A voir également:
- Norton détecte mais n'efface pas mes virus...
- Norton gratuit - Télécharger - Antivirus & Antimalwares
- Usb non detecté - Guide
- Recuperer message effacé whatsapp - Guide
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Iphone ne charge plus mais détecte le chargeur ✓ - Forum iPhone
12 réponses
Utilisateur anonyme
20 juin 2005 à 18:55
20 juin 2005 à 18:55
Salut
imprime ou enregistre dans le bloc note pour etre sur de ne rien oublier.
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Dans le menu Demarrer>Executer >tape: Services.msc
ou passe par panneau de config > outils d'administration > services
recherche le service avec cette orthographe exacte:
Network DDE Client
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [internet service] ssvhost.exe
O4 - HKLM\..\RunServices: [internet service] ssvhost.exe
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1E2765F-138B-4C20-987F-5123D37B545F}: NameServer = 69.50.184.84,195.225.176.37
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Rechercher et supprimer:
Supprime en suivant le chemin des fichiers infectés
supprime:
C:\WINNT\system32\netddeclnt.exe
ssvhost.exe <- attention de ne pas confondre avec svchost.exe qui lui est ok
d:\oo.mht!
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
utilise cleanup telechargeable ici:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
la demo ici:
http://pageperso.aol.fr/balltrap34/democleanup.htm
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et relance hijackthis > clic sur open the misc tool section > clic sur delete an NT service
tape NetDDEclnt et valide
et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Accepte le control active x
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
a+
imprime ou enregistre dans le bloc note pour etre sur de ne rien oublier.
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Dans le menu Demarrer>Executer >tape: Services.msc
ou passe par panneau de config > outils d'administration > services
recherche le service avec cette orthographe exacte:
Network DDE Client
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [internet service] ssvhost.exe
O4 - HKLM\..\RunServices: [internet service] ssvhost.exe
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1E2765F-138B-4C20-987F-5123D37B545F}: NameServer = 69.50.184.84,195.225.176.37
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Rechercher et supprimer:
Supprime en suivant le chemin des fichiers infectés
supprime:
C:\WINNT\system32\netddeclnt.exe
ssvhost.exe <- attention de ne pas confondre avec svchost.exe qui lui est ok
d:\oo.mht!
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
utilise cleanup telechargeable ici:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
la demo ici:
http://pageperso.aol.fr/balltrap34/democleanup.htm
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et relance hijackthis > clic sur open the misc tool section > clic sur delete an NT service
tape NetDDEclnt et valide
et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Accepte le control active x
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
a+
Utilisateur anonyme
20 juin 2005 à 17:24
20 juin 2005 à 17:24
salut
d'abord, fais analyser ce fichier ici:
http://virusscan.jotti.org/
C:\WINNT\system32\netddeclnt.exe
et poste le rapport ici.
a+
d'abord, fais analyser ce fichier ici:
http://virusscan.jotti.org/
C:\WINNT\system32\netddeclnt.exe
et poste le rapport ici.
a+
Voilà le résultat du scan :
Il semble qu'il y ait un virus ici! Comment dois-je m'en débarasser(car si je ne me trompe pas, il ne suffit pas d'effacer le fichier)?
Merci pour le site, je l'ajoute à ma liste de ressources!
File: netddeclnt.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 3fb46c9a10aa4d7ca7f32cb06b16bd35 Packers detected: PE-CRYPT.ANTIDEB Scanner results AntiVir Found nothing ArcaVir Found Trojan.Codbot.Ae Avast Found nothing AVG Antivirus Found BackDoor.Generic.EEV BitDefender Found nothing ClamAV Found nothing Dr.Web Found BackDoor.CodBot F-Prot Antivirus Found nothing Fortinet Found W32/Codbot.AE-bdr Kaspersky Anti-Virus Found Backdoor.Win32.Codbot.ae NOD32 Found nothing Norman Virus Control Found nothing VBA32 Found Backdoor.Win32.Codbot.ae
Il semble qu'il y ait un virus ici! Comment dois-je m'en débarasser(car si je ne me trompe pas, il ne suffit pas d'effacer le fichier)?
Merci pour le site, je l'ajoute à ma liste de ressources!
Voilà c'est fait :
Scan de RAV Antivirus : Scan started at 2005-06-20 14:16:20 Scanning memory... Scanning boot sectors... Scanning files... C:\Program Files\HijackThis\backups\backup-20050620-133010-197 - Exploit:HTML/MhtRedir.gen* -> Infected D:\Backup\Logiciels Téléchargés\World Builder\dwpwb36a.zip->start.exe - TrojanDownloader:Win32/Small.G1 -> Infected Scanned ============================ Objects: 18613 Directories: 1647 Archives: 1550 Size(Kb): -682876 Infected files: 2 Found ============================ Viruses found: 2 Suspicious files: 0 Disinfected files: 0 Mail files: 413 Log de HijackThis : Scan started at 2005-06-20 14:16:20 Scanning memory... Scanning boot sectors... Scanning files... C:\Program Files\HijackThis\backups\backup-20050620-133010-197 - Exploit:HTML/MhtRedir.gen* -> Infected D:\Backup\Logiciels Téléchargés\World Builder\dwpwb36a.zip->start.exe - TrojanDownloader:Win32/Small.G1 -> Infected Scanned ============================ Objects: 18613 Directories: 1647 Archives: 1550 Size(Kb): -682876 Infected files: 2 Found ============================ Viruses found: 2 Suspicious files: 0 Disinfected files: 0 Mail files: 413 Logfile of HijackThis v1.99.1 Scan saved at 15:06:20, on 2005-06-20 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\ZoneLabs\isafe.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\atiptaxx.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINNT\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Winamp\winamp.exe C:\WINNT\system32\notepad.exe C:\WINNT\system32\notepad.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{043B7583-54CC-4292-B392-E6B2CB6631AC}: NameServer = 69.50.184.84 195.225.176.37 O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\system32\ZoneLabs\isafe.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
Utilisateur anonyme
21 juin 2005 à 00:38
21 juin 2005 à 00:38
salut, coche et fixe ces 2
O17 -HKLM\System\CCS\Services\Tcpip\..\{043B7583-54CC-4292-B392-E6B2CB6631AC}: NameServer = 69.50.184.84 195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
et supprime les fichiers trouvés par rav:
D:\Backup\Logiciels Téléchargés\World Builder\dwpwb36a.zip->start.exe
et supprime le dossier backup d'hijackthis.
C:\Program Files\HijackThis\backups\backup-20050620-133010-197 tu as toujours des problemes ?
a+
O17 -HKLM\System\CCS\Services\Tcpip\..\{043B7583-54CC-4292-B392-E6B2CB6631AC}: NameServer = 69.50.184.84 195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
et supprime les fichiers trouvés par rav:
D:\Backup\Logiciels Téléchargés\World Builder\dwpwb36a.zip->start.exe
et supprime le dossier backup d'hijackthis.
C:\Program Files\HijackThis\backups\backup-20050620-133010-197 tu as toujours des problemes ?
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci!
Je ne sais pas si les méchants virus sont disparu mais je vais essayer quelques jours pour voir s'il reste des traces (j'ai commencé à prendre des notes des comportements curieux de mon ordinateur, si je pense que j'ai encore des virus, je vais mettre les symptomes dans cette discussion).
Encore merci pour ton aide moe31. Je vais aussi profiter de l'occasion pour vérifier sur le site de Microsoft pour voir s'il y a un nouveaux service pack (j'ai SP4 d'installé...)
Je ne sais pas si les méchants virus sont disparu mais je vais essayer quelques jours pour voir s'il reste des traces (j'ai commencé à prendre des notes des comportements curieux de mon ordinateur, si je pense que j'ai encore des virus, je vais mettre les symptomes dans cette discussion).
Encore merci pour ton aide moe31. Je vais aussi profiter de l'occasion pour vérifier sur le site de Microsoft pour voir s'il y a un nouveaux service pack (j'ai SP4 d'installé...)
Utilisateur anonyme
21 juin 2005 à 17:30
21 juin 2005 à 17:30
salut ismu
pour te rassurer, tu peux faire un scan ici:
http://housecall.trendmicro.com
http://www.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
a+
pour te rassurer, tu peux faire un scan ici:
http://housecall.trendmicro.com
http://www.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
a+
I.S.M.U.
Messages postés
1
Date d'inscription
vendredi 24 juin 2005
Statut
Membre
Dernière intervention
24 juin 2005
24 juin 2005 à 03:31
24 juin 2005 à 03:31
Bonjour moe31
Malheureusement, je pense que l'on a enlevé des virus qui ne perturbaient pas beaucoup mon ordinateur! Je pense que parmis mes virus, y'en a quelques uns(des Trojans?) qui télécharge constamment de nouveaux virus :(
Dans le bloc note, j'ai noté tout les détails qui me laisse croire à des virus. Voilà :
Pour les liens que tu as proposé, j'étais tombé sur le premier liens mais rien n'a été détecté! J'ai lu quelque part que certains virus sont habile pour se cacher des scanners!
De plus, IE plante de plus en plus souvent (la boîte qui dit envoyer un rapport à Microsoft et tenter de redémarrer IE).
Au cas où ce serait encore utile voici mon dernier Hijackthis :
Malheureusement, je pense que l'on a enlevé des virus qui ne perturbaient pas beaucoup mon ordinateur! Je pense que parmis mes virus, y'en a quelques uns(des Trojans?) qui télécharge constamment de nouveaux virus :(
Dans le bloc note, j'ai noté tout les détails qui me laisse croire à des virus. Voilà :
Virus détectés par les fenêtres "Alertes virales" de Norton Trojan.StartPage -> fichiers infectés : * c:\WINNT\system32\ndevq.dll * c:\WINNT\system32\muesi.dll W32.Randex.gen -> fichiers infectés : * C:\WINNT\system32\TFTP1352 W32.Spybot.Worm -> fichiers infectés : *c:\WINNT\system32\TFTP1204 *c:\WINNT\system32\TFTP1152 Trojan.Adclicker -> fichiers infectés : *C:\WINNT\system32\cisvvc.exe Et d'autres symptomes qui ont échappés à Norton(à moins que les virus précédents aient quelque chose à voir avec ça!) Boîte de dialogue qui s'ouvre à l'occasion: "Windows Security Center" "WARNING: Windows Firewall detected suspicious network activity on..." "Do you want to protect your computer?" Page web s'ouvrant à l'occasion (casino et sexe) et s'ajoutant dans les favoris : AdultGambling : http://www.adultgambling.org/go.php Free Online Dating : http://www.bitchesonline.net/dating.php Petit bouclier jaune avec ! qui apparaît à l'occasion( je ne sais pas de quel programme ça vient) Your computer might be at risk Your virus protection is bad Spyware Activity Dectected Click this baloon to fix this problem Après recherche sur google ça semble être un virus aux noms de : *Trojan-Downloader.Win32.Agent.bq ou *Downloader-YN ou *TROJ_DLOADER.HD
Pour les liens que tu as proposé, j'étais tombé sur le premier liens mais rien n'a été détecté! J'ai lu quelque part que certains virus sont habile pour se cacher des scanners!
De plus, IE plante de plus en plus souvent (la boîte qui dit envoyer un rapport à Microsoft et tenter de redémarrer IE).
Au cas où ce serait encore utile voici mon dernier Hijackthis :
Logfile of HijackThis v1.99.1 Scan saved at 20:45:36, on 2005-06-23 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\ZoneLabs\isafe.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptax O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evx (file missing) O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\system32\ZoneLabs\isafe.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
Utilisateur anonyme
24 juin 2005 à 12:31
24 juin 2005 à 12:31
salut
supprime tout ce qui a été trouvé par norton, sinon rien n'est apparent dans hijackthis.
a+
supprime tout ce qui a été trouvé par norton, sinon rien n'est apparent dans hijackthis.
a+
Un grand conseil, DESINSTALLE norton !!
J'etais rempli de virus que norton n'arrivait pas a supprimer, un pote informaticien m'a conseillé de desinstaller. Une fois norton desinstallé, il n'y avait plus une trace de virus.
@+
Eric.
J'etais rempli de virus que norton n'arrivait pas a supprimer, un pote informaticien m'a conseillé de desinstaller. Une fois norton desinstallé, il n'y avait plus une trace de virus.
@+
Eric.
D'accord, je vais considérer ce conseil(bien que, si j'enlève mon logiciel antivirus, il me semble normal qu'il n'y ait plus rien qui me mentionne l'existance de virus!!!)
J'ai encore et toujours des virus dans mon ordinateur, c'est un vrai plaie! Pour revenir à Norton, il me lance toujour des alertes virales, mais les fichiers qui prétend être infectés sont introuvable sur l'ordinateur(même si je rend visible les fichiers systèmes et dossiers cachés etc.).
De plus, et c'est mon prire problème, un nouveau virus redémarre mon ordinateur quelques secondes après être entré dans windows(même en mode sans échec!). Le problème ne se pose pas sous Linux(qui est installé sur mon poste), ce n'est donc pas matériel...
J'ai réussi à créer un log de hijackthis(puisque ça prend quelques secondes!). Le voilà :
Depuis que j'ai ces problèmes de virus, j'ai dû installé tout plein de logiciel anti spyware, anti virus gratuit et autre logiciels conseillés sur différents forum et mis à part les 2-3 virus détectés, j'ai toujour les même problèmes qu'au tout début. J'ai l'impression que mon ordinateur s'infecte toujours de nouveaux virus, il y a une faille de sécurité importante sur mon ordinateur mais je ne sais pas laquelle(et j'ai SP4 pour win2000 pro...). C'en est décourageant!
J'ai encore et toujours des virus dans mon ordinateur, c'est un vrai plaie! Pour revenir à Norton, il me lance toujour des alertes virales, mais les fichiers qui prétend être infectés sont introuvable sur l'ordinateur(même si je rend visible les fichiers systèmes et dossiers cachés etc.).
De plus, et c'est mon prire problème, un nouveau virus redémarre mon ordinateur quelques secondes après être entré dans windows(même en mode sans échec!). Le problème ne se pose pas sous Linux(qui est installé sur mon poste), ce n'est donc pas matériel...
J'ai réussi à créer un log de hijackthis(puisque ça prend quelques secondes!). Le voilà :
Logfile of HijackThis v1.99.1 Scan saved at 10:57:33, on 2005-07-07 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\userinit.exe C:\WINNT\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptax O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [yaemu.exe] C:\WINNT\system32\yaemu.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{043B7583-54CC-4292-B392-E6B2CB6631AC}: NameServer = 69.50.184.84 195.225.176.37 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\system32\ZoneLabs\isafe.exe O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINNT\system32\dhcpclient.exe (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
Depuis que j'ai ces problèmes de virus, j'ai dû installé tout plein de logiciel anti spyware, anti virus gratuit et autre logiciels conseillés sur différents forum et mis à part les 2-3 virus détectés, j'ai toujour les même problèmes qu'au tout début. J'ai l'impression que mon ordinateur s'infecte toujours de nouveaux virus, il y a une faille de sécurité importante sur mon ordinateur mais je ne sais pas laquelle(et j'ai SP4 pour win2000 pro...). C'en est décourageant!
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
7 juil. 2005 à 22:17
7 juil. 2005 à 22:17
salut,
il est vrai que là voilà ce que tu dois faire (mais je crois que tu l'as dejà fait) m'enfin:
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
O4 - HKLM\..\Run: [yaemu.exe] C:\WINNT\system32\yaemu.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{043B7583-54CC-4292-B392-E6B2CB6631AC}: NameServer = 69.50.184.84 195.225.176.37
5) supprime les fichiers
C:\WINNT\system32\yaemu.exe
execute cleanup40.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
lance hijack et refait un log.
on verra après 'il y a lieu de passer à autre chose.
il est vrai que là voilà ce que tu dois faire (mais je crois que tu l'as dejà fait) m'enfin:
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
O4 - HKLM\..\Run: [yaemu.exe] C:\WINNT\system32\yaemu.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{043B7583-54CC-4292-B392-E6B2CB6631AC}: NameServer = 69.50.184.84 195.225.176.37
5) supprime les fichiers
C:\WINNT\system32\yaemu.exe
execute cleanup40.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
lance hijack et refait un log.
on verra après 'il y a lieu de passer à autre chose.