j'ai été recement infester par virus et autre spyware, nottement spyboot, sasser, korgo et tout ses petits copains. apres avoir lancer Norton, j'ai toujours les meme problemes et en general si je scane toutes les heures il me trouve 3 ou 4 nouveau virus.
j'ai egalement le fameux w32usb2 que norton ne detecte jamais.
j'ai 3 disc dur ou j'ai respectivement windaube XP, mes programmes, et mes fichiers.
j'ai tenter de voir si j'avais les meme lignes que 4spik, car j'ai egalement ma page de demarrage qui change, avec hijackthis, mais je ne sais pas trop quoi enlever car je ne m'y connais pas trop...
peux etre est il plus facile de reinstaller windaube et les prog apres avoir fait un format c et e, mais est-ce que ca va aller? ou faut il que je vire mes fichiers... ce qui me saoule car si faut que j'en fasse une sauvegarde j'en ai pour 1 mois....
 
merci d'avance de vos conseils

dans un premier temps tu va editer ton titre pour un titre en relation avec ton probleme
 
Apres pour tes problemes de spywares :
http://forum.hardware.fr/hardwaref [...] 1265-1.htm
http://forum.hardware.fr/hardwaref [...] 1913-1.htm
 
met à jours windowsXP

ouki. ca y est j'ai changer mon titre, et je m'en vais de ce pas sur les liens. (sorry sorry, mais la fonction recherche c'est pas disponible pour le moment, encore une fois desolée hin)
 
je test tout ca, et je previendrais.

Alors bon, je voulais dans mon grand desarois et pour saouler personne faire un bon format des campagnes... mais je me suis apercue que mon *bip* de clavier est en USB et donc quand je met mon vieux CD de windobe bah mon clavier il est pas reconnu avant le lancement du dit windobe verolé.
 
j'ai donc entrepris la longue et fastidieuse installation et lancement des dit programmes recommandé.
ps j'ai installé stinger, hijakthis, spybot et ad-aware. (en plus de norton) deja truc louche norton m'affiche tjrs un message comme quoi il repere un virus nomé w32.Gaobot.AJE ou bloodhound pdt que je lance un scan d'un autre logiciel. qu'evidement il me dit qu'il ne peux pas le retirer sinon ce serais trop facile.
l'autre truc louche c'est que a chaque fois que je lance un un scan apres avoir installer les dit soft, ils me trouvent chaqun, leur nouveau virus en grosses quantitée
enfin pour finir, apres avoir conscienceusement programmer et spybot et ad-aware a se lancer sur google (qui est mon ami) J'AI TJRS CETTE *BIP* de page a la con qui n'est pas la mienne.
j'ai lu et relu tout en ce qui concerne hijackthis, et franchement j'ai trop peur de retirer des ligne de commande car je ne sais pas en plus comment on retire les truc retirer par ce soft du dur (oui je sais je suis une nerd).  
pitier aidez moi, je n'en puis plus.    
 
ps: mon windobe est plus qu'a jours, je lance des update de windobe et de norton et de tout ses nouveau petits copain environs toutes les 2 ou 3 heures en esperant que ce cauchemard finise.

Copie/colle le ici ton rapport HijackThis. On verra bien.

Logfile of HijackThis v1.98.2
Scan saved at 23:18:32, on 02/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Norton AntiVirus\navapsvc.exe
E:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
E:\Program Files\hijackthis\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://195.225.176.14/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.14/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Shi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [System Service] systems.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [KAZAA] E:\Program Files\KaZaA Lite\Kazaa.exe /SYSTRAY
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [System Service] systems.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [monitor] monitor.exe
O4 - HKCU\..\Run: [System Service] systems.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O13 - DefaultPrefix: http://195.225.176.14/pre.pl?
O13 - WWW Prefix: http://195.225.176.14/pre.pl?
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\path.mht!http://64.200.26.76/d1/arctbg.chm:AWM123.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3911182984
 
 
merci merci merci encore mille fois de bien vouloir se pencher sur mon probleme.

----------------1
Télécharge CoolWebSchredder sur:  
 
http://www.lurkhere.com/~nicefiles/index.html  
Laisse-le en attente sur ton bureau.  
 
 
--------------------2
 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://195.225.176.14/ie  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.14/ie  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/  
O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe  
O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe  
O4 - HKLM\..\Run: [System Service] systems.exe  
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe  
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe  
O4 - HKLM\..\RunServices: [System Service] systems.exe  
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe  
O4 - HKCU\..\Run: [System Service] systems.exe  
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe  
O13 - DefaultPrefix: http://195.225.176.14/pre.pl?  
O13 - WWW Prefix: http://195.225.176.14/pre.pl?  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
les exe cités en fin de lignes O4.
 
Toujours en mode sans échec:
-Lance CoolWebSchredder.
 
-----------------
 
Redémarre normalement et poste un nouvel HijackThis.

dacor. je fait tout comme tu dit.
merci encore hin, je reposte des que j'en ai fini.

On va voir. Mais je suis très sceptique aussi sur:
 
C:\WINDOWS\monitor.exe
et
[Window Monitor] winmon32.exe

ERF HELP!!!
je peux pas redemarrer en mode sans echec comme tu dit.
mon clavier USB n'est pas reconnu avant le demarrage de windaube.... n'y a t-il pas un autre moyen de redemarrer directement en sans echec??

 
http://service1.symantec.com/SUPPO [...] 5143456924

merci merci je m'en vais tout faire comme t'as dit en rajoutant moniteur truc machin...

Logfile of HijackThis v1.98.2
Scan saved at 00:20:22, on 03/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Norton AntiVirus\navapsvc.exe
E:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Glabougni\Bureau\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Shi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\path.mht!http://64.200.26.76/d1/arctbg.chm:AWM123.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3911182984
 
voila qui est fait. j'ai desinstaler les ligne R1 ET R0 par hijack en mode sans echec, et le moniteur par le regedit.
lorsque j'ai redemarer en sans echec ca m'as fait une fenetre moniteur.exe

qui s'est reproduite en mode normal.
 
merci encore de ta patience

1-Pour SpyBot : "Allow change"
 
2- Fenêtre de msconfig : "Ne plus..." coché
 
3- Il reste cet appel pour monotor à fixer:
 
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe  
 
Donc lancer HijackThis, cocher la ligne et cliquer "Fix checked".
 
---------
 
Ps : que vient faire regedit dans cette galère?
 
Sinon, là, l'ordi est clean!

OK, tout fait comme t'as dit.
 
ps: pour regedit, j'avais lu dans plusieur post qu'il fallais changer les valeur dans regedit, mais vu que j'avais tout changer par hijackthis j'ai rien trouver a changer par regedit ormis la valeur monitor.exe qui s'executais dans le run... enfin je pensais bien faire.
 
sinon, mille merci de ta patience et de tes explications (car pour une fois j'ai tout compris )
 
   tu rox trop    

Oki! A+!

Heu, si le clavier usb est pas reconnut avand le demarrage de windaub, c'est que tu dois l'indiquer comme clavier par defaut dans le bios, enfin c'est ce que j'ai du faire pour pouvoir selectionner le windaub que je voulais demarrer.