Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus help me please !

 

armoric, toulapic et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus help me please !

Prévenir les modérateurs en cas d'abus 
lyvanis
lyvanis
  1. Posté le 25/04/2006 à 17:12:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vous écrit car je vien de découvrir avec horeure que mon pc adoré a semble t'il été infecté par un méchant virus !

 je fonctionne avec kaspersky , j'ai également adaware que je fait tourner réguliérement et je suis sous windows xp avec le firewall xp qui fonctionne et ,si j'ai bien tout compris également celui de nvidia en mode anti hacking.

 voila pour le topos de la machine

 pour ce qui est du virus en question kaspersky me trouve depuis aujourd' huis un fichier exécutable nommé  : STK014M.exe qu'il iddentifie comme un virus mais ne parviens pas à le retirer.

 j'ai mois même tenté de le mettre à la poubelle mais il ne semble pas vouloir se retirer.

 suite à cela j'ai téléchargé hijack this qui me sort ce log :


 Logfile of HijackThis v1.99.1
 Scan saved at 17:54:25, on 25/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 D:\Program Files\java environement\bin\jusched.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\STK014\STK014M.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 D:\Program Files\firefox.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 F:\dossier temporaire\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\acrobat reederv7.0\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\java environement\bin\ssv.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
 O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\java environement\bin\jusched.exe
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [TRIXX] "D:\Program Files\overclocker carte graphique\TRIXX.exe" -s
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: STK014 PNP Monitor.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\java environement\bin\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\java environement\bin\ssv.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O14 - IERESET.INF: START_PAGE_URL=about:blank
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/S [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0592167614
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C84452CF-0E62-4086-A735-D​92954F88E4D}: NameServer = 212.151.136.242 212.151.137.170
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

 si quelqu'un savait commen me permettre de me débarrasser de ce sale truc je lui en serait trés reconnaissant

 merci

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/04/2006 à 17:17:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de lire les règles...
 Pas de rapport avant qu'il n'en soit demandé un !
 :jap:

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
plus d'Internet virus? Virus sur 01net.com ?!
virus mise a jour java.. impossible de demarrer en mode sans echec Virus JS:Includer-APY [Trj]
virus qui transforme mes répertoires en raccourcis Virus publicitaire
virus trojant virus ?
Virus survival vbe  
Plus de sujets relatifs à : virus help me please !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Probleme avec les favoris 5
quelqu'un sait d'ou vient ces trojan 2 5
quelqu'un sait d'ou vient ces trojan 1
Pb avec un dialer 3
Adware.navi promo 4