Probleme de virus
Probleme de virus - Sécurité - Windows & Software
Marsh Posté le 11-01-2005 à 14:33:19
Personne?
Car la ca continue,un prog que j'avais lancé et qui idlait s'est fermé tout seul au bout de 30 mn 
---------------
www.azertyfun.com pour tout vos besoins pressants en hits :D
Marsh Posté le 11-01-2005 à 15:10:06
regarde avec HijackThis et colle le rapport ici
---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Marsh Posté le 11-01-2005 à 15:30:06
ça se trouve les virus/adware t'ont nique ton windows...
la seul solution rapide et salvatrice c une reinstallation de ton win
ps : n'oublie pas le firewall et l'antivirus avant d'aller sur le net apres !!
Marsh Posté le 11-01-2005 à 21:25:49
Logfile of HijackThis v1.99.0
Scan saved at 21:27:00, on 11/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kali95\Kali.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.resetmag.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://d%3A%5CProgrammes%5CNetscape%5Csearchplugins%5CNetscape_France.src" ); (C:\Documents and Settings\CHRISV\Application Data\Mozilla\Profiles\default\kysfnhr9.slt\prefs.js)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AutoLoaderuFsM1LdRVOaI] "C:\WINDOWS\System32\shlroll.exe"
O4 - HKLM\..\Run: [us3i39g] shlroll.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [vgzerjxlt] C:\WINDOWS\System32\wzpgqt.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "K:\Programmes\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [fBssRVM9O] nvwsl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] E:\Half Life 2\\Steam.exe -silent
O4 - Global Startup: Microsoft Office.lnk = K:\Programmes\Word\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3379262966
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://megevecam.dyndns.org:8081/a [...] ontrol.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAB9359F-824F-4ADF-89D8-9945B90C6CBA}: NameServer = 80.10.246.1 80.10.246.132
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\SYSTEM32\msc.cpl (file missing)
O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - C:\WINDOWS\System32\Lnjghi32.dll
O23 - Service: ADSLAutoconnect - Unknown - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Unknown - K:\Programmes\Norton\navapsvc.exe (file missing)
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Voila,si quelqun pouvait m'aider car le pc freeze sans arret
---------------
www.azertyfun.com pour tout vos besoins pressants en hits :D
Marsh Posté le 11-01-2005 à 21:34:42
Tt ce qui concerne "Altnet" et "P2P-Networkink" sont à enlever... (restes probables de Kazaa)
Pour le reste, http://membres.lycos.fr/wawaseb8/liens.htm, clique sur "Hijack" (2ème colonne) et vérifie ton log...
Marsh Posté le 11-01-2005 à 21:36:09
Il te dira à peu près la même chose que moi d'ailleurs...
Observe bien quand il te dit que c'est PEUT-Être méchant !
Sujets relatifs:
- probleme virus et upload internet
- [résolu] Probleme de wallpaper suite au virus istsvc
- probleme fichiers .exe!!! cause: VIRUS
- Probleme après virus w32.spybot.worm avec tftp
- Probleme de vers/virus ou autres
- Gros problème avec Kaspersky. Virus?!
- CTRL ALT DEL ... probleme ou virus ?
- gros problème avec un virus !!
- Gros probleme virus
- Problème d'installation avec Norton Anti Virus 2002
Marsh Posté le 11-01-2005 à 13:45:39
Bonjour
)
Alors voila hier midi mon pc se met a deconner comme jamais,et apres plusieurs scan d'anti virus toute la journée (avec obligation de passer en sans echec,il freezait,il me sortait une belle erreur de RUNDLL introuvable,ou que le service allait redemarrer dans une minute,sans compter la disparition soudaine et totale de tout sauf mon fond d'ecran) et quelques coups d'adaware,j'ai viré un worm,un agbot et pas mal de spywares (je sais c'etait deja gravasse
Mais maintenant,meme si ces problemes ont disparus,IE reste tres lent quand il est ouvert,et fait meme completement freezer le pc parfois.
Pres de 100% de ressources il bouffe
J'ai ressayé les Anti virus,mais il ne trouve rien.
De quoi ca peut venir et comment faire?
Merci d'avance
---------------
www.azertyfun.com pour tout vos besoins pressants en hits :D