Bonjour,
Je viens vers vous car après quelques recherche j’ai vu qu’il y avait des gens très compétent qui pourraient surement m’aider… j’ai déja eu plein de virus mais je crois que celui ci me dépasse totalement!
J’explique rapidement car je crois que le problème est connu…
voila j’ai chopé ca je ne sais comment. la seule chose dont je suis sur c’est que je suis infecté et que le fait que je bloque l’acces internet à “generic host processor for windows” ou un truc dans le genre, ca le met en rogne et il m oblige a redemarré avec le compte a rebours (la on dit merci les bidouilles d’horloge!!!)
j’ai fait le log pour les processus, cependant y aura pas tout les processus car j’ai du le faire dans le mode sans echec!!!
voici:
Logfile of HijackThis v1.99.1
Scan saved at 20:13:32, on 28/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\userinit.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\…\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\…\Run: [ATIPTA] “E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
O4 - HKLM\…\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\…\Run: [ATICCC] “E:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM\…\Run: [KAVPersonal50] “E:\Program Files\Kaspersky Anti-Virus Personal\kav.exe” /minimize
O4 - HKLM\…\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [Tau Monitor] E:\PROGRA~1\TAUSCA~1.7\taumon.exe
O4 - HKCU\…\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\…\Run: [MsnMsgr] “E:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU\…\Run: [Steam] “E:\SteamVAC2\Steam.exe” -silent
O4 - HKCU\…\Run: [a-squared] “E:\Program Files\a-squared\a2guard.exe”
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\…\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\…\{68E129F5-BDCC-4017-8013-2C7C9A29960A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\…\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\…\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “E:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - E:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
y a au moins 3 antivirus, 2 anti trojan, 1 spyware et un firewall … malgré tout ceci j’ai pas reussi a l enlevé!!!
avast pendant un scan dans dos m’as trouvé des trojan dans e:/systeme volume information/…
les autres rien du tout (tauscan, a², kapersky…)
Je vous remercie par avance des solutions que vous pourrez m’apporter (sans le formatage bien sur! )
Amicalement.
PS: Je reviens pour apporter quelques précisions que je viens de remarquer…
j’ai 3 disques dur et sur les 3 j’ai des dossiers particuliers de creer :
Recycler
System Volume Information
sachant que le premier j’arrive à l éffacer mais il ré apparait aussitôt tandis que le deuxième est impossible à effacer même en mode sans echec!!!
je commence a désespérer!!!