Sujet Précédent Sujet Suivant

Win 32 Trojan-Gen comment l'enveler

Fermé
sers0909 - 5 mars 2009 à 06:25
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 10 mars 2009 à 07:30
Bonjour,
J'aimerai que quelqu'un m'aide a réparer mon ordi. Si je dois installer une version francais ou anglais du logiciel sa me dérange pas. Je voudrai simplement enlever ce virus sur mon ordi Win32 Trojan-Gen ce que quelqu'un a une solution ??? Mon ordi me montre sur Hijack This le resultat suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:21, on 2009-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tlntsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe

O2 - BHO: (no name) - {32cc3352-352d-412f-89c3-db0f688eea71} - C:\WINDOWS\system32\kihagora.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gitizedage] Rundll32.exe "C:\WINDOWS\system32\dedofeni.dll",s
O4 - HKLM\..\Run: [CPM7b7513aa] Rundll32.exe "c:\windows\system32\perobewe.dll",a
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [gitizedage] Rundll32.exe "C:\WINDOWS\system32\dedofeni.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [gitizedage] Rundll32.exe "C:\WINDOWS\system32\dedofeni.dll",s (User 'SERVICE RÉSEAU')
O20 - AppInit_DLLs: c:\windows\system32\kewagaro.dll c:\windows\system32\ravoruna.dll C:\WINDOWS\system32\nobafuno.dll c:\windows\system32\perobewe.dll c:\windows\system32\semuvuni.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\perobewe.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\perobewe.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe (file missing)
A voir également:

6 réponses

Réponse 1 / 6
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
5 mars 2009 à 07:36
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt



Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc


une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
0
sers0909
8 mars 2009 à 00:49
Voici le rapport de Combo Fix sur bloc-notes

Que dois je faire par la suite ????
À l'attente d'une réponse


ComboFix 09-03-04.01 - Poste 2009-03-07 13:20:55.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.510.267 [GMT -5:00]
Lancé depuis: c:\documents and settings\Poste\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090306-0] *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\onawolaz.ini
c:\windows\system32\onoyozut.ini
c:\windows\system32\orujezev.ini
c:\windows\system32\ososikog.ini
c:\windows\system32\otanozuh.ini
c:\windows\system32\owezofej.ini
c:\windows\system32\oyemenes.ini
c:\windows\system32\oyuritoy.ini
c:\windows\system32\ozerusob.ini
c:\windows\system32\pabevajo.dll.tmp
c:\windows\system32\pevanode.dll
c:\windows\system32\turazapu.dll.tmp
c:\windows\system32\ubejureb.ini
c:\windows\system32\ugoronej.ini
c:\windows\system32\uhabiyed.ini
c:\windows\system32\uhapurid.ini
c:\windows\system32\ujuginej.ini
c:\windows\system32\umetujut.ini
c:\windows\system32\utizuduh.ini
.
---- Exécution préalable -------
.
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\windows\IE4 Error Log.txt
c:\windows\system32\fukunuhi.dll
c:\windows\system32\kunozole.dll
c:\windows\system32\lafifefo.dll
c:\windows\Temp\tmp3.tmp

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.

2009-03-04 21:55 . 2009-03-04 21:55 2,157 ---hs---- c:\windows\system32\ginafema.dll
2009-03-04 21:54 . 2009-03-04 21:54 <REP> dr------- c:\documents and settings\LocalService\Favoris
2009-02-23 05:18 . 2009-02-23 05:18 2,157 ---hs---- c:\windows\system32\miwufahu.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-01 01:22 --------- d-----w c:\program files\IObit
2009-02-01 01:22 --------- d-----w c:\documents and settings\Poste\Application Data\IObit
2009-01-26 07:51 --------- d-----w c:\program files\Trend Micro
2009-01-26 05:48 --------- d-----w c:\program files\Alwil Software
2009-01-26 02:44 --------- d-----w c:\program files\Java
2009-01-16 03:26 102,664 ----a-w c:\windows\system32\drivers\tmcomm.sys
2009-01-13 23:57 --------- d-----w c:\program files\Symantec AntiVirus
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HijackThis startup scan"="c:\program files\Trend Micro\HijackThis\HijackThis.exe" [2009-01-26 396288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\defrag.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\bckgzm.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\zClientm.exe"=
"c:\\WINDOWS\\system32\\freecell.exe"=
"c:\\WINDOWS\\system32\\sol.exe"=
"c:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\jusched.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\Setup\\avast.setup"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-26 111184]
R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [2002-08-14 5632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-26 20560]
S3 ELNK3;3Com EtherLink III;c:\windows\system32\drivers\elnk3.sys [2005-11-07 25159]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2004-03-31 169192]
.
Contenu du dossier 'Tâches planifiées'

