Hikack Impossible ANTIVIRUS impossible.... - Page 2

Précédent
  • 1
  • 2
  1. tonio
     
    Vla le rimouveur de fait je fais les MAJ windows??? et l'effacement manuel????

    Taches effectués sur le PC :

    Elément(s) supprimé(s) :
    Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
    Fichier C:\WINDOWS\System32\msn*mgr.exe supprimé (Virus Agobot/Gaobot) :

    Fichier(s) avec demande de suppression manuelle :
    C:\WINDOWS\System32\Wins\

    Correctif Microsoft KB824146 n'est pas installé
    Correctif Microsoft KB835732 n'est pas installé
    0
  2. tonio
     
    rien detecté apr norton jessaye de rétablir ma connexion mes mon modem n'est pas reconnu!!!
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    rinstal ton modem

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  4. tonio
     
    Bon ben après 3 TENTATIVE de réinstal rien ne marche plus. La je refait tt à zéro (format....). je n'arrivais même plus sur mon bureau à la fin!!!jte tiens au courant
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    desoler
    met bien un pare feu avant de te connecter et anti virus
    et fait de suite apres mise a jour windows

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  7. tonio
     
    Mon dernier Hijack :
    Logfile of HijackThis v1.98.0
    Scan saved at 18:44:34, on 19/07/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\a2\a2guard.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Documents and Settings\tonio\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    0
  8. Utilisateur anonyme
     
    salut, ben! y'a rien il est clean ton Hijack
    Fait ton update!
    si ton pc déconne c'est peut être un problème matériel -pi! tu l'as un peu secoué aussi , 1 scan windauze pour mettre de l'ordre dans les fichiers ça fera de l'air + nettoyage du disk
    :-))

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  9. Ghorghor Bey Messages postés 5 Statut Membre
     
    Euh s'il vous plait

    je viens de voir un fichier qui m'intrigue beaucoup dans mon pc

    il s'appelle : ethernet32m.exe et se trouve dans le dossier systeme32 ( jecrit ici car je viens de le voir plus haut) et il n'arete pas de forcer mon firewall. Quelqu'un pourrait m'aider? je voudrais qu'il arrete de me faire ca.

    De meme que le fichier getizps.exe dans le dossier systeme32

    Merci d'avance
    0
  10. tonio
     
    Ouaip je l'ai secoué mais il marche quand même plus comme avant. Alros soit j'ai un virus persistant que je ne trouve pas soit comme tu dis j'ai un problème matériel.
    Mon gros problème, vous allez peut-être pouvoir m'aider à la déterminer c'est que mon ordi sature !!
    G des plantages à répétitions, ma connexion est bizarre (jeu en réseaux avec un ping >100 alors que je suis en dégroupé Free 2048.
    Donc je ne sais plus....Mais mes AV Spyware...fonctionne tous, c'est déjà ça.
    0
  11. tonio
     
    Mes derniers rapport a², hijack, les AV ne détectent rien !!! mais ce trojan réaaparait toujours!! comme il est dans les fichiers pilotes du Sagem 800 je ne sais pas si je peux l'éviter. Là il est éradiqué mais il revient souvent malgré les AV c'est un Malware. Je ne sais pas si il est dangereux.

    a² Report
    Nom du fichier Diagnose
    C:\RECYCLER\NPROTECT\00001649.exe Trojan.Win32.KillReg.d

    Logfile of HijackThis v1.98.0
    Scan saved at 12:22:56, on 20/07/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\tonio\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\System32\msconfig.exe /auto
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
    O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

    Merci pour tous, le problème est pê aussi matériel....il commence à se faire vieux le gros!!
    0
  12. roberto
     
    Elimine tous avant te faire réinfecté t'as un virus
    0
  13. vegetarien5
     
    ghor , comme toi j'ai cette executable ethernet32m.exe que je trouve tres suspect et dont j'ignore la provenance.Celui-ci essaye de se connecter au demarrage et un peu apres.J'ai cherche avc mon antivirus panda et un antivirus en ligne qui me trouve rien.Je vais essaye de cherche encore d'ou ce truc vient
    0
  14. tonio
     
    effectivement j'avais ce fichier et je l'ai supprimer avec hijack mais bon je ne saias pas si j'aurais du j'ia fait le test et je ne peux pas vous dire si ça à marcher bcs j'ai tt formater après.
    a+
    0
  15. tonio
     
    P.S. : si il se lance configure ton Pare-feu pr le stoppeer et supprime le ensuite en mode sans echec tt en faisant gaffe à ta restauration système
    a+
    0
  16. lejoker333
     
    faire clear cmos!!!c'est un virus ds le bios pas dans le HD
    0
  17. lejoker333
     
    j'ai le meme problème et après + de 5jours de recherche on the web voila ce que j'en ai tirer comme conclusion !
    0
  18. Utilisateur anonyme
     
    bonsoir,

    le joker333 : (5 jours de recherches???)
    c'est pas un virus de bios du tout - c'est un ver 'normal" lolll
    identifié par Sophos sous le nom de W32/Rbot-EN alias : Backdoor.Rbot.gen
    il faut supprimer toutes les occurences dans la base de registre en manuel + microsoft update ou avec un vrai antivirus à jour (of course)
    http://www.sophos.fr/virusinfo/analyses/w32rboten.html

    ou utiliser Stinger :
    Virus Sdbot (Secuser)
    Sdbot est une famille de virus ciblant les ordinateurs non à jour dans leurs correctifs de sécurité ou précédemment infectés par certains virus
    http://www.secuser.com/alertes/2003/sdbot.htm

    ^_^ @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
Précédent
  • 1
  • 2