Win32:Kuang2

Résolu/Fermé
smandco Messages postés 12 Date d'inscription jeudi 26 mai 2005 Statut Membre Dernière intervention 20 juin 2005 - 26 mai 2005 à 15:06
smandco Messages postés 12 Date d'inscription jeudi 26 mai 2005 Statut Membre Dernière intervention 20 juin 2005 - 26 mai 2005 à 19:55
Eh bien je viens de faire un scan avec AVAST et il me dis que je suis infecté par le virus suivant "WIN32:Kuang2"

Est ce que QQ pourrais m'aider svp, je cherches des soluces depuis des heures sur divers forum...

Merci d'avance :)

Ci-dessous je poste mon log avec "HiJackThis", encore merci à la personne qui se plongera dans le probléme.

Le log:

Logfile of HijackThis v1.99.1
Scan saved at 13:43:02, on 26/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

10 réponses

BmV Messages postés 91906 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 14 mars 2025 4 760
26 mai 2005 à 15:13
0
Utilisateur anonyme
26 mai 2005 à 15:19
Salut BmV,
tu vas bien?il fait beau par chez toi?

a+
0
smandco Messages postés 12 Date d'inscription jeudi 26 mai 2005 Statut Membre Dernière intervention 20 juin 2005
26 mai 2005 à 15:35
non je ne pense pas avoir fait une vérification avec Panda, puisque c'est avec Avast que j'ai découvert le virus.

Sinon mon prob c'est égallement dans un autre topic puisqu'il sagit d'une "Error#317", je suppose que c'est le virus Kuang qui m'affiche cette erreur sinon c'est que j'ai 2 gros prob.... lol
0
Utilisateur anonyme
26 mai 2005 à 15:41
salut,
tu as 2antivirus? bitefender et avast? supprime s en ou descative 1
2aantivirus=conflits=risques=plantages...

a+
0
smandco Messages postés 12 Date d'inscription jeudi 26 mai 2005 Statut Membre Dernière intervention 20 juin 2005
26 mai 2005 à 15:54
Ok ben je prend note et je laisse qu'Avast comme anti virus.

Sinon pour mon Log fait avec "HiJackThis", est ce que tu détectes qqch de louche? cela me permettrai peut-être de trouver une soluce efficace...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
26 mai 2005 à 16:10
re,
juste ta page d accueil:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/

qui me parait bizarre, tu connais? sinon fix

az+
0
smandco Messages postés 12 Date d'inscription jeudi 26 mai 2005 Statut Membre Dernière intervention 20 juin 2005
26 mai 2005 à 16:14
bien oui c'est bien ça le probléme cette foutu adresse qui revient sans cesse en me renvoyant sur divers sites toute les 5 min...

Mais j'ai déja remi ma page d'accueil vierge mais le prob revient d'aussi tot...
0
Utilisateur anonyme
26 mai 2005 à 16:17
salut tu la fixer avec hijack this?
0
nico54 Messages postés 962 Date d'inscription vendredi 1 octobre 2004 Statut Contributeur Dernière intervention 15 décembre 2005 115
26 mai 2005 à 16:27
salut !
c'est vrai qu'il y a pas grand chose de mechant dans ce log.
tu as fait un peu de menage avec ces programmes :
a²free : c'est un anti trojan GRATUIT et EFFICACE:
a² free
_the cleaner : https://www.freesoftwareweb.com/thecleaner/ : anti malware gratuit pour 30 jours.
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

Ensuite :
1.tu mets à jour ces programmes
2. afficher les dossiers cachés et protégés du système
3. nettoyage de disque : poste de travail/clique droit sur ton disque dur/propriétés/choisir nettoyage de disque
4. DESACTIVER ta restauration systeme : clique droit sur poste de travail/onglet restauration systeme/cocher " desactiver la rest.systeme".
5.redémarrer en mode sans échec et effectuer les scans avec les produits
6.revenir en mode normal
7.reactiver la rest.systeme




Plus on est grand, moins on est petit .hihi
0
Utilisateur anonyme
26 mai 2005 à 16:28
re toi nico ;-)
0
nico54 Messages postés 962 Date d'inscription vendredi 1 octobre 2004 Statut Contributeur Dernière intervention 15 décembre 2005 115
26 mai 2005 à 16:32
re regis !
la journée s'acheve pour moi ( enfin :-) !!!

cependant, c'est quoi, sa version de bit ?? Si c'est la 8 standard, je colui conseille de la garder, et de désinstaller avast, car bit defender est tres efficace, tant au niveau des virus courants, que des backdoors, et des troyens :-). Meme si Avast reste 1 TRES bonne solution quand à la fois son prix ( gratos) et sa qualité, je te l'accorde !!

bonne fin de journée.
0
Utilisateur anonyme
26 mai 2005 à 16:33
re, tu vas pouvoir te reposer lol
il a fait son choix lui meme sur l antivirus !! lol
bitfender 6 fait pare feu?
0
smandco Messages postés 12 Date d'inscription jeudi 26 mai 2005 Statut Membre Dernière intervention 20 juin 2005
26 mai 2005 à 19:55
Pour que ce soit plus clair pour tout le monde et que tout le monde s'y retrouve, il serait bien d'enlever ce topic et que tout le monde me rejoigne sur l'autre topic déja sur le sujet.

Merci.

Voici l'adresse:
http://www.commentcamarche.net/forum/affich-1538801
0