[Résolu] Présence de virus dans mon PC

[regis56]

Re

 

Tu sait c'est pas facile d'aider à distance alors pourrait tu suivre les instructions et ne rien faire d'autre ?

 

Je ne souhaitait pas que tu le reinstalle !

 

Tant pis !

 

STP resupprime tout les dossiers relatif à zone alarm puis repasse un nettoyeur de registre

 

Puis fais ceci

 

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l'entrée en rouge dans la ligne de la zone de recherche:

 

Zone Lab

 

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel.

 

Evite de reinstaller zone alarme j'essai de le supprimer correctement ok ?

 

D'ailleur une fois désinstaller on essayera plutot Kério comme pare-feu vu les problèmes !!

 

A plus !

[angelique]

bon ton vsmon te pose des problemes ,tu le jartes à l'arrache!

 

executer

regedit

HKLM\system\currentcontrolset\services\vsmon<----tu supp et tu reboots

 

 

c'est pour virer le service true vector/vsmon.exe de za!!!

 

édit---->qlq image regis56

[STi]

Salut @ tous.

Régis, je viens de faire tout ce que tu as marqué(enfin presque)

J'ai supprimé tous les dossiers relatif à zone alarm puis repassé un nettoyeur de registre

Ensuite j'ai téléchargé RegSearch.exe je l'ai dézippé dans: C:\Program Files\RegSearch, j'ai lancé RegSearch.exe, je copie/colle ensuite "Zone Lab" dans la zone de recherche

je ne mets rien dans: "Enter string to exclude from results", je clique sur OK et qques secones apres j'ai ce message: "Failed to get data for 'TcpNumConnections'". Voila les News!!!

 

Au faite, tant qu'on y est, personne peux m'aider pour mon pb avec internet qui se coupe au bout de 2-3minutes de connections?

[regis56]

Bonjour STi

 

Pourrait tu essayer de faire ce que demande Angélique STP et tiens nous au courant !

 

Pour ta connection essai peut étre ceci mais après avoir fais ce qu'on te demande ok ?

http://telechargement.zebulon.fr/73-TCP-Optimizer.html

 

quand tu auras fais ca refais nous un rapport hijackthis STP

 

A plus !

[STi]

Ca y est j'ai fait ce qu'Angélique m'a demandé.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:22:24, on 28/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Group Calendar\GChelper.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [GChelper] C:\Program Files\Group Calendar\GChelper.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[regis56]

Re

 

As tu essayé TCP optimizer ?

 

Essai maintenant d'installer un autre firewall tu en trouvera sur cette page

http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

 

A plus !

[STi]

Re

 

As tu essayé TCP optimizer ?

 

Essai maintenant d'installer un autre firewall tu en trouvera sur cette page

http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

 

A plus !

 

Oui j'ai éssayé et ça change rien, au bout de qques minutes de connexion, j'ai plus de page qui s'affiche

[regis56]

Re

 

Essai fire fox pour voir si c'est mieux avec !

 

http://forum.zebulon.fr/index.php?showtopic=69628

 

A plus !

[STi]

Salut @ ts, j'ai trouvé vsmon.exe, il se cachait dans c:\windows\system32\ZoneLabs\ mais quand je le supprime, j'ai ce message (photo)

 

C'est peut etre ça qui me bloque internet.

 

 

[pitcat]

re

as tu essayer en mode sans echec ?

et verifier avec le gestionnaire des taches si vsmon.exe n'est pas actif?si oui clic dessus et termine le processus.

à+