[infecté] system alert et autre

Fermé
shizzle Messages postés 7 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 10 février 2007 - 9 févr. 2007 à 01:50
 Didoo - 1 mars 2007 à 10:03
Bonjour a tous!

Je laisse souvent mon PC ouvert pendant la nuit, et en me levant ce matin, en voulant me connecter sur ma session, j'ai vu que j'avais 40 programmes en cours d'execution. La plupart, des spywares de toutes sortes faciles a enlever. Mais la je suis au prise avec deux problemes que je n'arrive pas a regler. Je suis assez nul pour ce genre de chose alors je demande votre aide!

- premierement ya cet icone "system alert" en bas a droite la ou ce trouve mon horloge etc... je n'arrive pas a m'en débarasser!

- ensuite, ya une fenetre qui arrete pas de popper : "Generic Host Process for Win32 Services a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." avec les boutons "envoyer" ou "ne pas envoyer" Pour ca, j'ai cherché un peu sur le net et puis j'en suis arrivé a la conclusion que c'etais surement la faute au virus Blaster, mais j'ai downloadé FixBlast, j'ai scanné mon disque et puis ca m'a dit: "W32.Blaster.Worm has not been found on your computer." ...


alors bon, j'ai run un petit Hijackthis, et voici mon log:

[quote]Logfile of HijackThis v1.99.1
Scan saved at 18:00:11, on 2007-02-08
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\update00822631.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mathieu.YO-Z3GQNAK3I586\Bureau\HijackThis.exe
C:\WINDOWS\System32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: localhost 127.0.0.1
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {360E40AA-EE8B-4101-BA67-0CAD3F7A48DD} (Nyoko Downloader Class) - http://www.riverbellepoker.com/download_helper/Nyoko.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O21 - SSODL: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - C:\WINDOWS\System32\cwgppb.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: msieupdater (Microsoft IE Updater) - Unknown owner - C:\WINDOWS\System32\update00822631.exe
O23 - Service: ieupdater2 (Microsoft IE Updater2) - Unknown owner - C:\Documents and Settings\Mathieu.YO-Z3GQNAK3I586\~tmp0374.exe (file missing)
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)[/quote]

Merci a l'avance!

2 réponses

Utilisateur anonyme
9 févr. 2007 à 03:41
Bonjour !

Où est ton anti-virus ? Ton pare-feu ? Un choix de ta part ?

Ton système n'est pas à jour de plus infecté.
0
shizzle Messages postés 7 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 10 février 2007
9 févr. 2007 à 04:10
Pas d'anti-virus, pas de pare-feu, un choix de ma part. Mon systeme n'est pas a jour.

Ca fais longtemps que c'est comme ca et puis en 2 ans je n'ai jamais eu de problemes serieux, if its not broken don't fix it. Les updates m'apportent souvent plus de problemes que de solutions.

Est-ce qu'un anti-virus a 300$ et un window update corrigerait mon probleme? Est-ce la seule facon de regler mon probleme?
0
Utilisateur anonyme
9 févr. 2007 à 04:17
Bah c'est pas ici que tu trouveras de l'aide.

J'suis pas pour les logiciels commerciaux, je vois pas pourquoi tu me parles d'anti-virus à 300$.
Concernant les mises à jours elles ne posent pas problème elles sont là pour corriger des failles du système et son utiles malgré ce que tu penses.

Sur ce avec ton système vérolé et ta participation à l'aide des malwares sur le net ce n'est pas moi qui va t'aider.
Je pense de plus que tu auras du mal à trouver de l'aide ici avec une personne qui se refuse d'installer au minimum un anti-virus.
0
shizzle Messages postés 7 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 10 février 2007
9 févr. 2007 à 04:43
[quote]Sur ce avec ton système vérolé et ta participation à l'aide des malwares sur le net ce n'est pas moi qui va t'aider.
Je pense de plus que tu auras du mal à trouver de l'aide ici avec une personne qui se refuse d'installer au minimum un anti-virus.
[/quote]

J'ai de la misere a te suivre, j'ai fait quelque chose de mal? Ma participation a l'aide de malwares, je comprends pas ce que tu veux dire. Si je n'ai pad'anti-virus, c'est que je suis méfiant, je ne m'y connais pas pour ce genre de trucs alors plutot que de me tromper, je prefere m'abstenir, et jusqu'a maintenant je n'en ai jamais souffert. J'ai du mal a comprendre l'hostilité a mon égard.

Je me suis réveillé avec un probleme avec mon ordi, je ne comprends pas ce qui m'arrive et j'ai passé la journée a essayer de comprendre. Je suis dépassé alors je me tourne vers vous. Pas d'anti-virus... si c'est un si grave probleme, je vais essayer d'en trouver un. En as-tu un gratuit a me conseiller?

Dis moi ce que je peux faire pour meriter ton aide et je le ferai! Je suis désespéré et je n'ai pas les moyens d'envoyer mon ordinateur en reparation.
0
shizzle Messages postés 7 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 10 février 2007
9 févr. 2007 à 04:48
Je viens d'updater windows.
0
shizzle Messages postés 7 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 10 février 2007 > shizzle Messages postés 7 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 10 février 2007
9 févr. 2007 à 05:16
Et j'ai downloadé AVG, un anti-virus gratuit! Je suis en train de faire un scan de my systeme en ce moment meme...

Tu sais, si je n'avais pas tout ces trucs ce n'est pas que je suis mal-intentionné plus que mal informé... Désolé si je t'ai offensé
0
shizzle Messages postés 7 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 10 février 2007 > shizzle Messages postés 7 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 10 février 2007
9 févr. 2007 à 21:13
Voici mon nouveau Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:13:56, on 2007-02-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\update00822631.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Mathieu.YO-Z3GQNAK3I586\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: localhost 127.0.0.1
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {360E40AA-EE8B-4101-BA67-0CAD3F7A48DD} (Nyoko Downloader Class) - http://www.riverbellepoker.com/download_helper/Nyoko.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - C:\WINDOWS\System32\cwgppb.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: msieupdater (Microsoft IE Updater) - Unknown owner - C:\WINDOWS\System32\update00822631.exe
O23 - Service: ieupdater2 (Microsoft IE Updater2) - Unknown owner - C:\Documents and Settings\Mathieu.YO-Z3GQNAK3I586\~tmp0374.exe (file missing)
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)


Je suis toujours pas arrivé a me débarasser de ces 2 virus. Ca fais deux jours que j'essaie. Je vous en supplie, quelqu'un, aidez moi!!!!!
0
shizzle Messages postés 7 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 10 février 2007 > shizzle Messages postés 7 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 10 février 2007
10 févr. 2007 à 01:20
j'ai reglé mon probleme par moi-meme, comme la mafia des forums comment ca marche ont décidés de m'ignorer.

allez vous faire voir
0