Virus ou erreur system ?
Nicolas94
-
espion3004 Messages postés 8687 Statut Membre -
espion3004 Messages postés 8687 Statut Membre -
Bonjour à tous,
J'ai un virus depuis 1 semaine, je lutte mais je ne trouve pas de solution
- J'ai essayé de l'empecher d'agir au demarrage dans msconfig, il a chaque fois changé de nom et j'ai meme l'impression qu'il se cache parfois dans mon DD qui est partitionné en 2
Regsitry cleaner m'indique un current directory chaque fois dans un dossier different du PC mais une command line dans system32 path
Il est localisé là C:\WINDOWS\system32\rzgduszoe.exe
- j'ai testé un scan norton, un scan avast, un scan ccleaner et les MAJ Norton et Windows
Rien il prends 100% de mon UC seul process explorer me permet de le mettre en pause (sans pouvoir le tuer et l'eliminer definitiveemnt
)
A l'aide mes amis !!!
Voila le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:08, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\rzgduszoe.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\process-explorer_process_explorer_10.21_anglais_14566\procexp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reboot.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J'ai un virus depuis 1 semaine, je lutte mais je ne trouve pas de solution
- J'ai essayé de l'empecher d'agir au demarrage dans msconfig, il a chaque fois changé de nom et j'ai meme l'impression qu'il se cache parfois dans mon DD qui est partitionné en 2
Regsitry cleaner m'indique un current directory chaque fois dans un dossier different du PC mais une command line dans system32 path
Il est localisé là C:\WINDOWS\system32\rzgduszoe.exe
- j'ai testé un scan norton, un scan avast, un scan ccleaner et les MAJ Norton et Windows
Rien il prends 100% de mon UC seul process explorer me permet de le mettre en pause (sans pouvoir le tuer et l'eliminer definitiveemnt
)
A l'aide mes amis !!!
Voila le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:08, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\rzgduszoe.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\process-explorer_process_explorer_10.21_anglais_14566\procexp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reboot.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
A voir également:
- Virus ou erreur system ?
- Reboot system now - Guide
- Virus mcafee - Accueil - Piratage
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- System fan 90b - Forum Matériel & Système
- Advanced system care - Télécharger - Optimisation
4 réponses
lu
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 2 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt et cleannavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 2 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt et cleannavi.txt)
STOP !!!!!
Avant de passer à navilog et de demander de faire l'option 2
il serait plus judicieux de lire son hijack ? non ?
ok...
Suite à ton rapport hijack
tu as une abscence de pare-feu, hormis celui de windows, qui laisse passer plein de choses..
regarde ces lignes stp...
C:\WINDOWS\system32\rzgduszoe.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Startup: Reboot.exe
ok
Maintenant relance hijack
1° scan only
2° coches sur ta gauche, les lignes qui correpondent à celle ci-dessus...
3° vérifies a nouveau
4° clic sur Fix checked...
=======================================
Ensuite concernant AVAST..
je vais te décevoir, mais ce n'est pas the anti virus !!!
-- Comment ça, il débloque l'espion3004 !
Ok vise sur les liens stp
http://forum.telecharger.01net.com/forum/
http://forum.malekal.com/ftopic3528.php
http://www.libellules.ch/...
ok, tu as compris que c'est ANTIVIR qu'il te faut comme anti-virus maintenant.. (gratuit)
--Comment faire, il est en anglais espion3004 ?
ok le tuto de malekal simple et facile ici (merci à Malekal) :https://www.malekal.com/avira-free-security-antivirus-gratuit/
ensuite ton pare-feu, puissant et robuste et en français c'est Kerio de sunbelt (gratuit) :
d'abord le tuto + le téléchargement :https://forums.cnetfrance.fr
Fais une mise à jour de ANTIVIR, ton nouveau anti-virus...
==========================
ensuite telecharge ces logiciels que tu devras garder à tout prix..
Je t'explique, sur le web pour être "tranquille" il te faut le tiècé gagnant..
1 anti-virus
2 pare-feu puissant
3 un anti-spyware (espion)
Donc :
AVG anti-spyware, gratuit pendant 30 jours (pour le bouclier actif, ensuite celui-ci se désactive, mais garde ses options de scans)
le tuto + lien :http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
Spybot search&destroy, un anti-virus et malwares et trojans gratuit, il te permet de scanner ta machine (ce dernier n'a pas de bouclier actif, il travaille en tache de fond)
le tuto+lien ici, tu comprendras mieux :https://forums.cnetfrance.fr
A-squared free3.0 : élimine bon nombres de virus,trojans, dialers, cookies de ton pc comme spybot, il travaille en tache de fons, très utile
le lien +tuto ici :https://www.pcparadise.fr
Ensuite, c'est le tours de :
<gras>Cleaner, celui ci efface et corriges les erreurs, et te garantis un anonymat sur tes surfs...
compliquè hein ? non le tuto + le lien est en bas :
https://forums.cnetfrance.fr
Fais les mises a jours de tous les softs, sauf pour ccleaner...
Ensuite démarres en mode sans échec...
redémarres ton pc, tapottes F8, jusqu'au bi bip !..
choisis mode sans echec...
Choisis ton compte et non le compte administrateur surtout !
Patiente cela peut prendre du temps...
lance les programmes :
AVG, SPybot,A-Squared free, cleaner pour nettoyer et corriger les erreurs à la fin...
nb : comment bien supprimer AVAST :Pour suppimer Avast
https://www.avast.com/fr-fr/uninstall-utility
j'aime mieux ce tuto
http://tutopat.hostonet.org/viewtopic.php?t=2417
ok reviens en mode normal, refais un rapport hijack this et colle le sur ta réponse..
Bon courage et à tantôt...
Avant de passer à navilog et de demander de faire l'option 2
il serait plus judicieux de lire son hijack ? non ?
ok...
Suite à ton rapport hijack
tu as une abscence de pare-feu, hormis celui de windows, qui laisse passer plein de choses..
regarde ces lignes stp...
C:\WINDOWS\system32\rzgduszoe.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Startup: Reboot.exe
ok
Maintenant relance hijack
1° scan only
2° coches sur ta gauche, les lignes qui correpondent à celle ci-dessus...
3° vérifies a nouveau
4° clic sur Fix checked...
=======================================
Ensuite concernant AVAST..
je vais te décevoir, mais ce n'est pas the anti virus !!!
-- Comment ça, il débloque l'espion3004 !
Ok vise sur les liens stp
http://forum.telecharger.01net.com/forum/
http://forum.malekal.com/ftopic3528.php
http://www.libellules.ch/...
ok, tu as compris que c'est ANTIVIR qu'il te faut comme anti-virus maintenant.. (gratuit)
--Comment faire, il est en anglais espion3004 ?
ok le tuto de malekal simple et facile ici (merci à Malekal) :https://www.malekal.com/avira-free-security-antivirus-gratuit/
ensuite ton pare-feu, puissant et robuste et en français c'est Kerio de sunbelt (gratuit) :
d'abord le tuto + le téléchargement :https://forums.cnetfrance.fr
Fais une mise à jour de ANTIVIR, ton nouveau anti-virus...
==========================
ensuite telecharge ces logiciels que tu devras garder à tout prix..
Je t'explique, sur le web pour être "tranquille" il te faut le tiècé gagnant..
1 anti-virus
2 pare-feu puissant
3 un anti-spyware (espion)
Donc :
AVG anti-spyware, gratuit pendant 30 jours (pour le bouclier actif, ensuite celui-ci se désactive, mais garde ses options de scans)
le tuto + lien :http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
Spybot search&destroy, un anti-virus et malwares et trojans gratuit, il te permet de scanner ta machine (ce dernier n'a pas de bouclier actif, il travaille en tache de fond)
le tuto+lien ici, tu comprendras mieux :https://forums.cnetfrance.fr
A-squared free3.0 : élimine bon nombres de virus,trojans, dialers, cookies de ton pc comme spybot, il travaille en tache de fons, très utile
le lien +tuto ici :https://www.pcparadise.fr
Ensuite, c'est le tours de :
<gras>Cleaner, celui ci efface et corriges les erreurs, et te garantis un anonymat sur tes surfs...
compliquè hein ? non le tuto + le lien est en bas :
https://forums.cnetfrance.fr
Fais les mises a jours de tous les softs, sauf pour ccleaner...
Ensuite démarres en mode sans échec...
redémarres ton pc, tapottes F8, jusqu'au bi bip !..
choisis mode sans echec...
Choisis ton compte et non le compte administrateur surtout !
Patiente cela peut prendre du temps...
lance les programmes :
AVG, SPybot,A-Squared free, cleaner pour nettoyer et corriger les erreurs à la fin...
nb : comment bien supprimer AVAST :Pour suppimer Avast
https://www.avast.com/fr-fr/uninstall-utility
j'aime mieux ce tuto
http://tutopat.hostonet.org/viewtopic.php?t=2417
ok reviens en mode normal, refais un rapport hijack this et colle le sur ta réponse..
Bon courage et à tantôt...
Miraaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaacle !
Bravo l'espion ! tu as eu sa peau ! (Merci aussi à Laurent... pour son aide)
Un grand merci pour ton aide precieuse et rigoureuse
Si tu passes sur Paris ou RP, fais moi signe car tu as gagné une bonne bouffe et une chope, ce n'est pas des paroles en l'air !
Jsui super content !
Bravo l'espion ! tu as eu sa peau ! (Merci aussi à Laurent... pour son aide)
Un grand merci pour ton aide precieuse et rigoureuse
Si tu passes sur Paris ou RP, fais moi signe car tu as gagné une bonne bouffe et une chope, ce n'est pas des paroles en l'air !
Jsui super content !
