: 222.89.98.219 7510.comO1 - Hosts: 222.89.98.219 www.zzkan.comO1 - Hosts: 222.89.98.219 zzkan.comO1 - Hosts: 222.89.98.219 www.ca183.comO1 - Hosts: 222.89.98.219 ca183.comO1 - Hosts: 222.89.98.219 3tom.comO1 - Hosts: 222.89.98.219 www.yhjm.comO1 - Hosts: 222.89.98.219 yhjm.comO1 - Hosts: 222.89.98.219 www.k369.comO1 - Hosts: 222.89.98.219 www.xxwww.comO1 - Hosts: 222.89.98.219 xxwww.comO1 - Hosts: 222.89.98.219 www.fm1000.netO1 - Hosts: 222.89.98.219 fm1000.netO1 - Hosts: 222.89.98.219 www.ok135.comO1 - Hosts: 222.89.98.219 ok135.comO1 - Hosts: 222.89.98.219 www.link999.comO1 - Hosts: 222.89.98.219 link999.comO1 - Hosts: 222.89.98.219 www.001wz.comO1 - Hosts: 222.89.98.219 001wz.comO1 - Hosts: 222.89.98.219 www.7t7t.comO1 - Hosts: 222.89.98.219 7t7t.comO1 - Hosts: 222.89.98.219 www.7k7k.comO1 - Hosts: 222.89.98.219 7k7k.comO1 - Hosts: 222.89.98.219 www.webcool.netO1 - Hosts: 222.89.98.219 webcool.netO1 - Hosts: 222.89.98.219 www.51sobu.comO1 - Hosts: 222.89.98.219 51sobu.comO1 - Hosts: 222.89.98.219 cy.51sobu.comO1 - Hosts: 222.89.98.219 www.fj3721.comO1 - Hosts: 222.89.98.219 fj3721.comO1 - Hosts: 222.89.98.219 www.msncn.comO1 - Hosts: 222.89.98.219 msncn.comO1 - Hosts: 222.89.98.219 www.6235.comO1 - Hosts: 222.89.98.219 6235.comO1 - Hosts: 222.89.98.219 www.8goo.comO1 - Hosts: 222.89.98.219 8goo.comO1 - Hosts: 222.89.98.219 www.baimin.comO1 - Hosts: 222.89.98.219 baimin.comO1 - Hosts: 222.89.98.219 www.bwwz.comO1 - Hosts: 222.89.98.219 bwwz.comO1 - Hosts: 222.89.98.219 www.howow.netO1 - Hosts: 222.89.98.219 howow.netO1 - Hosts: 222.89.98.219 www.tongchi.comO1 - Hosts: 222.89.98.219 tongchi.comO1 - Hosts: 222.89.98.219 www.65658.comO1 - Hosts: 222.89.98.219 65658.comO1 - Hosts: 222.89.98.219 www.7o7o.comO1 - Hosts: 222.89.98.219 7o7o.comO1 - Hosts: 222.89.98.219 5126.netO1 - Hosts: 222.89.98.219 www.5126.netO1 - Hosts: 222.89.98.219 www.wangzhiku.comO1 - Hosts: 222.89.98.219 wangzhiku.comO1 - Hosts: 222.89.98.219 www.soyeah.comO1 - Hosts: 222.89.98.219 soyeah.comO1 - Hosts: 222.89.98.219 www.sowang.cnO1 - Hosts: 222.89.98.219 sowang.cnO1 - Hosts: 222.89.98.219 www.77177.comO1 - Hosts: 222.89.98.219 77177.comO1 - Hosts: 222.89.98.219 www.look8.netO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exeO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"O4 - HKLM\..\Run: [MMSystem] c:\windowsundll32.exe "c:\windows\system32\mmsystem.dll"", RunDll32O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exeO4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUNO4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /rO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [ltwob] C:\WINDOWS\system32\formatsys.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXEO4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXEO4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\serbw.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [avnort] C:\WINDOWS\msmbw.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\system32\formatsys.exeO4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\system32\serbw.exeO4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\msmbw.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MMSystem] c:\windowsundll32.exe "c:\windows\system32\mmsystem.dll"", RunDll32O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exeO4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silentO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exeO4 - Global Startup: BTTray.lnk = ?O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dllO9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exeO23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe

Tibaldo · Answer

Bonjour, moi aussi g des pages qui se lancent toutes seules, et mon ordi est qq peu ralenti, et a chaque fois que je fais une analyse ativirus avec Mcafee je trouve des virus, je les supprime mais ils reviennent tout seuls, idem avec adaware:
je vou joint mon rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:06:27, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32undll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thibault\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control
hc.exe" -quiet
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [erwghjjrjt] c:\windows\system32\drivers\ucbcg.exe
O4 - HKLM\..\Run: [Winmplayer] "C:\WINDOWS\system32\KB_963491.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_11810906] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://from-cyprus.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Harmony - Rockwell Software Inc. - C:\PROGRA~1\ROCKWE~1\RSCommon\RSOBSERV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcappcapd.exe (file missing)
O23 - Service: RSLinx - Rockwell Software, Inc. - C:\PROGRA~1\ROCKWE~1\RSLinx\RSLINX.EXE
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: MS Software Shadow Copy Provider SwPrvBrowser (SwPrvBrowser) - Unknown owner - C:\WINDOWS\system32\1031v.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Xway TCP/IP (XipConnect) - Unknown owner - C:\XWAYDRV\XIPCONNECT.EXE (file missing)

Un virus controle mon pc help!

24 réponses

Votre réponse

Newsletters