Votre question

[Resolu]fichier infecter comment le supprimer

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Avril 2006 16:27:11

Bonjour,

J ai un fichier appeler install.exe qui va se mettre dans
C:\document and settings\All users\document partagers et c un install.exe il revient tout le temps je n arrive pas a l eradiquer aidez moi

Autres pages sur : resolu fichier infecter supprimer

27 Avril 2006 16:29:17

et il y a un fichier autorun qui vient en meme temps que le fichier install.exe c un fichier de type bloc note.
27 Avril 2006 16:32:32

a chaque fois que ce fichier arrive ma connection diminue, ca m inquiete aidez moi
Contenus similaires
27 Avril 2006 16:35:48

Salut,

Lance HijackThis

Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...

Dans "Nom du fichier :" colle le chemin exact du fichier pour toi sa commencera comme sa : C:\document and settings\All users\document partagers... puis clique sur Ouvrir

À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui

Refait la manip. pour le fichier autorun
27 Avril 2006 16:43:42

je viens de faire ce que tu m a dis , jespere que le fichier ne va pas revenir sinon est ce que je peux mettre le gardien de a² et celui de ewido en meme temps?
27 Avril 2006 16:44:46

Est ce que c possible que ce soit par emule que ce fichier arrive c peut etre un ports qui m envoie des merdes tant n aurais pas a me conseiller
27 Avril 2006 16:52:11

et a quoi ce sert de passer par hijackthis pour supprimer le fichier c plus efficace que de le supprimer manuellement??
27 Avril 2006 17:52:03

le fichier est revenu tu aurais pas une autre solution a me donner
27 Avril 2006 18:26:14

Bonsoir,

Lance Hijackthis
Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller
27 Avril 2006 18:48:18

Logfile of HijackThis v1.99.1
Scan saved at 18:47:44, on 27/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Rom\Mes documents\cours\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unika.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP_1\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Crytek\Far Cry\Register\register\schedule.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winjyp32 - winjyp32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\spidernt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Voila.
27 Avril 2006 18:54:00

Je sais que ce fichier install.exe si je le laisse se charger devient un virus de type Win32
27 Avril 2006 18:58:36

1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe

O20 - Winlogon Notify: winjyp32 - winjyp32.dll (file missing)


2/ Supprime ce dossier si tu connais pas :

C:\Program Files\FenAffiche\
27 Avril 2006 18:59:07

Tu utilise zone alarm ou bitdefender ou les deux ?
27 Avril 2006 19:10:18

Re,

Tu as 2 anti virus sur ton PC il y en a un de trop !

Perso moi je garderais BitDefender
27 Avril 2006 19:12:51

Moi j'utilisait zone alarm avant de passer a bitdefender pro et true vector services
Citation :

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

causer l'instabilité du systeme
27 Avril 2006 19:31:25

la ligne o4 c marquer fenpowernet et mon prdi c un powernet il faut peut etre pas le supprimer.

Sinon je n utilise plus bit defender mais j avais eu un probleme pour le desinstaller car mon ordi disais quil etais impossible de desinstaller un logiciel qui n est pas installer donc je l ai laisser
27 Avril 2006 19:32:10

et zone alarm je l ai supprimmer normalement
27 Avril 2006 19:32:48

Tu peu donc fixer ces lignes
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

27 Avril 2006 19:35:30

j ai fait fix checked les deux fichiers bit defender mais quand je refais le scan hijackthis ils reviennent
27 Avril 2006 19:36:25

Il y en a quatre j'en avais oublier fait le en mode sans echec
27 Avril 2006 19:39:26

ok je le ferais ce soir avant de l eteindre, je te dis si c bon des que je l ai fait.Et sinon tu pense que je dois fixer la ligne avec fenpowernet
27 Avril 2006 19:40:22

Sa je sais je prefere pas te dire de betise voit acev esteban 54 ce kil en pense
27 Avril 2006 21:58:50

1/ Tu peux fixer la ligne suivante, de toute façon on peut la restaurer en cas de prob :
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe

2/ Pour supprimer les services BitDefender résiduels, essaie ça :

Démarrer/Exécuter/ tape sc delete bdss puis Entrée
Démarrer/Exécuter/ tape sc delete LIVESRV puis Entrée
Démarrer/Exécuter/ tape sc delete VSSERV puis Entrée
Démarrer/Exécuter/ tape sc delete XCOMM puis Entrée

3/ Fais un scan en ligne chez kaspersky et poste le rapport.
28 Avril 2006 10:59:58

Estc e que je peux supprimer la ligne zone labs et celle de drweb que je n utilise plus de la meme facon que tu viens de me donner
28 Avril 2006 11:03:24

et pour le scan de kapersky en ligne je ne peux le faire la derniere fois que j ai essayere mon ordi c geler et j ai du le redemarrer
28 Avril 2006 11:18:55

La ligne zone labs ne la supprime pas car si cette antivirus est toujours actif il la remettra quand meme,
et pour le gel au niveau de kapersky je vois, mais quand est ce que cela se passe ?
28 Avril 2006 11:23:35

bas le probleme je l ai eu aussi avec panda, je lance le scan je le laisse tourner et quand je reviens mon ordi a planter et je doit le redemarrer c pour ca que j ai abandonner toute sorte de scan en ligne, j avais fait avec secuser aussi mais celui la apres avoir fais le scan j ai refais un scan avec mon antivirus et il a trouver un virus , enfin maintenant je ne prefere pu en faire
28 Avril 2006 11:49:24

Et bob ou a tu appris a analyser un log hijackthis , je te demande ca car j aimerais pouvoir aider les autre et ne pas voir besoin de demander a chaque fois pour trouver une solution a mon probleme , y a t il un site specifique pour apprendre a analyser un log et reparers ou supprimer les erreurs
28 Avril 2006 14:57:46

Sinon je vous remercie pour le fichier install.exe et surtout toi bob , il ne revient plus et comme ca ma connection a emule reste constante je n ai plus les coupures que j avais. :-D :-D
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS