Virus système win 32

abjat Messages postés 8 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
bonjour, . Lorsque j'ouvre mon ordi après le démarrage de windows (systeme windows XP pro), la page des fichiers win 32 s'affiche. Je l'enlève et tout se passe bien mais cet affichage n'est pas normal. Cela a duré 3 à 4 semaines puis maintenant je ne peux plus booter sur window et l'ordi est bloqué. Mon syst anti virus (sophos) ne détecte rien mais je me demande tout de même s'il ne s'agit pas d'un virus type cheval de troie, merci, abjat.
Configuration: Windows XP
Internet Explorer 7.0

34 réponses

  • 1
  • 2
  1. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour

    redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
    mode sans échec avec prise en charge du réseau.

    ensuite fait un scan en ligne chez kaspersky et colle le resultat ici

    scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clic sur l'image Kaspersky Online Scanner
    Clic sur J'accepte
    Installes le ActiveX
    Tu attends que la mise à jour se termine, une fois terminé,
    clic sur Suivant
    Clic sur Paramètres d'analyse
    Coche la case Étendue >> Ok
    Clic sur Poste de travail pour faire un scan complet
    Une fois le scan fini à 100%, clic sur Enregistrer rapport
    sous...
    Enregistrer le rapport au format .txt (en nom tu mets rapport ou
    ce que tu veux et en type tu choisis fichier texte (*.txt)
    Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
    le rapport ici si tu es infecté

    a++
    0
    1. abjat Messages postés 8 Statut Membre
       
      bonjour salwa5 et merci mais je n'arrive pas à obtenir le scan kaspersky: je fais online scanner, activeX je clic sur suivant et je coche la case "étendue" (ou standard) le résultat est le même: je ne vois pas où cliquer pour damarrer le scan...merci, abjat.
      0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir essay d'effectuer le reglage suivant

    Règle tes ActiveX comme ceci.
    Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet

    Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
    cliquez sur le bouton Personnaliser le niveau...

    Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
    effectuez alors les réglages suivants :

    A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
    cochez la case Activer.

    Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
    marqués comme sécurisés, cochez la case Désactiver.

    Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
    cochez la case Activer.

    Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
    cochez la case Désactiver.

    Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
    cochez la case Demander.

    cliquez sur le bouton OK, afin que les modifications soient
    prises en compte.

    ensuite refait un scan

    a+++
    0
  3. abjat Messages postés 8 Statut Membre
     
    bonjour salwa5, j'ai verifié les active x tout était conforme à tes instructions...à+ abjat
    0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour essay de desactiver l'antivirus et le parefeu le temp que le scan commence

    a++++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. abjat Messages postés 8 Statut Membre
     
    OK salwa5, voici le résultat de l'analyse kaspersky:-------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, February 10, 2007 12:35:02 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/02/2007
    Enregistrements dans la base antivirus Kaspersky : 266575
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: faux
    Analyser les bases de messagerie: faux

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 109027
    Nombre de virus trouvés: 5
    Nombre d'objets infectés: 11 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:28:31

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\Config\interchk.chk L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Application Data\Creative\Media Database\ACDL_1.dac L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Application Data\Creative\Media Database\ACDL_1.ldb L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Temp\JETBE1B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Jean-Jacques\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{7623078F-7E54-4255-A859-C0ED6100A958}\RP51\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\{00000004-00000000-00000000-00001102-00000004-10031102}.CDF L'objet est verrouillé ignoré
    D:\1623d72faf722e5449769a7f4283e0\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
    D:\2b91b7988b6a7a2c6559ce1c\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
    D:\3657df66dcede2b61af9b0e3664120\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
    D:\531bcd73af63cb89b4a73ed7\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
    D:\6de23c1015dc96372149ea546fea\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
    D:\ed89115e4a9c335faa176b489438\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
    D:\f676277b6be53e0d6fa7ba5339987c\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
    D:\f7656a94c42df8140a8b96d41046523d\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
    F:\Program Files\Internet Explorer\msimg32.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{C9BFF260-2522-4E1F-86AE-6473F8A44DD0}\RP90\A0011356.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoré
    F:\System Volume Information\_restore{C9BFF260-2522-4E1F-86AE-6473F8A44DD0}\RP94\A0011785.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré
    F:\System Volume Information\_restore{C9BFF260-2522-4E1F-86AE-6473F8A44DD0}\RP94\A0011786.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
    F:\System Volume Information\_restore{C9BFF260-2522-4E1F-86AE-6473F8A44DD0}\RP94\A0011787.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
    F:\System Volume Information\_restore{C9BFF260-2522-4E1F-86AE-6473F8A44DD0}\RP94\A0011789.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré
    F:\System Volume Information\_restore{C9BFF260-2522-4E1F-86AE-6473F8A44DD0}\RP94\A0011791.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré
    F:\System Volume Information\_restore{C9BFF260-2522-4E1F-86AE-6473F8A44DD0}\RP94\A0011794.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
    F:\System Volume Information\_restore{C9BFF260-2522-4E1F-86AE-6473F8A44DD0}\RP94\A0011795.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
    F:\System Volume Information\_restore{C9BFF260-2522-4E1F-86AE-6473F8A44DD0}\RP94\A0011796.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ba ignoré
    F:\System Volume Information\_restore{C9BFF260-2522-4E1F-86AE-6473F8A44DD0}\RP94\A0011797.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

    Analyse terminée.
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour il n'ya rien de mechant just la restauration system du lecteur F: qui es infecter pour supprimer les virus a l'interieur de la restauration :

    clike droit sur post de travaille/proprietes/restauration system et choisi lecteur F:
    tu coche desactiver la restauration du systeme tu applique

    ensuite reactive la restauration ca cette fonction peu etre tres utile en cas de plantage

    clike droit sur post de travaille/proprietes/restauration system et choisi lecteur F:
    decoche desactiver la restauration du systeme tu applique

    ensuite telecharge hijackthis et colle le resultat ici :

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+++
    0
  8. abjat Messages postés 8 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 13:35:44, on 10/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
    C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
    C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
    C:\Program Files\Sophos\AutoUpdate\ALMon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Jean-Jacques\Local Settings\Temporary Internet Files\Content.IE5\38VEQQYV\HijackThis[1].exe
    C:\Documents and Settings\Jean-Jacques\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
    O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
    O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
    O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    0
  9. abjat Messages postés 8 Statut Membre
     
    voila le resultat du scan hijackthis...merci salwa5 et a+++, abjat:
    Logfile of HijackThis v1.99.1
    Scan saved at 13:35:44, on 10/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
    C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
    C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
    C:\Program Files\Sophos\AutoUpdate\ALMon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Jean-Jacques\Local Settings\Temporary Internet Files\Content.IE5\38VEQQYV\HijackThis[1].exe
    C:\Documents and Settings\Jean-Jacques\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
    O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
    O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
    O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    0
  10. abjat Messages postés 8 Statut Membre
     
    salut salwa5 je n'ai pas dir et c'est peut être important que le disque F est double (config RAID 1) et le D en sauvegarde (ce qui me permet d'entrer sur windows), a+, abjat
    0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour ton log est propre cependant tu peu fixer ces lignes inutile

    ouvre hijackthis coches ces lignes puis clic sur fix checked

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
    O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    redemare le pc et dit moi si tu recois toujour le message d'erreur au demarrage

    a+++
    0
  12. abjat Messages postés 8 Statut Membre
     
    rebonjour, j'ai fixé les lignes incriminées mais rien n'a changé:
    1: je ne peux toujours pas booter sur window à partir de ma config raid1(disque F)
    2: je passe donc par mon disque de sauvegarde(disque D) où apparait la page des fichiers syst 32.

    a l'origine de mon pb, lorsque je pouvais démarer sur le syst raid, la page window systeme 32 s'affichait. Je la supprimais et tout marchait bien. 3 à 4 mois après: blocage impossible d'entrer sur windows. Je suis alors passé sur mon disque de sauvegarde où tout était OK puis 3 semaine environ après la page des fichiers syst 32 est apparue... et j'ai peur que la même chose se répète et que je ne puisse plus booter sur windows avec mon disque de sauvegarde auquel cas je serai complètement planté! à+, abjat.
    0
  13. dd84 Messages postés 3 Statut Membre
     
    bonjour salwa5 ! je voi que tu t'y connais bien en informatique et je voulais savoir si le virus win32 bho (c'est un cheval de troie) contenu dans le fichier WINDOWS\systeme32\atrac.dll te disais quelque chose ? je n'arrive pas a le mettre en quarantaine, on me dis acces refusé ! merci d'avance, bonne journé !
    0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    si t'arrive pas a le supprimé en mode normal alors ca veut dire qu'il est actif c'est a dire utiliser par windows , donc il fauderai essayé de le supprimer en mode sans echec car dans ce mode la windows charge le minimum de processus et donc il ne va pas chargé le virus ce qui fait que tu poura le supprimer sans probleme

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. cherche et supprime le fichier en gras :

    C:\WINDOWS\systeme32\atrac.dll

    3. vide la corbeille

    a+++
    0
  15. dd84 Messages postés 3 Statut Membre
     
    re ! je n'est pas encore essayée ce que tu ma dit, j'ai une question avan: ce fichier atrac.dll, il ne sert pas au bon fonctionnement du systeme ? c'est juste le fichier du virus, il ne s'est pas intruduit dedans ? je tavous que je que novice en informatique :-) , mais je suis un novice curieux ! merci pour l'info en tt cas, bye !!
    0
  16. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    c just un fichier du virus donc tu peu le supprimer sans probleme ca n'aura aucune consequence sur ton pc

    pour plus d'info lire ceci

    https://www.commentcamarche.net/contents/1235-virus-informatique
    https://www.commentcamarche.net/contents/47-piratage-et-attaques-informatiques

    a+++
    0
  17. dd84
     
    merci pour les liens c'etait trés interessant, si t'en a d'autre je suis preneur ! je viens d'essayer a l'instant ce que tu m'as dit, et windows me dit qu'atrac doit etre utilisé, ou que mon disque est protégé en ecriture ou simplement plein, ce qui n'est pas le cas. j'ai fai une mauvaise manipulation ou c'est une erreur de parametrage ? ca me fai d'autant plus peur, parce qu'il doit etre bien introduit dans mon systeme vu quand mode sans echec il est activé. jai unlocker et j'ai voulu essayer de le supprimer avec, mais rebelote, il ne veut pas parce que atrac est utilisé. HELP ME !!! ;-)
    0
  18. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    il est corriace :p as tu bien choisi le mode sans echec dans le menu de demarrage ( F8)??

    on va essayé de le supprimer avant le demarrage de windows pour cela

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot qui veut dire ( supprimer au demarrage)

    - Dans "Full Path of File to Delete" ( chemin du fichier a supprimer)
    copie et colle:

    C:\WINDOWS\system32\atrac.dll

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Si ce message s’affiche ignore le :
    http://tinypic.com/images/goodbye.jpg
    Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.

    a+++
    0
  19. dd84 Messages postés 3 Statut Membre
     
    j'ai bien etai dans le menu de demarage avec f8 et j'ai bien choisi le mode sans echec !! le truc c'est que ca fait longtemps que je l'ai et longtemps que je n'arrive pas a le supprimer... !!a chaque attaque il a du gagner du terrain le coquin ! en tout cas je n'ai pas encore essayé ta 2nd manoeuvre, je ne suis pas chez moi. je mis met ce soir en rentrant, ya trop longtemps que ca dure ! merci pour ton aide en tout cas, c'est cool. bonne soiré ! bye
    0
  20. dd84
     
    Re ! mauvaise nouvelle, ca sent vraiment pas bon !

    je vien d'essayer de faire ce que tu ma dit, 3 fois meme. sans y arrivé. je redemare mon pc, mon anti virus le detecte, je fait supprimer=>accés refusé. je vois qu'il n'est plus dans ma barre en bas a droite, je le relance et y me dit que mon pc est infecté et qu'il faut faire un scan au redemarage. jaccepte. et ca se lance. ca a supprimé 4-5 spywares et a atrac pas moyen de le supprimer, il me relancait sans arret, j'ai clicket sur supprimer, supprimer tout, mettre en quarentaire... et j'ai fini par quitter... je suis trop degouté... y'aurait-il une formule magique pour ce genre de probleme ?!
    0
  • 1
  • 2