Se connecter / S'enregistrer
Votre question

gros probleme de virus

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Janvier 2005 18:50:02

salut voila j'ai de gros probleme de virus/trojan j'ai beau scanner tout le pc avec a² avast panda antivirus en ligne sysmanteck online ad aware spybot il n'arrive pas a m'en debarasser j'ai fait des recherches sur google mais bon sa me donne pas grand chose je vous met mon log hijackthis si une ame charitable pouvait m'aider :-(

Logfile of HijackThis v1.99.0
Scan saved at 18:32:03, on 07/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuaucrlt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\WINDOWS\regedit.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\WINDOWS\System32\msams.exe
C:\Documents and Settings\Joce\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL (file missing)
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [start extracting] spoolvs.exe
O4 - HKLM\..\Run: [Sygate Personals Firewalls] ccsrn.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\dsekzky.exe
O4 - HKLM\..\Run: [Machine Update Soft] wusas.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Media Player] msams.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [*windows update] wuaucrlt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvs.exe
O4 - HKLM\..\RunServices: [Sygate Personals Firewalls] ccsrn.exe
O4 - HKLM\..\RunServices: [Machine Update Soft] wusas.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [*windows update] wuaucrlt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Sygate Personals Firewalls] ccsrn.exe
O4 - HKCU\..\Run: [start extracting] spoolvs.exe
O4 - HKCU\..\Run: [Machine Update Soft] wusas.exe
O4 - HKCU\..\Run: [Windows Media Player] msams.exe
O4 - HKCU\..\Run: [*windows update] wuaucrlt.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [start extracting] spoolvs.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{598ABDCE-D7D9-464D-AF8E-64895B1BAE8C}: NameServer = 80.118.196.41 80.118.192.111
O23 - Service: ADSLAutoconnect - Unknown - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Autres pages sur : gros probleme virus

7 Janvier 2005 19:03:10

salut essai bitdefender ou trojen remover tien moi au courant


__________________________________________

la vie n'est qu'une danse dont la mort ecrit la musique
7 Janvier 2005 19:09:54

nope tjrs pas
Contenus similaires
7 Janvier 2005 19:14:31

ben dans ce cas je te conseil de formter
7 Janvier 2005 19:19:02

enleve la restauration automatique, redemarre, passe un coup d antivirus, remet la restauration.
7 Janvier 2005 19:50:18

Bonsoir, leoten, j'aimerai savoir comment tu fais pour poster toute ta liste. Tu n'as quand même pas tout écrit ???? :-o

Alexis

edit : joclecamus pardon
7 Janvier 2005 19:58:31

Salut, comment fait on pour désactiver le restauration automatique ? et qu'elle incidence ça peut avoir si on ne le fait pas et qu'on passe l'anti-virus ?
Merçi de vos infos...
@+
7 Janvier 2005 20:04:56

Salut

a faire en premier lieu


1-Désactive la restauration systeme dans propriétés et dans outils>options des dossier> affichage
decoche masquer les extentions
affiche les dossiers cacher et
decoche Masquerles fichiers protégés du systeme d'exploitation
2-Supprime les cookies de Iexplorer urls visités historique de IE vide tous les fichiers temps de windows etc....
3-Démarre en mode sans echec (f8 au demarrage) un minimum de service sont alors charger et il est plus facil de supprimer certains fichier .exe infecter
4-Lance un scan antiVirus et des qu'il trouve quelque chose supprime ou met en quarantaine
5-Lance SpyBot-Search&Destroy supprime toutes les entrées qu'il trouve
6-Lande Ad-aware supprime toutes les entrées qu'il trouve
7-redemarre ton pc et refait un scan avec avast

cela devrait normalement résoudre quelques problemes et d'apres ta log hijackthis t'en a un sacré paquet

sinon voici quelques idées si cela ne marche pas

pour les lignes suivantes :

C:\WINDOWS\System32\wuauclt.exe

je te renvoi a la page suivante

wauaclt.exe

C:\WINDOWS\System32\Ati2evxx.exe

pilote des cartes ati service inutile tu peux les stopper et les desactives dans Panneau de configuration->outils d'administration->services


O4 - HKLM\..\RunServices: [Machine Update Soft] wusas.exe

c'est un virus,W32/spybot.gen4 (system32\wusas.exe)

passe ton antivirus en mode sans échec ,
si l'antivirus n'y arrive pas, fais le toi même en le supprimant toujorus en mode sans échec.


O4 - HKLM\..\Run: [adiras] adiras.exe

désactive "adiras.exe" du menu de démarrage, en tapant "msconfig" dans la boite executer
apres tu peux faire une recherche dans ta base de registre, toujours avec executer : regedit
tu fait une recherche sur "adiras.exe"
et tu vires chaque clé


cela devrait t'aider dans un 1er temps
7 Janvier 2005 20:28:05

Salut, click droit sur l'icone poste de travail\propriétés\restauration du systeme\et la j'ai désactiver la restauration du système sur tous les lecteurs ? Est-ce que c'est la bonne option au bon endroit ?
Merçi pour les infos...
@+
7 Janvier 2005 21:47:15

oui bonne bonne option au bon endroit
7 Janvier 2005 21:53:08

Merçi pour ta reponse, çela a t'il une réel importance de désactiver cette option avant le scan de l'anti-virus ?
@+
7 Janvier 2005 22:02:30

oui car le ver peut aller se loger (ou peut deja etre) dans les fichiers de restauration
moi par default sur mon os c'est toujour desactiver
si 'il ya un probleme j'ai une image disque de mon systeme propre que je reinstalle facilement en quelques clics
7 Janvier 2005 22:11:42

OK, mais si l'option restauration est activée l'anti-virus ne peux pas scanner a cet endroit ?
Sorry, mais je suis pas trés fort avec l' OS...
Merçi pour les infos...
@+
7 Janvier 2005 22:29:55

si il le fera mais il faut que tu lui specifie les disques logique ou les fichiers que tu veux scanner

je l'ai encore fait sur la machine de ma cop qui ne fait qu'ouvrir des spams dans ses mails
et un vers c'était loger dans la partion de restauration de sa machine
solution formater (car impossible de el suprrimer meme en manuel loger dans une image disque alos imagine)la partion de restauration resultat plus de partion de restauration.

le systeme de restauration sert a windows pourrecuperer un *.dll ou un *.exe par exemple qui aurait ete supprimé
et si tu met en quarantaine ou supprime un *.exe infecter win le remplace aussitot et tu devras recommencer

tu peux le desactiver sans souci et probleme metaphysique
les fichiers des restaurations sont sur ton DD qui est normalement C
si tu as un DD partionné il s'appelle generalement D
lors du lancement du scan antivirus tu doit lui entrer l'option de scanner tes deux disques

7 Janvier 2005 22:43:00

Ouais je comprends mieux, en fait j'ai une partition de restauration qui s'appelle D.
Ca a l'air bien ton IMAGE DISQUE comment çelà se presente t'il ?
@+
7 Janvier 2005 22:47:16

en affichant tes dossier cacher et les fichiers proteger par le system tu verra que dans ta partion D il y a le necessaire pour reconstituer ton os
d'ou systeme de restauration
grace a cela il est possible a windows de se reparer seul ou quand tu lui demande
d'ou les options restauration du systeme
7 Janvier 2005 22:53:08

Autant pour moi, je me suis planté !
J'ai pas une partition restauration (D) mais une partition de réinstallation (D) qui fait 4 Go ?
Je n'y est pas accés a cette partition, d'ailleur il me semble que je peux l'effacer et inclure ces 4 Go au reste du (C) ?
Merçi pour les infos .
@+
7 Janvier 2005 23:08:24

oui tu peux tu gagne 4 go
mais
partition restauration (D)
partition de réinstallation (D) meme combat

c'est casiment la meme chose
cela sert a faire la meme chose

la restauration system fait reference a la partition de restauration quand il y en a une
7 Janvier 2005 23:25:46

Ok je vais y réfléchir par rapport a la suppression !
Peut-etre que tu peux m'apporter une aide en ce qui concerne Windows XP.
Hier j'ai posté pas mal sur IDN.COM en ce qui concerne l'OS, parceque j'ai acheté un PC COMPAQ et que windows est directement sur le HDD, donc pas de CD Microsoft dans le carton, première chose que je devais faire c'etait une copie de sauvegarde de l'OS, chose faite, mais le windows installé en usine sur mon HDD contient également plein d'applications/logiciels qui n'appartiennent pas a Windows, résultat en cas de problème et de formatage de mon HDD mon Windows XP prend 6 CD !
J'ai déjà formater 2 ou 3 fois, mais je ne veux plus le faire de cette façon là !
Non seulement l'installation prend du temps, je dois en plus virer tous ce qui n'appartient pas a windows, logiciels et applications rajoutées en usine, et en plus tous réinstallés FIREFOX et autres !
Il me faudrait une copie de tout mon système actuel (IMAGE) je crois ?
Peux-tu me renseigné ?
@+

8 Janvier 2005 19:23:41

Pour l'utilité d enlever restauration systeme est de:


le virus peu ce faire passer pour un fichier propre de windaub ( dans le cas de la restauration active ) et windaub le remet imediatement.... le chat se mort la queue ton antivirus l enleve=> win le remet=>antivirus l enleve=> win le remet=>antivirus l enleve=> win le remet=>antivirus l enleve=> win le remet=>ansi de suiteeeeeee jusqu a ce que ton antivirus dise impossible de virer.
8 Janvier 2005 20:13:45

Comment s'appelle ton trojan ? Si Ad-Aware est à jour, il doit te le dire ...
9 Janvier 2005 16:34:25

merci a tous grace a vous j'ai put me debarrasser de tout ces virus :p 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS