Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
733 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus Reboot

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus Reboot

n°1772036
marseiller​om
Posté le 23-10-2004 à 16:13:25  profilanswer
 

Bonjour,
 
Voila j'ai un petit probleme suite a quelques reboot j'ai décidé d'effectuer un scan avec Norton et il doit surement le trouver vu que mon ordi reboot a chaque fois ca doit etre une maniere de se proteger je suppose.
Sur le scan en ligne de Panda et Secuser impossible de les faire marcher il arrive pas a charger Active X et meme le mode sans echec ne marche pas j'obtient un ecran noir.
Il n'y a que les fix qui marchent mais ceux que j'ai utliser Welchia,Beagle,Funner n'ont rien trouvés.Alors je sais pas du tout quel virus il s'agit.
 
Sur Hijack j'obtient ca si ca peut vous aider  
 
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Romain\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.football365.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/a [...] mAData.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/a [...] veData.cab
 
 
La ligne en gras tire mon attention je sais pas si c normal,qu'est ce que vous en pensez?
 
Merci de m'aider

mood
Publicité
Posté le 23-10-2004 à 16:13:25  profilanswer
 

n°1772039
Profil sup​primé
Posté le 23-10-2004 à 16:15:53  answer
 

verifie ton log sur www.hijackthis.de
 
apparement alchem est tres douteux

n°1772047
marseiller​om
Posté le 23-10-2004 à 16:28:41  profilanswer
 

Tu as raison il est mechant!    
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
 
    Ce programme alchem a été identifié : Alchem. Taux de précision: 81 %
 
Mais jarrive pas a le trouver le exe,je trouve que le bloc note
 
Puis aussi:   O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
 
Ce programme KAZAA a été identifié : Kazaa lptt01 or Kazaa ml097e. Taux de précision: 46 %
 
 
Mais lui aussi jarrive pas a leffacer car il se trouve dans l'exe kazaa puis apres dans systray comprend pas la.
 
 

n°1772048
Profil sup​primé
Posté le 23-10-2004 à 16:30:47  answer
 

redemarre en mode sans echec et supprime les

n°1772058
marseiller​om
Posté le 23-10-2004 à 16:38:09  profilanswer
 

Le mode sans echec ne marche pas,j'ai le curseur qui brille et c tout lecran reste noir

n°1772059
Profil sup​primé
Posté le 23-10-2004 à 16:40:14  answer
 

alors utilise MOVEONBOOT, qui te les supprimeras au prochain demarrage

n°1772084
marseiller​om
Posté le 23-10-2004 à 17:00:18  profilanswer
 

Je les trouve pas alchem je trouve que le bloc note pas le exe je comprend pas et celui de kazaa je sais pas ou il se trovue aussi.

n°1772098
Profil sup​primé
Posté le 23-10-2004 à 17:16:25  answer
 

je comprend pas ce que tu veut dire par :
 
 "je trouve que le bloc note" , pourrait tu preciser ou alors mieux, faire une copie d'ecran ?

n°1772155
marseiller​om
Posté le 23-10-2004 à 17:48:38  profilanswer
 

Ben le fichier que je trouve alchem n'est pas une extension exe mais bloc note

n°1772166
jean pierr​e
Posté le 23-10-2004 à 17:54:53  profilanswer
 

quand tu fais demarré, executer, et puis par exemple wordpad, defrag, ou cmd, les commandes sont elles executé

mood
Publicité
Posté le 23-10-2004 à 17:54:53  profilanswer
 

n°1772252
Profil sup​primé
Posté le 23-10-2004 à 19:17:54  answer
 

quel rapport avec l'extension ? tu le supprime basta

n°1772625
Joy4Ever
Posté le 24-10-2004 à 09:15:21  profilanswer
 

Salut, moi j'avais le meme probleme que toi, ca plantait a un moment de l'analyse et en fait c'etait quand il analysait le fichier VBox symantec, (jai bitdefender comme antivirus) en fait je pense que la protection vbox est trop bonne et donc ca plantait


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus Reboot

 

Sujets relatifs
Problème d'installation avec Norton Anti Virus 2002Virus Mabutu.A difficile à déloger
probeleme avec virus netsky.aa[AIDE SVP] Kaspersky Anti-Virus Personal Pro 5.0
Strange bacros virusnettoyage virus entre deux systeme
[Virus ?] un fichier .htm joint automatiquement dans chaque mailvirus nettoyé reparait à chaque reboot
[hotfix] Vers et virus : Sasser et Gaobot ! Reboot à cause de LSASS ?prob de reboot virus ou prob de memoire
Plus de sujets relatifs à : Virus Reboot

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.033 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR