[Virus] Autorité/NT ... Hackthis done.
fatherbeaver
Messages postés
5
Statut
Membre
-
ben13010 Messages postés 3369 Statut Contributeur -
ben13010 Messages postés 3369 Statut Contributeur -
Bonjour,
Je viens vers vous car après quelques recherche j'ai vu qu'il y avait des gens très compétent qui pourraient surement m'aider... j'ai déja eu plein de virus mais je crois que celui ci me dépasse totalement!
J'explique rapidement car je crois que le problème est connu...
voila j'ai chopé ca je ne sais comment. la seule chose dont je suis sur c'est que je suis infecté et que le fait que je bloque l'acces internet à "generic host processor for windows" ou un truc dans le genre, ca le met en rogne et il m oblige a redemarré avec le compte a rebours (la on dit merci les bidouilles d'horloge!!!)
j'ai fait le log pour les processus, cependant y aura pas tout les processus car j'ai du le faire dans le mode sans echec!!!
voici:
Logfile of HijackThis v1.99.1
Scan saved at 20:13:32, on 28/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\userinit.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATIPTA] "E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KAVPersonal50] "E:\Program Files\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Tau Monitor] E:\PROGRA~1\TAUSCA~1.7\taumon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "E:\SteamVAC2\Steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "E:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E129F5-BDCC-4017-8013-2C7C9A29960A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - E:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
y a au moins 3 antivirus, 2 anti trojan, 1 spyware et un firewall .... malgré tout ceci j'ai pas reussi a l enlevé!!!
avast pendant un scan dans dos m'as trouvé des trojan dans e:/systeme volume information/....
les autres rien du tout (tauscan, a², kapersky...)
Je vous remercie par avance des solutions que vous pourrez m'apporter (sans le formatage bien sur! ;) )
Amicalement.
Je viens vers vous car après quelques recherche j'ai vu qu'il y avait des gens très compétent qui pourraient surement m'aider... j'ai déja eu plein de virus mais je crois que celui ci me dépasse totalement!
J'explique rapidement car je crois que le problème est connu...
voila j'ai chopé ca je ne sais comment. la seule chose dont je suis sur c'est que je suis infecté et que le fait que je bloque l'acces internet à "generic host processor for windows" ou un truc dans le genre, ca le met en rogne et il m oblige a redemarré avec le compte a rebours (la on dit merci les bidouilles d'horloge!!!)
j'ai fait le log pour les processus, cependant y aura pas tout les processus car j'ai du le faire dans le mode sans echec!!!
voici:
Logfile of HijackThis v1.99.1
Scan saved at 20:13:32, on 28/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\userinit.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATIPTA] "E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KAVPersonal50] "E:\Program Files\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Tau Monitor] E:\PROGRA~1\TAUSCA~1.7\taumon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "E:\SteamVAC2\Steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "E:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E129F5-BDCC-4017-8013-2C7C9A29960A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - E:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
y a au moins 3 antivirus, 2 anti trojan, 1 spyware et un firewall .... malgré tout ceci j'ai pas reussi a l enlevé!!!
avast pendant un scan dans dos m'as trouvé des trojan dans e:/systeme volume information/....
les autres rien du tout (tauscan, a², kapersky...)
Je vous remercie par avance des solutions que vous pourrez m'apporter (sans le formatage bien sur! ;) )
Amicalement.
A voir également:
- [Virus] Autorité/NT ... Hackthis done.
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
8 réponses
Je reviens pour apporter quelques précisions que je viens de remarquer...
j'ai 3 disques dur et sur les 3 j'ai des dossiers particuliers de creer :
Recycler
System Volume Information
sachant que le premier j'arrive à l éffacer mais il ré apparait aussitôt tandis que le deuxième est impossible à effacer même en mode sans echec!!!
je commence a désespérer!!!
j'ai 3 disques dur et sur les 3 j'ai des dossiers particuliers de creer :
Recycler
System Volume Information
sachant que le premier j'arrive à l éffacer mais il ré apparait aussitôt tandis que le deuxième est impossible à effacer même en mode sans echec!!!
je commence a désespérer!!!
salut mec
fais pas de degats, touche pas trop !!!!!
"generic host processor for windows" <----autorise le a avoir acces au net, c est important !
et ceci
Recycler = poubelle
System Volume Information = restauration systeme
donc c est a laissé !!!!!
Quel est le soucis?
fais pas de degats, touche pas trop !!!!!
"generic host processor for windows" <----autorise le a avoir acces au net, c est important !
et ceci
Recycler = poubelle
System Volume Information = restauration systeme
donc c est a laissé !!!!!
Quel est le soucis?
ok,
je viens de voir, des trojans c est ca?
Alors 3 antivirus ca va mettre le bordel, desinstalles en 2
Norton
et ensuite soit kaspersky soit avast
Note: un lien pr desinstaller norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
***
fais ceci:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
et dis moi ou en sont tes soucis
a+
je viens de voir, des trojans c est ca?
Alors 3 antivirus ca va mettre le bordel, desinstalles en 2
Norton
et ensuite soit kaspersky soit avast
Note: un lien pr desinstaller norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
***
fais ceci:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
et dis moi ou en sont tes soucis
a+
bonsoir,
juste en passant, je me sauve ....
3 antivirus, c'est 2 de trop en mémoire. tu peux les avoir sur ta machine à condition qu'ils ne se lancent pas tous au démarrage !!!
fichiers bizarres :
Recycler --> = corbeille = poubelle
System volume information --> c'est là que win xp stocke les données nécessaires pour la restauration système
tu ne peux PAS y accéder NI le supprimer
sur ce bonne nuit....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
juste en passant, je me sauve ....
3 antivirus, c'est 2 de trop en mémoire. tu peux les avoir sur ta machine à condition qu'ils ne se lancent pas tous au démarrage !!!
fichiers bizarres :
Recycler --> = corbeille = poubelle
System volume information --> c'est là que win xp stocke les données nécessaires pour la restauration système
tu ne peux PAS y accéder NI le supprimer
sur ce bonne nuit....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re-
encore une chose ...
on peut améliorer les choses pour ce qui se trouve dans Sys vol inform. mais on ne pourra le faire que lorsque ton système sera "propre" pour éviter d'y remettre des cochonneries
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
encore une chose ...
on peut améliorer les choses pour ce qui se trouve dans Sys vol inform. mais on ne pourra le faire que lorsque ton système sera "propre" pour éviter d'y remettre des cochonneries
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
merci pour tes reponses rapide :)
j ai desactivé la restauration du système et désinstaller kapersky et norton.... cependant j'ai tjrs cette satanée fenetre de compte a rebours qui s'ouvre...c'est ennuyant!!!
Pour le generic host... si je l'autorise je vois pas mal de bande passante qui est occupée!!! dès qu'il est bloqué il me met le compte à rebours!!! lol
Voici le hijackthis de l ordi infecté...
Logfile of HijackThis v1.99.1
Scan saved at 20:22:23, on 27/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\LVCOMSX.EXE
E:\WINDOWS\System32\nvraidservice.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\PROGRA~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Documents and Settings\Micka.MICKA-MR9V3JPWL\Bureau\SymNRT.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\A~NSISu_.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Avast4\ashServ.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Program Files\Avast4\ashWebSv.exe
E:\Program Files\Avast4\ashMaiSv.exe
E:\WINDOWS\System32\wbem\unsecapp.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\Rar$EX00.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E129F5-BDCC-4017-8013-2C7C9A29960A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
je ne sais plus que faire...
j ai desactivé la restauration du système et désinstaller kapersky et norton.... cependant j'ai tjrs cette satanée fenetre de compte a rebours qui s'ouvre...c'est ennuyant!!!
Pour le generic host... si je l'autorise je vois pas mal de bande passante qui est occupée!!! dès qu'il est bloqué il me met le compte à rebours!!! lol
Voici le hijackthis de l ordi infecté...
Logfile of HijackThis v1.99.1
Scan saved at 20:22:23, on 27/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\LVCOMSX.EXE
E:\WINDOWS\System32\nvraidservice.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\PROGRA~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Documents and Settings\Micka.MICKA-MR9V3JPWL\Bureau\SymNRT.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\A~NSISu_.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Avast4\ashServ.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Program Files\Avast4\ashWebSv.exe
E:\Program Files\Avast4\ashMaiSv.exe
E:\WINDOWS\System32\wbem\unsecapp.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\Rar$EX00.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E129F5-BDCC-4017-8013-2C7C9A29960A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
je ne sais plus que faire...
re,
Generic Host Process for Win32 Services ;tu dois l autoriser !
***
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
--
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
Generic Host Process for Win32 Services ;tu dois l autoriser !
***
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
--
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
... apres désinstallation des AV et reboot.. il me dit que windows ne peut pas démarrer car le fichier system32\hal.dll n'a pas été trouvé.... comprend pas.... lol
je vais donc devoir reinstaller windows... j vais effacer tout les fichiers windows pour faire un petit ménage et passer un bon coup d'avast après... j'espere ca ira mieu!
merci a toi toute de même.... si t'as une solution au cas ou ca partirait pas!
je vais donc devoir reinstaller windows... j vais effacer tout les fichiers windows pour faire un petit ménage et passer un bon coup d'avast après... j'espere ca ira mieu!
merci a toi toute de même.... si t'as une solution au cas ou ca partirait pas!
salut
lis ca , ca pourrai etre utile
http://www.infos-du-net.com/modules/nsections/astuce-54.html
bye
lis ca , ca pourrai etre utile
http://www.infos-du-net.com/modules/nsections/astuce-54.html
bye