2009-03-07 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{32cc3352-352d-412f-89c3-db0f688eea71} - c:\windows\system32\kihagora.dll
HKLM-Run-gitizedage - c:\windows\system32\dedofeni.dll
HKLM-Run-CPM7b7513aa - c:\windows\system32\perobewe.dll


.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 13:31:33
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\netdde.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\clipsrv.exe
c:\program files\Symantec AntiVirus\DefWatch.exe
c:\progra~1\Symantec\NORTON~1\GHOSTS~2.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\tlntsvr.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SoftwareDistribution\Download\Install\WindowsXP-KB905474-FRA-x86.exe
c:\1f8859e52762a3b5e65bf88588f5629d\update\update.exe
.
**************************************************************************
.
Heure de fin: 2009-03-07 13:43:45 - La machine a redémarré [Poste]
ComboFix-quarantined-files.txt 2009-03-07 18:43:31

Avant-CF: 1,684,639,744 octets libres
Après-CF: 1,591,631,872 octets libres

149 --- E O F --- 2009-01-16 04:46:44


Merci de votre aide sers0909
0
Réponse 2 / 6
Utilisateur anonyme
8 mars 2009 à 00:55
Bonsoir,

Deux antivirus sur la machine et pas les bons.
0
Réponse 3 / 6
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
8 mars 2009 à 07:56
exact
bonjour booddha

deux anti virus non seulement peuvent entrainer des plantages
mais se contredise et empeche d'etre efficace

et en plus comme le dit booddha c'est loin d'etre les meilleurs

un conseil desinstalle deja Symantec "norton"
https://sherred-aide-info-xp.forumperso.com/t55-desinstallez-norton-completement
--------------------------------------------------------------------


télechargez Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
sers0909
9 mars 2009 à 03:27
\\\\Voici le rapport du logiciel ES MALWAREBYTES ANTI-MALWARE 1.34
et ensuite HIJACK THIS /////

Malwarebytes' Anti-Malware 1.34
Database version: 1828
Windows 5.1.2600 Service Pack 3

2009-03-08 21:59:09
mbam-log-2009-03-08 (21-59-09).txt

Scan type: Quick Scan
Objects scanned: 61329
Time elapsed: 8 minute(s), 32 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\hgGaaASk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.




\\\\\\\ ENSUITE ceci est le rapport de HIJACK THIS /////////



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:30, on 2009-03-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tlntsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe (file missing)
0
Réponse 4 / 6
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
9 mars 2009 à 07:16
telecharge https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

désinstaller Avast!

Utilitaire de désinstallation d'Avast! : aswClear.exe

https://www.avast.com/fr-fr/uninstall-utility
redemarre sans echec et execute le

redemarre en mode normale et installe AVIRA
0
sers0909
10 mars 2009 à 03:39
Voici un analyse de HiJACK THIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:13, on 2009-03-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe (file missing)
0
sers0909
10 mars 2009 à 04:01
Ou encore un logiciel pour effacer plusieurs problems ou installations non utiles sur mon ordi qui reste sur mon ordi malgré tout et que je ne suit pas au courant qu'il puis être effacer sans problem sans avoir a vérifirer toute mon ordi des logiciels dont je n'emploi du tout

Vous savez s'il y a quelque chose qui peux aide mon ordi a retrouver son 100%, déja là mon ordi roule plus vite et perform merveilleux ! Avez vous des idées ???

