3 virus... help svp

nicoccm Messages postés 13 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai un problème sur PC portable, infecté par:

Win32: Delf-EQM [Trj]
Win32: SdBot-gen42 [Trj]
Win32: IrcBot-BWF [Wrm]

Système = windows 2000 pro

Si quelqu'un peut m'aider?
Merci beaucoup...
Configuration: Windows 2000 pro

15 réponses

  1. Utilisateur anonyme
     
    dans un premier temps, et pour parer au plus urgent...
    fais ceci:
    http://support.f-secure.fr/fra/home/ols.shtml
    avec Iexplore activeX activé.
    0
  2. nicoccm Messages postés 13 Statut Membre
     
    Merci de repondre si rapidement...

    j'ai essayé le lien, avec activeX et javascript activés, mais il y a un message d'erreur et le téléchargement ne se fait pas donc pas de scan.
    Voilà le message affiché:

    "Le pilote C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys du périphérique n'a pas pu être chargé. L'état de l'erreur était 0x0000034"

    ya une autre solution?
    0
  3. nicoccm Messages postés 13 Statut Membre
     
    ok c'est bon pour ces 3 là

    MAIS j'en ai un autre qui est apparu !!!!!!?
    découvert par avast immédiatement après la manip du lien que tu m'as donné:

    Win32: PoeBot-BY [Trj]

    ?? je fais quoi ??
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nicoccm Messages postés 13 Statut Membre
     
    ok voilà le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:18:32, on 01/08/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\System32\SCardSvr.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\Atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINNT\system32\PRPCUI.exe
    C:\WINNT\system32\firewall.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
    O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)

    MERCI
    0
  6. Utilisateur anonyme
     
    fermes ces processus:
    firewall.exe
    csrss.ex
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
    -----------------------------------------

    cocher + fixer
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    ------------------------------------------------

    O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe
    O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
    -------------------
    ensuite, stopper le service:
    Events Log (Event)
    ---------chercher + supprimer
    C:\WINNT\system32\firewall.exe
    https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
    -----------------
    ensuite, fais ceci+poster rapport:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    0
  7. nicoccm Messages postés 13 Statut Membre
     
    j'arrive pas à fermer le processus: csrss.ex "processus système critique. legestionnaire des taches ne peut pas fermer ce processus"

    ...
    comment je fais (j'ai pas essayé les autres étapes suivantes)

    merci
    0
  8. Utilisateur anonyme
     
    zappe quand tu cales sur un truc...
    -----------------
    fais la suite;
    cocher + fixer
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    ------------------------------------------------

    O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe
    O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
    -------------------
    ensuite, stopper le service:
    Events Log (Event)
    ---------chercher + supprimer
    C:\WINNT\system32\firewall.exe
    https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
    -----------------
    ensuite, fais ceci+poster rapport:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    0
  9. nicoccm Messages postés 13 Statut Membre
     
    ok j'ai fixé les 2 lignes O4 et O23 indiquées...

    ensuite la ligne à interrompre C:\WINNT\system32\firewall.exe n'apparait pas avec la boite d'outils Hijackthis.

    je poursuis avec navilog: téléchargement ok mais installation impossible: "votre système est incompatible avec windows 2000. L'installation s'arrête maintenant."

    ?
    0
  10. Utilisateur anonyme
     
    avant de le re chercher:
    Faites ceci-->
    Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
    Cocher « afficher les fichiers et dossiers cachés »
    Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Décocher « masquer les extensions dont le type est connu »
    Puis faire «Ok» pour valider les changements.

    C:\WINNT\system32\firewall.exe
    0
  11. nicoccm Messages postés 13 Statut Membre
     
    J'avais déjà décoché ces 2 options de dossier... tjs pareil, et pour navilog?
    0
  12. Utilisateur anonyme
     
    tu veux dire que tu ne trouve spas ?
    C:\WINNT\system32\firewall.exe
    0
  13. nicoccm Messages postés 13 Statut Membre
     
    j'ai fermé le processus firewall.exe avec le gestionnaire de taches windows comme indiqué à la première étape de ton message du mercredi 1 août 2007 à 19h11:05

    ensuite je ne trouve pas C:\WINNT\system32\firewall.exe avec Hijackthis (boite d'outils)
    0
  14. Utilisateur anonyme
     
    ne cherches pas avec Hijackthis (seulement quand tu sais où il est)
    mais avec Explorer.
    avant faire ceci:
    Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
    Cocher « afficher les fichiers et dossiers cachés »
    Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Décocher « masquer les extensions dont le type est connu »
    Puis faire «Ok» pour valider les changements.
    0