Virus qui aime communiquer

hello BigPat you wrote

Ca s'arrange pas du tout mais alors pas du tout, je vous refais une
copie de Hijack
Merci de vous pencher sur mon cas

________

Ok voilà déjà l'anna lyse robotisée...

http://www.hijackthis.de/logfiles/9bf3dbd56ecece2b7995e33e33b137e5.html


Comme le herisson, je le connais déjà je vais y faire un tour,

PS: je participe volontairement et bénévolement à ce super logiciel et me
charge d'y attribuer des étoiles ( moi aussi ) avec mon peu de
connaissances...

Mais celà n'empèche les autres de répondre hein...

;o)

Hasta +

Cordialement ,
--
NyC -nocomprendo-
return adress valid

Happiness limits the amount of suffering.

NyC <coldstuff> wrote:

Mais celà n'empèche les autres de répondre hein...

Toutafé, peux tu rechercher ou se trouve stacsv.exe ?
dans quel dossier

Hasta +

nan ! allez o dodo !!!

--
moi, oui !

hello Jamb" OnnO you wrote

NyC <coldstuff> wrote:

Mais celà n'empèche les autres de répondre hein...

Toutafé, peux tu rechercher ou se trouve stacsv.exe ?
dans quel dossier

Hasta +

____________________

nan ! allez o dodo !!!

Yes...


bzzzz ... ron.....
--
NyC -nocomprendo-
return adress valid

Happiness limits the amount of suffering.

J'ai installé Avast en plus de Norton qui restait aveugle pour mon problème.
J'ai fixé les 2 cas rouges comme me l'avait dit NyC.
Puis j'ai lancé une analyse avec Avast, celui-ci a trouvé un virus, l'a
détruit.
Reboot
Pour le moment tout semble rentré dans l'ordre.
Avast serait-il le sauveur pour mon cas ???
Je sens que je vais virer Norton et laisser Avast.
Reste à choisir un firewall.
D'après tous les posts que j'ai pu lire ici ou là,
Zone Alarm semble être pas trop mauvais, mais j'ai lu des critiques sur ses
performances avec emule. Avez-vous des infos sur cela ?
Sinon Kerio 4 semble aussi être une bonne soluition. Votre avis ?

Merci à tous ceux qui m'ont aidé.
Je joins un dernier Hijack au cas où une vilaine bébête m'aurait échappée,
merci si vous avez le temps d'y jeter un oeil.

Logfile of HijackThis v1.99.1
Scan saved at 16:12:03, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
C:Program FilesTOSHIBATOSHIBA RAIDServicekraidsvc.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32oodag.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesSigmaTelC-Major AudioWDMstacsv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSehomeehtray.exe
C:WINDOWSsystem320THotkey.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSeHomeehmsas.exe
C:WINDOWSsystem32TFNF5.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesTOSHIBATouchEDTouchED.Exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesTOSHIBAWireless HotkeyTosHKCW.exe
C:Program FilesTOSHIBACommandes TOSHIBATFncKy.exe
C:Program FilesTOSHIBATOSHIBA RAIDConsoleKraidman.exe
C:WINDOWSSystem32DLADLACTRLW.EXE
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesIntelWirelessbinZCfgSvc.exe
C:WINDOWSsystem32TPSBattM.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:PROGRA~1IntelWirelessBinDot1XCfg.exe
C:Program FilesFichiers communsSymantec SharedSecurity
ConsoleNSCSRVCE.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
C:WINDOWSSystem32svchost.exe
C:Program FileseMuleeMule.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWindows Live Safety CenterwlscUploader.exe
C:Program FilesMessengermsmsgs.exe
C:Documents and SettingsBigPatMes documentsHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:WINDOWSSystem32DLADLASHX_W.DLL
O2 - BHO: Norton Internet Security 2006 -
{9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:Program FilesFichiers
communsSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:Program
FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 -
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:Program FilesFichiers
communsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} -
C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 - HKLM..Run: [00THotkey] C:WINDOWSsystem320THotkey.exe
O4 - HKLM..Run: [000StTHK] 000StTHK.exe
O4 - HKLM..Run: [TFNF5] TFNF5.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [TouchED] C:Program FilesTOSHIBATouchEDTouchED.Exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [TosHKCW.exe] "C:Program FilesTOSHIBAWireless
HotkeyTosHKCW.exe"
O4 - HKLM..Run: [TPSMain] TPSMain.exe
O4 - HKLM..Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM..Run: [TFncKy] TFncKy.exe
O4 - HKLM..Run: [Kraidman] C:Program FilesTOSHIBATOSHIBA
RAIDConsoleKraidman.exe
O4 - HKLM..Run: [DLA] C:WINDOWSSystem32DLADLACTRLW.EXE
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [IntelZeroConfig] "C:Program
FilesIntelWirelessbinZCfgSvc.exe"
O4 - HKLM..Run: [IntelWireless] "C:Program
FilesIntelWirelessBinifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection
Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection
Control) - http://drivers1.free.fr/telecharger.php?id=2&version O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner -
C:Program FilesFichiers communsAcronisSchedule2schedul2.exe (file
missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) -
Symantec Corporation - C:Program FilesNorton Internet
SecurityccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION -
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program
FilesNorton Internet SecuritycomHost.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON
CORPORATION - C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel
Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation -
C:Program FilesTOSHIBATOSHIBA RAIDServicekraidsvc.exe
O23 - Service: LiveUpdate - Symantec Corporation -
C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton Internet SecurityNorton
AntiVirusnavapsvc.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero
BackItUpNBService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSecurity
ConsoleNSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSsystem32nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH -
C:WINDOWSsystem32oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation -
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel
Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel
Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:Program
FilesSigmaTelC-Major AudioWDMstacsv.exe

Toutafé, peux tu rechercher ou se trouve stacsv.exe ?
dans quel dossier

On peut trouver "stacsv.exe " à 2 emplacements :
C:TOOLSCDSound DriverWDM
C:Program FilesSigmaTelC-Major AudioWDM

Ok, je les ai tous virés à la main.
Pas eu de sauvegarde récemment, donc rien dans restore

BigPat a formulé ce mercredi :

J'ai installé Avast en plus de Norton qui restait aveugle pour mon problème.
J'ai fixé les 2 cas rouges comme me l'avait dit NyC.
Puis j'ai lancé une analyse avec Avast, celui-ci a trouvé un virus, l'a
détruit.
Reboot
Pour le moment tout semble rentré dans l'ordre.
Avast serait-il le sauveur pour mon cas ???
Je sens que je vais virer Norton et laisser Avast.
Reste à choisir un firewall.
D'après tous les posts que j'ai pu lire ici ou là,
Zone Alarm semble être pas trop mauvais, mais j'ai lu des critiques sur ses
performances avec emule. Avez-vous des infos sur cela ?
Sinon Kerio 4 semble aussi être une bonne soluition. Votre avis ?

Merci à tous ceux qui m'ont aidé.
Je joins un dernier Hijack au cas où une vilaine bébête m'aurait échappée,
merci si vous avez le temps d'y jeter un oeil.

Logfile of HijackThis v1.99.1

tout semble ok
tu peux demander à Avast de faire un scan au demarrage du pc : le scan
sera fait *avant* le lancement des logiciels...toujours utile... B-)

(pour cela demarre avast via l'icone dans la barre des taches puis
menu, puis "planifier un scan au demarrage")

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM

hello BigPat you wrote

Ok, je les ai tous virés à la main.
Pas eu de sauvegarde récemment, donc rien dans restore

_________


Hein ?

Qui me réveille ;o)

Perso j'utilise avec bonheur Zone alarm ZAP avec la mule, que je
n'utilise jamais bien sûr :-)


Il faut laisser allow server... sinon, bein t'a rien...


Bon, je retourne dodo car j'y ai été invité ( forcé ) par Jam' Bonno et
"ça" cela ne se refuse pas sous peine de sanctions...

;o)

Content pour toi sissava !


Je suis fou, méssasse voit pas alors...

Cdlmt,
--
NyC -nocomprendo-
return adress valid

Happiness limits the amount of suffering.

BigPat <nospam@club-internet.fr> wrote:

Toutafé, peux tu rechercher ou se trouve stacsv.exe ?
dans quel dossier

On peut trouver "stacsv.exe " à 2 emplacements :
C:TOOLSCDSound DriverWDM
C:Program FilesSigmaTelC-Major AudioWDM

ok, ça c'est bon.

hello Jamb" OnnO you wrote

BigPat <nospam@club-internet.fr> wrote:

Toutafé, peux tu rechercher ou se trouve stacsv.exe ?
dans quel dossier

On peut trouver "stacsv.exe " à 2 emplacements :
C:TOOLSCDSound DriverWDM
C:Program FilesSigmaTelC-Major AudioWDM

ok, ça c'est bon.

___________


Haaaaa !

et tu m'a envoyé me coucher, moi...

;o)

Tu tires la couverture à Soie ?

Amistades.
--
NyC -nocomprendo-
return adress valid

Happiness limits the amount of suffering.