Votre question

Virus, Trojan ou rien à craindre

Tags :
  • Internet Explorer
  • Internet
Dernière réponse : dans Internet
20 Décembre 2004 21:53:55

Salut ALL,
je voudrais que vous m'aidier a réssoudre qlq probléme voici le 1er

-Le Net es vachement tros tros lent, j'ai pas encore dépasser mais 15giga ,j'ai vérifier !!!!! Supprimer tous les fichier temps et aussi les cookies.... :( 

-Il y as aussi un probléme qui me fais grave ***** c'est quand je suis sur le net occuper à écrire, lire etc la page que je suis dessue ce recharge chaque fois +-toute les 5min... :( 

-et le dernier probléme pour ce soir es--->je voudrais que qlq m'aide a trier ce bordel, me dire ce que je doit virer et ce que je pourais garder ;) 

Logfile of HijackThis v1.99.0
Scan saved at 20:39:49, on 20/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\windows\system32\mcsmss.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinBar\WinBar.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\C-bolo\Bureau\_.EXE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7CAE9134-272F-4BB4-89C0-10911F74BCF0} - C:\WINDOWS\System32\hfmd.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [cmssSystemProcess] c:\windows\system32\mcsmss.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14d782aaaaa1f3344506/netzip...
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown - C:\PROGRA~1\EASYPH~1\Apache\apache.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MySql - Unknown - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe




Merci d'avance !!!!

Autres pages sur : virus trojan rien craindre

21 Décembre 2004 07:16:32

Salut !
Je trouve tout ça trop compliqué :-p
Le plus simple : http://www.secuser.com/antivirus/index.htm
Et tu accepte le téléchargement du fichier qui va permettre au site d'accèder à ton PC pour le scanner et tuer tout les virus !!!
Voilà ! Bon courage !
22 Décembre 2004 11:32:43

Et bien merci a toi Bo prince, mais ... c dommage que tu as étais le seul a me repomdre c triste mais bon c possible que c vraiment compliquer pour comprendre la liste mais en general lorque l'on beigne ds l'informatique cela es facile j'imagine .....
Merci comme meme a tous et encore mercia toi Bo prince
Contenus similaires
22 Décembre 2004 11:40:56

cest pas que cest compliquer mais cest chiant a lire .......
22 Décembre 2004 11:46:42

c'est clair, j'ai essayé , mais j'ai vite abandonné. désolé....
22 Décembre 2004 11:53:47

Il y a pas besoin de plusieurs firewall, ni antivirus. AVG et ZA suffisent. Puis si tu télécharges, ben ça fait ça de moins en bande passante (eMule et winamp). :-o
22 Décembre 2004 11:55:05

Même pour moi même, je regarderais pas un a un ces items.

Vérifier un par un chaque .exe, chaque entrée dans le registre suppose une recherche sur le net (quand on ne sait pas) pour chaque item à quel groupe de programme il appartient... Ce qui ne facilite pas le travail, c'est qu'on ne sait pas ce que, toi, tu installes sur ton DD.

Tu fais ce genre de travail de moine bénédictin lorsque tu as un soupçon sur un processus en particulier.

Quand on ne sait pas trop à quoi est dû un ralentissement, le premier réflexe, c'est de passer un coup d'antivirus (je préfère Kaspersky) et un coup d'antispyware (Spybot 1.3).

La deuxième chose que je ferais, c'est ensuite de faire le ménage dans le registre pour supprimer les entrées qui ne sont plus d'actualité, soit manuellement (regedit), soit avec XP-Antispy.
24 Décembre 2004 07:13:15

:hello:  Salut !!! :hello: 
Voici des liens utiles pour tous :
- Kaspersky Anti-Virus Personal Pro (payant, ici essai de 30 jours)
- Ad-Aware SE Personal v.1.05 (gratuit)
- Ad-Aware SE Personal v.1.O5 pack Francais (gratuit)
- Zone Alarme Security Suite (payant, ici version d'essai)
- Zone Alarme Pro 5 (payant, ici version d'essai)
- Spybot Search & Destroy 1.3 (gratuit)
- Secuser antivirus gratuit en ligne
- a² free 1.5.1 (gratuit)
- McAfee AVERT Stinger 2.4.6 (gratuit)
Si vous êtes un psychopate alérgique aux virus : scannez votre PC avec tous ces utilitaires et c'est sûr et certain, vous serez tranquille ! lol
Bon courage contre ces ####ries de virus créés par des sales :evil: :p an:
24 Décembre 2004 07:16:09

Re ! j'ai essayé de lire au moins le début et il y a cette ligne qui me parrait tout de même bisard...
C:\Documents and Settings\C-bolo\Bureau\_.EXE\HijackThis.exe
qu'en pensez vous tout le monde ???
25 Décembre 2004 20:55:42

c:\windows\system32\mcsmss.exe est un virus trojan. Il ecoute habituellement sur le port 1056. Le virus est pas gros et il fonctionne surtout comme un keylogger qui store tout ce qu'il trouve dans C:\windows\tgbcde\. C'est un virus asser facile a attraper, surtout sur des sites de warez. Il a aussi la facheuse habitude de changer la page de démarage de IE à about:blank, pas très sympa, mais ca donne la puce a l'oreille.
18 Février 2005 11:42:32

salut tous le monde et bien qlq mois son passer depuis mon dernier poste, je voulais juste vous remercier et aussi dire que j'ai evoluer depuis comme tous le monde,j'ai trouve qlq bon truc pour eviter le ptite bèbète
A oui j'allez oublier EXCUSER moi d'avoir dit qu'il yas pas grandmonde pour m'aider mais apparament il fallais juste attendre qlq jour lol :) 
bref voici le nom d'un prog vachement utile pour moi-->http://www.01net.com/telecharger/Total.php?searchstring... cela permet de faire un scan de tous le .exe qui ce trouve sur la machine et voir ce qui es bon et ce qui pue mais bien sur juste avec le prog vous allez avoir juste l'annalise des .exe ilo faudra encore la scanner via ce lien la http://www.hijackthis.de/index.php



et bien voici j'espere que cela voux aidera a+
18 Février 2005 14:11:57

Sinon y'a aussi un tuto en francais de ce programme :
ici
Voila
bonne chance a tous
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS