Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
964 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus ou pas?help

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus ou pas?help

n°2593888
AZER16
PSN: marsupilami16283
Posté le 14-12-2006 à 10:46:34  profilanswer
 

bonjour a tous, j'ai eu ce message hier soir, juste 1 fois (windows XP Familier sp2)  
(Arrête du système. Veuillez enregistrer tousles travaux en cours et quitte votre session.  
Toutes les modifications non enregistrées seront perdues. Cet arrêt a été initié par AUTORITE NT\SYSTEM.  
   
Temps restant avant l'arrêt du système : 00:00:59  
   
Message  
Le processus système 'C:\WINNT\system32\services.exe' s'est terminé de manière inattendue avec le code d'état 128.  
Le système va maintenant s'éteindre et redémarrer.)  
apres le reboot, tt c'est bien passé, il ne me l'a pas refait.pourtant, cela fais 1 semaine que j'ai reinstallé mon systeme, et j'ai le dernier Kasperky Internet Security 6!  
comment ce "virus" est il entré, et que dois-je faire?  
Dois-je vous poster un rapport Hisjaktis?  
merci beaucoup.
 

mood
Publicité
Posté le 14-12-2006 à 10:46:34  profilanswer
 

n°2593927
geek_lough
geek_lough
Posté le 14-12-2006 à 11:20:46  profilanswer
 

il est revenu peut être à partir d'un cd gravé avec ta bécanne, clé usb, disque dur externe, partition cachée, est ce que t'a bien formaté ton dique  
à la réinstall de windows. Scanne avec Nod 32, ou ton Antivirus tes cds et autres ... Bonne Chance !!
 
Geek lough  :hello:


Message édité par geek_lough le 14-12-2006 à 11:21:30

---------------
Pour qu'un enfant grandisse, il faut tout un village.
n°2593935
borntokiff
Posté le 14-12-2006 à 11:27:51  profilanswer
 
n°2593937
AZER16
PSN: marsupilami16283
Posté le 14-12-2006 à 11:30:04  profilanswer
 

ce virus n'était pas la avant la reinstalation.
Pour info, ce n'était qu'une reinstallation systeme, c'est a dire avec les cd fournis par Acer, comme quand je l'ai allumé pour la premiere fois.
Maintenant, effectivement, j'ai un disque dur externe qui est branché.
je test cela ce soir et te tiens au courant, merci!

n°2593942
geek_lough
geek_lough
Posté le 14-12-2006 à 11:32:20  profilanswer
 

;) n'oublie pas les cds gravés par des amis.


Message édité par geek_lough le 14-12-2006 à 11:33:10

---------------
Pour qu'un enfant grandisse, il faut tout un village.
n°2593959
AZER16
PSN: marsupilami16283
Posté le 14-12-2006 à 11:49:45  profilanswer
 

borntokiff a écrit :

Lu,
 
Va ici :
 
http://forum.hardware.fr/forum2.ph [...] ash_post=0


 
je pense que cela n'a rien a voir avec sasser!

n°2594310
AZER16
PSN: marsupilami16283
Posté le 14-12-2006 à 19:01:10  profilanswer
 

voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 18:55:31, on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Documents and Settings\juju\Bureau\hijaki\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] b?version=
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
 

n°2594311
freds45
Posté le 14-12-2006 à 19:02:41  profilanswer
 

1er test à faire sur www.hijackthis.de/fr pour le log.

n°2594337
AZER16
PSN: marsupilami16283
Posté le 14-12-2006 à 19:31:43  profilanswer
 

grilled! c'est fait!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus ou pas?help

 

Sujets relatifs
help me virusvirus help
help pb avec virus adware.hotbar.bHelp pour dégager un virus !
help virusvirus win32 réapparait après formatage... help !
HELP !! virus bloodhound.tibsvirus "w32.licum" help!!
[HELP] Virus, désinfection impossible...HELP ! Problème de virus ! Besoin d'un CD bootable
Plus de sujets relatifs à : Virus ou pas?help

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.047 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR