Problème de deconnexion.

Problème de deconnexion. - Sécurité - Windows & Software

Marsh Posté le 10-12-2004 à 22:40:56    

Bonjours.
J'ai actuellement un problème de deconnexion assez embétant. Ces dernier temps j'étais envahis de virus mon pc (xpsp2) fait limite une anémie :/. J'ai plus ou moin réussi a supprimer certain mais pour autant j'ai des deconnexion (noos). Sous le conseille de minipouss j'ai été sur Online Malware Scan pour tester certain fichier. J'ai détecté qu'un fichier du nom de winfw.exe était infecté ou un virus.
J'ai aussi supprimer le fichier svphost.exe et svzhost.exe avant de faire le test. Est-ce que certain d'entre vous peut me dire si ces fichier sont des virus ou pas.
J'ai Avast et Zone alarme.
 
Voici ce que HijackThis me fournit comme information.
 
 

Code :
  1. Logfile of HijackThis v1.98.2
  2. Scan saved at 21:43:39, on 10/12/2004
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\WINDOWS\system32\spoolsv.exe
  14. C:\WINDOWS\Explorer.EXE
  15. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  16. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  17. C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
  18. C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
  19. C:\WINDOWS\System32\nvsvc32.exe
  20. C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
  21. C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
  22. C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  23. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  24. C:\WINDOWS\System32\svchost.exe
  25. C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
  26. C:\WINDOWS\system32\RUNDLL32.EXE
  27. C:\Program Files\ICQLite\ICQLite.exe
  28. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  29. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  30. C:\Program Files\iTunes\iTunesHelper.exe
  31. C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
  32. C:\Program Files\iPod\bin\iPodService.exe
  33. C:\Program Files\MSN Messenger\MsnMsgr.Exe
  34. C:\Program Files\Mozilla Firefox\firefox.exe
  35. C:\Program Files\K!TV\K!TV.exe
  36. C:\WINDOWS\system32\rundll32.exe
  37. C:\antivirus\HijackThis.exe
  39. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
  40. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  41. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  42. O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
  43. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  44. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  45. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
  46. O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
  47. O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio PCTV\LaunchList.exe
  48. O4 - HKLM\..\Run: [Microsoft Windows Update] svzhost.exe
  49. O4 - HKLM\..\Run: [Win32 Firewall Driver] winfw.exe
  50. O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
  51. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  52. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  53. O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
  54. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  55. O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
  56. O4 - HKLM\..\RunServices: [Microsoft Windows Update] svzhost.exe
  57. O4 - HKLM\..\RunServices: [Win32 Firewall Driver] winfw.exe
  58. O4 - HKLM\..\RunOnce: [Win32 Firewall Driver] winfw.exe
  59. O4 - HKCU\..\Run: [Microsoft Windows Update] svzhost.exe
  60. O4 - HKCU\..\Run: [Win32 Firewall Driver] winfw.exe
  61. O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  62. O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe
  63. O4 - HKCU\..\RunOnce: [Win32 Firewall Driver] winfw.exe
  64. O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
  65. O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
  66. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  67. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  68. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 2569958718
  69. O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab

Reply

Marsh Posté le 10-12-2004 à 22:40:56   

Reply

Marsh Posté le 10-12-2004 à 23:35:50    

Ben apparément tous le monde est sorti en soirée Vendredi soir oblige :/

Reply

Marsh Posté le 11-12-2004 à 14:51:23    

à part ces lignes là il n'y a rien de mal dans ton log :
 
O4 - HKLM\..\Run: [Win32 Firewall Driver] winfw.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svzhost.exe
O4 - HKLM\..\RunServices: [Win32 Firewall Driver] winfw.exe
O4 - HKLM\..\RunOnce: [Win32 Firewall Driver] winfw.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svzhost.exe
O4 - HKCU\..\Run: [Win32 Firewall Driver] winfw.exe
O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe
O4 - HKCU\..\RunOnce: [Win32 Firewall Driver] winfw.exe
 
et comme tu as dit, tu as viré les fichiers du pc donc rien dans les processus
 
coche et "fix" ces lignes sous hijackThis histoire de nettoyer ta base de registre mais ça ne résoudra pas ton problème :/


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 11-12-2004 à 15:35:46    

minipouss a écrit :

à part ces lignes là il n'y a rien de mal dans ton log :
 
O4 - HKLM\..\Run: [Win32 Firewall Driver] winfw.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svzhost.exe
O4 - HKLM\..\RunServices: [Win32 Firewall Driver] winfw.exe
O4 - HKLM\..\RunOnce: [Win32 Firewall Driver] winfw.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svzhost.exe
O4 - HKCU\..\Run: [Win32 Firewall Driver] winfw.exe
O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe
O4 - HKCU\..\RunOnce: [Win32 Firewall Driver] winfw.exe
 
et comme tu as dit, tu as viré les fichiers du pc donc rien dans les processus
 
coche et "fix" ces lignes sous hijackThis histoire de nettoyer ta base de registre mais ça ne résoudra pas ton problème :/


j'ai fais un controle sur le fichier winfw.exe et eb faite c'est un virus.
Merci de tes conseils.

Reply

Marsh Posté le 11-12-2004 à 15:52:13    

maintenant que tu as viré ces trois fichiers de ton pc ça devrait aller mieux peut-être :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed