Sujet Précédent Sujet Suivant

SVP j'arrive pas a enlever Win32:Trojan-gen

YANN -  
 charlotte -
Bonjour à tous !

Voila, apres plus d'1 semaine de recherche sur le net, j'abandonne et me decide finallement à demander de l'aide pour enlever de mon ordi perso. le VIRUS : Win32:Trojan-gen

Les antivirus (avast et autres gratuits) n'arrivent pas a l'enlever, ni spybot ni ad-aware, ni virus cleaner..!!!

1/ma conexion internet freebox et instable et capricieuse
2/ plein de trucs s'installent sans pouvoir rien faire
3/desfois l'ordi met 1 compteur et s'arrete au bout de 50 secondes !

Merci d'avance pour votre gentillesse et votre patience.
YANN
A voir également:

41 réponses

Précédent
Réponse 21 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Bonjour,

Oui, effectivement tu es encore infecté, mais ca va quand même bcp mieux.

Je veux bien continuer de t'aider, ca ne me pose aucun problème, mais je n'aimerais pas que tu me dises après "j'ai pas eu la patience, j'ai reformaté, désolé". Je suis là pour aider les gens tu sais, et jusqu'ici j'ai réussi à les sortir de leurs problèmes (seule ou avec l'aide d'autres), donc je ne souhaite pas perdre mon temps, tu comprends?

Donc si tu me dis, vas y Mona, je ferai tout ce que tu me recommandes, alors je le ferai avec grand plaisir, alors ?

J'attends de tes nouvelles,
Mona
0
Réponse 22 / 41
CANCUNIO Messages postés 23 Statut Membre
 
Merci Mona,

Sincerement : t'es trop sympa !!

Là, je vais partir quelques jours et dès que je reviens je te donne ma réponse...

Merci et @+

NB: heureusement qu'il existe encore des personnes comme toi, prêtes a rendre service gratuitement....CHAPEAU !!!

@+ YANN

++++++++++++++++++++++++++
0
Réponse 23 / 41
CANCUNIO Messages postés 23 Statut Membre
 
Finallement, ca y est je pars plus... Alors je te dis :

"Vas y Mona, je ferai tout ce que tu me recommandes"

(par contre pour plus de clarté, je vais commencer 1 nouveau message sur le forum intitulé "aide avec Win32:Trojan-gen")

J'attends de tes news et merci d'avance !

YANN
0
Réponse 24 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Re,

Non j'ai demandé à ce que ton message soit effacé, car j'ai besoin d'avoir l'historique de ce qu'on a fait.

A tout de suite,
Mona
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Tu me mets ici ton nouveau log HijackThis s'il te plait ?
Merci
0
Réponse 26 / 41
CANCUNIO Messages postés 23 Statut Membre
 
OK pas de problemes...

NB : sur mon ordi aujourd'hui je n'ai plus aucun programme...sauf :
internet explorer, vlc freeplayer, vlc media player, nero, windows media player et c'est tout ! Donc s'il reste des cochonneries des anciens programmes....pas de pb, on peut les eradiquer !

Voilà,

j'attends tes instructions

YANN
0
Réponse 27 / 41
CANCUNIO Messages postés 23 Statut Membre
 
c'est 1 hijack this telecharge a partir d'1 autre site car ton lien que tu m'avais donne ne marche plus (pas de pb ?)

Logfile of HijackThis v1.99.1
Scan saved at 12:00:27, on 23/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\nod32kui.exe
C:\WINDOWS\System32\gmevzztqi.exe
C:\Program Files\uruo\attu.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\mspathfinder
C:\WINDOWS\sprint32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\YANN forum\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MCX Update] op1.exe
O4 - HKLM\..\Run: [nod32kui Anti-Virus Protection] nod32kui.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKLM\..\Run: [iJvsC8] C:\WINDOWS\jaoihr.exe
O4 - HKLM\..\Run: [Microsoft Update] asn.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Microsoft Security Panagers] gmevzztqi.exe
O4 - HKLM\..\RunServices: [MCX Update] op1.exe
O4 - HKLM\..\RunServices: [nod32kui Anti-Virus Protection] nod32kui.exe
O4 - HKLM\..\RunServices: [Microsoft Update] asn.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] gmevzztqi.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKCU\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKCU\..\Run: [Sabp] "C:\Program Files\uruo\attu.exe" -vt mt
O4 - HKCU\..\Run: [Lhfiwpof] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {00000000-0000-0000-0000-000020040000} -
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder
O23 - Service: msprint (printer) - Unknown owner - C:\WINDOWS\sprint32.exe
0
Réponse 28 / 41
bernie61
 
salut
en l'attente de mona
0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou là http://www.ccleaner.com/ccdownload.asp (choisir un lien) ou bien direct là http://www.filehippo.com/download_ccleaner.html
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)
C : … nod32kui.exe [nod32kui Anti-Virus Protection] > tu as cet antivirus ??
2. Relances Hijackthis et coche (puis FIX)
O4 - HKLM\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKLM\..\Run: [iJvsC8] C:\WINDOWS\jaoihr.exe
O4 - HKLM\..\Run: [Microsoft Update] asn.exe
O4 - HKLM\..\Run: [nod32kui Anti-Virus Protection] nod32kui.exe >> si méchant
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] gmevzztqi.exe
O4 - HKLM\..\RunServices: [MCX Update] op1.exe
O4 - HKLM\..\RunServices: [nod32kui Anti-Virus Protection] nod32kui.exe >> si méchant
O4 - HKLM\..\RunServices: [Microsoft Update] asn.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] gmevzztqi.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKCU\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKCU\..\Run: [Sabp] "C:\Program Files\uruo\attu.exe" -vt mt
O4 - HKCU\..\Run: [Lhfiwpof] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {00000000-0000-0000-0000-000020040000} -
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINDOWS\System32\a7abgd\zlip.exe
C:\WINDOWS\jaoihr.exe
C:… asn.exe
C : … nod32kui.exe > si méchant
C:\Program Files\SurfAccuracy\ >> tout le répertoire
C:\Program Files\ISTsvc\istsvc.exe
C:… gmevzztqi.exe
C: … op1.exe
c: … winrdms32.exe
C:\Program Files\uruo\attu.exe
C:\WINDOWS\System32\?ttrib.exe

5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle

Installe un Firewall et un antivirus URGENT
a+
0
Réponse 29 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Re,

Déconnecte toi du net (enlève le cable par exemple)
----------------------------------------------------------------------------
Démarre en mode sans échec
----------------------------------------------------------------------------
Désactive ta restauration système
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [MCX Update] op1.exe
O4 - HKLM\..\Run: [iJvsC8] C:\WINDOWS\jaoihr.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Microsoft Security Panagers] gmevzztqi.exe
O4 - HKLM\..\RunServices: [MCX Update] op1.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] gmevzztqi.exe
O4 - HKCU\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKCU\..\Run: [Sabp] "C:\Program Files\uruo\attu.exe" -vt mt
O4 - HKCU\..\Run: [Lhfiwpof] C:\WINDOWS\System32\?ttrib.ex
O4 - HKCU\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} –
O16 - DPF: {00000000-0000-0000-0000-000020040000} –

----------------------------------------------------------------------------
Recherche et supprime ceci:
ce que je mets en gras (donc parfois le fichier, parfois le dossier)

C:\WINDOWS\jaoihr.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\Power Scan\powerscan.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe"
C:\WINDOWS\System32\gmevzztqi.exe
C:\Program Files\uruo\attu.exe" -vt mt
C:\WINDOWS\System32\?ttrib.ex

----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis

+ ce ce que j'ai mis au post 21
- Et enfin deux petits conseils :
1/ installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK

2/ quand tes problèmes seront résolus, fais un windows update !
ET réinstalle ton antivirus !!

A+
Mona
0
bernie61
 
oups déso mona
je ne savais pas que tu étais de retour
a+
0
Real Mona Messages postés 1432 Statut Membre 94 > bernie61
 
pas grave...
0
Réponse 30 / 41
CANCUNIO Messages postés 23 Statut Membre
 
ok Mona,

juste avant de commencer : 3 choses

1/ je fais ou pas ce que bernie m'a dit de faire ?
2/ma version de xp pro est pirate et apparement je ne dois pas faire de windows update....!!??
3/Depuis toujours, quand j'allume mon PC (au debut sur les pages noires) c'est marqué " Trend ChipAwayVirus (R) On Guard"

j'attend ta reponse avant de commencer

YANN
0
Réponse 31 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Re,

Je te recopie toute la manip (un mix de bernie et moi)

Re,

Déconnecte toi du net (enlève le cable par exemple)
----------------------------------------------------------------------------
Démarre en mode sans échec
----------------------------------------------------------------------------
Désactive ta restauration système
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [MCX Update] op1.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKLM\..\Run: [iJvsC8] C:\WINDOWS\jaoihr.exe
O4 - HKLM\..\Run: [Microsoft Update] asn.exe
O4 - HKLM\..\Run: [nod32kui Anti-Virus Protection] nod32kui.exe >> si méchant
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Microsoft Security Panagers] gmevzztqi.exe
O4 - HKLM\..\RunServices: [MCX Update] op1.exe
O4 - HKLM\..\RunServices: [nod32kui Anti-Virus Protection] nod32kui.exe >> si méchant
O4 - HKLM\..\RunServices: [Microsoft Update] asn.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] gmevzztqi.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKCU\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKCU\..\Run: [Sabp] "C:\Program Files\uruo\attu.exe" -vt mt
O4 - HKCU\..\Run: [Lhfiwpof] C:\WINDOWS\System32\?ttrib.ex
O4 - HKCU\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} –
O16 - DPF: {00000000-0000-0000-0000-000020040000} –

----------------------------------------------------------------------------
Recherche et supprime ceci:
ce que je mets en gras (donc parfois le fichier, parfois le dossier)

C:\WINDOWS\jaoihr.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\Power Scan\powerscan.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe"
C:\WINDOWS\System32\gmevzztqi.exe
C:\Program Files\uruo\attu.exe" -vt mt
C:\WINDOWS\System32\?ttrib.ex
C : … nod32kui.exe > si méchant

----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis

C'est pas bien que ce soit une version piratée...
Pour le point 3 on verra plus tard.

N'oublie pas, et c'est CAPITAL sinon tu cours à ta perte, d'installer l'anti virus et le firewall.

A+
Mona
0
Réponse 32 / 41
CANCUNIO Messages postés 23 Statut Membre
 
voilà, j'ai fais se que tu mas dit au poste 34 puis 38 mais pas 21 !
Je dois qd meme le faire ??
au fait, j'attend que tu me dises que c'est ok pour installer mon pare feu et antivirus !

Voici mon nouveau HijackThis (en esperant que ca va mieux !)

Logfile of HijackThis v1.99.1
Scan saved at 17:06:36, on 23/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\servic.exe
C:\WINDOWS\System32\yhyllcwtz.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ipconfg32.exe
C:\WINDOWS\mspathfinder
C:\WINDOWS\sprint32.exe
C:\WINDOWS\system32\cmd.exe
C:\YANN forum\HijackThis.exe
C:\WINDOWS\msiconfig.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update 32] servic.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eMCryT Sh3ars Panagers] yhyllcwtz.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] servic.exe
O4 - HKLM\..\RunServices: [eMCryT Sh3ars Panagers] yhyllcwtz.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder
O23 - Service: msprint (printer) - Unknown owner - C:\WINDOWS\sprint32.exe

Merci et attends de tes news
@+ YANN
0
Réponse 33 / 41
Utilisateur anonyme
 
Lorsque le tea timer se trouve en 04, ne pas oublie de le desactivé !
Pourtant je te l ai deja dis il me semble ...

La manip:
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
0
Real Mona Messages postés 1432 Statut Membre 94
 
regis59, si tu regardes son dernier log à partir duquel j'ai fait la manip, il n'y avait pas de tea timer ! donc j'allais pas lui dire de désactiver ce qu'il n'avait pas !

Mais merci.
0
Réponse 34 / 41
bernie61
 
salut à tous
j'ai l'impression qu'on s'en sort pas à cause de ceci
" au fait, j'attend que tu me dises que c'est ok pour installer mon pare feu et antivirus"

URGENT installe un firewall ET antivirus tu as de nouvelles et autres infections
tout ce qu'on fait ne sert à rien si tu te protège pas

Antivir Tutorial
http://ien.lannemezan.free.fr/fichiers/doc_peda/tice/pratique/avp_inst.pdf (144 ko)
http://ien.lannemezan.free.fr/fichiers/doc_peda/tice/pratique/avp_maj.pdf (400 ko)
logiciel ANTIVIR là http://www.free-av.com/
AvastTutorialAide
http://www.framasoft.net/article157.html#nb7
http://www.pcentraide.com/lofiversion/index.php/t120.html
sinon le logiciel AVAST en français là http://files.avast.com/iavs4pro/setupfre.exe
ZoneAlarm Free là
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=staticcomp_za en français là http://fr.zonelabs.com/download/znalm.html
Et Tutorial ZA là
http://www.zebulon.fr/articles/configurationZA_2.php
http://www.commentcamarche.net/pratique/zonealarm.php3
http://speedweb1.free.fr/frames2.php?page=tuto1
http://www.zebulon.fr/articles/configurationZA_1.php
http://www.donhoover.net/
http://www.solutionsreview.com/ZoneAlarm_Pro_Setup_Firewall_Program_Controls.htm
Kerio Firewall Free là existe jusqu’à déc2005
http://www.kerio.com/kpf_download.html
http://eu.download.kerio.com/dwn/kpf/kpf41-en-v3.pdf pour le manuel
http://websecurite.org/kerioPF.htm >>tutorial
http://www.vulgarisation-informatique.com/kerio.php
et sorte de tutor là http://kerio215.free.fr/
Outpost Firewall Tutorial en ligne
http://www.agnitum.com/download/ pour Outpost free 1.00
http://etienne.durup.free.fr/securite/outpost/OPconf.htm (Zébulon)
http://www.outpostfirewall.com/guide/faq/index.htm FAQ
http://c.rosu.free.fr/Conf_outpost.htm bien expliqué et http://c.rosu.free.fr/Conf_outpost_skype.htm

a+
0
Réponse 35 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Ouais, tu as raison d'intervenie Bernie, parce qu'il ne comprend pas ce que veut dire "c'est CAPITAL sinon tu cours à ta perte, d'installer l'anti virus et le firewall."

Je te laisse le post, car contrairement à ma devise, là je perds patience !

Bon courage,
Mona
0
Réponse 36 / 41
CANCUNIO Messages postés 23 Statut Membre
 
Bonjour a tous,

SORRY pour les erreurs et malentendus....(je suis debutant en info) !

Mais bon, j'ai repris tous depuis le debut et ca y est j'ai mon antivirus et mon firewall d'activé sur l'ordi !
Appartement tout est OK sauf que avast trouve toujours dans WINDOWS\System32\rdriv.exe...
Et aussi, j'ai l'impression que ma vitesse sur internet a diminuée...!?

Voilà, ici mon dernier hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:18:27, on 23/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ipconfg32.exe
C:\WINDOWS\msiconfig.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\YANN forum\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Update 32] servic.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] nerxrvaef.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] servic.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] nerxrvaef.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)
O23 - Service: msprint (printer) - Unknown owner - C:\WINDOWS\sprint32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 37 / 41
bernie61
 
resalut
0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)
C:\WINDOWS\ipconfg32.exe
C:\WINDOWS\msiconfig.exe

2. Relances Hijackthis et coche (puis FIX)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 - HKLM\..\Run: [Microsoft Update 32] servic.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] nerxrvaef.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] servic.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] nerxrvaef.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)

3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINDOWS\ipconfg32.exe > si méchant
C:\WINDOWS\msiconfig.exe >si méchant
C:… servic.exe
C:… nerxrvaef.exe
C:\Program Files\AVPersonal\ > tou le répertoire (reste de Antivir que tu as désinstallé je suppose)
4. fais Démarrer/exécuter et là tappes SERVICES.MSC pour arrêter les services suivants :
(double cliq sur le service incriminé puis cliq ARRETER et DESACTIVER à type de démarrage)
Service: AntiVir Service (AntiVirService)
Service: IpManager (IPtable) >> si méchant
Service: MS Ins Config (MSiCFG) > si méchant

5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle
a+
0
Réponse 38 / 41
CANCUNIO Messages postés 23 Statut Membre
 
voilà, c'est fait !

et oui : ipconfg32.exe et msiconfig.exe etaient des virus ! Donc je les ais supprimés en mode sans echec...

voila le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 00:31:39, on 24/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\YANN forum\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)
O23 - Service: msprint (printer) - Unknown owner - C:\WINDOWS\sprint32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 39 / 41
bernie61
 
r
pour moi c'est bon, sauf ce services qui me semble suspect (à arrêter)

O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)

a+
0
CANCUNIO Messages postés 23 Statut Membre
 
Ok, Merci Bernie !

Apres plusieurs semaines de galere, mon PC est enfin redevenu normal...1 grand MERCI à toutre l'equipe...et surtout merci à MONA !

@+
YANN
0
Réponse 40 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Il n'y a pas de quoi, mais c'est surtout Bernie qu'il faut remercier, car sans lui, tu ne serais pas arrivé au bout !

Bonne continuation,
Mona
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Buée galaxy S3
caroo96 -
alexandreb -

15 réponses