gros virus ecran noir au demarage

[sined]

Avant de partir,reponds d'abord à ma question

509745[/snapback]

 

je suis pa s partis )

 

j'ai trop besoin de vos competences )

 

merci pour tout

 

cordialement

sined

[sined]

Est ce que tu sais de quelle infection il s'agit ?

509748[/snapback]

 

d'apres tes propres recherches

et si j'ai bien compris c'est encore une fois

la salooperie de virus trojan que tu a l'air de chasser

comme un pro )

 

je me rapelle plus le nom

le fichier reg que tu m'a fait charger ??

 

merci pour ton suivi

 

cordialement

sined

[queruak]

d'apres tes propres recherches

et si j'ai bien compris c'est encore une fois

la salooperie de virus trojan que tu a l'air de chasser

comme un pro )

je me rapelle plus le nom

le fichier reg que tu m'a fait charger ??

merci pour ton suivi

cordialement

sined

509752[/snapback]

C'est generique ça !

C'est smitfaurd et c'est un sacré client.

Si tu veux t'en débarasser tu as interet à suivre les conseils,et tu arretes s'il te plait de tergiverser,ne me donnes pas l'impression d'avoir bossé pour rien.

La methode utilisée ici est celle préconisée par les plus grands sites de sécurité et ce n'est pas par tatonnement ou improvisation qu'on y arrivera.

Ici est une victime de ce smitfaurd

http://forum.zebulon.fr/index.php?act=ST&f=40&t=66869

[sined]

C'est generique ça !

C'est smitfaurd et c'est un sacré client.

Si tu veux t'en débarasser tu as interet à suivre les conseils,et tu arretes s'il te plait de tergiverser,ne me donnes pas l'impression d'avoir bossé pour rien.

La methode utilisée ici est celle préconisée par les plus grands sites de sécurité et ce n'est pas par tatonnement ou improvisation qu'on y arrivera.

Ici est une victime de ce smitfaurd

http://forum.zebulon.fr/index.php?act=ST&f=40&t=66869

509754[/snapback]

 

oui tu as raison c'est un sacre client !

 

je te rassure depuis plus de quelques heures je suis tes conseils )

sinon je continuerais pas à poster ici

 

et je te remercie pour ton aide

des que les maj sp2 son termine je reprends tout a zero

hijack et compagnie et si possible je posterais les logs

sauf si je m'endors avant )

 

merci encore pour ton suivi

 

cordialement

sined

[queruak]

.Ton premier mésssage aujourd'hui à 18h05

 

.Ma premiere réponse te souhaitant la bienvenue aujourd'hui à 18h12

 

.Methode de désinfection aujourd'hui à 19h15

 

.Il est 23h59,et tu n'as rien fait de ce que je t'ai demandé,tu me parles de secuser,de mises à jour,d'un autre rapport....

 

NB/

Evite s'il te plait de reproduire à chaque fois les méssages precedents.

Pour répondre ,tu cliques sur Repondre qui entre Flash et Options.

 

 

.

[angelique]

"des que les maj sp2 son termine je reprends tout a zero"

tu t'y prends pas ds le bon ordre

suis d'abords toute les recommendations de queruak à la lettre,je dis bien à la lettre,avant de te preocuper de tes maj.

A quoi ça sert qu'il se décarcasse sinon,limite vexant pour lui.

s'il te dis de "prendre à gauche" et que tu vas à droite c'est pas cool ça.

CQFD

[sined]

re bonsoir

 

desole si on se comprends pas

mais je peux t'assurer que j'ai suivi tes requetes

 

la bon ok je fait les mise a jour sp2 et precedentes

raison que je suis pas encore au dodo )

 

mais bon malgre ma nouvelle connexion super 4mega

je trouve que c'est long

et comme j'ai dit des que c'est finit

je refait un hijack

et je posterais les logs pour avoir ton avis.

 

merci encore pour ton aide

et desole si on c'est pas compris

 

cordialement

sined

[ipl_001]

Bonsoir sined, angelique, queruak, bonsoir à tous,

 

Personnellement, je ne préconiserais pas de faire la mise à jour vers SP2 sur un système infecté !

[sined]

Bonsoir sined, angelique, queruak, bonsoir à tous,

 

Personnellement, je ne préconiserais pas de faire la mise à jour vers SP2 sur un système infecté !

509770[/snapback]

 

 

bon ca va j'ai compris )

 

donc je me deconnecte apres avoir de nouveau telecharge les progs

conseiller et je recommence tout depuis le debut.

 

on verra

 

merci en tout cas pour vos conseils

 

cordialement

sined

[sined]

heu vu l'heure bonjour )

 

bon j'ai donc tout repris a zero

comme avant j'ai pas put telecharger le easycleaner

je l'ai remplacer comme avant par cleanup40

 

voila maintenant le log hijack

 

Logfile of HijackThis v1.99.1

Scan saved at 01:20:32, on 29/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\WINDOWS\ehome\ehSched.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\WINDOWS\ehome\ehmsas.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\rundll32.exe

C:\TELECHARGEMENTS\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

merci encore a tous pour vos interventions

 

mainteant vu l'heure je reprendrais ce fil que demain tres tard ( apres 22h)

et je vous repondrais lundi matin

 

merci en,core

 

cordialement sined