virus reccurents Fermé

Question

BonjourJ'ai depuis quelques semaines des pbms sous XPdes que j'essaie de me connecter au net (connection 56K), Norton antivirus trouve des Tojan Low Zones, toujours sur les memes fichiers:Dans le Temporary Internet Files:dedoz[1].exe, dedoz[2].exe, gamma[1].exe, gamma[2].exe  A la racine du C:sys32path43.exesp1update65.exeNorton Antivirus supprime ces fichiers à chaque fois, mais ensuite la connexion Inernet (56K) se coupe toute seule.Je ne peux donc plus aller sur le net ou mettre à jour Norton.Ad-Aware et Spybot ne trouvent rien (meme en mode sans echec)J'ai nettoyé plusieurs fois avec CCleaner et Cleanup (y compris en mode dans echec)Dans Hijack une ligne revient tout le temps: 023 : (hwclock.exe) (alors que j'ai supprimé le fichier)Logfile of HijackThis v1.99.1Scan saved at 19:36:00, on 21/06/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exec:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exec:\Program Files\Norton Personal Firewall\NISUM.EXEc:\Program Files\Norton Personal Firewall\ccPxySvc.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exec:\Program Files\Norton AntiVirus
avapsvc.exeC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\System32\msnq3insller.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\msnq3insller.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Propriétaire\Bureau\HijackThis.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exeO4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exeO23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeJe ne sais plus quoi faire...MERCI de bien vouloir m'aider

Utilisateur anonyme · Answer

salut toi,supprime l exe C:\WINDOWS\System32\msnq3insller.exefix ca dans hijackO4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exeO4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exeO4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exeO23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)et pourles 023, faut faire ca ensuite:clik sur Démarrer->exécuter->tape: services.msc Double-clique: Service: Hardware Clock Driver (hwclock)Règle-le sur "Arrêté" et "Désactivé". Dans le Temporary Internet Files: tu peux supprimerpresice ts soucis qu il restea+

revilo · Answer

MERCIJe vais essayer ce soir...

Utilisateur anonyme · Answer

ok a++

revilo · Answer

Salut et MERCI,J'ai suivi tes instructions et je n'ai plus de virus detectés quand je me connecte, je n'ai plus non plus les lignes litigieuses (notamment hwclock.exe) dans Hijack.Mais... Car il ya un Mais... quand je me connecte (56K)  et télécharge (maj antivurus, logiciel...) au bout de 2/3 min, le telechargement ne progresse plus et l'ordi se bloque (la connexion semble ne pas être coupée..).Sypbot, Ad-aware, Cwshredder, Norton AV ne detectent rien...Je me demande si je n'ai pas viré des trucs qu'il  fallait pas pas dans Hijack... Je ne pourrais pas envoyer de log avant ce soir (...ou demain matin..)Encore une question :Je n'ai pas de CD de réinstal de XP mais j'ai fait un DVD de réinstal COMPAQ... malheuresement trop tard...(après que mes problèmes soit apprus). J'avais déja essayer de réinstaller avec ce DVD mais les problèmes étaient restés (Virus détectés lors de la connexion puis coupure connexion, hwclock.exe... etc)...Maitenant que mon système est plus propre, si je reinstalle avec ce DVD, les problèmes vont revenir ? les trucs que j'ai éventuellement virés vont revenir ?Encore MERCI

jean38 · Answer

salut,on ne vire rien dans Hijack qui n'est été vérifié, attention au analyse robot, elles ne sont pas fiables dans la totalité. Tu iontervient sur des fonctions importantes de ta machine, il ne faut pas faire n'importe quoi.Pour ta réinstalle, si tu appelle microsoft, il pourront te forunir un CD windows, pour peu que tu leur communique les n umeros de serie (que tu trouveras je ne sais plus ou mais il te guideront).l'avantage avec ton cd de windows, c'est que tu pourras tenter une reparation (recuperation partielle, uniquement des fichiers manquants ou endommagés).Bon travail à toijean

Virus reccurents

5 réponses

Discussions similaires