Une fois de plus merci encore de votre aide durant tout ce processuce dont vous être par

Merci !
sers0909
0
sers0909
10 mars 2009 à 06:33
<gras>\\\\Voici le rapport de AVIRA AntVir Personal logiciel anti virus
Le virus GEN apparait encore sur mon ordi apres rouler le locigiel anti virus et avoir la connexion internet allumer durant le démarrage de l'anti virus
Que dois je faire ??? ////</gras>

Avira AntiVir Personal
Date de création du fichier de rapport : 9 mars 2009 23:16

La recherche porte sur 1290915 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :POSTE1-CF0EQONG

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2009-03-10 02:13:19
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 18:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 17:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 12:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 02:13:20
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 02:13:21
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 2009-03-03 02:13:21
ANTIVIR3.VDF : 7.1.2.142 207360 Bytes 2009-03-09 02:13:21
Version du moteur: 8.2.0.107
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-03-10 02:13:21
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 2009-03-10 02:13:21
AESCN.DLL : 8.1.1.8 127346 Bytes 2009-03-10 02:13:21
AERDL.DLL : 8.1.1.3 438645 Bytes 2009-03-10 02:13:21
AEPACK.DLL : 8.1.3.10 397686 Bytes 2009-03-10 02:13:21
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-03-10 02:13:21
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 2009-03-10 02:13:21
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-03-10 02:13:21
AEGEN.DLL : 8.1.1.26 336244 Bytes 2009-03-10 02:13:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 15:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-03-10 02:13:21
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 15:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 13:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 14:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2009-03-10 02:13:21
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 16:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 13:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 17:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 22:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 17:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 17:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 12:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 15:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 9 mars 2009 23:16

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tlntsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GHOSTS~2.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\WINDOWS\system32\turazapu.dll.tmp.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{281F2FA5-BF22-4D62-B108-4FBF300A4824}\RP797\A0064410.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.


Fin de la recherche : 10 mars 2009 00:28
Temps nécessaire: 1:11:52 Heure(s)

La recherche a été effectuée intégralement

5260 Les répertoires ont été contrôlés
195047 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
195043 Fichiers non infectés
1187 Les archives ont été contrôlées
2 Avertissements
2 Consignes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 mars 2009 à 07:26
explorer 6 n'est pas securisé ni rapide il faut le remplacer
https://support.microsoft.com/fr-fr/allproducts
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
explorer 8 est plus rapide mais je crois qu'il faut installer la version 7 avant



télécharge SpywareBlaster qui va t'aider à compléter la protection de ton navigateur
https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele28872.html
Lancer SpywareBlaster, sélection de l'onglet Updates

"puis cliquer sur Check for Updates
pour la mise à jour des définitions comportant une base de données
de signatures des contrôles AvtiveX hostiles connus"

Après le téléchargement, cliquer sur Enable Protection for All Unprotected Items
Ou lors d'une premier installation sans mise à jour de la base des définitions,
cliquer sur Protection Status puis sur Enable All Protection ,
Un fois que cela est fini vous allez voir 0 items have protections disabled


Ccleaner http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.



ToolsCleaner, merci A.Rothstein & Dj Quiou,
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC

charge spyware terminator
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
il est suffisamment efficace
par contre lors de l'installation décoche "crawler"
ca encombre inutilement

le pare feu si tu n'en a pas est indispensable
celui de windows est fâcheusement inefficace
celui du routeur est très bon , mais ne protège pas dans les deux sens
en voici un , simple , qu'il suffit d'éduquer un peu , au début
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html#commentaire


puis tu télécharge http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/RACCOURCIcDOS.rar
exécuter "ce sont mes raccourcis rien que pour toi"
tu ouvre le dossier et tu double clic sur "nettoyage prefetch" tape O

toujours dans raccourcicdos tu double clic sur "utilitaire de configuration"
dans l'onglé demarrage tu décoche tout sauf ton antivirus et pare feu " si tu les vois dedans"

et dans le poste de travail
fait un clic droit sur le disque c
puis proprietés
onglé outils
défragmenter maintenant
0
Réponse 6 / 6
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 mars 2009 à 07:30
ATTENTION tu a toujours Symantec\NORTON a desinstaller
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses