Pc qui redemarre

sam -  
blondin777 Messages postés 6162 Statut Contributeur -
Slt j'ai un virus sur mon pc dont je connait pas le nom, en faite quand je demarre mon pc il ya une application qui s'appelle project1 qui se lance automatiquement et quelques seconde apres ca redemarre.
Merci d'avance
Configuration: Windows 2000
Internet Explorer 6.0

4 réponses

  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Demarre en mode sans echec:

    Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
    Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.

    Vas sur demarrer>>executer tapes msconfig et tu valides.

    Vas sur l'onglet demarrage et désactives la fameuse application project1.

    Tiens moi au courant.
    0
    1. sam
       
      slt bloondin mais msconfig ca passe pas avec moi puisque j'ai 2000 pro sur mon pc.
      Merici
      0
      1. blondin777 Messages postés 6162 Statut Contributeur 945 > sam
         
        Alors fais ça:

        télécharges « Hijackthis »:

        http://telechargement.zebulon.fr/138-HijackThis.html

        *Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
        Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
        *Renommes le en hij.exe par exemple

        *Double cliques sur hij.exe
        *Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
        *Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
        *Postes ici ce rapport

        Démo pour cocher et fixer les lignes:

        http://pageperso.aol.fr/balltrap34/Hijenr.gif
        http://pageperso.aol.fr/balltrap34/demohijack.htm
        0
      2. sam > blondin777 Messages postés 6162 Statut Contributeur
         
        Stl voici le hitjack:
        Logfile of HijackThis v1.99.1
        Scan saved at 19:25:26, on 26/04/2007
        Platform: Windows 2000 SP4 (WinNT 5.00.2195)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\csrss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\spoolsv.exe
        C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\LANDesk\Shared Files\residentagent.exe
        C:\WINNT\System32\svchost.exe
        C:\Program Files\LANDesk\LDClient\LocalSch.EXE
        C:\WINNT\system32\CBA\pds.exe
        C:\Program Files\LANDesk\LDClient\tmcsvc.exe
        C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
        C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
        C:\WINNT\system32\svchost.exe
        C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
        C:\WINNT\System32\nvsvc32.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\System32\WBEM\WinMgmt.exe
        C:\Program Files\ORL\VNC\WinVNC.exe
        C:\WINNT\System32\mspmspsv.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        C:\Program Files\QuickTime\qttask.exe
        C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
        C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
        C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
        C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
        C:\Program Files\LANDesk\LDClient\LDIScn32.exe
        C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe
        C:\WINNT\system32\tcpipmon.exe
        C:\Program Files\WinAntiSpyware 2006 Free\was6.exe
        C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe
        C:\WINNT\system32\tcpipmon.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
        C:\WINNT\system32\internat.exe
        C:\Program Files\AntiVir PersonalEdition Classic\update.exe
        C:\WINNT\system32\MsgSys.EXE
        C:\WINNT\system32\taskmgr.exe
        C:\WINNT\explorer.exe
        C:\Documents and Settings\Administrateur\Bureau\hijack\HijackThis.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in_1.dll
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
        O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
        O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
        O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
        O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
        O4 - HKLM\..\Run: [IntelAPMClient] "C:\Program Files\LANDesk\LDClient\amclient.exe" /apm /s /ro
        O4 - HKLM\..\Run: [LANDeskInventoryClient] "C:\Program Files\LANDesk\LDClient\LDIScn32.exe" /NTT=LANDESKSER:5007 /S=LANDESKSER /I=HTTP://LANDESKSER/ldlogon/ldappl3.ldz /NOUI
        O4 - HKLM\..\Run: [LANDeskVulscanClient] "C:\Program Files\LANDesk\LDClient\vulScan.exe"
        O4 - HKLM\..\Run: [SDClientMonitor] "C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe"
        O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\dcnkhrfm.dll",setvm
        O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
        O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
        O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
        O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINNT\system32\njbdvpfb.dll",realset
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKCU\..\Run: [Internat.exe] internat.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
        O4 - Global Startup: Projet1.LNK = C:\Program Files\Projet1\stt0205.exe
        O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm070XXUS
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
        O10 - Unknown file in Winsock LSP: c:\winnt\system32\netfilter.dll
        O10 - Unknown file in Winsock LSP: c:\winnt\system32\netfilter.dll
        O14 - IERESET.INF: START_PAGE_URL=http://pcciweb/score
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain
        O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain
        O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain
        O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\Shared Files\residentagent.exe
        O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
        O23 - Service: Intel Local Scheduler Service - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\LocalSch.EXE
        O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINNT\system32\CBA\pds.exe
        O23 - Service: Multicast LANDesk ciblé (Intel Targeted Multicast) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\tmcsvc.exe
        O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
        O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
        O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
        O23 - Service: ProCenterClientInstall - Unknown owner - c:\rrclient\tcisrvc.exe
        O23 - Service: LANDesk(R) Software Monitoring Service (Softmon) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\softmon.exe
        O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\ORL\VNC\WinVNC.exe" -service (file missing)
        0
  2. -papinou- Messages postés 142 Statut Membre 37
     
    tu peux demarrer en mode sans echec ?
    0
  3. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Fais Ctrl+alt+suppr, tu vas dans l'onglet processus et tu coupe ce processus:

    C:\WINNT\system32\tcpipmon.exe

    **********************

    Vas dans le menu démarrer -> executer et tu tapes : services.msc

    ** Cherche le service suivant :

    O23 - Service: ProCenterClientInstall - Unknown owner - c:\rrclient\tcisrvc.exe

    Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
    dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
    Quitte les services.

    ********************

    Fais démarrer>>panneau de configuration>>ajout/suppr de programme et supprimes ces programmes si présents:

    WinAntiSpyware 2006 Free
    Projet1


    Fais une recherche ensuite sur ton disque dur sur ces programmes et supprimes tout ce que tu trouves.

    ************************

    Dans hijackthis, coches et fixes ces lignes:

    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in_1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\dcnkhrfm.dll",setvm
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
    O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINNT\system32\njbdvpfb.dll",realset
    O4 - HKCU\..\Run: [Internat.exe] internat.exe
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    O4 - Global Startup: Projet1.LNK = C:\Program Files\Projet1\stt0205.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm070XXUS
    O14 - IERESET.INF: START_PAGE_URL=http://pcciweb/score
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain

    *************************

    Télécharge LSPFix :

    http://www.cexx.org/LSPFix.exe

    Lance LSPFix.

    Déconnecte toi d'internet, et ferme toutes les fenêtres ouvertes.

    Dans la fenêtre LSP-Fix, coche la case I Know what I'm doing
    Dans la liste "Keep", tu as quelques DLL
    Dans cette liste, sélectionne la dll suivante :

    netfilter.dll

    NE PAS TOUCHER AUX AUTRES

    Puis appuie sur le bouton >> pour les faire passer du côté "Remove" :

    Ensuite, pour finir, clique sur le bouton "Finish".

    Redemarre ton PC

    Il se peut que tu perdes ta connection internet si c'est le cas relance LSPfix et coche la case I Know what I'm doing et sur le bouton Finish

    Après tout ca, repostes un log hijackthis.
    0