Ver, virus, spy...Qui peux sauver mon pc?
Tite Céline
-
force-5 -
force-5 -
Bonjour à tous ceux qui liront ce messages!!!
Voilà, je vous écris dans l'espoir de trouver quelqun qui puisse me sortir de ma galere qui dure depuis déjà des mois! J'ai un ver, du moins il me semble car un processus veut éteindre mon pc et je l'arrète en tappant "shutdown -a" dans "éxécuter"... Mais cela ne le vire pas pour autant et j'ai un anti virus ( virus scan) mais il n'a pas l'air efficace!J'ai du choper un cheval de troie qui doit lui provenir de mon cd d'installation neuf tel pour installer la neuf box car j'ai formaté le pc des milions de fois mais à chaque fois que je le réinstalle alors mes problemes resurgissent!
Plusiuers noms apparaissent dans mes alertes de virus scan ( je ne les ai pas sous la main pour les dire) mais j'espère qu'il existe une solution pour tout virer...
J'ai essayé "secuser.com" mais il ne veut pas telecharger le truc d'annlyse, donc c genant. J'ai des fenetre de pub intempestives, mais ad-aware, meme si à chaque fois il m'enleve des spy et tout, n'y change rien non plus.
J'ai aussi des message type "pokapoka79" a du fermer ou chai pas koi et cmd.exe s'ouvre par trois fenêtres à chaques fois que j'allume le pc, avant que l'annonce d'éteignage du pc intervienne!
Enfin, tout ça pour dire que YEN A MARRE!!!
S'il vous plait, quelqun peut il me libérer de cette situation?
Merci beaucoup d'avance les gens!!!!
Voilà, je vous écris dans l'espoir de trouver quelqun qui puisse me sortir de ma galere qui dure depuis déjà des mois! J'ai un ver, du moins il me semble car un processus veut éteindre mon pc et je l'arrète en tappant "shutdown -a" dans "éxécuter"... Mais cela ne le vire pas pour autant et j'ai un anti virus ( virus scan) mais il n'a pas l'air efficace!J'ai du choper un cheval de troie qui doit lui provenir de mon cd d'installation neuf tel pour installer la neuf box car j'ai formaté le pc des milions de fois mais à chaque fois que je le réinstalle alors mes problemes resurgissent!
Plusiuers noms apparaissent dans mes alertes de virus scan ( je ne les ai pas sous la main pour les dire) mais j'espère qu'il existe une solution pour tout virer...
J'ai essayé "secuser.com" mais il ne veut pas telecharger le truc d'annlyse, donc c genant. J'ai des fenetre de pub intempestives, mais ad-aware, meme si à chaque fois il m'enleve des spy et tout, n'y change rien non plus.
J'ai aussi des message type "pokapoka79" a du fermer ou chai pas koi et cmd.exe s'ouvre par trois fenêtres à chaques fois que j'allume le pc, avant que l'annonce d'éteignage du pc intervienne!
Enfin, tout ça pour dire que YEN A MARRE!!!
S'il vous plait, quelqun peut il me libérer de cette situation?
Merci beaucoup d'avance les gens!!!!
A voir également:
- Ver, virus, spy...Qui peux sauver mon pc?
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
34 réponses
Bon j'ai formaté mais j'ai un virus qui persiste et qui ne peut appremment pas être supprimé... Il s'agit de mon très cher lsass.exe avec qui je me bat depuis longtemps maintenant! Il est apparu suite à une installation malencontreuse d'un patch français de winamp sur le cd de neuftel!!!
Donc maintenant mon probleme c lsass et la lenteur de mon pc... L'UC est a 100.\° sans qu'aucun logiciel ne tourne! Merci de m'aider encore une fois! ;-)
Donc maintenant mon probleme c lsass et la lenteur de mon pc... L'UC est a 100.\° sans qu'aucun logiciel ne tourne! Merci de m'aider encore une fois! ;-)
Bon ca a ouvert un port ou un truc comme ca chui réinfestée de toute part...
voila :
Logfile of HijackThis v1.99.1
Scan saved at 18:45:42, on 06/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programmes\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
D:\Programmes\Mc Afee antivir\Mcshield.exe
D:\Programmes\Mc Afee antivir\VsTskMgr.exe
C:\WINDOWS\System32\oozjrfrt.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~1.tmp.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\iexplore.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~4.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~5.tmp.exe
D:\Programmes\Mc Afee antivir\SHSTAT.EXE
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~8.tmp.exe
D:\Programmes\Common Framework\UpdaterUI.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~9.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~A.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~D.tmp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~10.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~11.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~12.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~16.tmp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\jbqxy.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
C:\Program Files\Fichiers communs\Download\freeprodtb.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~25.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~26.tmp.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\céline\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 209.190.4.218 www.halifax-online.co.uk
O1 - Hosts: 209.190.4.218 ibank.barclays.co.uk
O1 - Hosts: 209.190.4.218 online.lloydstsb.co.uk
O1 - Hosts: 209.190.4.218 online-business.lloydstsb.co.uk
O1 - Hosts: 209.190.4.218 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.190.4.218 www.nwolb.com
O1 - Hosts: 209.190.4.218 banesnet.banesto.es
O1 - Hosts: 209.190.4.218 extranet.banesto.es
O1 - Hosts: 209.190.4.218 ebanking.bccbrescia.it
O1 - Hosts: 209.190.4.218 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.190.4.218 www.rbsdigital.com
O1 - Hosts: 209.190.4.218 oi.cajamadrid.es
O1 - Hosts: 209.190.4.218 bancae.caixapenedes.com
O1 - Hosts: 209.190.4.218 banking.postbank.de
O1 - Hosts: 209.190.4.218 meine.deutsche-bank.de
O1 - Hosts: 209.190.4.218 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.190.4.218 ibank.cahoot.com
O1 - Hosts: 209.190.4.218 webbank.openplan.co.uk
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [nkmcaQN^N_R] C:\WINDOWS\System32\bbvlmfjlx.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programmes\Mc Afee antivir\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programmes\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Services Host] svchost32.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Services Host] svchost32.exe
O4 - HKLM\..\RunServices: [nkmcaQN^N_R] C:\WINDOWS\System32\bbvlmfjlx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000133.exe
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Programmes\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programmes\Mc Afee antivir\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programmes\Mc Afee antivir\VsTskMgr.exe
voila :
Logfile of HijackThis v1.99.1
Scan saved at 18:45:42, on 06/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programmes\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
D:\Programmes\Mc Afee antivir\Mcshield.exe
D:\Programmes\Mc Afee antivir\VsTskMgr.exe
C:\WINDOWS\System32\oozjrfrt.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~1.tmp.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\iexplore.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~4.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~5.tmp.exe
D:\Programmes\Mc Afee antivir\SHSTAT.EXE
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~8.tmp.exe
D:\Programmes\Common Framework\UpdaterUI.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~9.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~A.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~D.tmp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~10.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~11.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~12.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~16.tmp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\jbqxy.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
C:\Program Files\Fichiers communs\Download\freeprodtb.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~25.tmp.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~26.tmp.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\céline\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 209.190.4.218 www.halifax-online.co.uk
O1 - Hosts: 209.190.4.218 ibank.barclays.co.uk
O1 - Hosts: 209.190.4.218 online.lloydstsb.co.uk
O1 - Hosts: 209.190.4.218 online-business.lloydstsb.co.uk
O1 - Hosts: 209.190.4.218 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.190.4.218 www.nwolb.com
O1 - Hosts: 209.190.4.218 banesnet.banesto.es
O1 - Hosts: 209.190.4.218 extranet.banesto.es
O1 - Hosts: 209.190.4.218 ebanking.bccbrescia.it
O1 - Hosts: 209.190.4.218 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.190.4.218 www.rbsdigital.com
O1 - Hosts: 209.190.4.218 oi.cajamadrid.es
O1 - Hosts: 209.190.4.218 bancae.caixapenedes.com
O1 - Hosts: 209.190.4.218 banking.postbank.de
O1 - Hosts: 209.190.4.218 meine.deutsche-bank.de
O1 - Hosts: 209.190.4.218 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.190.4.218 ibank.cahoot.com
O1 - Hosts: 209.190.4.218 webbank.openplan.co.uk
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [nkmcaQN^N_R] C:\WINDOWS\System32\bbvlmfjlx.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programmes\Mc Afee antivir\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programmes\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Services Host] svchost32.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Services Host] svchost32.exe
O4 - HKLM\..\RunServices: [nkmcaQN^N_R] C:\WINDOWS\System32\bbvlmfjlx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000133.exe
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Programmes\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programmes\Mc Afee antivir\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programmes\Mc Afee antivir\VsTskMgr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C pas tres drole hein!!!! Je galere à côté de ça!! Ca fait tellement longtemps g tendance a prendre des decision un peu hâtives et alors?? lol
lol
t as formater trop tot helas....
