Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2193 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Probleme de virus impossible de lancer Norton, secuser, taskmgr etc..

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme de virus impossible de lancer Norton, secuser, taskmgr etc..

n°1706073
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 16:42:51  profilanswer
 

Bonjour a tous j'ai un probleme avec un virus (je vois pas ce que ça pourrait etre d'autre :s)
 
qui m'empeche de lancer taskmgr par ctrl+alt+supr,ansi que Msconfig ou regedit, qui ouvre une popup de pub un peu comme un spyware toute les 5 ou 10 minutes qui m'empeche de lancer norton pour l'enlever et qui fait planter l'antivirus online de secuser  :sweat:  
Quelqun sait il a quoi j'ai affaire ? :??:
 
 
A oui j'oubliais de dire un point important ma connection est utilisé sans que je fasse rien dans sa casi totalitée   :ouch:


Message édité par le_parrain le 04-09-2004 à 16:47:19
mood
Publicité
Posté le 04-09-2004 à 16:42:51  profilanswer
 

n°1706075
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 16:44:30  profilanswer
 

Logfile of HijackThis v1.98.2
Scan saved at 16:44:14, on 04/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
F:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\mswinc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FlashGet\flashget.exe
F:\FlashGet\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Sur Phobos
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Control Center] F:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [DeskMateAutoUpdate] C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Remote Procedure Calls] mswinc.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\Navapw32.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\PROGRA~1\NORTON~1\Cfgwiz.exe /R
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "f:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinc.exe
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinc.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//promax2/main.chm::/load.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4146680562
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{61E469A9-167E-4B82-92E3-9D14743D58E0}: NameServer = 213.228.0.212 212.27.39.2
 

n°1706077
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 16:44:41  profilanswer
 

et voila le log hijackthis :s

n°1706092
minipouss
un mini mini
Posté le 04-09-2004 à 16:58:29  profilanswer
 

C:\WINDOWS\System32\devldr32.exe c'est bon si tu as du Creative Labs sur ton pc (vérifie les propriétés du fichier quand même)
 
C:\WINDOWS\System32\mswinc.exe                me parait pas net du tout
O4 - HKLM\..\Run: [Remote Procedure Calls] mswinc.exe
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinc.exe  
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinc.exe
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinc.exe  
 ça confirme ;)


Message édité par minipouss le 04-09-2004 à 16:58:50
n°1706098
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:01:12  profilanswer
 

chui entierement daccord avec toi
mais qui c'est lui ?  
c'est une backdoor non ?
 
p'tetre que acrobaze sait ? :??:


Message édité par le_parrain le 04-09-2004 à 17:02:08
n°1706100
minipouss
un mini mini
Posté le 04-09-2004 à 17:02:22  profilanswer
 

je sais pas y a rien sur le web avec cet exe :/ si tu as un firewall qui bloque les sorties tu peux peut-être vérifier si ce prog tente quelque chose

n°1706102
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:03:58  profilanswer
 

j'ai viré zonealarm le mois dernier :/
 
Quand on enleve le C de mswinsc.exe on trouve un autre virus
peut etre une variante ?

n°1706105
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:06:52  profilanswer
 

antivir vien de me détécté TR/RunAdo.Dld.1
et éffacé je continu le scan antivir...

n°1706107
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:07:52  profilanswer
 

wow deux autres ...  Worm/Welchia.H   Worm/nachi.b.1
 
scan terminé 4 fichier infécté ont été éffacé ... et j'ai toujours les même problèmes :s


Message édité par le_parrain le 04-09-2004 à 17:10:39
n°1706115
minipouss
un mini mini
Posté le 04-09-2004 à 17:14:21  profilanswer
 

fais un scan en ligne peut-être

mood
Publicité
Posté le 04-09-2004 à 17:14:21  profilanswer
 

n°1706119
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:16:33  profilanswer
 

bah oui mais comme dis précédemment ce virus fait planter l'antiviruse en ligne de secuser :s

n°1706123
minipouss
un mini mini
Posté le 04-09-2004 à 17:19:51  profilanswer
 

essaye les autres :)
 
pour une petite liste regarde le topic veille sécurité (le lien est donné en haut à droite de la section W,S&R (ici quoi)

n°1706124
minipouss
un mini mini
Posté le 04-09-2004 à 17:19:58  profilanswer
 
n°1706131
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:26:17  profilanswer
 

euh ... j'ai un autre probleme assez space ..
 
le site de symantec ne marche pas ainsi que le site  de trend :s
c'est que chez moi  ou?
 
www.symantec.com www.trendmicro.com
 
c'est vraiment bizarre

n°1706135
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 04-09-2004 à 17:31:24  profilanswer
 

Verifie ton fichier hosts

n°1706137
acrobaze
Posté le 04-09-2004 à 17:32:42  profilanswer
 


Poste un rapport HijackThis actuel, voir ce que tu as fait.
 
---
 
Par "rechercher", trouve le fichier "Hosts"
qui en principe est dans :
c:\windows\system 32\drivers\etc
ouvre-le avec le bloc-notes
copie/colle son contenu.

n°1706139
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:33:42  profilanswer
 

El Pollo Diablo a écrit :

Verifie ton fichier hosts


 
il es ouuuuu ?  :lol:

n°1706141
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:35:26  profilanswer
 

le fichier hosts:
 
 
127.0.0.1 localhost
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com

n°1706144
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:36:51  profilanswer
 

et le nouveau hijackthis (merci de volé a mon secour acrobaze :p)
 
Logfile of HijackThis v1.98.2
Scan saved at 17:36:04, on 04/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
F:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\mswinc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\PROGRA~1\Java\J2RE14~1.2\bin\java.exe
F:\FlashGet\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Sur Phobos
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Control Center] F:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [DeskMateAutoUpdate] C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Remote Procedure Calls] mswinc.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "f:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinc.exe
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinc.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//promax2/main.chm::/load.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4146680562
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{61E469A9-167E-4B82-92E3-9D14743D58E0}: NameServer = 213.228.0.212 212.27.39.2
 
 
 

le_parrain a écrit :

le fichier hosts:
 
 
127.0.0.1 localhost
 
[...]
 
 
127.0.0.1 www.grisoft.com


 
Si je comprend bien toutes les URLS de Hosts me sont interdites car elles renvoi au localhost 127.0.0.1 (mon pc quoi?)  
 
non ?
 


Message édité par le_parrain le 04-09-2004 à 17:38:54
n°1706155
acrobaze
Posté le 04-09-2004 à 17:41:34  profilanswer
 

ControlAltSuppr
Termine le processus:
mswinc.exe  
 
-----------------------
 
O4 - HKLM\..\Run: [Remote Procedure Calls] mswinc.exe  
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinc.exe  
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinc.exe  
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinc.exe  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\WINDOWS\System32\mswinc.exe  
 
Ouvre ton fichier hosts
Efface tout sauf: 127.0.0.1 localhost  
(il faut donc approuver le réenregistrement).
 
Redémarre. Retente une analyse en ligne.

n°1706163
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:43:57  profilanswer
 

Acrobaze a écrit :

ControlAltSuppr
Termine le processus:
mswinc.exe

 
-----------------------
 
O4 - HKLM\..\Run: [Remote Procedure Calls] mswinc.exe  
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinc.exe  
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinc.exe  
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinc.exe  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\WINDOWS\System32\mswinc.exe  
 
Ouvre ton fichier hosts
Efface tout sauf: 127.0.0.1 localhost  
(il faut donc approuver le réenregistrement).
 
Redémarre. Retente une analyse en ligne.


 
 :??: bah je veut bien mais ça ne marche pas ...  
Il ferme automatiquement la fenetre des qu'elle s'ouvre :s
Comme pour regedit et msconfig :s

n°1706178
acrobaze
Posté le 04-09-2004 à 17:51:15  profilanswer
 


Télécharge "PocketKillBox" sur :  
http://download.broadbandmedic.com/  
 
Pose-le sur ton bureau. Lance-le.
Déroule "System process", sélectionne mswinc.exe, clique "End task" (le triangle jaune).
 

n°1706185
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:53:58  profilanswer
 

Acrobaze a écrit :

Télécharge "PocketKillBox" sur :  
http://download.broadbandmedic.com/  
 
Pose-le sur ton bureau. Lance-le.
Déroule "System process", sélectionne mswinc.exe, clique "End task" (le triangle jaune).


 
Quel con je fait j'avai même pas pensé aux logiciel comme process killer
 
merci merci  :D  
 
Bon j'essaye si je suis pas revenu dans 15 minutes appelé la police !

n°1706194
le_parrain
N'est pas rein qui veut...
Posté le 04-09-2004 à 17:59:55  profilanswer
 

j'ai carrément fait kill&delete grace au soft,
et je peut a nouveau utiliser control alt+ supr
Ainsi que msconfig et regedit  
Le probleme semble résolu je vais faire des scan maintenant
 
 
merci a tous pour votre aide ^_^ :jap:

n°1706213
acrobaze
Posté le 04-09-2004 à 18:11:31  profilanswer
 


Oki. Après tout ça, poste un nouvel HijackThis.

n°1706229
minipouss
un mini mini
Posté le 04-09-2004 à 18:24:58  profilanswer
 

ouaip qu'on voit si c'est de nouveau bon :D
 
désolé pour le manque de réactivité j'étais parti tondre la pelouse :D

n°1706731
le_parrain
N'est pas rein qui veut...
Posté le 05-09-2004 à 10:28:20  profilanswer
 

Logfile of HijackThis v1.98.2
Scan saved at 10:28:08, on 05/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
F:\Program Files\D-Tools\daemon.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\FlashGet\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Sur Phobos
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Power IE - {437434D2-065E-499D-A337-59657DF3342F} - C:\PROGRA~1\POWERI~1\CTBand.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Control Center] F:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [DeskMateAutoUpdate] C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Remote Procedure Calls] mswinc.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "f:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinc.exe
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinc.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//promax2/main.chm::/load.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4146680562
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{61E469A9-167E-4B82-92E3-9D14743D58E0}: NameServer = 213.228.0.212 212.27.39.2
 

n°1706732
le_parrain
N'est pas rein qui veut...
Posté le 05-09-2004 à 10:29:08  profilanswer
 

c'est pas bon :'(
 
j'arrive pa a lancer windows update ça me met uen fenetre blanche :s
 
et le moteur de recherche de windows avec le ptit chien pareil...  
 
help :(

n°1706736
le_parrain
N'est pas rein qui veut...
Posté le 05-09-2004 à 10:36:25  profilanswer
 

le_parrain a écrit :

c'est pas bon :'(
 
j'arrive pa a lancer windows update ça me met uen fenetre blanche :s
 
et le moteur de recherche de windows avec le ptit chien pareil...  
 
help :(


tiens je viens de voir que les pop up ne s'ouvrent sur aucun site  
et que je ne peut pas clické sur le coté pour mettre des smiley ...

n°1706739
acrobaze
Posté le 05-09-2004 à 10:42:52  profilanswer
 

O4 - HKLM\..\Run: [Remote Procedure Calls] mswinc.exe  
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinc.exe  
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinc.exe  
 
Tu as oublié ces 3 lignes à cocher et fixer dans HijackThis.
 
-----------1
Afin d'éliminer la piste "virus" pour de bon, fais ceci :
 
Antivirus en ligne :
 
http://www.ravantivirus.com/scan/
 
Cliquer sur : To continue without subscribing click here
 
Le laisser charger ses ActiveX ( Une dizaine de minutes). Lorsque "ready" est affiché dans "status"
cocher "Autoclean", puis cliquer "Scan my PC".
 
A la fin de l'analyse, copier/coller le rapport ici.
 
 
 

n°1706742
le_parrain
N'est pas rein qui veut...
Posté le 05-09-2004 à 10:47:27  profilanswer
 

j'ai fait FIX sur les lignes indiquée
J'attend pour le scan et je vous tien au courant :jap:

n°1706745
le_parrain
N'est pas rein qui veut...
Posté le 05-09-2004 à 10:52:45  profilanswer
 

euh... quand ça charge  il se passe quelque chose non ?
 
j'ai rien d'affiché même pas de progression bleu dans la barre d'état d'internet explorer :??:

n°1706755
le_parrain
N'est pas rein qui veut...
Posté le 05-09-2004 à 11:06:11  profilanswer
 

c'est possible que le virus (ou autre) désactive les javascript et le java ?

n°1706840
acrobaze
Posté le 05-09-2004 à 11:57:33  profilanswer
 


Donc il faut le faire sous IE.
 
Niveau de sécurité : moyen (passer par "rétablir" au besoin)
Dans "Avanc" au niveau moyen : paramètres par défaut.

n°1706947
le_parrain
N'est pas rein qui veut...
Posté le 05-09-2004 à 13:08:11  profilanswer
 

euh ça change rien les modifs sous ie :(

n°1706953
minipouss
un mini mini
Posté le 05-09-2004 à 13:13:03  profilanswer
 

tu as réessayé Secuser après avoir nettoyé ton hosts?

n°1716810
wyklefou
Posté le 12-09-2004 à 20:38:41  profilanswer
 

Bah alors, c'est quoi la fin de l'histoire ?
Il semblerait que j'ai le même problème !
Je peux pas lancer taskmgr sauf si je le lance tout de suite après le démarrage... et beaucoup d'appli se bloquent... comme le téléchargement de certains fichiers sous ie... ou l'install de certains programmes.
 
Par contre, je sais pas ce que c'est HiJackThis...
 
Donc si vous pouvez m'aider ou me conter la fin de cette histoire...
Merci d'avance.

n°1716855
acrobaze
Posté le 12-09-2004 à 21:43:01  profilanswer
 


Pareil, fais une analyse en ligne, pour voir.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Probleme de virus impossible de lancer Norton, secuser, taskmgr etc..

 

Sujets relatifs
probleme de deconnexion avec MSNprobleme de fichier
copier coller impossible avec acrobatprobleme partage internet, je n'ai pas acces a tous les sites ?
probleme de spyware/ rapport hijackthisProbleme ouverture base de données access 1.X
problème de restrictions sous xp en tant qu'administrateur ??virus qui ne veut pas disparaitre
probleme de license windows media 9[Google en page d'accueil]=>problème réglé grâce à HFR!
Plus de sujets relatifs à : Probleme de virus impossible de lancer Norton, secuser, taskmgr etc..


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR