Bonjour,
Je viens vers vous car après quelques recherche j'ai vu qu'il y avait des gens très compétent qui pourraient surement m'aider... j'ai déja eu plein de virus mais je crois que celui ci me dépasse totalement!
J'explique rapidement car je crois que le problème est connu...
voila j'ai chopé ca je ne sais comment. la seule chose dont je suis sur c'est que je suis infecté et que le fait que je bloque l'acces internet à "generic host processor for windows" ou un truc dans le genre, ca le met en rogne et il m oblige a redemarré avec le compte a rebours (la on dit merci les bidouilles d'horloge!!!)
j'ai fait le log pour les processus, cependant y aura pas tout les processus car j'ai du le faire dans le mode sans echec!!!
Voici le hijackthis de l ordi infecté...
Logfile of HijackThis v1.99.1
Scan saved at 20:22:23, on 27/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\LVCOMSX.EXE
E:\WINDOWS\System32\nvraidservice.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\PROGRA~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Documents and Settings\Micka.MICKA-MR9V3JPWL\Bureau\SymNRT.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\A~NSISu_.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Avast4\ashServ.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Program Files\Avast4\ashWebSv.exe
E:\Program Files\Avast4\ashMaiSv.exe
E:\WINDOWS\System32\wbem\unsecapp.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\MICKA~1.MIC\LOCALS~1\Temp\Rar$EX00.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsec [...] rf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E129F5-BDCC-4017-8013-2C7C9A29960A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{12533737-1BE9-440C-B991-2BC83E5A19F5}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
y a au moins 3 antivirus, 2 anti trojan, 1 spyware et un firewall .... malgré tout ceci j'ai pas reussi a l enlevé!!!
avast pendant un scan dans dos m'as trouvé des trojan dans e
systeme volume information/....
les autres rien du tout (tauscan, a², kapersky...)
Je vous remercie par avance des solutions que vous pourrez m'apporter (sans le formatage bien sur! )
Amicalement.
PS: Je reviens pour apporter quelques précisions que je viens de remarquer...
j'ai 3 disques dur et sur les 3 j'ai des dossiers particuliers de creer :
Recycler
System Volume Information
sachant que le premier j'arrive à l éffacer mais il ré apparait aussitôt tandis que le deuxième est impossible à effacer même en mode sans echec!!!
je commence a désespérer!!!
Message édité par fatherbeaver le 27-12-2005 à 00:26:31
