Hello, j'ai été denouveau infecté par ce virus ( win32) et je sais pas comment... c'est la deuxième fois que cela m'arrive T_T. C'est pourquoi je fais appel à vous... La première fois que j'ai été infecté par ce virus j'ai essayé de le supprimer mais rien y faire il était trop tenace alors j'ai laissé tomber et j'ai formaté mon pc... Action que je n'ai vraiment pas du tout envie de recommencer...C'est pourquoi je voudrais savoir si il y avait un moyen de le supprimer sans passer par la case formatage ??? (le virus a été détecté aujourd'hui) J'ai déjà quelques problèmes qui je crois sont dûs à ce virus : 1. je n'ai plus de son 2. ma page d'accueil d'internet est bloquée sur quicknews.info => impossible de la changer Help me... merci d'avance pour votre aide ^^ voici quelques indications qui peut-être vous aideront: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:29:49, on 25/01/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20733) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\explorer.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\SkyEnd.exe C:\Program Files\Ares\Ares.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://quicknews.info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\lsass.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Skynet Connection] C:\WINDOWS\SkyGoOn.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Win32 - Page 2

Réponse 21 / 33

loloetseb Messages postés 5684 Statut Membre 174

Bon ben alors c'est parfait tu peux lancer le scan en suivant le tutorial (ca devrait te virer deja certaines infections)

allexielly Messages postés 73 Statut Membre

lol sauf que le petit hic dans tous ça c'est que quand j'essaye de lancer le prog' bha c'est le message que je t'ai envoyé plus tôt qui apparait... et pas le prog' donc si je comprend bien... ce mess' demande d'aller télécharger la nouvelle version parce que l'autre apparemment ne fonctionne plus... et wi j'ai reussi à installé pc tools firewall plus...

Réponse 22 / 33

loloetseb Messages postés 5684 Statut Membre 174

As tu aussi installer ton firewall pc tools ?

Réponse 23 / 33

loloetseb Messages postés 5684 Statut Membre 174

Tu dois pas cliquer sur le bon fichier,le bon fichier est

mwavscan

Ouvrez le dossier C:\Kaspersky,et faites un double-clic sur mwavscan.com pour lancer l'application.

Application MS-DOS mwavscan.com

Cochez la case "Drive". Vous devriez avoir exactement les mêmes options que sur l'image. Quand tout est prêt,cliquez sur Scan Clean pour lancer l'analyse:

allexielly Messages postés 73 Statut Membre

si c'est ça le pire... regarde => C:\Documents and Settings\Administrateur\Mes documents\Sans titre.jpg ( tape sa sur ta barre d'internet, je crois que tu pourras voir l''image normalement..)

Réponse 24 / 33

loloetseb Messages postés 5684 Statut Membre 174

J'ai pas compris ce que tu as dit?

allexielly Messages postés 73 Statut Membre

tu vois tantot tu m'as dis que je devais me tromper et que je ne cliquais pas sur le bon lien... mais si ( je t'ai même envoyé une image montrant le lien sur lequel je cliquait (mwavscan) et ça ne marche pas, ça me mets le message que je t'ai envoyé tantôt ... c'est compliqué xD ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 33

loloetseb Messages postés 5684 Statut Membre 174

Bon alors si tu as fait les maj,et, que ca t'indique cela,c est qu'il a du y avoir un bug dans la procedure ou dans le programme.Cela m'est arrivé aussi une fois.On est pas verni ce soir,tu te sens de refaire la procedure ou on essaie autre chose

Je peux te donner un lien pour un scan antivirus en ligne classique

allexielly Messages postés 73 Statut Membre

C'est toi qui vois, je suis ok pour les 2

Réponse 26 / 33

loloetseb Messages postés 5684 Statut Membre 174

Utilises le scan en ligne bitdefender

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Réponse 27 / 33

loloetseb Messages postés 5684 Statut Membre 174

Utilies ie pour faire le scan en ligne,acceptes l'active x et lances le scan

allexielly Messages postés 73 Statut Membre

heaaam -_-" : selon le site j'en ai pour +- 1h30

Réponse 28 / 33

loloetseb Messages postés 5684 Statut Membre 174

Non cela devrait descendre assez vite (normalement une 30 ene de minutes).On peut quand meme dire hourra car c est le premiere chose qui fonctionne!!!

allexielly Messages postés 73 Statut Membre

XD c'est vrai! réjouissons nous au moins pour ça! lol

Réponse 29 / 33

loloetseb Messages postés 5684 Statut Membre 174

Ce qui est dommage,c'est que si on reussi a faire sdfix e mode sans echec,on aurait surement fini maintenant.Bon apres le scan,si tu as le courage,on va faire un autre scan en ligne sur mks antimalware (il va te supprimer la majorité de tes infections),mais je dois resté avec toi pour la rocedure la le site est en polonais

Réponse 30 / 33

loloetseb Messages postés 5684 Statut Membre 174

Mks scanner anti trojans et malwares en ligne,c'est a mon avis le logiciel en ligne le plus performant pour les malwares ,trojans et vers en tout genre

http://www.mks.com.pl/skaner/skaner.html

Utilises ie,acceptes l'actives x,la mise a jour de la base de signature doit s'effectuer automatiquement (sinon lances le scanner sans cocher de cible c,d,etc,la mise a jour devrait s'effectuer),ensuite lance le scan.Pour chaque infection trouver,mks te proposera de nettoyer,renommer,supprimer ou deux autres propositions.Supprimes (skreślenie ou usunąć) tout ce qu'il trouve.Lorsque un infection est detectéSi tu ne trouves pas la case supprimer,c est la troisieme en haut a droite,je te precise car c'est en polonais).

Je te mets ce lien qui peut etre utile

https://translate.google.com/

Réponse 31 / 33

loloetseb Messages postés 5684 Statut Membre 174

Postes moi le rapport bitdefender quand le scan est fini(s'il a trouvé quelque chose bien sur!!)

allexielly Messages postés 73 Statut Membre

je ne sait pas si cela va être possible parce que le temps de l'analyse a encore augmenter : 3h donc pour ajd je crois pas que celà soit possible... je suis crevée! :s

Réponse 32 / 33

loloetseb Messages postés 5684 Statut Membre 174

Bon d'accord,laisses finir le scan et tu me postes le rapport demain si tu peux,ensuite on finira le reste de la procedure,on utilisera ensuite toolbar sd.Bonne nuit,je vais pas tarder non plus!!!

allexielly Messages postés 73 Statut Membre

ok! à demain et bonne nuit à toi aussi
un GRAND MERCI pour ton aide!

Réponse 33 / 33

loloetseb Messages postés 5684 Statut Membre 174

Je serais connecté plutot en fin de soirée,a demain

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore

PUADlManager:Win32/OfferCore

PUABundler:Win32/CandyOpen : dangereux ?

C'est quoi "Win32:Trojan-gen {Other}"

win32:malware-gen bloqué par avast

Discussions similaires

Newsletters