Win32 ou pas aidez moi svp...
Résolu
mickaribou
Messages postés
104
Statut
Membre
-
FillPCA Messages postés 2264 Statut Contributeur sécurité -
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour a tous, et merci d'avance pour votre aide.
Je vous explique donc mon probleme:
Tout commence il y a une semaine, mon ordinateur se met a ralentir de facon annormale, ceci dit, ce n'est pas ca le gros du probleme.
En effet, je me dit qu'il y a un virus, et j'installe donc avast. Mais la il y a un message d'erreur qui me dit: ".....n'est pas une application win32 valide", j'installe plusieurs autres antivirus, et il y a le meme probleme.
Jusque la en fait j'etait plutot content, je me dit que ca ferrait du bien un formattage complet. Je le fait donc, mais ca se complique. Apres le formatage de tous mes disques, le probleme n'est pas réglé. Il y a toujours des messages en rapport avec win32. (il y a aussi un probleme qui m'empeche de voir les fichiers cachés)
J'arrive apres de gros efforts (et beaucoup de formattage) a installer quelques antivirus, qui ne me font pas beaucoup avancé, j'arrive finalement aussi a installer avast, qui me fait un scan le plus concluent, et me dit qu'il y a des intrusions qui ressamblent tous a ces exemples que j'ai recopié:
-A0003213 et infecté par win32:sdbot-3267
ou alors : agent-p (apres le win32:)
en dehors du scan, avast me detecte aussir rdriv.sys, que je supprime constemment , mais revien constemment.
voila j'en uis ici a ce stade, j'espere que vous pourrez m'aider.
Ps:je suis sur un autre ordinateur, je pourrais donc discuteer en direct avec vous, pendant meme que mon autre ordinateur travail.
Pss:cet ordinateur la a par contre un virus qui m'empeche de faire le lettre s (je me débrouille avec le ctr v), alors soyey indulgent avec mes fautes relatives aux s.
en esperant avoir assez detaillé mon probleme.....mais s'il vous plait aidez moi, j'en vien a rever de barre de progression...
Je vous explique donc mon probleme:
Tout commence il y a une semaine, mon ordinateur se met a ralentir de facon annormale, ceci dit, ce n'est pas ca le gros du probleme.
En effet, je me dit qu'il y a un virus, et j'installe donc avast. Mais la il y a un message d'erreur qui me dit: ".....n'est pas une application win32 valide", j'installe plusieurs autres antivirus, et il y a le meme probleme.
Jusque la en fait j'etait plutot content, je me dit que ca ferrait du bien un formattage complet. Je le fait donc, mais ca se complique. Apres le formatage de tous mes disques, le probleme n'est pas réglé. Il y a toujours des messages en rapport avec win32. (il y a aussi un probleme qui m'empeche de voir les fichiers cachés)
J'arrive apres de gros efforts (et beaucoup de formattage) a installer quelques antivirus, qui ne me font pas beaucoup avancé, j'arrive finalement aussi a installer avast, qui me fait un scan le plus concluent, et me dit qu'il y a des intrusions qui ressamblent tous a ces exemples que j'ai recopié:
-A0003213 et infecté par win32:sdbot-3267
ou alors : agent-p (apres le win32:)
en dehors du scan, avast me detecte aussir rdriv.sys, que je supprime constemment , mais revien constemment.
voila j'en uis ici a ce stade, j'espere que vous pourrez m'aider.
Ps:je suis sur un autre ordinateur, je pourrais donc discuteer en direct avec vous, pendant meme que mon autre ordinateur travail.
Pss:cet ordinateur la a par contre un virus qui m'empeche de faire le lettre s (je me débrouille avec le ctr v), alors soyey indulgent avec mes fautes relatives aux s.
en esperant avoir assez detaillé mon probleme.....mais s'il vous plait aidez moi, j'en vien a rever de barre de progression...
A voir également:
- Win32 ou pas aidez moi svp...
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
6 réponses
Salut,
Le win32... est le résutlat de l'utilisation d'un crack. Voilà ce qui arrive quand on est un pirate.
Edite un rapport Hijackthis : https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
FillPCA
Le win32... est le résutlat de l'utilisation d'un crack. Voilà ce qui arrive quand on est un pirate.
Edite un rapport Hijackthis : https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
FillPCA
voila désolé pour le retard mais j'ai du reformater pour avoir la possibilité de faire le scan sans que ca plante. (beaucoup de "s" dans cette phrase ^^)
voila donc mon scan plutot petit, car c'est juste apres le formatage (j'ai aussi telecharger avast):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:25, on 27/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
voila donc mon scan plutot petit, car c'est juste apres le formatage (j'ai aussi telecharger avast):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:25, on 27/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
OK.
je t'invite fermement à faire la mise à jour vers le pack2 et à installer un pare-feu, sinon, tu va être très rapidement ré-infecté.
FillPCA
je t'invite fermement à faire la mise à jour vers le pack2 et à installer un pare-feu, sinon, tu va être très rapidement ré-infecté.
FillPCA
tu veux dire que pour le moment je n'ai pas le virus, mais qu'il s'installe quand je me branche a internet?
mais comment ca se fait que toujours le meme virus m'attaque, alors que j'ai formaté tous mes disques?
désolé pour mes questions mais j'aimerais comprendre pour resoudre le probleme tout seull si ca se reproduit.
merci
mika
mais comment ca se fait que toujours le meme virus m'attaque, alors que j'ai formaté tous mes disques?
désolé pour mes questions mais j'aimerais comprendre pour resoudre le probleme tout seull si ca se reproduit.
merci
mika
Re,
Un système non à jour est très vulnérable. Tu n'as que le service pack 1. Dès que tu te connectes au net, un ver exploite les vulnérabilités laissées par les failles et tu es infecté en quelques minutes.
Tu peux formater 10 fois, ce sera toujours pareil.
Il faut :
1/ Télécharger un pare-feu et le mettre sur clé USB.
2/ Formater hos connexion.
3/ Ré-installer xp,
4/ Installer le pare-feu,
5/ Se connecter pour faire les mises à jour.
Edite : le 1er virus que tu avais vient d'un crack, donc si tu ré-utilise des cracks, tu sera infecté là-aussi.
Un système non à jour est très vulnérable. Tu n'as que le service pack 1. Dès que tu te connectes au net, un ver exploite les vulnérabilités laissées par les failles et tu es infecté en quelques minutes.
Tu peux formater 10 fois, ce sera toujours pareil.
Il faut :
1/ Télécharger un pare-feu et le mettre sur clé USB.
2/ Formater hos connexion.
3/ Ré-installer xp,
4/ Installer le pare-feu,
5/ Se connecter pour faire les mises à jour.
Edite : le 1er virus que tu avais vient d'un crack, donc si tu ré-utilise des cracks, tu sera infecté là-aussi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Ca permettrait en tout cas d'avoir un système à jour et d'éviter ce problème-là.
FillPCA
Ca permettrait en tout cas d'avoir un système à jour et d'éviter ce problème-là.
FillPCA
et ben parfait, on dirrait que ca marche
j'ai pas retrouvé mon cd de xp pack 2, mais j'ai fait ta marche a suivre et on dirrait qu'il n'y a pas de probleme.
Il me reste plus qu'a te remmercier ennormement pour tout le temps que tu as passer a m'aider, en esperant qu'il n'y aurra pas de suite. mais logiquement tu avais raison, car j'ai bloqué plein de truc avec mon firewall.
encore merci, c'est vraiment super sympa de votre part a tous de nous aider comme ca.
en esperant ne pas avoir a te reparler ^^
salut
mika
j'ai pas retrouvé mon cd de xp pack 2, mais j'ai fait ta marche a suivre et on dirrait qu'il n'y a pas de probleme.
Il me reste plus qu'a te remmercier ennormement pour tout le temps que tu as passer a m'aider, en esperant qu'il n'y aurra pas de suite. mais logiquement tu avais raison, car j'ai bloqué plein de truc avec mon firewall.
encore merci, c'est vraiment super sympa de votre part a tous de nous aider comme ca.
en esperant ne pas avoir a te reparler ^^
salut
mika
