Méchant virus impossible a détecter
Fermé
jopay
Messages postés
4
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
-
16 déc. 2007 à 14:50
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 - 21 janv. 2008 à 00:12
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 - 21 janv. 2008 à 00:12
A voir également:
- Méchant virus impossible a détecter
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Détecter clé usb - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
8 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
20 janv. 2008 à 20:13
20 janv. 2008 à 20:13
jopay,
Je comprends bien on est désemparé dans ces cas là.
Vu que cela reviens il faut se concentrer sur tes partitions elles sont surement infecté.
Rare sont les virus qui résiste au formatage, mais bon, sait on jamais.
--------------------
1-Pour commencer j'avais oublié une chose importante pour limiter les redémarrages:
voir ceci : Désactiver le redémarrage automatique
--------------------
2-As tu déjà fixé des lignes avec HJThis sur les autres forums?
Car je ne vois rien pour le moment.
Sinon peux tu me donner les lignes qui ont été fixé stp?
--------------------
3-On va compléter ta protection car même Kaspersky n'a rien trouvé alors Avast n'y penses même pas.
Sa base de données est trop réduite et sa réactivité bien mauvaise.
Je conseillerais Antivir de Avira gratuit aussi qui a une très bonne détection proactiv (dit heuristique, il peut détecter des infections sans avoir la signature exact parfois), ce qui pourrait t'aider.
Il a également un anti rootkit très à la mode en ce moment.
Pour te faire une idée voici 2 comparatifs:
http://forum.malekal.com/ftopic3528.php
https://www.av-comparatives.org/
Pour le télécharger cliquer sur Antivir le sauvegarder dans votre bureau.
Télécharger le patch pour enlever Avast ICI et le sauvegarder dans votre bureau également.
Voir tutoriel de Antivir ici : http://forum.malekal.com/ftopic4192.php (merci malekal)
Il est en anglais mais très simple, les antivirus en français n'utilisent que des termes en anglais également.
Ensuite installer Antivir, puis après qu’il vous ait été demandé de redémarrer, faire les mises de Antivir puis lancer une analyse complète.
Pendant ce temps fermer Avast, puis aller dans le panneau de configuration et ajout/suppr. de programme, supprimer Avast, ensuite exécuter aswClear.exe.
------------------------
4- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
------------------------
5- Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suivre les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.
A+
Je comprends bien on est désemparé dans ces cas là.
Vu que cela reviens il faut se concentrer sur tes partitions elles sont surement infecté.
Rare sont les virus qui résiste au formatage, mais bon, sait on jamais.
--------------------
1-Pour commencer j'avais oublié une chose importante pour limiter les redémarrages:
voir ceci : Désactiver le redémarrage automatique
--------------------
2-As tu déjà fixé des lignes avec HJThis sur les autres forums?
Car je ne vois rien pour le moment.
Sinon peux tu me donner les lignes qui ont été fixé stp?
--------------------
3-On va compléter ta protection car même Kaspersky n'a rien trouvé alors Avast n'y penses même pas.
Sa base de données est trop réduite et sa réactivité bien mauvaise.
Je conseillerais Antivir de Avira gratuit aussi qui a une très bonne détection proactiv (dit heuristique, il peut détecter des infections sans avoir la signature exact parfois), ce qui pourrait t'aider.
Il a également un anti rootkit très à la mode en ce moment.
Pour te faire une idée voici 2 comparatifs:
http://forum.malekal.com/ftopic3528.php
https://www.av-comparatives.org/
Pour le télécharger cliquer sur Antivir le sauvegarder dans votre bureau.
Télécharger le patch pour enlever Avast ICI et le sauvegarder dans votre bureau également.
Voir tutoriel de Antivir ici : http://forum.malekal.com/ftopic4192.php (merci malekal)
Il est en anglais mais très simple, les antivirus en français n'utilisent que des termes en anglais également.
Ensuite installer Antivir, puis après qu’il vous ait été demandé de redémarrer, faire les mises de Antivir puis lancer une analyse complète.
Pendant ce temps fermer Avast, puis aller dans le panneau de configuration et ajout/suppr. de programme, supprimer Avast, ensuite exécuter aswClear.exe.
------------------------
4- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
------------------------
5- Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suivre les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.
A+
jopay
Messages postés
4
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
16 déc. 2007 à 21:52
16 déc. 2007 à 21:52
je rencontre un autre probleme.
j ai voulu reformater mais au moment de choisir la taille de mes partitions et ou je veux installer xp je ne peux pas continuer.
j ai un message me disant "le disque 0 de 305251 mo ayant l ID 0 du bus 0 sur iastor (MBR)
cependant, ce disque ne contient pas de partition compatible avec Win xp"
j ai regardé et mon bios est bien configuré. tout est effacé sur mes disque mais au lancement j ai encore eu une fois ce message "fu** you" alors que tout est effacé sur mes DD. je l ai formaté il y a 3 jours sans problemes mais la je ne sais plus quoi faire.
comment faire pour pouvoir a nouveau continuer mon install de xp?
merci
j ai voulu reformater mais au moment de choisir la taille de mes partitions et ou je veux installer xp je ne peux pas continuer.
j ai un message me disant "le disque 0 de 305251 mo ayant l ID 0 du bus 0 sur iastor (MBR)
cependant, ce disque ne contient pas de partition compatible avec Win xp"
j ai regardé et mon bios est bien configuré. tout est effacé sur mes disque mais au lancement j ai encore eu une fois ce message "fu** you" alors que tout est effacé sur mes DD. je l ai formaté il y a 3 jours sans problemes mais la je ne sais plus quoi faire.
comment faire pour pouvoir a nouveau continuer mon install de xp?
merci
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
17 déc. 2007 à 11:04
17 déc. 2007 à 11:04
jopay,
Bienvenue dans la communauté CCM.
Tu devrais placer ton post sur forum windows.
Je viens de voir sur CCM un tutoriel qui pourrait peut être t'aider, sebsauvage parle de gparted utile pour déplacer des fichiers dans disque NFTS:
http://www.commentcamarche.net/faq/sujet 4914 windows redimensionner une partition ntfs
Ce logiciel fait parti d'une suite de logiciel pour GNU/Linux : Knoppix.
Pour télécharger l'application CD bootable Knoppix 5.1.1 (taille d'un CD):
https://www.clubic.com/actualite-67623-linux-knoppix-bureau-3d-ecriture-ntfs.html
Important pour avoir la version un peu françisé:
knoppix lang=fr
bye bye
Denis
Bienvenue dans la communauté CCM.
Tu devrais placer ton post sur forum windows.
Je viens de voir sur CCM un tutoriel qui pourrait peut être t'aider, sebsauvage parle de gparted utile pour déplacer des fichiers dans disque NFTS:
http://www.commentcamarche.net/faq/sujet 4914 windows redimensionner une partition ntfs
Ce logiciel fait parti d'une suite de logiciel pour GNU/Linux : Knoppix.
Pour télécharger l'application CD bootable Knoppix 5.1.1 (taille d'un CD):
https://www.clubic.com/actualite-67623-linux-knoppix-bureau-3d-ecriture-ntfs.html
Important pour avoir la version un peu françisé:
knoppix lang=fr
bye bye
Denis
re et merci denis pour ton prog, j ai essayé et ca a marché nikel pour le formatage, mais gros probleme ce virus est revenu!!
j ai completement tout formaté, reinstallé win xp completement et voila qu il y a 5 minutes ca me refait le coup, ecran noir et une phrase genre Fuc* you.
ce que je comprends pas c est que je telecharge rien et je ne vais jamais sur des sites douteux ou XxX alors d ou peut bien venir ce truc et comment l enlever?
Avast et companie ne trouvent rien de rien.
j ai completement tout formaté, reinstallé win xp completement et voila qu il y a 5 minutes ca me refait le coup, ecran noir et une phrase genre Fuc* you.
ce que je comprends pas c est que je telecharge rien et je ne vais jamais sur des sites douteux ou XxX alors d ou peut bien venir ce truc et comment l enlever?
Avast et companie ne trouvent rien de rien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
15 janv. 2008 à 00:36
15 janv. 2008 à 00:36
jopay,
J'ai vu que tu avais fait des recherches avec clubic également, tu n'as rien trouvé ailleurs?
À partir de maintenant on va s'occuper de nettoyer ton ordi il ne faudrait pas mélanger les aides de droite et de gauche, pour que les désinfections n'interfèrent pas les unes avec les autres.
Penses à t'identifier sur le site avec ton mot de passe tu retrouveras ton message plus facilement.
Ce message ne me dit absolument rien bien spécial dirait on.
Pour commencer
- Télécharger HiJackThis sur le bureau :
- Installer le sur un répertoire dédié.
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en Celtic.
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper Celtic et Appuyer sur la touche Entrée.
- Générer un rapport en suivant ces indications :
- Double-clic sur Celtic.exe.
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Copier et Coller le rapport dans un nouveau message.
Aide : N'hésite pas à consulter l'aide HiJackThis –
A+
Denis
J'ai vu que tu avais fait des recherches avec clubic également, tu n'as rien trouvé ailleurs?
À partir de maintenant on va s'occuper de nettoyer ton ordi il ne faudrait pas mélanger les aides de droite et de gauche, pour que les désinfections n'interfèrent pas les unes avec les autres.
Penses à t'identifier sur le site avec ton mot de passe tu retrouveras ton message plus facilement.
Ce message ne me dit absolument rien bien spécial dirait on.
Pour commencer
- Télécharger HiJackThis sur le bureau :
- Installer le sur un répertoire dédié.
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en Celtic.
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper Celtic et Appuyer sur la touche Entrée.
- Générer un rapport en suivant ces indications :
- Double-clic sur Celtic.exe.
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Copier et Coller le rapport dans un nouveau message.
Aide : N'hésite pas à consulter l'aide HiJackThis –
A+
Denis
jopay
Messages postés
4
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
20 janv. 2008 à 10:35
20 janv. 2008 à 10:35
salut deniscool,
pour cluclu tu as raison, pas top d aller dans tous les sens mais je suis tellement ennervé avec ce virus, je voulais qu on me dise quoi faire.
voila le rapport de hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:04, on 20.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programmes\Alwil Software\Avast4\aswUpdSv.exe
D:\Programmes\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
D:\Programmes\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Programmes\Alwil Software\Avast4\ashMaiSv.exe
D:\Programmes\ZyXEL\G360\Gcc.exe
D:\Programmes\SpeedFan\speedfan.exe
D:\Programmes\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
D:\Programmes\ZyXEL\G360\OdHost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmes\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan.lnk = D:\Programmes\SpeedFan\speedfan.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire pour carte sans fil ZyXEL G-360.lnk = D:\Programmes\ZyXEL\G360\Gcc.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmes\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmes\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmes\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmes\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
pour cluclu tu as raison, pas top d aller dans tous les sens mais je suis tellement ennervé avec ce virus, je voulais qu on me dise quoi faire.
voila le rapport de hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:04, on 20.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programmes\Alwil Software\Avast4\aswUpdSv.exe
D:\Programmes\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
D:\Programmes\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Programmes\Alwil Software\Avast4\ashMaiSv.exe
D:\Programmes\ZyXEL\G360\Gcc.exe
D:\Programmes\SpeedFan\speedfan.exe
D:\Programmes\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
D:\Programmes\ZyXEL\G360\OdHost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmes\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan.lnk = D:\Programmes\SpeedFan\speedfan.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire pour carte sans fil ZyXEL G-360.lnk = D:\Programmes\ZyXEL\G360\Gcc.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmes\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmes\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmes\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmes\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
jopay
Messages postés
4
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
20 janv. 2008 à 23:54
20 janv. 2008 à 23:54
hello et merci bcp de perdre du temps pour ca ;)
je vais faire tout ce que tu as ecris des demain et voir ce qu il peut trouver.
pour les rapports je n ai rien mis sur d autres forums.
par contre je ne comprends pas ce que tu entends par fixé?
2-As tu déjà fixé des lignes avec HJThis sur les autres forums?
Car je ne vois rien pour le moment.
Sinon peux tu me donner les lignes qui ont été fixé stp?
pour le reste no prob.
A+ et merci
je vais faire tout ce que tu as ecris des demain et voir ce qu il peut trouver.
pour les rapports je n ai rien mis sur d autres forums.
par contre je ne comprends pas ce que tu entends par fixé?
2-As tu déjà fixé des lignes avec HJThis sur les autres forums?
Car je ne vois rien pour le moment.
Sinon peux tu me donner les lignes qui ont été fixé stp?
pour le reste no prob.
A+ et merci
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
21 janv. 2008 à 00:09
21 janv. 2008 à 00:09
jopay,
Avec HJThis on peut cocher une ligne et régler le problème de cette ligne avec le bouton Fix.
D'ou le nom fixer, mais vu ta réponse tu n'as rien fait de tout ceci encore.
A+
Avec HJThis on peut cocher une ligne et régler le problème de cette ligne avec le bouton Fix.
D'ou le nom fixer, mais vu ta réponse tu n'as rien fait de tout ceci encore.
A+
21 janv. 2008 à 00:12
Une idée pour avancer:
peut-être que le virus en question se trouve dans le système de boot de son PC, au quel cas il aurait effectivement pu résisté à différent formatage.
peut-être aussi un rootkit.
A voir
Essaie TotalScan de Panda Security, qui est très efficace dans la detection:
http://pandasoftware.fr