Osecour c urgen( infecté par un verus)

Résolu
nul_en_info Messages postés 76 Statut Membre -  
 abdel -
salut je vein par ereu daccepté un verus par msn je lé ouver paske je croié ke c la personne ke je coné ki me la envoier
depui avas naredte pa de metre "atention il ya un virus sur votre ordi " je suprime mé sa revien toula temp

svpl a laide g des documen ke je voudré pa perdre!

g mm les nom des verus c
win32 trojan gen(UPX)
win32con hook aw

il y en dotre ossi

merci de repondre asser rapidement!!!
Configuration: Windows XP
Firefox 2.0.0.8

22 réponses

  • 1
  • 2
  1. nul_en_info Messages postés 76 Statut Membre
     
    lol non mais j'ai ecri ce message telemen vite
    0
  2. Utilisateur anonyme
     
    ben ralentit et relit toi parce que lire 3 fois pour comprendre c'est chiant...
    moi aussi j'écris vite mais j'appuies pas à coter....
    0
  3. nul_en_info Messages postés 76 Statut Membre
     
    lol non mais j'ai ecri ce message telemen vite o fet ke reflichi pa a ce ke jecri la je panic avec tou c VIRUS lool
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nul_en_info Messages postés 76 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:04:40, on 26/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\algs.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\System32\OJAM1Ka0.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  6. nul_en_info Messages postés 76 Statut Membre
     
    voila mais je ne compren rien la il y tous ces verus !!!!!!!!!!!
    0
  7. Utilisateur anonyme
     
    1/desactive la restauration systeme : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    2/ affiche les objet cachés : https://www.informatruc.com

    3/passe un cout de nettoyage avec CCleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    tous sauf l'avancé.

    coche les cases et puis fait fix cheked pour :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\System32\OJAM1Ka0.dll
    O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe

    redemarre ton pc et supprime :

    C:\WINDOWS\System32\OJAM1Ka0.dll
    C:\WINDOWS\System32\algs.exe

    connecte toi avec internet explorer sur :
    https://www.eset.com/
    ensuite : Scanner en ligne.
    Coche la case et puis clique sur start.
    Accepte l'active X
    Coche les 2 options du scan et fait un scan complet.

    voilà ;)
    0
  8. nul_en_info Messages postés 76 Statut Membre
     
    c'est tro compliqué ce que tu me demande( je vais essayer ) ,stpl sois passion et dis moi pourquoi avast n'arive pas a le suprimer il me demande de rmettre les virus en quarantaine ? autre chose la personne qui m'a envoier ce virus s'est fait voler son adresse IP alors est il possible que moi aussi on me vole mon adresse Ip et dans ce cas que peut il arrivé a mes dossiers ? que peut on faire avce une adresse Ip?
    0
  9. nul_en_info Messages postés 76 Statut Membre
     
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\System32\OJAM1Ka0.dll
    O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe

    tu voudrais que je coche ces case mais je ne les vois pas???
    0
  10. Utilisateur anonyme
     
    refait un rapport hijackthis

    regarde par rapport au Numero du debut
    elles y sont.
    0
  11. nul_en_info Messages postés 76 Statut Membre
     
    oui mais je l'ai fermé le rapport , où es que je pourrais le retrouver?
    0
  12. nul_en_info Messages postés 76 Statut Membre
     
    1) comment veux tu que je supprime ceci :

    C:\WINDOWS\System32\OJAM1Ka0.dll
    C:\WINDOWS\System32\algs.exe

    2) je n'arrive pas à faire le scan il m'affiche le message si dessous ( je ne compren pa langlais!!!)

    Your browser is not supported.
    ESET Online Scanner is based on ActiveX technology and requires Microsoft Internet Explorer with enabled ActiveX controls. User has to agree to install ActiveX package signed by ESET.
    For more details check System Requirements.
    0
  13. nul_en_info Messages postés 76 Statut Membre
     
    Alors voila je viens de supprimer les 02 02 et 04 mais je n'arrive pas à faire la suite!!!

    J'attend ta réponse merci ^^
    0
  14. Utilisateur anonyme
     
    Oué mais si tu lit pas j'y peut rien...
    j'ai dit pour le scan avec internet explorer !

    redemarre ton pc
    affiche les objet cachés : https://www.informatruc.com

    et supprime :

    C:\WINDOWS\System32\OJAM1Ka0.dll
    C:\WINDOWS\System32\algs.exe

    connecte toi avec INTERNET EXPLORER sur :
    https://www.eset.com/
    ensuite : Scanner en ligne.
    Coche la case et puis clique sur start.
    Accepte l'active X
    Coche les 2 options du scan et fait un scan complet.
    0
  15. nul_en_info Messages postés 76 Statut Membre
     
    stpl ne t'énerve pas je t'es demander dés le début d'etre un peu passion avec moi merci ;-)
    bon je recommence
    0
  16. Utilisateur anonyme
     
    je m'énerve pas :)
    mais li bien, si tu fait une erreur genre supprimer le mauvais truc...

    enfin voila prend ton temps :)
    0
  17. nul_en_info Messages postés 76 Statut Membre
     
    voila le scan est fini que dois- je faire ?

    il y a 7 virus trouver , je n'arrive toujours pas a supprimer ceci

    C:\WINDOWS\System32\OJAM1Ka0.dll
    C:\WINDOWS\System32\algs.exe

    dans le détaille du scan il y d'autes fichiers windows dont celui qui m'a apporté le virus il se nomme albumphoto
    0
  18. Utilisateur anonyme
     
    oui mais il l'est a supprimé ?

    pour eux :

    C:\WINDOWS\System32\OJAM1Ka0.dll
    C:\WINDOWS\System32\algs.exe

    afficher les fichiers cachés : https://www.informatruc.com

    redemarrre le pc avant l'écran de chargement appuie sur la touche F8
    tu demarre en mode sans echec et tu les cherche.
    0
  • 1
  • 2