tu ne m as meme pas laisser le temps d essayer de te sortir de la, enfin bref, c est passé, maintenant installe un pare feu et nous t atendons pour la suite lol
a+ et bon appetit
t as formater trop tot helas....
tu ne m as meme pas laisser le temps d essayer de te sortir de la, enfin bref, c est passé, maintenant installe un pare feu et nous t atendons pour la suite lol
a+ et bon appetit
c la premiere fois depuis longtps ke le virus ne ma pas eteind mon pc sans prevenir et ke g le tps de laisser un message sur le forum... Aidez moi svp j'en peux plus je sais pas koi faire c de pire en pire et je n'arrive meme pas a telecharger zone alarme!!!
UN GRAND MERCI O FORUM DE CCM!!!!! G reformaté et installé comme vous me l'aviez conseillé ce zone alarme... C TROP BIEN!!!
Il a bloké les vieux spy ki m'avaient tout niké et chui pépérrrrr!!!
Merci beaucoup beaucoup beaucoup!!! Vive toi Régis 59!!!
Et merci de t'être interressé a mon pb!!
MERCI
Il a bloké les vieux spy ki m'avaient tout niké et chui pépérrrrr!!!
Merci beaucoup beaucoup beaucoup!!! Vive toi Régis 59!!!
Et merci de t'être interressé a mon pb!!
MERCI
J'ai moi aussi beaucoup de pbs. Je suis infecté par la présence d'un cheval de troie que je ne peux pas supprimer. Les fenêtres de pub n'arrêtent pas. Si quelqu'un pouvait m'aider. Merci d'avance :
voici le compte -rendu de Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:12:22, on 21/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TWljaGVsIEJPSVJPTg\command.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\A\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [viruscan] C:\Program Files\Network Associates\VirusScan\shcfg32.exe
O4 - HKCU\..\Run: [Wanutl] C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - HKCU\..\Run: [qimw] C:\PROGRA~1\FICHIE~1\qimw\qimwm.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e387cf8c7fad4475a5eaa541655524ff
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e387cf8c7fad4475a5eaa541655524ff
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\oxesvr.dll (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\mqd32.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWljaGVsIEJPSVJPTg\command.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
voici le compte -rendu de Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:12:22, on 21/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TWljaGVsIEJPSVJPTg\command.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\A\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [viruscan] C:\Program Files\Network Associates\VirusScan\shcfg32.exe
O4 - HKCU\..\Run: [Wanutl] C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - HKCU\..\Run: [qimw] C:\PROGRA~1\FICHIE~1\qimw\qimwm.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e387cf8c7fad4475a5eaa541655524ff
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e387cf8c7fad4475a5eaa541655524ff
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\oxesvr.dll (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\mqd32.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWljaGVsIEJPSVJPTg\command.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
je tiens a préciser avec un peu de retard qu'il n'y a aucun virus ou autre sur le CD d'installation de la neuf box (en principe) ! mais pour supprimer des virus qui résistent au formatage, il faut tout simplement NE PAS FAIRE UN FORMATAGE RAPIDE ! dans la majorité des cas, cela suffit a récupérer un ordi niquel ;)
