Se connecter / S'enregistrer
Votre question

besoin daide urgent(type dinfection du style de mig 2005)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Septembre 2005 18:41:15

salut à vous voila peutètre que vous avez lu le message de mig 2005
je suis envahi de virus enfouis dans des dossiers que j'ai pa installé je viens de formater pourtant.. chaque fois aue je me connecte jai une page (:animefixion) qui s'ouvre. je sais pas tro quoi faire ca ressemble a des vrais programmes c'est chaud de faire la différence avec de vrais logiciels svp jai besoin de liens antivirus ou pare feu jai installé zone alarm mai je sais pa comment me débarasser des progs installés je lai ai jetés mai ils fonctionnent quant je regarde avec ctrl alt delete..

voici la liste des progs:
180search ISTbar,Win32Dyfuca a, Windupdates, Internet optimizer

merci voila le lien qui s'ouvre a chaque connection..

http://www.animefixion.net/index.html

pliz help..

merci^^

Autres pages sur : besoin daide urgent type dinfection style mig 2005

26 Septembre 2005 19:55:43

Salut,

Télécharges HijackThis, installes le dans un dossier dédié, ensuite, tu le lances, tu fais "Do a system scan and save a logfile".

Et tu nous postes le log.
26 Septembre 2005 20:50:12

Logfile of HijackThis v1.99.1
Scan saved at 20:47:18, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\backup.exe
C:\WINDOWS\System32\winnsyst.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUMENTS AND SETTINGS\CAMILLE.ZODA\DESKTOP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [REGRUN] C:\backup.exe
O4 - HKLM\..\Run: [MSControl31] winnsyst.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Microsoft Update Loaders 2006] winuser.exe
O4 - HKLM\..\RunServices: [MSControl31] winnsyst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{84698EDE-B207-4453-BEC8-B8B57087FDF0}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
26 Septembre 2005 20:50:55

Logfile of HijackThis v1.99.1
Scan saved at 20:47:18, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\backup.exe
C:\WINDOWS\System32\winnsyst.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUMENTS AND SETTINGS\CAMILLE.ZODA\DESKTOP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [REGRUN] C:\backup.exe
O4 - HKLM\..\Run: [MSControl31] winnsyst.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Microsoft Update Loaders 2006] winuser.exe
O4 - HKLM\..\RunServices: [MSControl31] winnsyst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{84698EDE-B207-4453-BEC8-B8B57087FDF0}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
27 Septembre 2005 10:18:39

Salut,

1/ Redémarres en mode sans échec

2/ Coches ces lignes et appuyes sur Fix Checked :

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [REGRUN] C:\backup.exe
O4 - HKLM\..\Run: [MSControl31] winnsyst.exe

O4 - HKLM\..\RunServices: [Microsoft Update Loaders 2006] winuser.exe
O4 - HKLM\..\RunServices: [MSControl31] winnsyst.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)


3/ Affiches tous les fichiers
Outils / Options des dossiers / Affichage
coches "afficher les fichiers cachés"
décoches "masquer les extensions des types connus"
décoches "masquer les fichiers protégés du système d'exploitation"


4/ Supprimes ces fichiers :

C:\backup.exe
winnsyst.exe
winuser.exe


Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32

5/ Redémarres normalement

6/ Repostes un log ici en nous disant ceux que t'as pas pu supprimer (au cas ou y'en a certains !)



----------------------------

Par contre, je ne vois pas toutes les infexions dont tu parles, avec toutes tes barres... :-?
27 Septembre 2005 17:11:21

ok 1000 merci jtaime v tester ca
27 Septembre 2005 17:24:53

maieu..en ft ca veu dire koi tou ca..?
:haaa:
c ou ke jcoche tes truks en mode san echec..? :crying:


:tape: soyez toléran..^^
28 Septembre 2005 10:11:24

c'est dans HijackThis.

Une fois que t'as redémarré en mode sans échec, tu relances HijackThis, tu refais un scan (pas besoin de faire un log cette fois-ci).

Ensuite, tu coches les lignes que je t'ai indiqué, puis tu appuyes sur Fix Checked

Et tu suis ce que je t'ai dit plus haut ;-)
28 Septembre 2005 12:12:53

ok merci frère de sang repasse de ten en ten voi si jai répondu jle fai dan la journée me laise pa tomber jte kiff+
28 Septembre 2005 19:11:13

ok fréro jai fai ske tu ma di. je sai pa ou son backup.exe winnsyst.exe et winuser jai pa su lesa dilete.

par contre jai fixecked ske tu ma di

éce ke c tou? kess ke jdoi fr maintnan?

1000 merci
28 Septembre 2005 21:27:55

as tu affiché les fichiers cachés comme je te l'ai dit ??

Si oui, alors tu trouveras dans C:\
backup.exe

Si tu le vois pas, fait une recherche avec Windows !!
Et fais une recherche pour les deux autres fichiers.
winnsyst.exe
winuser.exe

Maintenant, Passes un coup de CCleaner et de Kaspersky

CCleaner

Kaspersky

Et supprimes les fichiers que Kaspersky te dit.


PS : au fait, je suis pas ton frère... si ?
29 Septembre 2005 12:05:12

ouai jai testé jai tou fai je trouve pa..je testrai ton truk ce soir jte dirai si ca a marché (mai métonnrai kan meme jai dl des antivirus et ca détecte pa ces fichiers en tan ke fichiers corronpus..)

vive toi , a ce soir

PS: muai spa grave c stilé stappellation...

29 Septembre 2005 19:30:49

yop mai pr la page ki souvre a chak connection t une idée?
29 Septembre 2005 19:31:37

yop mai pr la page ki souvre a chak connection t une idée?
30 Septembre 2005 09:14:29

c'est pas parce que l'antivirus ne le détecte pas comme un virus que c'est pas un virus ! ;-)

As tu fais tout ce que je t'ai dit alors ?

Ou en es tu avec tout ça ? As tu encore des problèmes ?
30 Septembre 2005 09:19:18

et fais un petit coup de Ccleaner de temps en temps, car ton rapport est long !
30 Septembre 2005 09:20:30

pour la page qui s'ouvre, tu vas dans outils, puis options , et la tu marque l'adresse que tu veux au demarrage !
30 Septembre 2005 09:21:31

pour l'antivirus, essaye de passer un coup de Avast, il est très efficace
30 Septembre 2005 10:01:07

tu connais pas le bouton Editer ?
1 Octobre 2005 14:25:08

mmddr les amis jai u un bug jai toutu a réinstaller...

vouzorié pa un antivirus gratuit et efficace ki agisse en temps réel u truk du stil ?

pr pa rcommencer..

jai dl zone alarm mai jpense pa kca suffise

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS