Sujet Précédent Sujet Suivant

Inefcté par generic host

Fermé
Bintabo Messages postés 13 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 octobre 2008 - 30 janv. 2007 à 22:09
Bintabo Messages postés 13 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 octobre 2008 - 31 janv. 2007 à 18:16
bonjour

voila je suis infecté par ce virus est que vous pourriez m aidé à m en debarrassé
merci d avance

Logfile of HijackThis v1.99.1
Scan saved at 21:52:36, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\moktar.PARTICUL-FD56C0\Mes documents\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

3 réponses

Réponse 1 / 3
Bintabo Messages postés 13 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 octobre 2008
30 janv. 2007 à 22:52
est ce que qulequ un peux m aider



SmitFraudFix v2.137



Rapport fait à 22:53:45,56, 30/01/2007
Executé à partir de C:\unzipped\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

0
Bintabo Messages postés 13 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 octobre 2008
31 janv. 2007 à 18:16
re a tous

bon voila apres avoir installé un firewall kerio

un antispyaware avg

un antivirus avast


l antivirus trouve bien un virus win32ctx mais meme pas apres suppression le message continue d apparaitre


est que quelqu un peux serieusement m aide !!!!!!
0
Réponse 2 / 3
Bintabo Messages postés 13 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 octobre 2008
31 janv. 2007 à 00:18
J ai parcouru le forum de long en large et je sais plus quoi faire car malgré l antivirus qui detecte bien le virus. meme apres la suppresion le phenomene continue a se reproduire


VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:08:09 31/01/2007

+ Résultat de l'analyse:



F:\Logiciel\Winrar 3.50b4 Fr.zip/WinRAR.v3.50.Beta4.Crack.Patch.(www.zonapentel.com).rar/Generic_Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.


Fin du rapport
0
Réponse 3 / 3
Utilisateur anonyme
31 janv. 2007 à 04:28
Bonsoir

Commence par installer un pare-feu et un anti-virus. Ensuite explique nous un peu plus ton problème


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/


Avast (anti-virus) : gratuit en français
----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html


A++
0
Bintabo Messages postés 13 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 octobre 2008
31 janv. 2007 à 13:18
OK merci

EN fait voila mon souci et que depuis 2 jours j ai un messagge d erreur "problem generic host win 32 " et qui apres m empeche de lire tout fichier media

Je parcoure un peu le forum et j applique pas mal de soulutions

1) j essaye hijackthis_199 et j essaye de supprimé les lignes suspectes

2) j effectue un nettoyage avec smaufig

3) J installe un antivirus qui detecte bien le vers et qui le supprime
mais malgré tout le message continue a apparaitre

4) j installe un mise a jour via le site de windows mais il me dit que mon systeme n est pas infecté

voila je peux pas dire mieux et je ne sais plus quoi faire de plus
0
Bintabo Messages postés 13 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 octobre 2008 > Bintabo Messages postés 13 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 octobre 2008
31 janv. 2007 à 15:15
et voila ce que ca donne avec un scan en ligne avec pandantivirus
Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@247realmedia[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@atdmt[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@mediaplex[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@statse.webtrendslive[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\unzipped\SmitfraudFix[1]\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
0

Discussions similaires

Task host windows, c'est quoi ?
mat -
bebegamin59 -

23 réponses
'' generic android ''
Flxra._.Atxmics -
Flxra._.Atxmics -

2 réponses
PhoneExperienceHost.exe - Pourquoi s'active t-il ?
Mika -
brucine -

1 réponse
comment supprimer task host windows
hugo -
Malekal_morte- -

2 réponses
desactiver task host window par gestionnaire de tâches
mlss -
Mlsd -

2 réponses