Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1631 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  virus introuvable

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

virus introuvable

n°2021504
rnow33
Posté le 06-05-2005 à 12:09:25  profilanswer
 

salut à tous,
j'ai un probleme sur mon pc a savoir qu'il a des réactions bizarres qui me font fortement penser que je suis infecté par un virus du type blaster car j'ai la plupart des symptomes décrit sur cette page :http://www.commentcamarche.net/vir [...] aster.php3
A savoir: liens hypertextes inaccessibles avec IE(pas grave j'utilise firefox)
icones impossibles à déplacer
problemes de copier/coller
fonctions rechercher inaccessible...
 
j'utilise kaspersky comme AV,qui n'a rien trouvé lorsque j'ai réaliser un scan. Et j'ai fait un scan sur secuser et il n'a rien trouvé non plus. je vous joins un log Hijackthis au cas où mais il ne me semble pas trop bizare enfin on ne sait jamais...
 
Logfile of HijackThis v1.99.1
Scan saved at 12:02:19, on 06/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\DSLAGENT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\maison\LOCALS~1\Temp\Rar$EX00.019\HijackThis.exe
 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3630736676
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32F3404C-677D-4073-8F24-77DFCBE633D3}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 
 
 
merci d'avance


Message édité par rnow33 le 06-05-2005 à 12:39:02
mood
Publicité
Posté le 06-05-2005 à 12:09:25  profilanswer
 

n°2021896
darren
bing blang blaow
Posté le 06-05-2005 à 17:38:50  profilanswer
 

Salut, tu peux déjà essayer l'utilitaire de Symantec pour enlever Blaster
 
D/L ici

n°2021984
rnow33
Posté le 06-05-2005 à 18:29:25  profilanswer
 

merci j'avais déjà essayer et cet outil ne trouve rien, là je ne sais plus quoi faire

n°2021992
darren
bing blang blaow
Posté le 06-05-2005 à 18:32:31  profilanswer
 

Alors je ne vois pas, désolé.
 
Question annexe : pourquoi t'es pas passé au SP2 ?

n°2022003
rnow33
Posté le 06-05-2005 à 18:35:56  profilanswer
 

en fait c'est sur le pc de mes parents et ils l'avaient installé età cause de divers problème materiels j'ai du formater leur pc puis de le mettre avec une configuration de windows qui fonctionnait donc sans sp2 voilà tout

n°2022024
stonangel
Posté le 06-05-2005 à 18:51:59  profilanswer
 

Salut le log est propre, essaie ceci
 
http://www.technicland.com/powerie6.php3

n°2022048
rnow33
Posté le 06-05-2005 à 19:12:26  profilanswer
 

ben je voulais essayer mais malheureusement windows installer bug("problème de virus inside?" ) mais merci quandd même

n°2022129
stonangel
Posté le 06-05-2005 à 20:22:31  profilanswer
 

Re, télécharge, installe, mets à jour et exécute cet utilitaire Ewido
 
http://www.ewido.net/en/download/
 
A la fin de son analyse, tu colles son rapport ici

n°2022536
rnow33
Posté le 07-05-2005 à 11:38:30  profilanswer
 

je suis en train de tester ça je poste un log dès que j'ai fini merci
 
voila le log
a priori rien de bizarre
---------------------------------------------------------
 ewido security suite - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  13:49:20, 07/05/2005
 + Somme de contrôle: 83F6BC2D
 
 + Date des signatures: 07/05/2005
 + Version du moteur de recherche: v3.0
 
 + Temps:     126 min
 + Fichiers scannés:    136847
 + Vitesse:    17.98 Fichiers/Secondes
 + Fichers infectés:    22
 + Fichiers supprimés:    11
 + Fichiers mis en quarantaine:  11
 + Fichiers ne pouvant pas être ouverts: 0
 + Fichiers ne pouvant pas être nettoyés: 11
 
 + Liés:  Oui
 + Cryptés:  Oui
 + Archives:  Oui
 
 + Elements scannés:
 C:\
 D:\
 C:\
 D:\
 
 + Résultats du scan:
 C:\Documents and Settings\xxx\Cookies\xxx@atdmt[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
 C:\Documents and Settings\xxx\Cookies\xxx@doubleclick[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
 C:\Documents and Settings\xxx\Cookies\xxx@tradedoubler[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
 C:\Documents and Settings\xxx\Cookies\xxx@xiti[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2323.txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2325.txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2329.txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2341.txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2343.txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2344.txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2345.txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
 C:\Documents and Settings\xxx\Cookies\xxx@atdmt[2].txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage
 C:\Documents and Settings\xxx\Cookies\xxx@doubleclick[1].txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage
 C:\Documents and Settings\xxx\Cookies\xxx@tradedoubler[1].txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage
 C:\Documents and Settings\xxx\Cookies\xxx@xiti[1].txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2323.txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2325.txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2329.txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2341.txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2343.txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2344.txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage
 C:\RECYCLER\S-1-5-21-1123561945-1682526488-854245398-1003\Dc2345.txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage
 
 
::Fin du rapport


Message édité par rnow33 le 07-05-2005 à 13:51:26
n°2022707
rnow33
Posté le 07-05-2005 à 14:23:48  profilanswer
 

je trouve ça super étrange tout de même

mood
Publicité
Posté le 07-05-2005 à 14:23:48  profilanswer
 

n°2022718
darren
bing blang blaow
Posté le 07-05-2005 à 14:35:49  profilanswer
 

Citation :

a priori rien de bizarre


 

Citation :

+ Fichers infectés:    22


 
 
Moi je dirais que si :D

n°2022737
rnow33
Posté le 07-05-2005 à 14:53:18  profilanswer
 

oui mais si tu regarde c'est que des cookies

n°2022738
stonangel
Posté le 07-05-2005 à 14:57:10  profilanswer
 

Télécharge cet utilitaire Silent runner
 
http://www.silentrunners.org/Silent%20Runners.zip
 
Une fois téléchargé, tu le dézippes dans un dossier dédié.
Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message.
Un log est généré dans le même dossier, colle le log ici


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  virus introuvable

 

Sujets relatifs
Help, attaque massive de virus mail !!Ordi trop infecté de spywares, virus...
Virus MSN ?Virus ou pb de l'OS ?
•Comment se débarrasser du virus ==> Kelvir transmi par msnBeep-Beep le Virus ???
Virus pour changer :(Virus detecté, mais introuvable et indestructible !
[virus invisible] virus dans "c:6\" = répertoire introuvableVIRUS Introuvable alors que j'en ai un !!!
Plus de sujets relatifs à : virus introuvable


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR