Sujet Précédent Sujet Suivant

3 virus... help svp

Fermé
nicoccm Messages postés 13 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 7 août 2007 - 18 juil. 2007 à 16:52
 Utilisateur anonyme - 7 août 2007 à 16:35
Bonjour,

j'ai un problème sur PC portable, infecté par:

Win32: Delf-EQM [Trj]
Win32: SdBot-gen42 [Trj]
Win32: IrcBot-BWF [Wrm]

Système = windows 2000 pro

Si quelqu'un peut m'aider?
Merci beaucoup...
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
18 juil. 2007 à 17:03
dans un premier temps, et pour parer au plus urgent...
fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
avec Iexplore activeX activé.
0
Réponse 2 / 15
nicoccm Messages postés 13 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 7 août 2007
23 juil. 2007 à 13:36
Merci de repondre si rapidement...

j'ai essayé le lien, avec activeX et javascript activés, mais il y a un message d'erreur et le téléchargement ne se fait pas donc pas de scan.
Voilà le message affiché:

"Le pilote C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys du périphérique n'a pas pu être chargé. L'état de l'erreur était 0x0000034"


ya une autre solution?
0
Réponse 3 / 15
Utilisateur anonyme
23 juil. 2007 à 16:11
Bon, fais d'abord ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
0
Réponse 4 / 15
nicoccm Messages postés 13 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 7 août 2007
25 juil. 2007 à 16:54
ok c'est bon pour ces 3 là

MAIS j'en ai un autre qui est apparu !!!!!!?
découvert par avast immédiatement après la manip du lien que tu m'as donné:

Win32: PoeBot-BY [Trj]


?? je fais quoi ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
25 juil. 2007 à 17:26
bien,
fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
copies le rapport
0
Réponse 6 / 15
nicoccm Messages postés 13 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 7 août 2007
1 août 2007 à 16:22
ok voilà le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 16:18:32, on 01/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\system32\firewall.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)

MERCI
0
Réponse 7 / 15
Utilisateur anonyme
1 août 2007 à 19:11
fermes ces processus:
firewall.exe
csrss.ex
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
-----------------------------------------

cocher + fixer
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
------------------------------------------------

O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
-------------------
ensuite, stopper le service:
Events Log (Event)
---------chercher + supprimer
C:\WINNT\system32\firewall.exe
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
-----------------
ensuite, fais ceci+poster rapport:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
0
Réponse 8 / 15
nicoccm Messages postés 13 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 7 août 2007
3 août 2007 à 20:20
j'arrive pas à fermer le processus: csrss.ex "processus système critique. legestionnaire des taches ne peut pas fermer ce processus"

...
comment je fais (j'ai pas essayé les autres étapes suivantes)

merci
0
Réponse 9 / 15
Utilisateur anonyme
3 août 2007 à 23:08
zappe quand tu cales sur un truc...
-----------------
fais la suite;
cocher + fixer
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
------------------------------------------------

O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
-------------------
ensuite, stopper le service:
Events Log (Event)
---------chercher + supprimer
C:\WINNT\system32\firewall.exe
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
-----------------
ensuite, fais ceci+poster rapport:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
0
Réponse 10 / 15
nicoccm Messages postés 13 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 7 août 2007
5 août 2007 à 18:23
ok j'ai fixé les 2 lignes O4 et O23 indiquées...

ensuite la ligne à interrompre C:\WINNT\system32\firewall.exe n'apparait pas avec la boite d'outils Hijackthis.

je poursuis avec navilog: téléchargement ok mais installation impossible: "votre système est incompatible avec windows 2000. L'installation s'arrête maintenant."

?
0
Réponse 11 / 15
Utilisateur anonyme
5 août 2007 à 18:41
avant de le re chercher:
Faites ceci-->
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.

C:\WINNT\system32\firewall.exe
0
Réponse 12 / 15
nicoccm Messages postés 13 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 7 août 2007
6 août 2007 à 11:58
J'avais déjà décoché ces 2 options de dossier... tjs pareil, et pour navilog?
0
Réponse 13 / 15
Utilisateur anonyme
6 août 2007 à 12:01
tu veux dire que tu ne trouve spas ?
C:\WINNT\system32\firewall.exe
0
Réponse 14 / 15
nicoccm Messages postés 13 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 7 août 2007
7 août 2007 à 12:25
j'ai fermé le processus firewall.exe avec le gestionnaire de taches windows comme indiqué à la première étape de ton message du mercredi 1 août 2007 à 19h11:05

ensuite je ne trouve pas C:\WINNT\system32\firewall.exe avec Hijackthis (boite d'outils)
0
Réponse 15 / 15
Utilisateur anonyme
7 août 2007 à 16:35
ne cherches pas avec Hijackthis (seulement quand tu sais où il est)
mais avec Explorer.
avant faire ceci:
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Que signifie cet emoji :3
Moi -
AssassinTourist -

2 réponses
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Signification de " :3 "
blanchecanelle -
Pistounette -

5 réponses
signification "<3" dans un sms
lecogno -
Utilisateur anonyme -

3 réponses