HEP VIRUS tres virulent!
ced993
-
Tia Yess -
Tia Yess -
Bonjour a tous,
Mon ordi est infecté depuis quelque jours par des virus/cheval de troie tres virulents.
Les symptomes sont:
- impossibilité de lancer window update
- fermeture intempestive des fenetre "poste de travail", de Norton antivirus des que je les ouvre meme en mode sans echec
- fermeture du navigateur des que recherche une info sur les virus
- changement intempestive de page de demarrage du navigateur, pop ups et demandes divers de telechargement de pesudo-antivirus.
- bloque ou evite l'installation de la plupart des antivirus
- affichage au demarrage du message suivant "Erreur de chargement de C:\WINNT\system32\(xxxxx).dll" (la partie xxxxx est variable)
et j'en passe....
J'ai teste Antivir qui m'a detecté 8 cheval de troie différents et me signale sans cesse l'apparation de nouveaux
Voici mon fichier hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:34:05, on 24/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\CTsvcCDA.EXE C:\Program Files\NavNT\defwatch.exe C:\Program Files\Network Monitor\netmon.exe C:\Program Files\NavNT\rtvscan.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\system32\msijavaup32.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\devldr32.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive2k\RemoteCenter\Rc\Rcman.exe
C:\Program Files\Creative\SBLive2k\Launcher\CTLauncher.exe
C:\Program Files\Creative\News\NewsUpd.EXE C:\Program Files\Creative\SBLive2k\Program\CTAvTray.EXE
C:\WINNT\SYSTEM32\3cmlink.exe
C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\SYSTEM32\3cshtdwn.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\timed.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe C:\WINNT\timed.exe C:\winnt\system32\taskmgn.exe C:\dfndrff_12.exe C:\kybrdff_12.exe C:\nwnmff_12.exe C:\WINNT\system32\internat.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Creative\SBLive2k\Launcher\TaskGuide\updtray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Creative\SBLive2k\RemoteCenter\Rc\OSDMenu.EXE
c:\kybrdff_13.exe
C:\Program Files\Creative\SBLive2k\RemoteCenter\Rc\EAX.exe
C:\Program Files\Creative\SBLive2k\RemoteCenter\Center\RCenter.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe c:\dfndrff_13.exe C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe c:\nwnmff_13.exe C:\Documents and Settings\Cedric Mahe\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
F2 - REG:system.ini: Shell=Explorer.exe msijavaup32.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,msijavaup32.exe
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RemoteCenter] C:\Program Files\Creative\SBLive2k\RemoteCenter\Rc\Rcman.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Creative Launcher] C:\Program Files\Creative\SBLive2k\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [CTAvTray] C:\Program
Files\Creative\SBLive2k\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VolControl] C:\WINNT\volumec.exe -i
O4 - HKLM\..\Run: [ImMsn] C:\WINNT\timed.exe /i
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe"
-s
O4 - HKLM\..\Run: [Windows Task Manager] c:\winnt\system32\taskmgn.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_13.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_13.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_13.exe
O4 - HKLM\..\Run: [ntdll.dll] C:\Program Files\Creative\SBLive2k\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
O4 - HKLM\..\RunServices: [ntdll.dll] msjava.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - HKCU\..\Run: [WBVXTBPKASOJEA] C:\WINNT\EQKOESUBTQVWB.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Program
Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O12 - Plugin for
.com/dromashop/card/preview?rnd=1014196303296&ac=0&page=1&doc=86995: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.vie...
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab34120.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX
Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {0D0F1A7D-E9E5-11D3-BCAB-0050044976E7} (PMPDiagIE Class) - http://images.goa.com/InstGoa/PMPAx/V1021/nppmpax.cab
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/31be387b42cfd0c9dd06/netzip/RdxIE601_fr.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://www.gamespy.com
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/downloads/
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab35645.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/zpagames/CheckersZPA.cab38514.cab
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\mvpmsp.dll (file missing) O20 - Winlogon Notify: Reliability - C:\WINNT\system32\f62m0gf1e62.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\Q2VkcmljIE1haGU\command.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
Que faire?
J'espere de tout coeur trouver ici l'expert qui me sortira de ce bouillon de culture
Merci d'avance !!!
Mon ordi est infecté depuis quelque jours par des virus/cheval de troie tres virulents.
Les symptomes sont:
- impossibilité de lancer window update
- fermeture intempestive des fenetre "poste de travail", de Norton antivirus des que je les ouvre meme en mode sans echec
- fermeture du navigateur des que recherche une info sur les virus
- changement intempestive de page de demarrage du navigateur, pop ups et demandes divers de telechargement de pesudo-antivirus.
- bloque ou evite l'installation de la plupart des antivirus
- affichage au demarrage du message suivant "Erreur de chargement de C:\WINNT\system32\(xxxxx).dll" (la partie xxxxx est variable)
et j'en passe....
J'ai teste Antivir qui m'a detecté 8 cheval de troie différents et me signale sans cesse l'apparation de nouveaux
Voici mon fichier hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:34:05, on 24/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\CTsvcCDA.EXE C:\Program Files\NavNT\defwatch.exe C:\Program Files\Network Monitor\netmon.exe C:\Program Files\NavNT\rtvscan.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\system32\msijavaup32.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\devldr32.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive2k\RemoteCenter\Rc\Rcman.exe
C:\Program Files\Creative\SBLive2k\Launcher\CTLauncher.exe
C:\Program Files\Creative\News\NewsUpd.EXE C:\Program Files\Creative\SBLive2k\Program\CTAvTray.EXE
C:\WINNT\SYSTEM32\3cmlink.exe
C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\SYSTEM32\3cshtdwn.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\timed.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe C:\WINNT\timed.exe C:\winnt\system32\taskmgn.exe C:\dfndrff_12.exe C:\kybrdff_12.exe C:\nwnmff_12.exe C:\WINNT\system32\internat.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Creative\SBLive2k\Launcher\TaskGuide\updtray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Creative\SBLive2k\RemoteCenter\Rc\OSDMenu.EXE
c:\kybrdff_13.exe
C:\Program Files\Creative\SBLive2k\RemoteCenter\Rc\EAX.exe
C:\Program Files\Creative\SBLive2k\RemoteCenter\Center\RCenter.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe c:\dfndrff_13.exe C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe c:\nwnmff_13.exe C:\Documents and Settings\Cedric Mahe\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
F2 - REG:system.ini: Shell=Explorer.exe msijavaup32.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,msijavaup32.exe
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RemoteCenter] C:\Program Files\Creative\SBLive2k\RemoteCenter\Rc\Rcman.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Creative Launcher] C:\Program Files\Creative\SBLive2k\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [CTAvTray] C:\Program
Files\Creative\SBLive2k\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VolControl] C:\WINNT\volumec.exe -i
O4 - HKLM\..\Run: [ImMsn] C:\WINNT\timed.exe /i
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe"
-s
O4 - HKLM\..\Run: [Windows Task Manager] c:\winnt\system32\taskmgn.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_13.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_13.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_13.exe
O4 - HKLM\..\Run: [ntdll.dll] C:\Program Files\Creative\SBLive2k\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
O4 - HKLM\..\RunServices: [ntdll.dll] msjava.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - HKCU\..\Run: [WBVXTBPKASOJEA] C:\WINNT\EQKOESUBTQVWB.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Program
Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O12 - Plugin for
.com/dromashop/card/preview?rnd=1014196303296&ac=0&page=1&doc=86995: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.vie...
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab34120.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX
Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {0D0F1A7D-E9E5-11D3-BCAB-0050044976E7} (PMPDiagIE Class) - http://images.goa.com/InstGoa/PMPAx/V1021/nppmpax.cab
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/31be387b42cfd0c9dd06/netzip/RdxIE601_fr.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://www.gamespy.com
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/downloads/
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab35645.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/zpagames/CheckersZPA.cab38514.cab
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\mvpmsp.dll (file missing) O20 - Winlogon Notify: Reliability - C:\WINNT\system32\f62m0gf1e62.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\Q2VkcmljIE1haGU\command.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
Que faire?
J'espere de tout coeur trouver ici l'expert qui me sortira de ce bouillon de culture
Merci d'avance !!!
A voir également:
- HEP VIRUS tres virulent!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
Après interprétation de ton log...
C:\WINNT\system32\msijavaup32.exe-->Qu'est-ce que c'est que ce truc,au juste?L'inconnu est dangereux...
C:\Program Files\Creative\SBLive2k\RemoteCenter\Rc\Rcman.exe-->Fais une analyse de ceci,il ne s'éxécute pas là où il devrait!
C:\Program Files\Creative\News\NewsUpd.EXE C:\Program Files\Creative\SBLive2k\Program\CTAvTray.EXE-->Idem!
C:\WINNT\timed.exe-->Plutôt étrange,ce programme!
c:\kybrdff_13.exe-->Idem!
C:\Program Files\Creative\SBLive2k\RemoteCenter\Center\RCenter.exe-->Ne s'éxecute pas là où il devrait!A analyser!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com-->Tiens,ça c'est la page de démarrage infestée sur Internet!Et tu en as plusieurs,des lignes comme ça!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com -->Barre de recherche pourrie!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com -->Idem!
F2 - REG:system.ini: Shell=Explorer.exe msijavaup32.exe-->Programme inconnu!A supprimmer!C'est d'ailleurs exactement la même chose que dans la première ligne de mon post.Je pense que c'est la vilaine bebête!
O4 - HKLM\..\Run: [CTAvTray] C:\Program-->A supprimer,programme inconnu!
-atboottime-->Je ne sais pas identifier ce que ça peut être,mais ce n'est pas sain du tout!
O4 - HKLM\..\Run: [VolControl] C:\WINNT\volumec.exe -i -->Supprimme!
O4 - HKLM\..\Run: [ImMsn] C:\WINNT\timed.exe /i -->Idem!
O4 - HKLM\..\Run: [Windows Task Manager] c:\winnt\system32\taskmgn.exe-->Ceci est un malware!Et je pense aussi que tu as dû cliquer sur une fenêtre proposant d'installer un jeu de casino ou autre cochonnerie!Enfin,on ne t'y reprendra plus!:')Supprime!
O4 - HKLM..Run: [defender] c:\dfndrff_13.exe
Fuzzy Algorithmcheck (1.34 / 5.00), Nasty -->Fichiers bizarres!Mieux vaut supprimmer!
O4 - HKLM..Run: [keyboard] c:\kybrdff_13.exe -->Idem!
O4 - HKLM..Run: [newname] c:\nwnmff_13.exe -->Idem!
O4 - HKLM..Run: [newname] c:\nwnmff_13.exe-->Idem!
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe -->Supprime!
O4 - HKLM\..\RunServices: [ntdll.dll] msjava.exe -->Idem!
/background -->Supprimme!
O4 - HKCU\..\Run: [WBVXTBPKASOJEA] C:\WINNT\EQKOESUBTQVWB.exe -->Supprime!
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe-->Supprimme!
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Program-->Programme inconnu,analyse!
Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe-->Ne s'éxecute pas où il devrait!Supprimmer serait le mieux!
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
O16 - DPF: {0D0F1A7D-E9E5-11D3-BCAB-0050044976E7} (PMPDiagIE Class) :
>http://images.goa.com/InstGoa/PMPAx/V1021/nppmpax.cab
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ces trois sites sont très douteux et à mon avis dangereux!
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab-->Là je n'en sais rien,à toi de voir si tu connais ce site ou pas,mais je pense qu'il n'est pas sain!
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/downloads/
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\mvpmsp.dll (file missing) O20 - Winlogon Notify: Reliability - C:\WINNT\system32\f62m0gf1e62.dll-->Efface,ça ne te sert à rien!
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\mvpmsp.dll (file missing) O20 - Winlogon Notify: Reliability - C:\WINNT\system32\f62m0gf1e62.dll-->Supprime!
O2O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation3 - Service: Service d'administration du Gestionnaire de disque logique-->Je ne connais pas ce service.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation-->Idem!
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe-->Inconnu
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ouf,c'est fini!Alors,je pense avoir su diagnisticer mais pour soigner,je ne suis pas encore assez expérimentée,j'ai un ordinateur depuis à peine 8 mois,je suis une jeune internaute.Seulement,essaye de faire des scans en ligne,d'abord sur le site de Secuser:
www.secuser.com
Ensuite,fais un scan avec Bitdefender et Kapersky en ligne.
Si tu n'y arrives pas en mode normal,essaye en mode sans echec.
Et puis,espérons que quelques experts viennent nous prêter main-forte!
Et encore un autre conseil,si je puis me permettre:Vire Norton grâce à l'utilitaire de désinstallation que tu trouveras sur le site de symantec,et prend un autre antivirus,comme:
-Kapersky:plus aucun souci quand on l'a installé,mais est très lourd.
-NOD32 ou G-DATA Antivirus Kit:Très légers(quasi comme si tu n'avais pas d'antivirus,ton ordi va retrouver une seconde jeunesse!:D)
et aussi efficaces et puissants que le Grand Kapersky.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
C:\WINNT\system32\msijavaup32.exe-->Qu'est-ce que c'est que ce truc,au juste?L'inconnu est dangereux...
C:\Program Files\Creative\SBLive2k\RemoteCenter\Rc\Rcman.exe-->Fais une analyse de ceci,il ne s'éxécute pas là où il devrait!
C:\Program Files\Creative\News\NewsUpd.EXE C:\Program Files\Creative\SBLive2k\Program\CTAvTray.EXE-->Idem!
C:\WINNT\timed.exe-->Plutôt étrange,ce programme!
c:\kybrdff_13.exe-->Idem!
C:\Program Files\Creative\SBLive2k\RemoteCenter\Center\RCenter.exe-->Ne s'éxecute pas là où il devrait!A analyser!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com-->Tiens,ça c'est la page de démarrage infestée sur Internet!Et tu en as plusieurs,des lignes comme ça!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com -->Barre de recherche pourrie!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com -->Idem!
F2 - REG:system.ini: Shell=Explorer.exe msijavaup32.exe-->Programme inconnu!A supprimmer!C'est d'ailleurs exactement la même chose que dans la première ligne de mon post.Je pense que c'est la vilaine bebête!
O4 - HKLM\..\Run: [CTAvTray] C:\Program-->A supprimer,programme inconnu!
-atboottime-->Je ne sais pas identifier ce que ça peut être,mais ce n'est pas sain du tout!
O4 - HKLM\..\Run: [VolControl] C:\WINNT\volumec.exe -i -->Supprimme!
O4 - HKLM\..\Run: [ImMsn] C:\WINNT\timed.exe /i -->Idem!
O4 - HKLM\..\Run: [Windows Task Manager] c:\winnt\system32\taskmgn.exe-->Ceci est un malware!Et je pense aussi que tu as dû cliquer sur une fenêtre proposant d'installer un jeu de casino ou autre cochonnerie!Enfin,on ne t'y reprendra plus!:')Supprime!
O4 - HKLM..Run: [defender] c:\dfndrff_13.exe
Fuzzy Algorithmcheck (1.34 / 5.00), Nasty -->Fichiers bizarres!Mieux vaut supprimmer!
O4 - HKLM..Run: [keyboard] c:\kybrdff_13.exe -->Idem!
O4 - HKLM..Run: [newname] c:\nwnmff_13.exe -->Idem!
O4 - HKLM..Run: [newname] c:\nwnmff_13.exe-->Idem!
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe -->Supprime!
O4 - HKLM\..\RunServices: [ntdll.dll] msjava.exe -->Idem!
/background -->Supprimme!
O4 - HKCU\..\Run: [WBVXTBPKASOJEA] C:\WINNT\EQKOESUBTQVWB.exe -->Supprime!
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe-->Supprimme!
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Program-->Programme inconnu,analyse!
Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe-->Ne s'éxecute pas où il devrait!Supprimmer serait le mieux!
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
O16 - DPF: {0D0F1A7D-E9E5-11D3-BCAB-0050044976E7} (PMPDiagIE Class) :
>http://images.goa.com/InstGoa/PMPAx/V1021/nppmpax.cab
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ces trois sites sont très douteux et à mon avis dangereux!
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab-->Là je n'en sais rien,à toi de voir si tu connais ce site ou pas,mais je pense qu'il n'est pas sain!
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/downloads/
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\mvpmsp.dll (file missing) O20 - Winlogon Notify: Reliability - C:\WINNT\system32\f62m0gf1e62.dll-->Efface,ça ne te sert à rien!
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\mvpmsp.dll (file missing) O20 - Winlogon Notify: Reliability - C:\WINNT\system32\f62m0gf1e62.dll-->Supprime!
O2O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation3 - Service: Service d'administration du Gestionnaire de disque logique-->Je ne connais pas ce service.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation-->Idem!
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe-->Inconnu
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ouf,c'est fini!Alors,je pense avoir su diagnisticer mais pour soigner,je ne suis pas encore assez expérimentée,j'ai un ordinateur depuis à peine 8 mois,je suis une jeune internaute.Seulement,essaye de faire des scans en ligne,d'abord sur le site de Secuser:
www.secuser.com
Ensuite,fais un scan avec Bitdefender et Kapersky en ligne.
Si tu n'y arrives pas en mode normal,essaye en mode sans echec.
Et puis,espérons que quelques experts viennent nous prêter main-forte!
Et encore un autre conseil,si je puis me permettre:Vire Norton grâce à l'utilitaire de désinstallation que tu trouveras sur le site de symantec,et prend un autre antivirus,comme:
-Kapersky:plus aucun souci quand on l'a installé,mais est très lourd.
-NOD32 ou G-DATA Antivirus Kit:Très légers(quasi comme si tu n'avais pas d'antivirus,ton ordi va retrouver une seconde jeunesse!:D)
et aussi efficaces et puissants que le Grand Kapersky.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
salut a toi. bon alors essaie d'aller dans msconfig ( gestion des applications lancées au demarrage )
pour ce faire fais ceci : demarrer-->executer -> tu tapes msconfig et tu fais ok
ensuite tu vas dans l'onglet demarrage et tu decoche les noms des fichiers que te signale ton antivirus.
pour ce faire fais ceci : demarrer-->executer -> tu tapes msconfig et tu fais ok
ensuite tu vas dans l'onglet demarrage et tu decoche les noms des fichiers que te signale ton antivirus.
Bonjour,
grosse infection effectivement.
Evite au maximum de surfer sur le NET. Si tu pouvais comuniquer par un autre ordi, se serait mieux (au moins au début).
Fais le scan en ligne comme demandé. Si tu ne sais pas faire, demande, on te dira.
Tia Yess, tu restes, il y a des choses à faire.
Ensuite, fais ça :
Télécharge sur ton bureau Comboscan:
http://www.techsupportforum.com/sectools/Deckard/comboscan.exe
Ferme toutes les applications en cours.
Double-clic sur comboscan.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse. Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
@+
grosse infection effectivement.
Evite au maximum de surfer sur le NET. Si tu pouvais comuniquer par un autre ordi, se serait mieux (au moins au début).
Fais le scan en ligne comme demandé. Si tu ne sais pas faire, demande, on te dira.
Tia Yess, tu restes, il y a des choses à faire.
Ensuite, fais ça :
Télécharge sur ton bureau Comboscan:
http://www.techsupportforum.com/sectools/Deckard/comboscan.exe
Ferme toutes les applications en cours.
Double-clic sur comboscan.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse. Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
il a été là :
http://forum.tplpc.com/ftopic4570.php
mais il semble ne plus y être.
2 hypothèses, il est allé voir une entreprise parce que il n'arrivait plus à rien (ou il n'arrivait pas à faire ce qu'on lui demandait) ou il a fait une trosième demande et il y reste (il peut aussi être en congé pour quelques jours).
ced, si tu reviens, suis les instructions de gchrist et choisis avec qui tu continues (mais pas avec les 2, c'est trop couteux en temps pour qu'on doublonne).
Tia Yess, tu peux faire appel à moi si tu es coincé sur un post (mp) plutôt que d'attendre quelqu'un (en général il ne viendra pas, pour la même raison : si quelqu'un a commencé, on va pas doublonner).
Si tu veux vraiment apprendre, on peut faire des choses pour toi : voir mon site dans mon profil.
@+
il a été là :
http://forum.tplpc.com/ftopic4570.php
mais il semble ne plus y être.
2 hypothèses, il est allé voir une entreprise parce que il n'arrivait plus à rien (ou il n'arrivait pas à faire ce qu'on lui demandait) ou il a fait une trosième demande et il y reste (il peut aussi être en congé pour quelques jours).
ced, si tu reviens, suis les instructions de gchrist et choisis avec qui tu continues (mais pas avec les 2, c'est trop couteux en temps pour qu'on doublonne).
Tia Yess, tu peux faire appel à moi si tu es coincé sur un post (mp) plutôt que d'attendre quelqu'un (en général il ne viendra pas, pour la même raison : si quelqu'un a commencé, on va pas doublonner).
Si tu veux vraiment apprendre, on peut faire des choses pour toi : voir mon site dans mon profil.
@+
Apparemment,Ced933 n'aurait réglé son problème ni ici,ni sur l'autre forum!
Ced,on t'attend!On est prêts à t'aider mais l faudrait que tu te manifestes parce que sinon,ton problème passera à la trappe!
Ced,on t'attend!On est prêts à t'aider mais l faudrait que tu te manifestes parce que sinon,ton problème passera à la trappe!
Apparemment,Ced933 n'aurait réglé son problème ni ici,ni sur l'autre forum!
Ced,on t'attend!On est prêts à t'aider mais l faudrait que tu te manifestes parce que sinon,ton problème passera à la trappe.
En attendant,moi je ne sais pas trop quelles lignes ils serait bon de fixer,c'est vraiment à tes risques et périls avec hijackthis,et je ne suis pas experte,donc fais ce que je t'ai dit plus hait,à savoir:fais un scan en ligne avec secuser,bitdefender et kaspersky,puis refais un log hijackthis,et on te répondra le plus vite possible!
Bone chance!
Ced,on t'attend!On est prêts à t'aider mais l faudrait que tu te manifestes parce que sinon,ton problème passera à la trappe.
En attendant,moi je ne sais pas trop quelles lignes ils serait bon de fixer,c'est vraiment à tes risques et périls avec hijackthis,et je ne suis pas experte,donc fais ce que je t'ai dit plus hait,à savoir:fais un scan en ligne avec secuser,bitdefender et kaspersky,puis refais un log hijackthis,et on te répondra le plus vite possible!
Bone chance!
