Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

après reformatage.. toujours infecté [Résolu]

 

LOGICIELS : bilbouk, 1 utilisateur anonyme et 125 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

après reformatage.. toujours infecté [Résolu]

Prévenir les modérateurs en cas d'abus 
muminou
muminou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/01/2006 à 17:13:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous et merci pour votre aide continuelle,

 Après avoir eu plusieurs problèmes de virus, j'ai reformater mon disque dur (en version NTFS normale, pas rapide)
 Or il se trouve que je dois toujours être infectée puisque je n'arrive pas à installer correctement ni mon anti-virus (Norton 2004 par CD) ni mon pare-feu (Zone alarme, version gratuite. De plus malgré ma connection High speed mon internet est très lent. Enfin au bout d'un certain temps, j'ai une fenêtre qui me demande de signaler une erreur à Microsoft et mon ordinateur s'éteind dans la minute.
 Pouvez vous me dire s'il est possible que j'ai attrappé un virus dans mon système de BIOS et si oui, est-il possible de s'en débarasser?

 Merci d'avance
 OS Windows XP

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/01/2006 à 17:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Dans un premier temps effectue un scan en ligne (avec Internet Explorer) :
 http://www.secuser.com/outils/antivirus.htm
 http://webscanner.kaspersky.fr/
 http://www.pandasoftware.com/a [...] ncipal.htm


 et colle le(s) rapport(s) si infecté

 @++

(Publicité)
muminou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/01/2006 à 15:13:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

N.Tary a écrit :

Salut,

 Dans un premier temps effectue un scan en ligne (avec Internet Explorer) :
 http://www.secuser.com/outils/antivirus.htm
 http://webscanner.kaspersky.fr/
 http://www.pandasoftware.com/a [...] ncipal.htm


 et colle le(s) rapport(s) si infecté

 @++
 




 Oui c'est une très bonne idée, sauf que comme j'ai bien précisé, il s'arrête régulièrement et que le téléchargement internet est vraiment très lent, j'ai donc essayé les trois sans succès. Ils commencent tous le scan mais ne le finissent pas.
 Merci

muminou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/01/2006 à 20:33:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

muminou a écrit :

 


 OK; j'ai réussi à scanner avec 2 des programes conseillé, voici le résultat:
 Incident                                                                        Statut       Analyse de Secuser                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\muriel\Cookies\muriel​@adtech[2].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\muriel\Cookies\muriel​@atdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\muriel\Cookies\muriel​@bluestreak[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\muriel\Cookies\muriel​@doubleclick[1].txt                                                                                                    Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\muriel\Cookies\muriel​@perf.overture[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\muriel\Cookies\muriel​@serving-sys[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\muriel\Cookies\muriel​@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\muriel\Cookies\muriel​@xiti[1].txt                                                                                                    Virus:W32/Sdbot.GDQ.worm                                                        Désinfecté                    C:\WINDOWS\msnet32.exe                                                                                                    Virus:W32/Sdbot.GDQ.worm                                                        Désinfecté                    C:\WINDOWS\system32\eraseme_55​501.exe                                                                                                    Virus:W32/Sdbot.ftp                                                             Désinfecté                    C:\WINDOWS\system32\i                                                                                                    Virus:W32/Sdbot.GFH.worm                                                        Désinfecté                    C:\WINDOWS\termsvrs.exe    

 KASPERSKY ON-LINE SCANNER - RAPPORT
 mardi 31 janvier 2006 20:29:33
 Système d'exploitation : Microsoft Windows XP Home Edition,  (Build 2600)
 Version de Kaspersky On-line Scanner: 5.0.78.0
 Dernière mise à jour de la base antivirus Kaspersky : 31/01/2006
 Enregistrements dans la base antivirus Kaspersky : 163515
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie.: vrai

 Cible de l'analyse - Zones critiques:
  C:\WINDOWS
  C:\DOCUME~1\muriel\LOCALS~1\Te​mp\

 Statistiques de l'analyse:
  Total d'objets analysés :: 7569
  Nombre de virus trouvés: 3
  Nombre d'objets infectés: 3
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:07:54

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINDOWS\msnet32.exe Infecté: Backdoor.Win32.SdBot.aad ignoré
 C:\WINDOWS\system32\rofl.sys Infecté: Backdoor.Win32.Aimbot.af ignoré
 C:\WINDOWS\termsvrs.exe Infecté: Backdoor.Win32.Aimbot.by ignoré


 QUE FAIRE ????? Merci                                                                                                    


muminou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/02/2006 à 10:02:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y a t-il quelqu'un qui peut me renseigner maintenant que j'ai réussi à scanner mon PC sur quoi faire avec mes virus??? Merci

(Publicité)
arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/02/2006 à 15:17:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge spybot counterspy et ad aware:amettre a jour regulierement.


---------------
notre forum sympa: http://bibou0007.com/
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/02/2006 à 17:46:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu devrais aussi installer un firewall (bien configuré) sur ta machine.
 Parceque ce sont des vers qui s'installent, entre autre, en exploitant des failles de sécurités présentes sur Windows.
 Donc après avoir formaté ton ordinateur, tu installes Windows qui n'est pas à jour... et tu te connectes sur internet sans firewall, et hop tu les attrapes..

 Installe un firewall style zonealarm avant de te connecter sur internet (tu le graves sur CD) et maintiens ta machine à jour avec windowsupdate

muminou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/02/2006 à 20:39:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK; je suis arrivée à réinstaller Zone alarm et Norton , et j'ai téléchargé Spybot (qui a détecté quelques fichiers infectés mais les a nettoyé) maintenant c'est Norton, qui a détecté le virus W32.Spybot.Worm danc C:\WINDOWS\msnet32.exe Que dois-je Faire??????????

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2006 à 20:41:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

muminou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/02/2006 à 20:51:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

-Télécharge HijackThis: http://www.spywareinfo.com/~me [...] is_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

 




 OK Merci, voici le rapport
 Logfile of HijackThis v1.99.1
 Scan saved at 20:50:19, on 03/02/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\dinst.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\msnet32.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\System32\wpabaln.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\muriel\Bureau\HijackT​his.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.numericable.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [spd] C:\dinst.exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e
 O4 - HKLM\..\RunServices: [spd] C:\dinst.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O4 - HKCU\..\RunServices: [Windows Services] spoolsvc.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe
 O23 - Service: P-SYS (P-SYS Service) - Unknown owner - C:\WINDOWS\termsvrs.exe (file missing)
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 Que fais-je??

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2006 à 21:13:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 O4 - HKLM\..\Run: [spd] C:\dinst.exe
 O4 - HKLM\..\RunServices: [spd] C:\dinst.exe
 O4 - HKCU\..\RunServices: [Windows Services] spoolsvc.exe

 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm

 O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe
 O23 - Service: P-SYS (P-SYS Service) - Unknown owner - C:\WINDOWS\termsvrs.exe (file missing)

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



@ECHO OFF
 sc config Network start= disabled
 sc stop Network
 sc delete Network
 sc config P-SYS Service= disabled
 sc stop P-SYS Service
 sc delete P-SYS Service
 exit
 




 Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le remove.bat
 Double-clic sur remove.bat.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\dinst.exe
 C:\WINDOWS\msnet32.exe
 C:\WINDOWS\termsvrs.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

 Met windows à jour.
 Colle un nouveau log HijackThis.

(Publicité)
muminou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2006 à 14:45:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et merci pour toutes les infos, voici le résultat du dernier scan de Highjack this; suis-je débarassée du virus?

 Merci d'avance.


 Logfile of HijackThis v1.99.1
 Scan saved at 14:42:33, on 05/02/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\muriel\Bureau\HijackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.numericable.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsu [...] gctlsi.cab
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - http://www.symantec.com/techsu [...] SupCtl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsu [...] mAData.cab
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: P-SYS (P-SYS Service) - Unknown owner - C:\WINDOWS\termsvrs.exe (file missing)
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

muminou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2006 à 16:03:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai refait un scan avec Norton et il ne trouve rien non plus, je crois ne plus être infecté. Merci encore pour tout

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/02/2006 à 16:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools section -> Delete an NT service -> tape P-SYS Service -> Ok.
 Si HijackThis te demande de redémarrer le pc exécute-toi.

 @+

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
infecté: blocages, fenêtres intempestives, avast perdu wmpnetwk.exe ??? [résolu]
Rapport ComboFix infecté apres reformatage: fichiers .ink et probleme reformatage
virus resistant a reformatage Spywares malgrè un reformatage récent
virus recurent apres reformatage Reformatage=suppression définitive du fameux virus de MSN?
virus autorun.vbs, reformatage du C et du D, disque ext imp Problème infections multiples revenant après reformatage
Plus de sujets relatifs à : après reformatage.. toujours infecté [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
besoin du petit coup de main 1
Infectée par Trojan.Rootkit.H et Trojan.Agent.AY 3
Norton et adwarepunisher 16
question 1
pub impossible a s'en debarrasser 3