- pop up gestionnaire de tache,
 
- arret du pc après 50 seconde,
 
- desctivation quasi totale du clavier (juste le symbole euro ... est ok !!),
 
- detournement de la mire de connexion utilisateur ...
 
bref la totale quoi.
 
je repete : WIN32/STARTPAGE.STMAIN.BHO, et ne cherché pas sou google y'a aucun antivirus a part etrust qu'il la vue ...
 
 
enjoy !!!!
edit : ca date du 20/11/2004

source ??? ou tu as entendu ça au chiote ???

j suis ds la merde !!!
 
help me please.
 
serieux c un truc de barge, jamais vu un virus de ce type !!
 
il ne se manifeste que qd ma souris usb optique Logitech est branché la je suis avec le touchpad du sony vaio et j'ai aucun soucis !!!
 
il m'a refait le coup du 50 secondes et reboot tout a l'heure .
 
puis au reboot plus possible de saisir au clavier (ou quasiment pas !!)
 
des je deplug m'a souris usb tout roule ... je comprend plus rien !!
 
une idée suggestion ?

je pense pas que ce soir un virus mais plutot ta souris usb qui fout la merde, moi j'avait une souris optique usb et des que je la branchait j'avait plus de clavier

Bizarre...les "StartPage" ne font pas ce genre de choses.
Essaye de changer de souris, pour voir.
 
et fais ceci:
 
Télécharger "HijackThis" sur:
 
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
 
 

je tente ca ...
 
Mais c dingue la avec le touchpad, rien du tout.

Logfile of HijackThis v1.97.7
Scan saved at 14:55:24, on 21/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\ht\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub [...] tor/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/office [...] t/opuc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-12.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dufour.fr
O17 - HKLM\Software\..\Telephony: DomainName = dufour.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8346097-D94A-4E71-B3BC-3F7F293C6897}: NameServer = 213.228.0.168 212.27.32.5
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dufour.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dufour.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = dufour.fr
 

Il n'y a pas d'infection sur cet ordi.
 
Vois par exemple si le driver est certifié compatible avec XP Sp2...

bien sure il date du 09/08/2004 , c le driver logitech !!
 
de plus qd le virus s'active il devient impossible de saisir quoique ce soit et les raccourcis ne fonctionne plus, tu as juste les propriétés du raccourcis qui marchent ...
 
les agrandissement de fenêtres ne marchent plus non plus .
 
J'ai forcément un virus ou alors je sais pas ce qu'est un virus

Et ca c quoi !!!!!
 
Ouverture de session réseau réussie :
   Utilisateur :  
   Domaine :  
   Id. de la session : (0x0,0x75429)
   Type de session : 3
   Processus de session : NtLmSsp  
   Package d'authentification : NTLM
   Nom de la station de travail : HOD
   GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
 
Pour plus d'informations, consultez le centre Aide  
 
j'ai jamais eu une machine ayant pour nom HOD !!!!!!!
 
regarde le GUID : delire .
 
encore une faille ms non connu , c vraiment la louze windows.

HOD/HOD.exe
un Overflow Exploit?
http://www.8th-wonder.net/exploits.dxd?id=112
http://www.k-otik.com/exploits/200 [...] xpl2.c.php
etc....
je ne vois pas de Firewall dans ton log, ni celui du SP2 ou je regarde mal?
1 de plus
http://www.k-otik.com/exploits/042 [...] expl.c.php

 
Je crois que tu as trouvé la solution ; un virus n'est que tres tres tres rarement assujeti à un peripherique physique.

oui mais la je poste avec cette souris branchée ...