Sujet Précédent Sujet Suivant

[virus] infecté par Trojan.win32.Pakes

Résolu/Fermé
redju Messages postés 10 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 21 mai 2007 - 10 avril 2007 à 01:10
redju Messages postés 10 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 21 mai 2007 - 15 mai 2007 à 18:28
Bonjour à tous!
J'aurais un grand besoin d'aide, s'il-vous-plaît.

Kaspersky a détecté une infection sur mon PC. Je ne suis pas capable de m'en débarasser. J'ai windows XP.

Kaspersky indique:
c:\windows\system32\WS2_32.dll:fork2: detected Trojan program Trojan.Win32.Pakes

Je ne peux pas effacer le fichier WS2_32.dll, car il est utilisé par un processus (de windows?) même en mode sans échec. Kaspersky me dit "C:\WINDOWS\system32\ws2_32.dll:fork2 will be deleted on system restart", mais il ne l'efface jamais. C'est toujours là à chaque fois que je reboot.

J'ai effacé tous mes cookies, fichiers temporaires, vidé la corbeille. J'ai parcouru ce forum et je ne sais pas vraiment à quoi sert un log hijackthis, mais comme vous le demander à chaque fois, voici ce que ça donne sur mon PC:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:07:31, on 2007-04-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Owner\My Documents\Mes programmes\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: HP view - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [IPTable Configuration] winipcfgs.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [tgbcde] C:\WINDOWS\tgbcde\module32.exe arg1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-3327749488-1592575399-2130376421-1003\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User '?')
O4 - HKUS\S-1-5-21-3327749488-1592575399-2130376421-1003\..\Run: [tgbcde] C:\WINDOWS\tgbcde\module32.exe arg1 (User '?')
O4 - HKUS\S-1-5-21-3327749488-1592575399-2130376421-1003\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [IPTable Configuration] winipcfgs.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [IPTable Configuration] winipcfgs.exe (User 'Default user')
O4 - S-1-5-21-3327749488-1592575399-2130376421-1003 Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User '?')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: Add To HP Organize... - C:\PROGRA~1\HEWLET~1\HPORGA~1\bin\core.hp.main\SendTo.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI3F93~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102w.bay102.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

9 réponses

Réponse 1 / 9
charles
10 avril 2007 à 01:19
salut

Alors miss tu pass en sans echec(f8) ensuite démarrer/rechercher et tu met le nom de ton virus "ws2_32.dll" tu le recherche et tu le supprime . Sa devrait suffir...

bye a+ si il le faut...
0
Réponse 2 / 9
Utilisateur anonyme
10 avril 2007 à 02:16
Pour info : non ça ne suffira pas :-)
0
Réponse 3 / 9
balboa Messages postés 2 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 10 avril 2007
10 avril 2007 à 02:33
coucou je vien de detecter un trojan aussi ki s'appel aaaa...dll
j'arrive pa non plus le sprimer meme avec le mode sans echec et non plus par norton ni avast ni MCFEE!!!! ya une solution svp???
0
Réponse 4 / 9
redju Messages postés 10 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 21 mai 2007
10 avril 2007 à 03:38
Merci de vos réponses, mais je croyais que le fichier ws2_32.dll comme tel n'est pas un virus. Il serait plutôt infecté par ce virus. Ce dll est un fichier essentiel, non?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
10 avril 2007 à 13:26
Qu'as-tu comme anti-spywares ?
0
Réponse 6 / 9
redju Messages postés 10 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 21 mai 2007
10 avril 2007 à 19:33
Comme anti-spyware, j'ai Spyware doctor et AVG.
0
Réponse 7 / 9
Utilisateur anonyme
10 avril 2007 à 19:35
oki, donc télécharge, installes et mets à jours les anti-spywares si dessous, scanne complétement ton PC et supprime totu ce qu'ils pourraient te trouver.

SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm



A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free



Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware



Télécharge Spywareblaster
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster


On avisera pour la suite après :-)
0
Réponse 8 / 9
redju Messages postés 10 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 21 mai 2007
15 mai 2007 à 17:58
Désolé de n'avoir jamais répondu à Boulepate62. Merci énormément de ton aide si tu lis ceci. Finalement, mon système était totalement infecté de virus. L'anti-virus Kaspersky ne les détectait pas. J'ai changé pour McAfee et il en a trouvé plein.Aucune solution possible. J'ai dû reformater. :(
0
Réponse 9 / 9
Utilisateur anonyme
15 mai 2007 à 18:07
Dac' ;-)

Pense à ajouter des anti-spywares, celui de McAfee (je pense qu'il y en a un) n'est pas assez efficace et un seul anti-spyware ne suffit pas !

A++
0
redju Messages postés 10 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 21 mai 2007
15 mai 2007 à 18:28
ok! Je vais faire ça. Merci encore. Ce fut très apprécié.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses