Virus win32

Résolu/Fermé
dobi31 Messages postés 3 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 13 juin 2008 - 12 juin 2008 à 12:24
dobi31 Messages postés 3 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 13 juin 2008 - 13 juin 2008 à 18:47
Bonjour à tous

j'ai un pb avec le virus win32...mon antivirus (avast) n'arrive pas à le supprimer...
voici le resultat apres le scan hijackthis...qqun peut-il m'aider...merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:46, on 12/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-343818398-1788223648-1801674531-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

4 réponses

J'ai eu ce problème il y a peu près une quinzaine de jour, et je l'ai resolu en utilisant ce programme : malwarebytes'antimalware
Tu peux le telecharger la : https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html

Ensuite, je te conseille d'abandonner avast, celui-ci prevenant des infections de rootkit dans le system32, mais n'ayant aucun moyen d'empecher son infection. Passe plutot à des solutions gratuites du type AVG 8.0.

Enfin, si ce n'est pas déjà fait, je te conseille d'installer le celebre Spybot.

Derniere proposition, mais c'est uniquement si tu te sens capable de les configurer, des outils d'admin typés secure-it ou harden-it completeront la securisation en changeant certains srevices de windows, notament la desactivation de l'Upnpn.

Voila, j'espère avoir été clair ;)
1
dobi31 Messages postés 3 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 13 juin 2008
12 juin 2008 à 13:00
salut,

j'ai deja essayé avec malwarebytes'antimalware mais le virus revient....
et a quoi sert spybot....?
0
thrawnfsa Messages postés 2 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 13 juin 2008
12 juin 2008 à 13:24
Le virus revient car il a du creer une backdoor sur le systême.

Concernant Malwarebytes, as tu fait le scan minitieux, en réglant les options du scan pour qu'il vérifie aussi la RAM, (certains malware garde une copie d'eux mêmes dans la mémoire vive), le registre, le systeme de fichier, et faire aussi une analyse heuristique ?

Spybot est plus le pendant "défensif", servant de bouclier contre les diverses infections. Il a des options de scan, mais il est nettement plus orienté spyware. Il ne devrait te servir que si tu as déjà éradiqué la source de ton probleme. Après, rien ne t'empêche de tenter le coup...
0
dobi31 Messages postés 3 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 13 juin 2008
13 juin 2008 à 18:47
c'est bon j'ai reussi a me debarrassé du virus
merci
0