Tom's Guide > Forum > Sécurité - Virus > examen de ma log merci urgent virus

examen de ma log merci urgent virus

Forum Sécurité - Virus : examen de ma log merci urgent virus

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
franck2626   16-01-2006 à 12:25:34

gros probleme de virus voici ma log





Logfile of HijackThis v1.99.1
Scan saved at 12:03:30, on 14/01/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\ftp.exe
C:\WINNT\System32\winzip81.exe
C:\WINNT\System32\spoolsvc.exe
C:\index1.exe
C:\WINNT\explorer.exe
C:\windows\mrjj.exe
C:\WINNT\optimize.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Documents and Settings\Arc en ciel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\System32\byvtr.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [syscat] syscat.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [\TNN] C:\windows\mrjj.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O20 - Winlogon Notify: byvtr - C:\WINNT\SYSTEM32\byvtr.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
JOJO_jack_9   16-01-2006 à 12:31:40
- 0 +

Salut efface ca :


O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"


O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spoolsvc.exe


O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe


O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\System32\byvtr.dll



C:\WINNT\System32\spoolsvc.exe

et met ta version de IE a jour !

En esperant t'avoir aidé !
a+.

Répondre à JOJO_jack_9
cyrrus@IDN   16-01-2006 à 12:41:34
- 0 +

Tu ne l'as pas fait...bien essayé quand même

Répondre à cyrrus@IDN
cyrrus@IDN   16-01-2006 à 12:46:33
- 0 +

Re,

Peux tu arreter de poster des nouveau sujet à tout va !
Je t'ai deja répondu dans ton precedent sujet. A l'avenir réponds dans un seult sujet et un seul !

Bon ton ordinateur est très infecté, et evidemment pas à jour....suit ces instructions apres avoir effectue les premières que je t'ai posté dans l'autre sujet.
1/

Citation :

Télécharge VundoFix.exe (par [b]Atribune) sur ton Bureau.
>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.



2/ Lance Hijackthis et coche les entrées suivante si elles existent encore :

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\System32\byvtr.dll
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [syscat] syscat.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [\TNN] C:\windows\mrjj.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related
O20 - Winlogon Notify: byvtr - C:\WINNT\SYSTEM32\byvtr.dll

Ferme toutes les fenêtres, exceptés hijackthis et clique sur Fix Checked.

3/ Redemarre en mode sans echec (aide : ici)

4/ Supprimer les fichiers suivants :

Citation :

C:\WINNT\System32\winzip81.exe
C:\WINNT\System32\spoolsvc.exe
C:\index1.exe
C:\windows\mrjj.exe
C:\WINNT\optimize.exe
C:\WINNT\System32\byvtr.dll



Fais une recherche pour les fichiers suivants, et supprime les :

Citation :

winsystems.exe
syscat.exe



5/ Redemarre normalement et poste le rapport de Spysweeper, ainsi que le log de Vundofix et un nouveau rapport hijackthis.

Bonne journée
Cyrrus



Répondre à cyrrus@IDN
franck2626   16-01-2006 à 14:15:35
- 0 +

j ai fait comme ta dit mais a la fin sur les derniers fichiers je ne trouve aucun d autre part en relancant le pc j ai maintenant une fenetre qui s ouvre une sorte d acceptation de contrat avec agree etc.. et quand je le ferme il me laisse une fenetre blanche sur laquelle rien ne s ouvre cette fenetre viende chez zango free ??? (conczernant l autre dossier c est parceque je l ai envye sur 2 pc differents la par ex je suis sur le bon car rien a faire avec l autre

Répondre à franck2626
OmaR   16-01-2006 à 14:53:45
- 0 +

Salut,

Poste un nouveau log hijackthis !

Répondre à OmaR
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > examen de ma log merci urgent virus
Aller à :

Il y a 3214 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,809 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens