Inefcté par generic host

Bintabo Messages postés 13 Statut Membre -  
Bintabo Messages postés 13 Statut Membre -
bonjour

voila je suis infecté par ce virus est que vous pourriez m aidé à m en debarrassé
merci d avance

Logfile of HijackThis v1.99.1
Scan saved at 21:52:36, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\moktar.PARTICUL-FD56C0\Mes documents\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Configuration: Windows XP
Internet Explorer 6.0

3 réponses

  1. Bintabo Messages postés 13 Statut Membre
     
    est ce que qulequ un peux m aider

    SmitFraudFix v2.137

    Rapport fait à 22:53:45,56, 30/01/2007
    Executé à partir de C:\unzipped\SmitfraudFix[1]\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    0
    1. Bintabo Messages postés 13 Statut Membre
       
      re a tous

      bon voila apres avoir installé un firewall kerio

      un antispyaware avg

      un antivirus avast


      l antivirus trouve bien un virus win32ctx mais meme pas apres suppression le message continue d apparaitre


      est que quelqu un peux serieusement m aide !!!!!!
      0
  2. Bintabo Messages postés 13 Statut Membre
     
    J ai parcouru le forum de long en large et je sais plus quoi faire car malgré l antivirus qui detecte bien le virus. meme apres la suppresion le phenomene continue a se reproduire

    VG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 00:08:09 31/01/2007

    + Résultat de l'analyse:

    F:\Logiciel\Winrar 3.50b4 Fr.zip/WinRAR.v3.50.Beta4.Crack.Patch.(www.zonapentel.com).rar/Generic_Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
    C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
    C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

    Fin du rapport
    0
  3. Utilisateur anonyme
     
    Bonsoir

    Commence par installer un pare-feu et un anti-virus. Ensuite explique nous un peu plus ton problème

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Plus d'info :
    ->https://kerio.probb.fr/

    Avast (anti-virus) : gratuit en français
    ----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html

    A++
    0
    1. Bintabo Messages postés 13 Statut Membre
       
      OK merci

      EN fait voila mon souci et que depuis 2 jours j ai un messagge d erreur "problem generic host win 32 " et qui apres m empeche de lire tout fichier media

      Je parcoure un peu le forum et j applique pas mal de soulutions

      1) j essaye hijackthis_199 et j essaye de supprimé les lignes suspectes

      2) j effectue un nettoyage avec smaufig

      3) J installe un antivirus qui detecte bien le vers et qui le supprime
      mais malgré tout le message continue a apparaitre

      4) j installe un mise a jour via le site de windows mais il me dit que mon systeme n est pas infecté

      voila je peux pas dire mieux et je ne sais plus quoi faire de plus
      0
      1. Bintabo Messages postés 13 Statut Membre > Bintabo Messages postés 13 Statut Membre
         
        et voila ce que ca donne avec un scan en ligne avec pandantivirus
        Incident Statut Analyse

        Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@247realmedia[1].txt
        Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@atdmt[1].txt
        Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@bluestreak[2].txt
        Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@doubleclick[1].txt
        Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@mediaplex[1].txt
        Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@statse.webtrendslive[2].txt
        Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@tradedoubler[2].txt
        Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@weborama[1].txt
        Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\moktar.PARTICUL-FD56C0\Cookies\moktar@xiti[1].txt
        Outil indésirable:Application/Processor No Désinfecté C:\unzipped\SmitfraudFix[1]\SmitfraudFix\Process.exe
        Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
        0