Gros problème de virus
Gros problème de virus - Win NT/2K/XP - Windows & Software
Marsh Posté le 28-11-2005 à 12:51:36
Essaye un scan en ligne : www.secuser.com
As-tu un AV installé ?
Marsh Posté le 28-11-2005 à 18:09:27
J'ai AVG free d'installé, update à jour, aucun problème, et il me trouve le trojan que j'ai nommé plus haut, 1 fois par jour environ. Je tente ton scan online 
Marsh Posté le 28-11-2005 à 18:23:37
Peut pas scan, ça bloque à la page, et pas de réponse, crl supr obligé, ça me fait ça aussi avec les downloads sur le net.
Marsh Posté le 28-11-2005 à 19:23:12
t'as formaté TOUTES tes partitions avant de reinstaller ton système ?
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Marsh Posté le 28-11-2005 à 21:46:33
Oui, j'ai qu'une partition, un DD de 80go et pas partager
Marsh Posté le 30-11-2005 à 12:34:26
Après avoir formatté tu as le virus sans avoir été sur le net ?
quel os ? si c'est xp, sors couvert avant d'aller surfer.... mise a jour, sp2 + firewall activé etn'accepte pas les trucs supects... normalement avec ça ya pas de raison de se faire verolé.
Marsh Posté le 30-11-2005 à 13:35:36
Bah en fait, j'installe tout bien, antivirus etc.
Ensuite le net, j'me co et j'fais les mise à jour de windows et de l'antivirus.
Marsh Posté le 30-11-2005 à 13:38:02
Pour le virus sans avoir été sur le net juste après formaté je sais pas. J'me suis rendu compte que j'avais des pb après avoir été sur le net, normalement, les dl, wow, CS enfin tous les programmes, je les utilise que sur le net, donc j'vois que là si ça bug ou pas.
Marsh Posté le 30-11-2005 à 13:44:06
J'viens de remarqué aussi que j'ai un vieux ping, toute ma bande passante est bouffé...
Marsh Posté le 30-11-2005 à 16:24:39
Logfile of HijackThis v1.99.1
Scan saved at 16:16:06, on 30/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\MsHS64.exe
C:\WINDOWS\System32\FWMs32.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [navautoprotect] C:\WINDOWS\System32\MsJ32.exe
O4 - HKLM\..\Run: [msfirewall32] C:\WINDOWS\System32\FWMs32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Jeux\steam\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2747551253
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25D79C1B-4AE9-40EA-B49D-937C77A54588}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{25D79C1B-4AE9-40EA-B49D-937C77A54588}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: MsHS64 - Unknown owner - C:\WINDOWS\MsHS64.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
Sujets relatifs:
- Gros problème ==> virus?
- Help please! gros problème pc - virus?
- Gros probleme de virus/spyware HELP c urgent
- Gros problème avec Kaspersky. Virus?!
- gros problème avec un virus !!
- Gros probleme virus
- Gros probleme VIRUS /!\ merci de m'aider..
- Gros probleme de virus aidez moi svp
- [virus] Gros probleme avec w95.special.1445
- Gros problème de virus!!!!!!!!!! ... ou autre
Marsh Posté le 27-11-2005 à 19:11:32
Bonjour à tous tout d'abord.
Voilà, alors j'explique mon problème. Y'a 2 semaines, en surfant sur le net, j'ai un peu merdé, et j'ai installé des tas de pop up, donc j'ai formaté. Et là, tjs des problèmes, notamment, l'apparition du trojan : IRC/Blackdoor.sdbot.IGC ou .LOZ ou .OGU. Et j'ai reformaté 2 fois depuis, et il est toujours là.
Mes problèmes : Bah, téléchargement qui partent en couille, ou world of warcraft qui bloque au lanceur avec pas de réponses, et des tas d'autres programmes qui ont ce problème.
Comment virer ce trojan qui veut pas partir ? Est-ce que mes problèmes viennent de ce trojan ? Que faire ???
Merci d'avance =)