bonjour à tous !
j ai un sacré soucis car mon ordi bug régulièrement depuis qqs jours.  
j ai viré norton pour anti-vir, c'est peut etre pour ca ?
je me dépeche d envoyer ca avant que ca bug, c'est un hijack this en mode sans echec.
 
si qqu avait un petit moment pour y jeter un oeil, ce serait adorable.
merci à tous!
 
bien à vous
koukou9
 
 
Logfile of HijackThis v1.99.1
Scan saved at 17:44:19, on 28/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\Picard\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\Antivir, AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\Antivir, AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RICOH Gate La.lnk = C:\Program Files\Caplio Software\RGateL.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\Antivir, AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\Antivir, AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TurkSpy For RootKit (GencTurK RootKit) - Unknown owner - C:\system.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 

O23 - Service: TurkSpy For RootKit (GencTurK RootKit) - Unknown owner - C:\system.exe (file missing)
 
Service inconnu. (system.exe (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
 
 virus ?

Quand je supprime cette ligne, ca ne change rien et elle revient !
 
mon message n'inspire pas grand monde ! Je ne me suis pas trompé de topic pourtant!
 
Merci d'avance aux bonnes âmes !
 

Bonsoir, il ya des restes de Norton dans ton log: à finir de désinstaller voir le tuto de Tesgaz sur Zébulon (fermé provisoirement pour migration)  
 
Démarrer> Exécuter> entre cmd puis tape ou copie colle et valide après chaque ligne:  
 
sc stop GencTurK RootKit  
 
sc delete GencTurK RootKit  
 
exit  
 
Si ça échoue:  
 
Clique sur Démarrer puis Exécuter, tape services.msc et clique sur OK. Dans la liste des services, cherche et sélectionne  
 
TurkSpy For RootKit  
 
Désactive et valide la modification.  
 
En mode sans échec, assure toi d'avoir accès à tous les fichiers et supprime:  
 
C:\system.exe  
 
Redémarre et fais un scan ici:  
http://www.bitdefender.com/scan8/ie.html  
 
Poste le rapport du scan avec un nouveau rapport HijackThis dans le forum.  
 
 
koukou9 Posté le 28-11-2005 à 21:36:15    
Merci beaucoup.  
 
Qd je rentre sc stop GencTurK RootKit, il me réponde que sc n'est pas une commande valide ! Du coup je continue quand meme à faire la suite ? Je peux faire quoi ?  
 
Sinon, pour enlever les restes de Norton, ca peut attendre que Zébulon migre ?  
 
[quotemsg=5419360,2,267423]Bonsoir, il ya des restes de Norton dans ton log: à finir de désinstaller voir le tuto de Tesgaz sur Zébulon (fermé provisoirement pour migration)  
 
Démarrer> Exécuter> entre cmd puis tape ou copie colle et valide après chaque ligne:  
 
sc stop GencTurK RootKit  
 
sc delete GencTurK RootKit  
 
exit  
 
 
Merci