[Virus] Autorité/NT ... Hackthis done.
Fermé
fatherbeaver
Messages postés
5
Date d'inscription
lundi 26 décembre 2005
Statut
Membre
Dernière intervention
27 décembre 2005
-
26 déc. 2005 à 23:32
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 27 déc. 2005 à 00:34
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 27 déc. 2005 à 00:34
A voir également:
- [Virus] Autorité/NT ... Hackthis done.
- Autorité de délivrance ✓ - Forum Vos droits sur internet
- Nt kernel & system ✓ - Forum Virus / Sécurité
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
8 réponses
fatherbeaver
Messages postés
5
Date d'inscription
lundi 26 décembre 2005
Statut
Membre
Dernière intervention
27 décembre 2005
27 déc. 2005 à 00:01
27 déc. 2005 à 00:01
Je reviens pour apporter quelques précisions que je viens de remarquer...
j'ai 3 disques dur et sur les 3 j'ai des dossiers particuliers de creer :
Recycler
System Volume Information
sachant que le premier j'arrive à l éffacer mais il ré apparait aussitôt tandis que le deuxième est impossible à effacer même en mode sans echec!!!
je commence a désespérer!!!
j'ai 3 disques dur et sur les 3 j'ai des dossiers particuliers de creer :
Recycler
System Volume Information
sachant que le premier j'arrive à l éffacer mais il ré apparait aussitôt tandis que le deuxième est impossible à effacer même en mode sans echec!!!
je commence a désespérer!!!
salut mec
fais pas de degats, touche pas trop !!!!!
"generic host processor for windows" <----autorise le a avoir acces au net, c est important !
et ceci
Recycler = poubelle
System Volume Information = restauration systeme
donc c est a laissé !!!!!
Quel est le soucis?
fais pas de degats, touche pas trop !!!!!
"generic host processor for windows" <----autorise le a avoir acces au net, c est important !
et ceci
Recycler = poubelle
System Volume Information = restauration systeme
donc c est a laissé !!!!!
Quel est le soucis?
ok,
je viens de voir, des trojans c est ca?
Alors 3 antivirus ca va mettre le bordel, desinstalles en 2
Norton
et ensuite soit kaspersky soit avast
Note: un lien pr desinstaller norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
***
fais ceci:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
et dis moi ou en sont tes soucis
a+
je viens de voir, des trojans c est ca?
Alors 3 antivirus ca va mettre le bordel, desinstalles en 2
Norton
et ensuite soit kaspersky soit avast
Note: un lien pr desinstaller norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
***
fais ceci:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
et dis moi ou en sont tes soucis
a+
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
27 déc. 2005 à 00:12
27 déc. 2005 à 00:12
bonsoir,
juste en passant, je me sauve ....
3 antivirus, c'est 2 de trop en mémoire. tu peux les avoir sur ta machine à condition qu'ils ne se lancent pas tous au démarrage !!!
fichiers bizarres :
Recycler --> = corbeille = poubelle
System volume information --> c'est là que win xp stocke les données nécessaires pour la restauration système
tu ne peux PAS y accéder NI le supprimer
sur ce bonne nuit....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
juste en passant, je me sauve ....
3 antivirus, c'est 2 de trop en mémoire. tu peux les avoir sur ta machine à condition qu'ils ne se lancent pas tous au démarrage !!!
fichiers bizarres :
Recycler --> = corbeille = poubelle
System volume information --> c'est là que win xp stocke les données nécessaires pour la restauration système
tu ne peux PAS y accéder NI le supprimer
sur ce bonne nuit....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
27 déc. 2005 à 00:14
27 déc. 2005 à 00:14
re-
encore une chose ...
on peut améliorer les choses pour ce qui se trouve dans Sys vol inform. mais on ne pourra le faire que lorsque ton système sera "propre" pour éviter d'y remettre des cochonneries
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
encore une chose ...
on peut améliorer les choses pour ce qui se trouve dans Sys vol inform. mais on ne pourra le faire que lorsque ton système sera "propre" pour éviter d'y remettre des cochonneries
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
fatherbeaver
Messages postés
5
Date d'inscription
lundi 26 décembre 2005
Statut
Membre
Dernière intervention
27 décembre 2005
27 déc. 2005 à 00:22
27 déc. 2005 à 00:22
merci pour tes reponses rapide :)
j ai desactivé la restauration du système et désinstaller kapersky et norton.... cependant j'ai tjrs cette satanée fenetre de compte a rebours qui s'ouvre...c'est ennuyant!!!
Pour le generic host... si je l'autorise je vois pas mal de bande passante qui est occupée!!! dès qu'il est bloqué il me met le compte à rebours!!! lol
Voici le hijackthis de l ordi infecté...
Logfile of HijackThis v1.99.1
Scan saved at 20:22:23, on 27/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\LVCOMSX.EXE
E:\WINDOWS\System32\nvraidservice.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\PROGRA~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Documents and Settings\Micka.MICKA-MR9V3JPWL\Bureau\SymNRT.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\A~NSISu_.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Avast4\ashServ.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Program Files\Avast4\ashWebSv.exe
E:\Program Files\Avast4\ashMaiSv.exe
E:\WINDOWS\System32\wbem\unsecapp.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\Rar$EX00.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E129F5-BDCC-4017-8013-2C7C9A29960A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
je ne sais plus que faire...
j ai desactivé la restauration du système et désinstaller kapersky et norton.... cependant j'ai tjrs cette satanée fenetre de compte a rebours qui s'ouvre...c'est ennuyant!!!
Pour le generic host... si je l'autorise je vois pas mal de bande passante qui est occupée!!! dès qu'il est bloqué il me met le compte à rebours!!! lol
Voici le hijackthis de l ordi infecté...
Logfile of HijackThis v1.99.1
Scan saved at 20:22:23, on 27/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\LVCOMSX.EXE
E:\WINDOWS\System32\nvraidservice.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\PROGRA~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Documents and Settings\Micka.MICKA-MR9V3JPWL\Bureau\SymNRT.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\A~NSISu_.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Avast4\ashServ.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Program Files\Avast4\ashWebSv.exe
E:\Program Files\Avast4\ashMaiSv.exe
E:\WINDOWS\System32\wbem\unsecapp.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\Rar$EX00.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E129F5-BDCC-4017-8013-2C7C9A29960A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
je ne sais plus que faire...
re,
Generic Host Process for Win32 Services ;tu dois l autoriser !
***
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
--
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
Generic Host Process for Win32 Services ;tu dois l autoriser !
***
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
--
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
fatherbeaver
Messages postés
5
Date d'inscription
lundi 26 décembre 2005
Statut
Membre
Dernière intervention
27 décembre 2005
27 déc. 2005 à 00:32
27 déc. 2005 à 00:32
... apres désinstallation des AV et reboot.. il me dit que windows ne peut pas démarrer car le fichier system32\hal.dll n'a pas été trouvé.... comprend pas.... lol
je vais donc devoir reinstaller windows... j vais effacer tout les fichiers windows pour faire un petit ménage et passer un bon coup d'avast après... j'espere ca ira mieu!
merci a toi toute de même.... si t'as une solution au cas ou ca partirait pas!
je vais donc devoir reinstaller windows... j vais effacer tout les fichiers windows pour faire un petit ménage et passer un bon coup d'avast après... j'espere ca ira mieu!
merci a toi toute de même.... si t'as une solution au cas ou ca partirait pas!
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
27 déc. 2005 à 00:34
27 déc. 2005 à 00:34
salut
lis ca , ca pourrai etre utile
http://www.infos-du-net.com/modules/nsections/astuce-54.html
bye
lis ca , ca pourrai etre utile
http://www.infos-du-net.com/modules/nsections/astuce-54.html
bye