Virus

Je suis infecté jusqu'à l'os, mes icones et mes barres de tâche clignotent toutes les 5 secondes puis au bout d'un moment rien ne revient (mais j'peux encore me servir d'internet).

J'ai téléchargé Hijackthis et j'ai le rapport suivant:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:20, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Defender\MsMpEng.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Sygate\SPF\smc.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Windows Defender\MSASCui.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Microsoft IntelliPoint\ipoint.exe
H:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
H:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Alwil Software\Avast4\ashSimpl.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\WINDOWS\system32\taskmgr.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Windows Defender] "H:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SmcService] H:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ad-Watch] H:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelliPoint] "H:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE H:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "H:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = H:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: Last.fm Helper.lnk.disabled
O4 - Startup: UDPixel.lnk.disabled
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O4 - Global Startup: hpoddt01.exe.lnk.disabled
O4 - Global Startup: Update Scheduler for Proteus Professional 7.lnk.disabled
O4 - Global Startup: Windows Desktop Search.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - H:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\Bitcomet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - H:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - H:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SRS Labs License Service - SRS Labs - H:\Program Files\Fichiers communs\SRS Labs Shared\Service\srslabslicenseservice.exe

--
End of file - 8720 bytes

Je pense que certains d'entre vous sont foutu de me déchiffrer ça

Par contre j'ai essayé le monde sans échec (sans la prise en charge du réseau) et ça fonctionne pas terrible non plus.

J'VEUX PAS REFORMATER

Salut

Alors la je peux pas t'aider

Test en passent pas le bios et fais passer ton cd avant le disque dur au démarrage.

tu fais ctrl+alt+suppr et tu va dans l onglet processus, tu click sur util.memoire et tur egarde le snoms qui consomme le plus ou ceux qui te semble suspect.... tu click dessus et tu fais fin de tache, si tu trouve le bon tu tape son nom sous google et tu regarde comment te desinfecter



tu peux aussi faire un scan grace a ce lien:

http://www.secuser.com/antivirus/index.htm

faut se mettre au mac au moins y'a pa de virus

J'veux resté sous XP et j'veux pas formater, donc jm'en remet à Tazz
pour le scan en ligne le controle activX echoue donc j'peu pas m'en servir, j'vais essayer sur le site de bitdefender ou ailleurs. Sinon au niveaux des processus j'étais déjà allé voir mais j'vois rien de louche. Si vous avez d'autres conseilles...

ca peut aussi etre une erreur sur le registre ou une connerie..
essai de nettoyer ta base de registre avec ccleaner ou un truc comm ca pour voir déja

t as quoi comme antivirus?

jé déjà mis un coup de ccleaner mais rien du tout. Après j'ai l'édition gratuite d'avast, mais vu que j'vais pas sur n'importe quel site j'le trouvais bien. Le truc c'est qu'il n'y a pas longtemps j'ai téléchargé un fichier sur la mule et j'ai eut en cadeau un fichier douteux, j'ai voulu le supprimer mais faisant plusieurs choses à la fois j'ai double cliqué dessus et quand j'ai vu que ça m'avait installé un truc j'ai eut la larme à l'oeil. Voilà pourquoi j'suis comme un con

essai de mettre un autre antivirus,moi jai nod 32 il est impecc, dispo sur le fofo, ensuite tu fais un scan, vois deja ce qu il te dit

ultimate a écrit:faut se mettre au mac au moins y'a pa de virus

ou à linux, en plus c'est gratuit

Sinon comme l'a dit tazz le scan en ligne c'est une bonne solution, mais pour retrouver un système "sain" le formatage sera obligatoire ... (pense a tous sauvegarder, meme cloclo )

Pour les processus fait une recherche avec leur nom sur google pour ceux qui sont un peu suspect, ça fait un peu beaucoup d'executables pour avast par contre

et verifies aussi tous les processus ki sont dans le system32, c svt la que se collent les virus de base

Pour les processus louches j'ai déjà fait des recherches sur Google mais j'ai rien trouvé. En plus j'viens de m'apercevoir que j'ai prêté mon CD windows donc pour le moment j'peux pas reformater. Pour le scan en ligne Bitdefender me prédisait un scan de plus de 23h (et le temps ne cessait d'augmenter). Le problème si je veux chopper Nod c'est que j'peux as accéder à mes fichiers. Merci pour vos conseilles et pour Cloclo ça va j'l'ai up sup le forum, il est en lieu sur

pour les processus louches vasy pas avec le dos de la cuillere

sinon installer un 2eme antivirus au dessus de avast n'est pas du tout une bonne idée, ca cohabite pas terrible ces bestioles la, y'a d'autre truc pour scanner en ligne genre trendmicro ou panda antivirus

C'est bon j'ai retrouvé le pote qui m'a tiré mon Windows, ça pue trop j'vais reformater. Et puis vu que j'ai partitionné mon HDD j'devrais perdre "que" mes sauvegardes de jeux.

yop moi jai nod 32 aussi trop bon et sinon test une restauration systeme ptete que ..

sa se récupere une save de jeux, sinon une fois que t'auras reformaté/réinstallé fait un clone de ton disque sa pourra t'etre utile pour plus tard

Yop ! jte conseille d'aller sur le forum du site Malekal dans la rubrique d'aide. c'est des pros qui gérent ça. Ils st très réactifs et c'est gratuits !

C'est trop le bordel
Vu que l'ordi est sous gagranti j'vais passer avec la tour et ils vont se demerder. Et s'il veulent rien savoir parce que c'est un problème de virus j'fais un foot avec le disque dur...

tu peux essayer un truc..

Démarre avec le cd de windows dans le lecteur de facon a ce qu il boot dessus, le cd va ce lancer, la tu va voir le processus d installation d ewindows ce lancer (un ecran bleu) puis tu va arriver sur un menu avec quelques propositions, normalement tu dois lire quelque part appuyer sur la touche "R" pour Réparer..

tu fais R et tu lui indique l endroit ou est installé ton windows ( normalement c: ) il va te réparer seulement windows et ne va pa stoucher a tes fichiers autres, une fois fini tu redemarre sans l internet et tu lance un scan complet avec un antivirus (on sait jamais). Normalememt sa devrait etre rentrer dans l ordre. Tu peux meme pousser jusqua demarrer en mode sans echec (F4 ou F8 au demarrage) et faire tes scans anti-spy,virus,trojan dans ce mode (le mode sans echec permet d'ignorer le apps qui ce lance au démarrage.

Voila normalement sa devrait remettre un coup de jeune a ton pc....

PS :(si tu connais la commande Msconfig tu peux meme allez jeter un coup doeil toi meme ates apps au démarrage.

Mais le problème c'est justement que le CD Windows ne se lance pas, c'est là tout mon drame

En fait j'ai reussi à formater mon disque dur. En y reflechissant même en le retournant au magasin ils ne pourraient pas le formater si je n'y arrive pas donc j'ai cherché d'où venait la couille. Et en allant dans mon bios j'me suis aperçu qu'un seul de mes lecteurs est reconnu, d'où le fait que ça boot pas depuis un de mes lecteurs (c'était un lecteur CD-ROM qui était reconnu et mon Windows est sur DVD). J'ai donc débranché le lecteur reconnu pour forcer mon bios a reconnaître mon lecteur DVD-ROM, j'ai fait une détection auto dans le bios, j'ai redemarré et le boot a marché du 1er coup.

c cool alors c réglé

Les scan en ligne sont tous bon...
En plus plus chaque anti virus à un scan en ligne...
Suffis juste d'aller sur leur site officiel...

Moi, perso, je ferai ça... au moins deux trois sites...
puis un petit coup:

"AD AWARE" (Pour ce qui est des mouchards et trojan)
"SPYBOT & DESTROY 1.5" (Idem qu'AD AWARE, il se complete bien)
"TROJAN REMOVER" (Pour ce qui est des virus TROJAN bien sur)
"TUNE UP" (Qui complete aussi CC Cleaner pour la base de registre ou autre)

Un petit redémarrage en suite et voir ou cela en ai...
Et même renouveller l'opération 2 à 3 fois...
Si toujours la même chose.....

FORMATE....

Ce que tu proposes Mickey j'l'avait fait mais ça n'a rien donné, entre les scan qui marchait pas et cex qui mettait 23h et ceux qui donnait aucun résultat j'en avait plein le c##
Le trojan que j'avais chopper à priori c'était Vundo (il me semble) et d'après ce que j'ai lu il est du genre a télécharger pleins de trucs sur ton PC et il le rend instable.

Ah ok...
La dernière ligne semblais la plus aproprier alors...
Tant mieux pour toi si tous est rentrer dans l'ordre...

Bqrt a écrit:sa se récupere une save de jeux, sinon une fois que t'auras reformaté/réinstallé fait un clone de ton disque sa pourra t'etre utile pour plus tard

Sage déçision...
C'est comme ça que je pratique...
Et à chaque problème, je relance mon image et mon pc est comme le 1er jour que je l'ai formater... tous frais... et plus besoin de réinstaller tous mes programmes... ils sont déja là...
Moi, j'utilise "Power Quest - Drive Image 7"