Sujet Précédent Sujet Suivant

Infection serieuse

Fermé
jacques16130 Messages postés 5 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 23 juillet 2019 - 5 sept. 2007 à 12:30
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 23 sept. 2007 à 08:49
bonjour a tous
je suis nouveau sur le forum et j ai besoin d un serieux coupde main
je suis infeste sur un pc vaio sous windows xp , par un exe que je ne peux supprimer logé sur c
j ai essayé de le supprimer en formatant , en mode dos , en mode sans echec,rien n y fait !!!
il revient toujours et se regenere sous un autre nom
il empeche kerio d afficher son mode configuration et me genere continuellement des virus detectés par avast;il bloque également certaine page d internet ou m empeche de faire quoi que ce soit sur l ordiLogfile of HijackThis v1.99.1
Scan saved at 11:56:44, on 05/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\tkaxmpq.exe
C:\WINDOWS\System32\cfnwsyokq.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\csufqswc.exe
C:\Documents and Settings\-rçèypçu\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08D81303-5EA4-46BD-9B72-66C32684D11E} - C:\WINDOWS\System32\mllmk.dll
O2 - BHO: (no name) - {C1ADC5ED-FB26-4770-AFE5-BD3A7EB5C148} - C:\WINDOWS\System32\wvutuuv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tkaxmpq.exe
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\cfnwsyokq.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - AppInit_DLLs: c:\windows\system32\awtqnmm.dll
O20 - Winlogon Notify: wvutuuv - C:\WINDOWS\SYSTEM32\wvutuuv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DomainService - - C:\WINDOWS\System32\csufqswc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


sur c voici ce que j ai :

dossiers : document and setting , driver ,programme file et windows , system volume information
fichiers :autoexec ,boot , bootfont , config ,hiberfil ,io ,msdos ,ntdetect ,ntldr , pagefile ,check lsa7 , autorun , recycler , jwkxwygrr installshield rinstaler microsoft corporation ,hijackthis en zip
autorun et le jwkxwygrr sont changeant suivant les opérations de suppression que j ai essayé (le nom de l exe change)
le chek lsa7 ne peut pas etre touché

[AutoRun]
open=jwkxwygrr.exe
shellexecute=jwkxwygrr.exe
shell\Auto\command=jwkxwygrr.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1


j ai mis l autorun a ouvrir avec paint ce qui me laisse a peu pres tranquile pour aller sur internet et vous demander de l aide

merci d avance pour vos reponses et votre dilligence

6 réponses

Réponse 1 / 6
jacques16130 Messages postés 5 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 23 juillet 2019
5 sept. 2007 à 12:42
up up
0
Réponse 2 / 6
jacques16130 Messages postés 5 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 23 juillet 2019
5 sept. 2007 à 12:44
personne ne peut m aider
svp
0
Réponse 3 / 6
jacques16130 Messages postés 5 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 23 juillet 2019
5 sept. 2007 à 17:56
mon probleme n est tjours pas resolu
quelqu un peut il m aider a analyser mon rapport
d avance merci
0
Réponse 4 / 6
Yagau
10 sept. 2007 à 14:42
Salut jacques16130
Le problème est-il résolu ?
J'ai exactement la même chose sur mon pc, donc si tu as une solution, je suis preneur.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
boundragoon
23 sept. 2007 à 04:50
salut,
g eu le meme probleme. est ce que vous avez formaté avec xp?
si oui c pas bon, car l installation garde des fichiers quand meme.
sinon g pu le resoudre en reinstallant windows et en activant un anti virus et un firewall avant de connecter les cartes reseaux afin de supprimer tous les fichiers infectieux, sinon il utiise un fechier exe pour se connecter et recreer les memes problemes. donc si vous voulez vous debarraser de ce fichu fichier lsa7 pas de connections internet avant elimination des fichiers contamines.
ca a bien marche avec zonelab et antivir personal edition, versions gratuites.
voila, a plus
0
Réponse 6 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 sept. 2007 à 08:49
Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

ENSUITE

Le log Hitjakthis est mal placé
C:\Documents and Settings\-rçèypçu\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

Donc faut le supprimer et le refaire comme suit

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm




Donc, première chose très importante avant de continuer, re télécharge hijackthis, car actuellement il est situé dans les fichiers temporaires internet.
Hijackthis, crée un dossier de sauvegarde très utile en cas de fausse manoeuvre qui permet de rattraper une erreur éventuelle et s'il est enregistré dans un dossier temporaire comme c'est le cas il ne créera pas ce dossier de sauvegarde.
Re télécharges le et enregistre le sur ton bureau.

Bon courage

A+ -
0

Discussions similaires

Pas d'idées pour créer une adresse e-mail ...
Twilight33 -
Twilight33 -

5 réponses
Adresse mail sérieuse.
Afne -
estelle4o -

1 réponse
création d'une adresse mail originale
stoukboy -
stoukboy -

4 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Transaction sérieuse ou danger ?
arnaque -
tribun -

7 réponses