Infecté par win32:trogen-gen

enilec -  
 Adil -
Bonjour,

J'ai pbm avec le virus win32:trojan-gen, j'ai essayé de le virer avec avast et ad-adware mais rien n'y fait. En plus je suis pas très douée en informatique alors est ce que quelqu'un avec beaucoup de patience paut m'aider

30 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par win32:trojan-gen provoque des difficultés de suppression malgré l’utilisation d Avast et Ad-Aware et entraîne une recherche d’aide patiente pour démêler les entrées malveillantes. Plusieurs réponses proposent des étapes pratiques : relancer HijackThis en mode scan, nettoyer avec CCleaner, mettre à jour Windows et envisager le SP2, puis effectuer un scan en ligne et partager le rapport. D'autres conseils introduisent des mesures préventives et de purification, notamment l’installation d’un pare-feu gratuit comme Kerio, l’utilisation de Spybot S&D, l’élimination des programmes de démarrage suspects et la vérification des paramètres réseau. La discussion intègre des éléments techniques issus de HijackThis et des recommandations pour évaluer l’état du système sans conclure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ukioss Messages postés 782 Date d'inscription   Statut Membre Dernière intervention   156
     
    bonsoir enilec
    tout dabord tu peut essayer avec sa..A2 Free (anti-trojans et worms) c'est 1 anti trojent
    http://www.emsisoft.net/fr/software/download/
    puits pour vérifier s'il ne reste aucune trace sur ton PC tu peut exécuter sa .., télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    et poste le rapport ici..

    pour info je peut te diriger vers ce lien...http://assiste.free.fr/index.html

    en espérant que cella te vienne en eide
    0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    en complément d uki
    teléch , instal, scan avec
    ewido (dowload)
    http://www.ewido.net/fr/download/
    COLLE le rapport ici
    avant l hijack
    0
  3. enilec
     
    ok, merci à tous les 2, je vous tiens au courrant du bon déroulement des opérations
    0
  4. enilec
     
    dsl amis ewido ne veut pas se télécharger en entier
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. enilec
     
    Voici le rapport de hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:31:54, on 24/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Network Monitor\netmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\winsystems.exe
    C:\WINDOWS\System32\update32.exe
    C:\WINDOWS\System32\svxhost.exe
    C:\windows\winsysban11.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\WINDOWS\System32\MSWSA32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\MSWSA32.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Céline\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
    O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
    O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
    O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
    O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
    O1 - Hosts: 213.21.215.158 banesnet.banesto.es
    O1 - Hosts: 213.21.215.158 extranet.banesto.es
    O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
    O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
    O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
    O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
    O1 - Hosts: 213.21.215.158 banking.postbank.de
    O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
    O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
    O1 - Hosts: 213.21.215.158 ibank.cahoot.com
    O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
    O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
    O1 - Hosts: 213.21.215.158 mybank.bybank.it
    O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
    O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
    O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
    O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
    O4 - HKLM\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
    O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [winsystems25] winsystems.exe
    O4 - HKLM\..\Run: [Windows update adbpro] update32.exe
    O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
    O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames11.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
    O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
    O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
    O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
    O4 - HKLM\..\RunServices: [Windows update adbpro] update32.exe
    O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
    O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
    O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Microsoft SDKb] ms32sgss.exe
    O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139162910073
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
    0
  7. ukioss Messages postés 782 Date d'inscription   Statut Membre Dernière intervention   156
     
    bonsoir enilec
    tu peut fixer sa...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
    O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
    O1 - Hosts: 213.21.215.158 ibank.cahoot.com
    O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
    O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
    O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
    O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
    O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

    pour se qui est des EXE demande confirmation..
    C:\Program Files\Network Monitor\netmon.exe Check with an antivirus scanner
    C:\WINDOWS\System32\svxhost.exe
    ( netmon.exe ...svxhost.exe) je ne les connait po
    donc fixe ses ligne et reposte 1 raport
    ps a tu eisseyer sa..nouvelle vertion de spybot S&D disponible sur..http://www.01net.com/recherche/index.php?type=01net&searchstring=spybot+S%26D&x=26&y=10&system=windows

    à+++
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    pour
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
    il faut passer par
    démar+exécuter+taper services.msc
    pour mettre hors d usage le sce "Network Monitor "
    ~~~~~~~~~~
    les .exe suivantes, il faut ouvrir les dossiers cachés
    pour pouvoir les supprimer

    netmon.exe (mauvais)
    http://castlecops.com/o23list-907.html

    svxhost.exe (mauvais)
    http://www.castlecops.com/s6653-svxhost_exe.html

    syshost.exe (mauvais)
    http://securityresponse.symantec.com/avcenter/venc/data/w32.francette.worm.html

    update32.exe (mauvais)
    http://startup.networktechs.com/srch-update32.exe.html
    0
  9. ENILEC
     
    rebonjour,
    alors j'ai une bonne nouvelle, après avoir fais le scan de hijack, le virus a disparut et tant mieu parceque je n'ai pas trop bien compris de ce que vous vouliez que je fasse après. En fin bref le plus important c'est qu'il ai disparut pour de bon et pour cela je vous dis UN GRAND MERCI.

    Encore merce, merci, merci,merci

    enilec
    0
    1. Adil
       
      Penses maintenant à sécuriser ta machine, notament en faisant une mise à jour de ton windows www.microsoft.fr puis windows update (mise à jour)....

      Adil,
      0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    comme je n ai pas de hijack à jour
    difficile de dire si tu n es plus infecté
    apparemment tu ne précises pas non plus si tu as effectué les conseils
    donc suis ds le brouillard le plus complet
    0
    1. enilec
       
      Ben j'ai installé A2 Free et scanné et enfin j'ai télécharger Hijack puis j'ai donné le rapport.
      Et lorsque j'ai allumé le px ce matin avast n'a plus détecter le virus win32:trjan-gen.
      Tu penses que c bon car il est possible que je me sois planté vu que je ne suis pas très douée
      0
      1. boulepate > enilec
         
        Salut,

        mets un nouveau rapport hijackthis car je doute que ton pc soit propre!

        A++
        0
  11. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello boule
    vais t'envoyer un mess détaillant le nbre de blems qui assaillent mon pc
    ok ?
    0
    1. boulepate
       
      Salut Aranjuez ;-)

      pas de problémes tu l'envois sur le foum ou sur ma boîte mail?
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > boulepate
         
        sur ta box
        car le tps que je décrive tout.....
        0
  12. enilec
     
    Voila le nouveau résultat de hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 18:18:53, on 25/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Network Monitor\netmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\winsystems.exe
    C:\WINDOWS\System32\update32.exe
    C:\WINDOWS\System32\svxhost.exe
    C:\windows\winsysban11.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\WINDOWS\System32\MSWSA32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\System32\MSWSA32.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Céline\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199[2].zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
    O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
    O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
    O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
    O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
    O1 - Hosts: 213.21.215.158 banesnet.banesto.es
    O1 - Hosts: 213.21.215.158 extranet.banesto.es
    O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
    O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
    O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
    O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
    O1 - Hosts: 213.21.215.158 banking.postbank.de
    O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
    O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
    O1 - Hosts: 213.21.215.158 ibank.cahoot.com
    O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
    O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
    O1 - Hosts: 213.21.215.158 mybank.bybank.it
    O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
    O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
    O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
    O4 - HKLM\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
    O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [winsystems25] winsystems.exe
    O4 - HKLM\..\Run: [Windows update adbpro] update32.exe
    O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
    O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames11.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
    O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
    O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
    O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
    O4 - HKLM\..\RunServices: [Windows update adbpro] update32.exe
    O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
    O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
    O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Microsoft SDKb] ms32sgss.exe
    O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139162910073
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
    0
    1. boulepate
       
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
      O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
      O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
      O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
      O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
      O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
      O1 - Hosts: 213.21.215.158 banesnet.banesto.es
      O1 - Hosts: 213.21.215.158 extranet.banesto.es
      O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
      O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
      O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
      O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
      O1 - Hosts: 213.21.215.158 banking.postbank.de
      O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
      O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
      O1 - Hosts: 213.21.215.158 ibank.cahoot.com
      O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
      O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
      O1 - Hosts: 213.21.215.158 mybank.bybank.it
      O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
      O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
      O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
      O4 - HKLM\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
      O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
      O4 - HKLM\..\Run: [Windows update adbpro] update32.exe
      O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
      O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames11.exe
      O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
      O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
      O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
      O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
      O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
      O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
      O4 - HKLM\..\RunServices: [Windows update adbpro] update32.exe
      O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
      O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
      O4 - HKCU\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
      O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
      O4 - HKCU\..\Run: [Microsoft SDKb] ms32sgss.exe
      O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
      O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe


      cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles là sur "desactivé"

      Network Monitor


      cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:
      (utilises le mode sans echec si certains persistent lors de la suppression)

      syshost.exe
      update32.exe
      svxhost.exe
      gimmygames11.exe
      winsysban11.exe
      winsysupd9.exe
      Slinder.exe
      winsystems.exe
      update32.exe
      svxhost.exe
      scvhost2.exe
      Slinder.exe
      ms32sgss.exe
      MSWSA32.exe
      netmon.exe


      puis fais ceci:

      Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
      Ewido:
      http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html


      Bon courage ;-) tu vois c'est de loin d'être propre

      A++
      0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ouaip
    c est ce que je pensais : rien de fait !

    on recommence donc
    je prépare la ligne à suivre

    0
  14. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    téléch ces progr,màj et garde sous le coude

    Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    a-squared
    http://www.emsisoft.net/fr/software/download/

    ewido (dowload)
    http://www.ewido.net/fr/download/

    spycatcher express free
    http://www.tenebril.com/downloads/

    regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    suite à venir
    0
  15. enilec
     
    dsl de ne pas répondre plus tôt mais ma ligne adsl a un petit beug des quelle sera de nouveau bonne je vous dirais si j'ai bien réussi a tout faire et je crois que c'est pas gagné. Je vous remercie encore pour votre patience
    0
  16. enilec
     
    Oh faite quand vous dites que "je peux fixer ca" je comprends pasq trop ce que vous voulez dire.Je suis dsl
    0
  17. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    en revenant en Ar, au post 1
    tu as la réponse à ta question

    je répéte donc
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    et poste le rapport ici..
    0
  18. enilec
     
    Ah ok, mon internet n'est toujours pas revenu donc je vous tiens au courrant. Merci encore
    0
  19. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ok
    pas de problème
    qd tu veux
    bon courage
    0
  20. enilec
     
    Bonjour tout le monde !!!
    Bonne nouvelle, g de bouveau internet
    En se qui concerne les lignes a fixer j'ai pu tout fixer sauf certains car ils n'étaient pas inscrit :

    Les R1
    Le F2
    04 - HKLM\..\run:[Windows update adbpro]...
    04 - HKLM\..\run:[AdobeReaderPro]...
    04 - HKLM\..\run:[MS Windows System Alert]...
    04 - HKLM\..\runServices: [winsystems25]...
    04 - HKLM\..\runServices: [Windows update adbpro]...
    04 - HKLM\..\runServices: [AdobeReaderPro]...
    04 - HKLM\..\runServices: [MS Windows System Alert]...

    Ensuite j'ai pu supprimer tous les fichiers que tu m'as demandé sauf 4 que je n'ai pas réussi même en mode sans échec :

    syshost.exe
    Slinder.exe
    scvhost2.exe
    ms32sgss.exe

    Enfin j'ai fait un scan complet de mon systeme avec ewido et voici le rapport Hijack qui je l'espère est satisfaisant :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:17:31, on 10/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\McAfee.com\VSO\mcshield.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\HijackThis\HijackThis.exe

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [MCAgentExe] C:\Program Files\McAfee.com\Agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
    O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139162910073
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\guard.tmp (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - C:\Program Files\McAfee.com\VSO\mcshield.exe
    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Mcafee.com Corporation - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

    Voila, j'espère avoir bien bossé et que les nouvelles que vous donnerez seront bonnes.

    MERCI ENCORE DE M'AIDER
    0
  21. enilec
     
    Au faite, j'ai bien téléchargé tout ce que tu m'as dis aranjuez31 suf les cleanup car je tombe sur une page de présentation
    mais je vais essayer avec autre chose
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      'jour
      le 1er lien est le tuto
      le 2em est le log
      pas d erreur !
      faut tout lire
      ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
      =================
      0
  • 1
  • 2