Win 32 trojan partout!!!
Fermé
angélique 37
Messages postés
8
Date d'inscription
vendredi 22 juin 2007
Statut
Membre
Dernière intervention
25 février 2008
-
22 juin 2007 à 19:27
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 23 juin 2007 à 06:35
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 23 juin 2007 à 06:35
A voir également:
- Win 32 trojan partout!!!
- 32 bits - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Poweriso 32 bit - Télécharger - Gravure
- Win setup from usb - Télécharger - Utilitaires
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
3 réponses
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
22 juin 2007 à 19:33
22 juin 2007 à 19:33
bonsoir angelique,
clic ici http://komun.chez-alice.fr/Utilitaires.html et choisis:
* hijackthis (version fr) pour l'instaler et poster un rapport de scan
* ad-fix, exécutes l'option "1" et postes le rapport généré
* navifix, exécutes l'option "1" et postes le rapport généré
a+
clic ici http://komun.chez-alice.fr/Utilitaires.html et choisis:
* hijackthis (version fr) pour l'instaler et poster un rapport de scan
* ad-fix, exécutes l'option "1" et postes le rapport généré
* navifix, exécutes l'option "1" et postes le rapport généré
a+
Bsr,
Franchement, ma soeur; c'est la merde dans le blade ! ! !
Moi j'en ai eu au moins 3 à 7 réprise: au boulot et à la maison.
Et je te jure qu'ils sont infatiguable ces virus.
Il va te réproduire tout tes dossiers en deux et la copie en question
se presente comme une application et dès que tu vas cliquer là dessus,
c'est l'éxplorateur windows !
La solution que je peux te proposer:
1.d'utiliser l'antivirus NOD32
2.d'installer un programme de réstauration. mais
attention pas celui de windows. il faut le Restore IT qui est très efficace.
Mais si tu veux de mon aide tu peux m'écrire par ton mail pour que je
t'envois ça par ton e-mail !
Moi suis Administrateur des système et réseaux d'où j'aime partager
ma passion avec ceux de mon monde.
Je crois que t'a la solution ! ! !
Franchement, ma soeur; c'est la merde dans le blade ! ! !
Moi j'en ai eu au moins 3 à 7 réprise: au boulot et à la maison.
Et je te jure qu'ils sont infatiguable ces virus.
Il va te réproduire tout tes dossiers en deux et la copie en question
se presente comme une application et dès que tu vas cliquer là dessus,
c'est l'éxplorateur windows !
La solution que je peux te proposer:
1.d'utiliser l'antivirus NOD32
2.d'installer un programme de réstauration. mais
attention pas celui de windows. il faut le Restore IT qui est très efficace.
Mais si tu veux de mon aide tu peux m'écrire par ton mail pour que je
t'envois ça par ton e-mail !
Moi suis Administrateur des système et réseaux d'où j'aime partager
ma passion avec ceux de mon monde.
Je crois que t'a la solution ! ! !
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
23 juin 2007 à 06:35
23 juin 2007 à 06:35
bonjour angélique,
visiblement tu n'as pas de pare-feu actif, si tel est le cas installes "kerio" que tu peux trouver ici http://komun.chez-alice.fr/Utilitaires.html
ensuite fais ceci dans l'ordre:
1°) réfères-toi au liende téléchargement de ad-fix pour en exécuter l'option 2" nettoyage (en mode sans échec)
2°) ressaies navifix , ce n'est pas vraiment normal,
si tu arrives postes le rapport et attend la réponse avant de passer à la suite
si tu n'arrives toujours pas passes au 3°)
3°) clic ici http://komun.chez-alice.fr/Desinfection-Nettoyage.html et fais la procédure indiquée
4°) clic ici http://komun.chez-alice.fr/Utilitaires.html et fais le "scan avec bitdefender", enregistre le rapport sur ton bureau pour le poster ici avec un nouveau hijackthis
a+
visiblement tu n'as pas de pare-feu actif, si tel est le cas installes "kerio" que tu peux trouver ici http://komun.chez-alice.fr/Utilitaires.html
ensuite fais ceci dans l'ordre:
1°) réfères-toi au liende téléchargement de ad-fix pour en exécuter l'option 2" nettoyage (en mode sans échec)
2°) ressaies navifix , ce n'est pas vraiment normal,
si tu arrives postes le rapport et attend la réponse avant de passer à la suite
si tu n'arrives toujours pas passes au 3°)
3°) clic ici http://komun.chez-alice.fr/Desinfection-Nettoyage.html et fais la procédure indiquée
4°) clic ici http://komun.chez-alice.fr/Utilitaires.html et fais le "scan avec bitdefender", enregistre le rapport sur ton bureau pour le poster ici avec un nouveau hijackthis
a+
22 juin 2007 à 19:50
Logfile of HijackThis v1.99.1
Scan saved at 19:36:52, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\msg32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\CORMIER\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail -cluster 2
O4 - HKLM\..\Run: [EW Message Server] msg32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe (file missing)
O23 - Service: CyberLink Media Library Service - Unknown owner - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (file missing)
voici ad fix et je lance maintenant navifix , je le poste juste après
Ad-Fix v0.101a
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
19:45:20,96 22/06/2007
Executé depuis :
C:\Documents and Settings\CORMIER\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fichiers cachés (pas forcément mauvais)
.exe dans System32 :
No matches found.
.dll dans System32 :
No matches found.
.dat dans System32 :
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\APPLIC~1\MICROS~1\WINDOWS\
usrclass.dat Mon 25 Sep 2006 15:50:50 A..H. 262 144 256,00 K
1 item found: 1 file, 0 directories.
Total of file sizes: 262 144 bytes 256,00 K
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} Détecté !
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecté !
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\fun web products Détecté !
HKLM\SOFTWARE\mywebsearch Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\unvise32qt.exe Détecté !
C:\Progra~1\funwebproducts Détecté !
C:\Progra~1\MYWEBSEARCH Détecté !
C:\WINDOWS\system32\f3PSSavr.scr Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 19:48:30,50
23 juin 2007 à 00:04
...