Forum Clubic

[Virus] Autorité NT

Bonjour,

Je viens vers vous car après quelques recherche j’ai vu qu’il y avait des gens très compétent qui pourraient surement m’aider… j’ai déja eu plein de virus mais je crois que celui ci me dépasse totalement!

J’explique rapidement car je crois que le problème est connu…

voila j’ai chopé ca je ne sais comment. la seule chose dont je suis sur c’est que je suis infecté et que le fait que je bloque l’acces internet à “generic host processor for windows” ou un truc dans le genre, ca le met en rogne et il m oblige a redemarré avec le compte a rebours (la on dit merci les bidouilles d’horloge!!!)

j’ai fait le log pour les processus, cependant y aura pas tout les processus car j’ai du le faire dans le mode sans echec!!!

voici:

Logfile of HijackThis v1.99.1
Scan saved at 20:13:32, on 28/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\userinit.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\…\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\…\Run: [ATIPTA] “E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
O4 - HKLM\…\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\…\Run: [ATICCC] “E:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM\…\Run: [KAVPersonal50] “E:\Program Files\Kaspersky Anti-Virus Personal\kav.exe” /minimize
O4 - HKLM\…\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [Tau Monitor] E:\PROGRA~1\TAUSCA~1.7\taumon.exe
O4 - HKCU\…\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\…\Run: [MsnMsgr] “E:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU\…\Run: [Steam] “E:\SteamVAC2\Steam.exe” -silent
O4 - HKCU\…\Run: [a-squared] “E:\Program Files\a-squared\a2guard.exe”
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\…\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\…\{68E129F5-BDCC-4017-8013-2C7C9A29960A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\…\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\…\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “E:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - E:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

y a au moins 3 antivirus, 2 anti trojan, 1 spyware et un firewall … malgré tout ceci j’ai pas reussi a l enlevé!!!

avast pendant un scan dans dos m’as trouvé des trojan dans e:/systeme volume information/…
les autres rien du tout (tauscan, a², kapersky…)

Je vous remercie par avance des solutions que vous pourrez m’apporter (sans le formatage bien sur! :wink: )

Amicalement.

PS: Je reviens pour apporter quelques précisions que je viens de remarquer…

j’ai 3 disques dur et sur les 3 j’ai des dossiers particuliers de creer :
Recycler
System Volume Information

sachant que le premier j’arrive à l éffacer mais il ré apparait aussitôt tandis que le deuxième est impossible à effacer même en mode sans echec!!!

je commence a désespérer!!!

hum enleve deja 2 AV sur les3 que tu as , ça devrait deja mieux fonctionner LOL et un seul anti trojans suffit en fait t as beaucoup trop de programmes de securité qui tournent >>> resultat buggs

T’es sûr que c’est Recycler car si c’est Recycled : C’est les fichiers éffacés, la corbeille si tu préfères.
System Volume Information : Je ne sais pas dire ce que c’est précisémént, mais c’est un fichier système.

Pour ton virus, va te faire désinfecter en ligne sur WWW.secuser.com

:wink:

:oui: “DriveLetter”:\System Volume Information c’est la restauration système, il faut la désactiver et réactiver simultanément pour purger les dates infectées (sur tous les lecteurs!! ) + 1 petit nettoyage de disque

Recycler c’est bien la Corbeille (donc : à vider!)

Il faut choisir 1 seul antivirus et 1 seul firewall a-b-s-o-lument - bonjour les conflits

en mode sans échec on ne verra pas grand chose sur un log hijack :neutre:

C’est sûr coté protection, t’es paré pourtant ! :paf:

Non, mais il est fort probable que le soucis vienne de conflits engendré par ta sur protection !

3 antivirus (avast - norton- kaspersky ) , zone alarm + celui de norton :ane: + a² + tauscan !