Probleme de vers/virus ou autres

Probleme de vers/virus ou autres - Sécurité - Windows & Software

Marsh Posté le 10-12-2004 à 01:49:42    

Voila g un gros pb de virus sur mon PC. G des gros freeze sur ma connection et g des pages qui ne veulent plus s'afficher. J'upload tout le temps mais je ne c pas ce que j'envoie.
 
G fait un fichier log avec le logiciel HijackThis et voila ce que ca me donne :  
 
Logfile of HijackThis v1.98.2
Scan saved at 01:24:28, on 10/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
H:\hijackthis_198\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clubic.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Compliant] zukfex.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Gate Personal Firewall] systpl.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Windows Compliant] zukfex.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Gate Personal Firewall] systpl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] zukfex.exe
O4 - HKCU\..\Run: [Gate Personal Firewall] systpl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 2619247765
O17 - HKLM\System\CCS\Services\Tcpip\..\{73F65E46-A39B-4556-8170-EA7F2E24D028}:  
 
J'espere que ca va pouvoir vous aider car je ne c vraiement plus quoi faire :'(
 
Merci


Message édité par ramsesheretix le 10-12-2004 à 01:51:10
Reply

Marsh Posté le 10-12-2004 à 01:49:42   

Reply

Marsh Posté le 10-12-2004 à 09:42:04    

Réinstall !


---------------
Hackers News & Security Crawler
Reply

Marsh Posté le 10-12-2004 à 10:03:49    

ramsesheretix a écrit :


O4 - HKLM\..\Run: [Windows Compliant] zukfex.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Gate Personal Firewall] systpl.exe
O4 - HKLM\..\RunServices: [Windows Compliant] zukfex.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Gate Personal Firewall] systpl.exe
O4 - HKCU\..\Run: [Windows Compliant] zukfex.exe
O4 - HKCU\..\Run: [Gate Personal Firewall] systpl.exe


c'est vraiment bizarre car tu n'as pas de prog malicieux dans les processus :/
 
les lignes ci-dessus ne sont que des reliquats de virus, je suis quasi sûr que tu ne trouveras pas les fichiers sur l'ordi.
 
Bon alors coche ces lignes en 04 sous hijackThis et fais "Fix"
 
reboot quand même en mode sans échec et cherches (avec les options affichage des extensions et des fichiers cachés activées) les fichiers zukfex.exe, lssrv.exe et systpl.exe
 
reboot en mode normal et reposte un log
 
en plus comme tu as le SP2 ce serait peut-être utile d'activer le firewall non? Je ne le connais pas car j'ai win2000 mais il doit bloquer les progs en sortie pour éviter que tu upload ;)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed