Besoin d'aide

Résolu
nefertari Messages postés 19 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

Je sais rien d'extrairdinaire, juste besoin d'aide ....

Je viens de changer de sust d'expoitation où tout semblait aller pour le mieux du monde. Je passe à XP Pro, scannmon Pv via Norton et là ... Damned !!!
Il semblerait que j'ai fait ami-ami avec tout un tas de saletés ..
Je colle ci dessous le rapport de Norton (impossible de reparer; mettre en quarantaine ou supprimés les fichiers infectés).

Tous les fichiers infectés sont dans le repertoire Windows/system 32
fichier explorer.exe virus Trojan.Dropper
fichier mousesh.exe virus W32.Wallz
fichier scvhost.exe virus Backdoor.Sdbot
fichier Winlogon.exe virusW32.Linkbot.M

En regardant sur certains forums j'ai telechargé spybot search and destroy (qui n'a rien arrangé) ainsi que A2 (rien non plus). D'apres Norton, les fichiers infectés et virus cités ci dessus sont toujours présents ...

Apres avoir lu qq conseils sur le forum, j'ai scanné mon pc via le site RAV antivirus qui ne semble pas detectés quoique se soit
Scan started at 19/06/2005 18:41:08

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 12206
Directories: 783
Archives: 364
Size(Kb): 1590804
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 95

Que faire ????
Merci à tout ceux et celles qui voudraient bien se pencher sur mon problème.
Belle soirée à tous
Nefertari
Configuration: XP pro

6 réponses

  1. nefertari Messages postés 19 Statut Membre
     
    Bonsoir,

    Merci de ton aide, voici ce que cela donne ...
    Logfile of HijackThis v1.99.1
    Scan saved at 20:02:36, on 19/06/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igjwvkfn.exe
    C:\WINDOWS\System32\winIogon.exe
    C:\WINDOWS\System32\scvhost.exe
    C:\WINDOWS\System32\explorer.exe
    C:\Program Files\NavNT\vptray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\NavNT\defwatch.exe
    C:\WINDOWS\System32\netddeclnt.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsgSys.EXE
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\1.tmp
    C:\Program Files\Plaxo\2.3.6.2\InstallStub.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Outlook Express\msimn.exe
    C:\Documents and Settings\Véronique\Bureau\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
    O4 - HKLM\..\Run: [ibin] C:\WINDOWS\System32\igjwvkfn.exe
    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
    O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\1.tmp
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.3.6.2\InstallStub.exe -a
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe
    O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
    0
  2. Utilisateur anonyme
     
    Bonjour,

    Méthode a suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/

    3/Clean Up 312:
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
    ----------------------------------------------------------------------------
    ¤Démarre en mode sans echec :
    Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
    Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------------------------
    ¤Désactive ta restauration systeme:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as telecharger avant)
    3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
    ----------------------------------------------------------------------------
    ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

    O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe

    O4 - HKLM\..\Run: [ibin] C:\WINDOWS\System32\igjwvkfn.exe

    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe

    O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe

    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe

    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe

    O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\1.tmp

    O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe

    O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe

    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si present et attention te trompe pas car il y a des ressemblances)

    C:\WINDOWS\System32\Isass.exe
    C:\WINDOWS\System32\igjwvkfn.exe
    C:\WINDOWS\System32\winIogon.exe
    C:\WINDOWS\System32\scvhost.exe
    C:\WINDOWS\System32\netddeclnt.exe
    C:\WINDOWS\System32\spooIsv.exe
    C:\WINDOWS\System32\explorer.exe
    C:\WINDOWS\system32\1.tmp

    -----------------------------------------
    clik sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: Mouse Hardware Sync (mousehs)

    Règle-le sur "Arrêté" et "Désactivé".

    de meme avec Service: Network DDE Client (NetDDEclnt)
    ----------------------------------------------------------------------------
    Passe adaware et vire tous se qu il trouve
    ----------------------------------------------------------------------------
    Passe spybot et vire tous se qu il trouve
    ----------------------------------------------------------------------------
    Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack

    Precise tes soucis si il en restes....

    Tiens moi au courant

    a+
    0
  3. nefertari Messages postés 19 Statut Membre
     
    1000 mercis ... sincerement.
    Bon, j'ai eu qq pbs car pas de souris en mode sans echec (argh !)
    pas moyen de supprimer winlogon (mais je ne desespere pas )
    Norton ne detecte plus de virus (ouf)
    suis je sauvée ???
    voici le rapport de Hijack
    ogfile of HijackThis v1.99.1
    Scan saved at 22:45:39, on 19/06/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\NavNT\vptray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Plaxo\2.3.6.2\InstallStub.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsgSys.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Véronique\Bureau\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.3.6.2\InstallStub.exe -a
    O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing)
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
    O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

    Merci bcp de ta gentillesse et disponibilité
    belle fin de soiree
    Véronique
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    coucou véro (permet moi une ptite familiarité lol)
    en tout cas j aime bcp ton prenom enfin bref,
    je vois plus rien qui cloche
    si tu na s plus d alertes de ton antivirus,
    n oublie pas de recacher les fichiers et de reactiver ta restauration systeme

    bonne soiree vero lol
    0
    1. nefertari Messages postés 19 Statut Membre
       
      Ravie de savoir que mon prénom t a peut etre stimulé dans ton role de preux chevalier luttant contre les dragons modernes !!!

      Encore sincerement mercis ...

      Belle soirée

      Véro -)
      0
    2. nefertari Messages postés 19 Statut Membre
       
      Ravie de savoir que mon prénom t a peut etre stimulé dans ton role de preux chevalier luttant contre les dragons modernes !!!

      Encore sincerement mercis ...

      Belle soirée

      Véro -)
      0
  6. Utilisateur anonyme
     
    De rien,

    bon surf vero

    ^^
    0