virus impossible à éradiquer...help

virus impossible à éradiquer...help - Sécurité - Windows & Software

Marsh Posté le 10-11-2005 à 08:38:25    

Bonjour,
 
 difficile découverte à l'heure du réveil. Norton m'avertit qu'il a détecté un virus:
    Hacktool. et qu'il est impossible de réparer ou de le mettre en quarantaine.
 
 mes connaissances en informatique étant limités, je cherche de l'aide.
 
 j'ai pourtant installé sur mon micro: a2, spyweeper mais rien n'y fait.
 
 je vous envoie un relevé fait avec hijackthis: si quelqu'un peut me guider , cela m'évitera de formater mon DD.
 
 Logfile of HijackThis v1.99.1
Scan saved at 12:36:04, on 09/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\XoftSpy\XoftSpy.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\jc\Mes documents\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7904786358
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
 
 merci,
 
 jc

Reply

Marsh Posté le 10-11-2005 à 08:38:25   

Reply

Marsh Posté le 10-11-2005 à 19:53:00    

http://www.hijackthis.de/fr
 
:)


---------------
à un handicap général de 80% et il fait beaucoup d'efforts pour la communauté et pour s’exprimer, merci d'être compréhensif. l'implant cochléaire et carte mobilite inclusion
Reply

Marsh Posté le 10-11-2005 à 23:29:09    

Ok,
 
merci de l'ad.
 
j'ai donc eu mon analyse mais je sais pas comment faire pour me debarrasser de ce qui est "méchant".
 
voilà l'analyse:
Logfile of HijackThis v1.99.1 Bon BonIndique votre version de HijackThis. Version actuelle : v1.99.1!
 
Platform: Windows XP SP2 (WinNT 5.01.2600)          
 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)     Bon
 
C:\WINDOWS\System32\smss.exe Check with an antivirus scanner     Bon
 
C:\WINDOWS\system32\csrss.exe Check with an antivirus scanner     Bon
 
C:\WINDOWS\system32\winlogon.exe Check with an antivirus scanner     Bon
 
C:\WINDOWS\system32\services.exe Check with an antivirus scanner     Bon
 
C:\WINDOWS\system32\lsass.exe Check with an antivirus scanner     Bon
   
C:\WINDOWS\system32\svchost.exe Check with an antivirus scanner     Bon
   
C:\WINDOWS\system32\svchost.exe Check with an antivirus scanner     Bon
   
C:\WINDOWS\System32\svchost.exe Check with an antivirus scanner     Bon
 
C:\WINDOWS\System32\svchost.exe Check with an antivirus scanner     Bon
   
C:\WINDOWS\System32\svchost.exe Check with an antivirus scanner     Bon
   
C:\WINDOWS\system32\spoolsv.exe Check with an antivirus scanner     Bon
 
C:\WINDOWS\ATKKBService.exe Check with an antivirus scanner     Bon
   Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans d:\windows! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
   
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe Check with an antivirus scanner     Bon
 
C:\Program Files\Norton AntiVirus\navapsvc.exe Check with an antivirus scanner     AV-Scanner
     
 C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe Check with an antivirus scanner     Inconnu
Inconnu     Tâche en cours. (ntuser.exe)
 
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe Check with an antivirus scanner     Méchant
   This entry was classified from our visitors as bad.
 
C:\WINDOWS\system\driver\csrss.exe Check with an antivirus scanner     Méchant
   Tâche en cours. (csrss.exe) Tâche ne se trouve pas dans le répertoire System32 !
 Méchant, cette tâche devrait se trouver dans le répertoire System32.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans  
c:\windows\system32! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
   
C:\WINDOWS\system32\nvsvc32.exe Check with an antivirus scanner     Bon
 
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Check with an antivirus scanner     Bon
    Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\spy sweeper! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
   
C:\WINDOWS\system32\UAService7.exe Check with an antivirus scanner     Bon
 
C:\WINDOWS\system32\ZoneLabs\vsmon.exe Check with an antivirus scanner     Firewall
Bon      
   
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe Check with an antivirus scanner     Bon
 
C:\WINDOWS\Explorer.EXE Check with an antivirus scanner     Bon
 
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Check with an antivirus scanner     Bon
 
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe Check with an antivirus scanner     AV-Scanner Bon        
   
 C:\Program Files\Logitech\Video\LogiTray.exe Check with an antivirus scanner     Bon
  Tâche en cours. (LogiTray.exe)    
  Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\program files\logitech\video! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
   
C:\Program Files\QuickTime\qttask.exe Check with an antivirus scanner     Bon
   Tâche en cours. (qttask.exe)
   Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\winnt\system32! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
   
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe Check with an antivirus scanner     Bon
   Tâche en cours. (CloneCDTray.exe) CloneCD Taskicon
   Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programmi\elaborate bytes\clonecd! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
 
C:\Program Files\Winamp\winampa.exe Check with an antivirus scanner     Bon
Tâche en cours. (winampa.exe) Visitors rating: 5 (Very safe)      
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\program files\winamp! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
   
 
C:\WINDOWS\SOUNDMAN.EXE Check with an antivirus scanner     Bon
Tâche en cours. (SOUNDMAN.EXE) Visitors rating: 4.67 (Very safe)      
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\winnt! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
   
C:\WINDOWS\System32\alg.exe Check with an antivirus scanner     Bon
 Tâche en cours. (alg.exe) Systemprozess - Application Layer Gateway Server
Visitors rating: 4.25 (Very safe)     Service utilisé par Windows, superflu si vous n’utilisez pas ICS !
       
R3 - Default URLSearchHook is missing     Méchant
This entry was classified from our visitors as bad. Visitors rating: 1.43 (Maybe nasty)      
   
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe     Inconnu
Inconnu      
 
 O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe     Méchant
     
 O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe méchant
 
 O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe Méchant
 
  O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe     Inconnu
Inconnu     Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Visitors rating: 2.75 (Bon)     Service inconnu. (UAService7.exe)
   
Ce log a été évalué automatiquement !
Profitez vous aussi de l’évaluation automatique

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed