Win32 ou pas aidez moi svp...

Résolu/Fermé
mickaribou Messages postés 100 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 4 avril 2010 - 26 avril 2008 à 19:10
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 27 avril 2008 à 20:24
Bonjour a tous, et merci d'avance pour votre aide.
Je vous explique donc mon probleme:
Tout commence il y a une semaine, mon ordinateur se met a ralentir de facon annormale, ceci dit, ce n'est pas ca le gros du probleme.
En effet, je me dit qu'il y a un virus, et j'installe donc avast. Mais la il y a un message d'erreur qui me dit: ".....n'est pas une application win32 valide", j'installe plusieurs autres antivirus, et il y a le meme probleme.
Jusque la en fait j'etait plutot content, je me dit que ca ferrait du bien un formattage complet. Je le fait donc, mais ca se complique. Apres le formatage de tous mes disques, le probleme n'est pas réglé. Il y a toujours des messages en rapport avec win32. (il y a aussi un probleme qui m'empeche de voir les fichiers cachés)

J'arrive apres de gros efforts (et beaucoup de formattage) a installer quelques antivirus, qui ne me font pas beaucoup avancé, j'arrive finalement aussi a installer avast, qui me fait un scan le plus concluent, et me dit qu'il y a des intrusions qui ressamblent tous a ces exemples que j'ai recopié:
-A0003213 et infecté par win32:sdbot-3267
ou alors : agent-p (apres le win32:)

en dehors du scan, avast me detecte aussir rdriv.sys, que je supprime constemment , mais revien constemment.

voila j'en uis ici a ce stade, j'espere que vous pourrez m'aider.

Ps:je suis sur un autre ordinateur, je pourrais donc discuteer en direct avec vous, pendant meme que mon autre ordinateur travail.
Pss:cet ordinateur la a par contre un virus qui m'empeche de faire le lettre s (je me débrouille avec le ctr v), alors soyey indulgent avec mes fautes relatives aux s.

en esperant avoir assez detaillé mon probleme.....mais s'il vous plait aidez moi, j'en vien a rever de barre de progression...

6 réponses

mickaribou Messages postés 100 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 4 avril 2010 3
26 avril 2008 à 20:44
up
0
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
26 avril 2008 à 22:15
Salut,
Le win32... est le résutlat de l'utilisation d'un crack. Voilà ce qui arrive quand on est un pirate.
Edite un rapport Hijackthis : https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

FillPCA
0
mickaribou Messages postés 100 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 4 avril 2010 3
27 avril 2008 à 00:17
dsl pour le crack, j'etais pas au courrant (c'est un ordinateur familiale, et mon frere avec ses jeux...)
ce soir j'ai pas acces a l'ordi, je t'envoye le rapport deman dans la matinée.
merci beaucoup pour avoir pretté attention a mon message
a+
0
mickaribou Messages postés 100 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 4 avril 2010 3
27 avril 2008 à 12:11
voila désolé pour le retard mais j'ai du reformater pour avoir la possibilité de faire le scan sans que ca plante. (beaucoup de "s" dans cette phrase ^^)

voila donc mon scan plutot petit, car c'est juste apres le formatage (j'ai aussi telecharger avast):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:25, on 27/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
27 avril 2008 à 12:30
OK.

je t'invite fermement à faire la mise à jour vers le pack2 et à installer un pare-feu, sinon, tu va être très rapidement ré-infecté.

FillPCA
0
mickaribou Messages postés 100 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 4 avril 2010 3
27 avril 2008 à 13:38
tu veux dire que pour le moment je n'ai pas le virus, mais qu'il s'installe quand je me branche a internet?
mais comment ca se fait que toujours le meme virus m'attaque, alors que j'ai formaté tous mes disques?

désolé pour mes questions mais j'aimerais comprendre pour resoudre le probleme tout seull si ca se reproduit.
merci

mika
0
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
27 avril 2008 à 13:45
Re,

Un système non à jour est très vulnérable. Tu n'as que le service pack 1. Dès que tu te connectes au net, un ver exploite les vulnérabilités laissées par les failles et tu es infecté en quelques minutes.

Tu peux formater 10 fois, ce sera toujours pareil.

Il faut :
1/ Télécharger un pare-feu et le mettre sur clé USB.
2/ Formater hos connexion.
3/ Ré-installer xp,
4/ Installer le pare-feu,
5/ Se connecter pour faire les mises à jour.

Edite : le 1er virus que tu avais vient d'un crack, donc si tu ré-utilise des cracks, tu sera infecté là-aussi.

0
mickaribou Messages postés 100 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 4 avril 2010 3
27 avril 2008 à 13:54
ok je fais ca
par contre j'utilise aucun crack j'installe seulement les antivirus, je ne peux pas dire que c'est les memes virus, mais c'est en tout cas les memes syptomes.

mais si je comprend bien la demarche, intaller un windows xp pack 2 resoudrais le probleme?
merci

mika
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
27 avril 2008 à 16:19
Re,

Ca permettrait en tout cas d'avoir un système à jour et d'éviter ce problème-là.

FillPCA
0
mickaribou Messages postés 100 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 4 avril 2010 3
27 avril 2008 à 19:58
et ben parfait, on dirrait que ca marche

j'ai pas retrouvé mon cd de xp pack 2, mais j'ai fait ta marche a suivre et on dirrait qu'il n'y a pas de probleme.
Il me reste plus qu'a te remmercier ennormement pour tout le temps que tu as passer a m'aider, en esperant qu'il n'y aurra pas de suite. mais logiquement tu avais raison, car j'ai bloqué plein de truc avec mon firewall.

encore merci, c'est vraiment super sympa de votre part a tous de nous aider comme ca.
en esperant ne pas avoir a te reparler ^^
salut

mika
0
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
27 avril 2008 à 20:24
Content d'avoir pu t'aider.

FillPCA
0