Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1280 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Fichier qui réaparait

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fichier qui réaparait

n°2347512
starsky49
Posté le 06-03-2006 à 22:44:46  profilanswer
 

Bonjour
 
J'ai un soucis avec plusieurs fichier, donc déja avg n'arrete pas de suprimer les meme virus a chaque fois que je redémarre.
Les deux qui me viennent en tete sont : gotya.exe qui se met a la racine et sysctl dans administrateur.
 
Je post mon logjak
 
Logfile of HijackThis v1.99.1
Scan saved at 22:43:50, on 6/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\winzip.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wscntify.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\service\services.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [AdobeReaderPro] winzip.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] winzip.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepira [...] Loader.dll
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0150329326
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: security centre (windows security centre) - Unknown owner - C:\WINDOWS\wscntify.exe
 
Mon pc rame énormément au démarrage .
Merci beaucoup d'avance ;)

mood
Publicité
Posté le 06-03-2006 à 22:44:46  profilanswer
 

n°2347597
symaski62
Posté le 07-03-2006 à 01:39:35  profilanswer
 

O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\service\services.exe => W32.Crowt.A@mm
 
http://www.sophos.fr/virusinfo/analyses/w32crowta.html
 
"mIRC 6.17" P2P   interdit emule   virus => W32.Crowt.A@mm
 
@+

n°2347620
starsky49
Posté le 07-03-2006 à 07:48:42  profilanswer
 

ok merci , c'est tout ce qui gêne?

n°2347632
Wolfman
Modérateur
Lobo'tomizado
Posté le 07-03-2006 à 08:17:07  profilanswer
 

Ca aussi :
 
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [AdobeReaderPro] winzip.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] winzip.exe
O23 - Service: security centre (windows security centre) - Unknown owner - C:\WINDOWS\wscntify.exe

n°2347633
starsky49
Posté le 07-03-2006 à 08:21:00  profilanswer
 

impossible de les suprimer , je fais fixcheked et il réaparaisse systématiquement

n°2347641
Wolfman
Modérateur
Lobo'tomizado
Posté le 07-03-2006 à 08:37:34  profilanswer
 

Utilise un antivirus en ligne alors si AVG est incapable de nettoyer. Tu peux aussi tenter avec l'outil Stinger : http://vil.nai.com/vil/stinger/

n°2348674
starsky49
Posté le 08-03-2006 à 08:14:02  profilanswer
 

Merci
j'ai essayé avec stinger, il me la aparament suprimé , enfin j'espère. Dois je remettre avg, ou existe til un antivirus gratuit plus performant?
Ce type de virus , trojan et compagnie, est il nausif pour l'ordi au point de tout bousiller sur le disque dur ou peut on les ignorer ?

n°2351746
FlaTwoine
C'est celui qui dit qui y est
Posté le 11-03-2006 à 10:16:39  profilanswer
 

starsky49 a écrit :

Merci
j'ai essayé avec stinger, il me la aparament suprimé , enfin j'espère. Dois je remettre avg, ou existe til un antivirus gratuit plus performant?
Ce type de virus , trojan et compagnie, est il nausif pour l'ordi au point de tout bousiller sur le disque dur ou peut on les ignorer ?


 
J'ai essayé pas mal d'antivirus et je trouve que Avast free est bien, il est d'ailleurs bien placé dans les tests des magazines.
Ensuite j'ai installé Spybot, SpywareBlaster et Ad-Aware SE. Tous ces programmes sont gratuits mis à jour régulièrement.
On est jamais sécurisé à 100% mais perso j'ai jamais de problèmes même en utilisant emule régulièrement.  
Tu peux aussi installer Regseeker pour nettoyer la base de registre, surtout ne supprimes pas les clés rouges juste les vertes.
Il propose aussi de voir les applications qui se lancent automatiquement au démarrage du PC et tu peux virer celles qui poses problèmes ou qui ne servent à rien comme realupdate par exemple la mise à jour du real player. Perso j'ai presque tout viré sans soucis.
Autre chose quand tu fais une recherche de virus penses à désactiver le système de restauration avant car certains se mettent dedans et reviennent ensuite. Ne pas oublier de le réactiver une fois les virus éradiqués.
Voilà, voilà, voilà ...


---------------
FlaTwoine
n°2351950
starsky49
Posté le 11-03-2006 à 13:53:36  profilanswer
 

Merci pour toutes ses infos, je vais me procurer tout ca, j'ai installé  kapersky il m'a trouvé 5 ou 6 fichiers infecté par cheval de troe ( backdoor) un truc comme ca, aparament il les a suprimés mais je crains qu'il ne revienne a chaque démarrage :fou:  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Fichier qui réaparait

 

Sujets relatifs
plantage d'enregistement de fichiercomment lire un fichier batch sous xp?
Probleme installation: fichier manquantconvertir fichier Word en PDF ou autre.
Fichier exe qui fais comme il veut...fichier invisible impossible de graver
Où est ce fichier de configuration ?Comment protéger un fichier PDF ? (efficacement)
fichier swap XPVoir ou une imprimante est installer sous win2k dans un fichier ?
Plus de sujets relatifs à : Fichier qui réaparait


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR