besoin d'aide Résolu

Question

Bonjour à tous,

Je sais rien d'extrairdinaire, juste besoin d'aide ....

Je viens de changer de sust d'expoitation où tout semblait aller pour le mieux du monde. Je passe à XP Pro, scannmon Pv via Norton et là ... Damned !!!
Il semblerait que j'ai fait ami-ami avec tout un tas de saletés ..
Je colle ci dessous le rapport de Norton (impossible de reparer; mettre en quarantaine ou supprimés les fichiers infectés).

Tous les fichiers infectés sont dans le repertoire Windows/system 32
fichier explorer.exe virus Trojan.Dropper
fichier mousesh.exe virus W32.Wallz
fichier scvhost.exe virus Backdoor.Sdbot
fichier Winlogon.exe virusW32.Linkbot.M

En regardant sur certains forums j'ai telechargé spybot search and destroy (qui n'a rien arrangé) ainsi que A2 (rien non plus). D'apres Norton, les fichiers infectés et virus cités ci dessus sont toujours présents ...

Apres avoir lu qq conseils sur le forum, j'ai scanné mon pc via le site RAV antivirus qui ne semble pas detectés quoique se soit
Scan started at 19/06/2005 18:41:08

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 12206
Directories: 783
Archives: 364
Size(Kb): 1590804
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 95

Que faire ????
Merci à tout ceux et celles qui voudraient bien se pencher sur mon problème.
Belle soirée à tous
Nefertari

Afficher la suite

Utilisateur anonyme · Answer

salut

télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

(je pense que certains services seront a arreter, mais jte dirais quoi)

a+

nefertari · Answer

Bonsoir,Merci de ton aide, voici ce que cela donne ...Logfile of HijackThis v1.99.1Scan saved at 20:02:36, on 19/06/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\igjwvkfn.exeC:\WINDOWS\System32\winIogon.exeC:\WINDOWS\System32\scvhost.exeC:\WINDOWS\System32\explorer.exeC:\Program Files\NavNT\vptray.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\NavNT\defwatch.exeC:\WINDOWS\System32
etddeclnt.exeC:\Program Files\NavNTtvscan.exeC:\WINDOWS\System32\devldr32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsgSys.EXEC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\system32\1.tmpC:\Program Files\Plaxo\2.3.6.2\InstallStub.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Outlook Express\msimn.exeC:\Documents and Settings\Véronique\Bureau\hijack\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exeO4 - HKLM\..\Run: [ibin] C:\WINDOWS\System32\igjwvkfn.exeO4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exeO4 - HKLM\..\Run: [Configuration Loader] scvhost.exeO4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exeO4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exeO4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exeO4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\1.tmpO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.3.6.2\InstallStub.exe -aO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dllO23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exeO23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exeO23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32
etddeclnt.exeO23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNTtvscan.exe

Utilisateur anonyme · Answer

Bonjour, Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: Mouse Hardware Sync (mousehs) Règle-le sur "Arrêté" et "Désactivé". de meme avec Service: Network DDE Client (NetDDEclnt) ---------------------------------------------------------------------------- Passe adaware et vire tous se qu il trouve ---------------------------------------------------------------------------- Passe spybot et vire tous se qu il trouve ---------------------------------------------------------------------------- Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack Precise tes soucis si il en restes.... Tiens moi au courant a+

nefertari · Answer

1000 mercis ... sincerement.Bon, j'ai eu qq pbs car pas de souris en mode sans echec (argh !)pas moyen de supprimer winlogon (mais je ne desespere pas )Norton ne detecte plus de virus (ouf)suis je sauvée ??? voici le rapport de Hijackogfile of HijackThis v1.99.1Scan saved at 22:45:39, on 19/06/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\NavNT\vptray.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Plaxo\2.3.6.2\InstallStub.exeC:\Program Files\NavNT\defwatch.exeC:\Program Files\NavNTtvscan.exeC:\WINDOWS\System32\devldr32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsgSys.EXEC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Outlook Express\msimn.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Documents and Settings\Véronique\Bureau\hijack\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.3.6.2\InstallStub.exe -aO16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dllO23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exeO23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32
etddeclnt.exe (file missing)O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNTtvscan.exeO23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)Merci bcp de ta gentillesse et disponibilitébelle fin de soireeVéronique

Utilisateur anonyme · Answer

coucou véro (permet moi une ptite familiarité lol)
en tout cas j aime bcp ton prenom enfin bref,
je vois plus rien qui cloche
si tu na s plus d alertes de ton antivirus,
n oublie pas de recacher les fichiers et de reactiver ta restauration systeme

bonne soiree vero lol

Utilisateur anonyme · Answer

De rien,bon surf vero^^

Besoin d'aide

6 réponses

Votre réponse

Newsletters