[Virus] certaines fenetres ne s'ouvent plus

chouette 06 -  
 Utilisateur anonyme -
Bonjour,

Je pense que mon PC est infecte par virus dont voici les symptomes :

La semaine dernière l'icone de mon Firewall Norton m'indique un point d'exclamation, je clique pour ouvrir la fenetre et regarder ce que c'est, mais la fenetre n'est restee ouverte qu'un quart de seconde et elle a disparue. J'ai juste eu le temps de voir "Une attaque...".

Plus tard j'ai voulu ouvrir mon Poste de travail, meme symptome, la fenetre n'est restee ouverte qu'un quart de seconde et elle a disparue.

J'ai redemarre mon ordi, mais les fenetres de mon Firewall et du Poste de travail font toujours la meme chose.

Idem pour Internet Explorer. J'ai donc essayer d'aller sur Internet via Mozilla, çà marche, la fenetre reste ouverte et je peux surfer sur le net. Par contre, si je tape le mot "virus" dans Google et que je lance la recherche, la fenetre se ferme toute seule.

D'autre part, si je me suis servie d'Internet ou que j'ai essaye d'ouvrir une de ces fenetres et qu'après je veux eteindre mon PC celui ci bloque sur " Fermeture des connexions reseau" ou quelque chose comme çà, je suis obligee de l'eteindre manuellement.
Il ne s'eteint normalement que si je me suis servie d'un ou plusieurs programmes qui n'ont pas ces symptomes.

Est-ce que quelqu'un a une idée de quel virus il s'agit ? Avez-vous une solution pour devirucer mon PC ?

J'ai vraiment besoin d'aide s'ilvous plait !

Merci d'avance.

PS : mon systeme d'exploitation est Windows XP

3 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. chouette 06
       
      Merci pour ta reponse ultra rapide.

      Je ferai la manip ce soir en rentrant et je t'enverrai le rapport aussitot.
      0
  2. Utilisateur anonyme
     
    Ok, pas de problème ;-)
    0
    1. Chouette 06 Messages postés 1 Statut Membre
       
      Bonjour,

      J'ai fait la manip que tu m'as dit avec HijackThis.

      J'ai voulu ensuite, de mon PC infecte, aller sur le forum pour te donner le rapport, mais le virus m'a bloque : il me ferme la fenetre internet des que j'essaie de cliquer sur "forum virus/securite". En fait il m'empeche d'aller sur un truc qui contient le mot virus.

      Bref, voici le rapport :


      Logfile of HijackThis v1.99.1
      Scan saved at 17:46:55, on 24/10/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Personal Firewall\NISUM.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
      C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\winservnt32.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\htpatch.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\Program Files\ISTsvc\istsvc.exe
      C:\WINDOWS\cvvcmwtg.exe
      C:\WINDOWS\System32\CTHELPER.EXE
      C:\WINDOWS\System32\ctfmon32.exe
      C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
      C:\Documents and Settings\Carinne\Bureau\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
      Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      Liens
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
      (no file)
      F2 - REG:system.ini: Shell=Explorer.exe winservnt32.exe
      F2 - REG:system.ini:
      UserInit=C:\WINDOWS\System32\userinit.exe,winservnt32.exe
      O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
      Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
      C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [Uninstall0001] "C:\Program Files\Fichiers communs\Totem
      Shared\Uninstall0001\upd.exe"
      LASTCALL!adverts.virtuagirl.com!StatsVirtuaGirl
      O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
      O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
      O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
      O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe
      wf2kcpl.dll,DllLoadDefaultSettings
      O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec
      Shared\ccApp.exe
      O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec
      Shared\ccRegVfy.exe
      O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
      O4 - HKLM\..\Run: [RegisterDropHandler]
      C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor]
      C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers
      communs\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"
      -lang 1033 -noicon
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe"
      -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
      Files\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [Hmwshg] C:\Program Files\Peqvac\Daszoa.exe
      O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
      O4 - HKLM\..\Run: [bGwNMp19Z] C:\WINDOWS\cvvcmwtg.exe
      O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
      O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
      O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [Jet Detection] "C:\Program
      Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [cpanel] C:\WINDOWS\System32\winlogin32.exe
      O4 - HKLM\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
      O4 - HKLM\..\Run: [User Input Services] C:\WINDOWS\System32\ctfmon32.exe
      O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB
      ADSL\CnxDslTb.exe
      O4 - HKLM\..\RunServices: [RegisterDropHandler]
      C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
      /background
      O4 - HKCU\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
      O4 - HKCU\..\Run: [cpanel] C:\WINDOWS\System32\winlogin32.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
      communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk =
      C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) -
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
      Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
      C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger -
      {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
      Files\Messenger\MSMSGS.EXE
      O16 - DPF: teleir_cert -
      https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {00000000-0000-0000-0000-000020030000} -
      http://www.advnt01.com/dialer/fra_allgl.exe
      O16 - DPF: {00000000-0000-0000-0000-000020040000} -
      http://207.234.185.217/ABoxInst_int12.exe
      O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
      http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
      http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
      O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} -
      http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
      O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191}
      (VacPro.internazionale_ver11) -
      http://advnt03.com/dialer/internazionale_ver11.CAB
      O17 -
      HKLM\System\CCS\Services\Tcpip\..\{1C48D5BD-6CAA-4CB3-A528-C0478FA2CEBB}:
      NameServer = 213.36.80.1 213.36.80.1
      O17 -
      HKLM\System\CS1\Services\Tcpip\..\{1C48D5BD-6CAA-4CB3-A528-C0478FA2CEBB}:
      NameServer = 213.36.80.1 213.36.80.1
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
      "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs:
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers
      communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
      Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation -
      C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program
      Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
      O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program
      Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
      Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec
      Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
      AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
      C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
      Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
      Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


      J'attend ta reponse...

      Merci !
      0
  3. Utilisateur anonyme
     
    Salut,

    tu es bien infecté !

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
    Ewido: (reste gratuit après la période d'essai)
    Ewido

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

    Installe ce logiciel, mets le à jour et fait un scan complet de ton Pc et supprime tout ce qu'il te trouve

    A² squared: (gratuit)
    A-squared
    0