Sujet Précédent Sujet Suivant

Infecté par un win 32.Qui peut m'aider

Résolu
laureau pierre Messages postés 267 Statut Membre -  
 nath -
Bonjour a tous.Pouvez vous m'aider s'il vous plait ?
Merci
amities
Pierre

Logfile of HijackThis v1.99.1
Scan saved at 10:36:15, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\PROGRA~1\WANADOO\CnxMon.exe
D:\PROGRA~1\WANADOO\TaskbarIcon.exe
D:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Wanadoo\EspaceWanadoo.exe
D:\Program Files\Wanadoo\ComComp.exe
D:\Program Files\Wanadoo\Watch.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\pierre.Y-VRWSPQT2MWFAP\Mes documents\pierre.laureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\DOCUME~1\pierre\MESDOC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: RegCompact.lnk = D:\Program Files\RegCompact\RegCompact.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)
O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D9E55A-226A-427A-88A3-09A946F18CC0}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe

A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
Salut Pierre,

Comment fais tu pour etre infecté avec répétition?

J ai moi meme 5 utilisateurs, Connecté 24/24, surfs...téléchargements...tests...Fix et je ne suis pas infecté

Tu es bien reglé avec ZA?

OU te le detecte t il?

a+
0
Réponse 2 / 15
laureau pierre Messages postés 267 Statut Membre
 
bonjour Regis,
ZA c'est Real Mona qui m'avais guider par telephone pour l'installer
Je me suis infecte la premiere fois avec des images americaines que m'envoie une copine (Coco )et cette fois je pense que c'est avec un mail nomme Evidence removal services que j'ai ouvert accidentelement hier.Comme je passe avast tous les jours ,.....???
Ce virus se nomme W32 adware-g et serait situe dans: system volume information .Je l'ai mis en quarentaine.Et hier soir j'en ai eliminer un avec STINGER.
Encore merci Regis.Mona m'a surnommer CALAMITY-PAPY....!!!!
Amities
Pierre
0
Réponse 3 / 15
Utilisateur anonyme
 
Re,

vide la quarantaine

et fais ceci

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

A+
0
Réponse 4 / 15
laureau pierre Messages postés 267 Statut Membre
 
merci Regis,peut tu me dire comment faire pour vider la quarantaine?Merci
pierre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
 
salut

je connais pas trop mais ca doit etre ici

demarer < poste de travail < c < programes files < avast <
tu dois avoir soit quarantaines soit infected

Tu supprimes ce qu il y a a l interieur du dossier

a+
0
Réponse 6 / 15
biggup
 
slt régis, j'ai poser un message sur le post,merci a toute
0
Réponse 7 / 15
laureau pierre Messages postés 267 Statut Membre
 
Bonjour Regis,
J'ai essayer de vider la quarantaine d'Avast sans y parvenir.Je me demande si cette fonction n'est reservée qu'au logiciel PRO.J'ai fait ce que tu m'as indiqué,re scanner avec avast et stinger,qui ne trouvent plus rien.J'ai envie de passer bitdefender.......!!!
En tous cas merci de ton aide
Amitiés
Pierre
0
Réponse 8 / 15
Utilisateur anonyme
 
Bonjour, 

J'ai essayer de vider la quarantaine d'Avast sans y parvenir


Pourquoi? que se passe t il?

**
Ceci?

Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport

a+
0
Réponse 9 / 15
laureau pierre Messages postés 267 Statut Membre
 
bonsoir Regis,
'ai essayer une partie de la nuit,j'ai appuyer sur des boutons sans
jamais trouver le moyens de vider cette quarataine.J'ai scanner avec bitdefender qui ne m'a rien trouver.J'en suis ravi.je te remercie de ton aide bien precieuse.Et j'ai une confiance aveugle en ton savoir .
A bientot
Amitiés
Pierre
0
Réponse 10 / 15
Utilisateur anonyme
 
Merci Pierre, ca me fait plaisir

Si t as besoin, n hesites pas

Avec mon affection, bonne soirée

a+
0
Réponse 11 / 15
ben13010 Messages postés 3369 Statut Contributeur 387
 
salut

pour vider la quarantaine d'avast c'est tres simple

tu ouvre avast

tu fais clik droit sur l'interface d'avast et tu clik sur zone de qurantaine

la , si tu as des objets en quarantaines , ils s'affichent

si tu veut les supprimer tu fais clik droit sur la ligne en question et supprimer

je vois pas ou est le probleme en fais , c'est exactement la meme facon que lorsque tu veut supprimer un fichier
0
Réponse 12 / 15
laureau pierre Messages postés 267 Statut Membre
 
Merci a toi Regis.Et j'aurai sans aucun doute encore besoin de
toi avec ma fichue manie d'aller mettre mon nez ou il ne faut pas toujours.Heureusement tu es toujours la pour m'aiderEfficacement.
Amities sinceres
Pierre
0
Réponse 13 / 15
Utilisateur anonyme
 
Pas de soucis.Fais moi signe ;-)

Bonne soiree
0
Réponse 14 / 15
krystalllll
 
bonjour,
mon prob est exactement pareil!g avast ki m averti de win32 mais il ne c pas le supprimer,unikement le mettre en quarantaine!et je ne c pas le faire non plus avec spy sweeper ki detecte "lopdotcom"!aidez moi svp! je ne suis pas fort calee en informatik ,alors dites moi bien tt les details!je vs remercie d avance!!
krystallll
0
Réponse 15 / 15
nath
 
j'ai un virus dans la quarantaine d'avast, c'est win32naviprom ; est-ce que je peux les suprimer sans^probleme est qu'il ny seront pplus

merci
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses