Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1548 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  help! virus trojan-gen

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

help! virus trojan-gen

n°2228610
chula2
Posté le 20-11-2005 à 12:34:56  profilanswer
 

qui aurait pitié de moi?
 
j'en ai marre et je n'y connais pas grand-chose, j'ai le virus trojan-gen et trojan-gen (delphi). Je lis le forum mais j'ai du mal à réaliser toutes les manipulations informatiques car les termes sont quelquefois purement techniques. Bon, bref, qui veut bien m'aider simplement et avec patience car je suis désespérée.
 
merci d'avance!

mood
Publicité
Posté le 20-11-2005 à 12:34:56  profilanswer
 

n°2228624
pollux_63
Posté le 20-11-2005 à 12:55:29  profilanswer
 

Salut
 
Télécharge HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Tutorial
http://sitethemacs.free.fr/aide_en [...] ackthi.htm
Démo en image ici:  
http://pageperso.aol.fr/balltrap34/demohijack.htm  
 
Fais un scan et poste l'analyse ici.

n°2228644
chula2
Posté le 20-11-2005 à 13:13:19  profilanswer
 

voici ce que tu me demandes je crois
Logfile of HijackThis v1.99.1
Scan saved at 13:06:59, on 20/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\SuperCleaner\SuperCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\keir\LOCALS~1\Temp\Rar$EX25.438\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/i [...] earch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://qfr8l.hpwis.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -  
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.co [...] 3_18_0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 

n°2228668
chula2
Posté le 20-11-2005 à 13:44:28  profilanswer
 

pourquoi plus personne ne me répond?  
Deux personnes m'ont répondu et je ne vois qu'une seule réponse, est-ce normal?

n°2228717
acrobaze
Posté le 20-11-2005 à 14:33:05  profilanswer
 

Bjr,
 
Si tu as installé "SpywareStormer", désinstalle-le. C'est un programme suspect.
 
Il n'y a pas d'anomalie ds ton log Hijackthis.
 
Ds  quels fichiers étaient détectés ces trojans ?

n°2229053
alessio
Posté le 20-11-2005 à 20:11:01  profilanswer
 

bonsoir il y a quand meme de l inutil
 
fix ceci
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O14 - IERESET.INF: START_PAGE_URL=http://qfr8l.hpwis.com  
 
 

Message cité 1 fois
n°2229079
acrobaze
Posté le 20-11-2005 à 20:24:36  profilanswer
 

alessio a écrit :

bonsoir il y a quand meme de l inutil
 
fix ceci
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O14 - IERESET.INF: START_PAGE_URL=http://qfr8l.hpwis.com


 
Rien à voir avec le pb.

n°2229081
alessio
Posté le 20-11-2005 à 20:25:46  profilanswer
 

c est des lignes inutil je te signale et si il nous dis pas ou est localiser son trojan on ne peut pas l aider je ne fesait q analyser son log

n°2229345
chula2
Posté le 21-11-2005 à 02:06:18  profilanswer
 

dites moi qui dois je écouter etque dois je faire de plus? Car je suis déjà assez perdu comme ça!!!
 
Alors le nom était :
- AO34924.exe dans C:\Système Volume Information et
- WhSurvey.exe dans C:\Program Files\Whinstall
 
Ensuite, si vous ne voyez rien dans le log, est-ce normal que mon curseur soit un rectangle noir (c'est la 1ère fois),mais je dois reconnaitre que le message d'avast concernant les virus n'apparaissent plus.µ
Je n'y comprend plus rien!!!!!!!!!!!!!!!!!!!!!!!!!!

n°2229956
acrobaze
Posté le 21-11-2005 à 19:14:24  profilanswer
 

Panneau de configuration -> ajout/suppression de programmes
Si WebHancer est ds la liste, désinstalle-le.
 
et supprime le dossier : Whinstall.

mood
Publicité
Posté le 21-11-2005 à 19:14:24  profilanswer
 

n°2229973
chula2
Posté le 21-11-2005 à 19:23:48  profilanswer
 

je ne peux pas les desinstaller car ils n'y sont pas. ET visiblement mon virus ou cheval de troie ou adware (il porte tous les noms quand la fenêtre alerte s'ouvre).
QUE FAIRE? STP

n°2229980
chula2
Posté le 21-11-2005 à 19:27:11  profilanswer
 

le virus n'est plus installé au même endroit, voici sa place :
c:\DOCUMENT 1\kehir\locals 1\TEMP\VATCFHa04036

n°2230242
pollux_63
Posté le 21-11-2005 à 22:16:31  profilanswer
 

Bonsoir chula2.
 
il suffit de vider le contenu des dossiers suivants:  
- c:\DOCUMENT 1\kehir\Local Settings\TEMP\
- c:\DOCUMENT 1\--autre nom--\Local Settings\TEMP\
- C:\WINDOWS\Temp
 
Pour un virus se trouvant dans: C:\Système Volume Information voici la marche à suivre:
- clic droit sur le poste de travail --> propriétés --> onglet "restauration système" --> cocher la case "désactiver la restauration système"
- redémarre ton PC
- réactive la restauration système en faisant la manip inverse.


Message édité par pollux_63 le 21-11-2005 à 22:16:59
n°2230807
chula2
Posté le 22-11-2005 à 15:17:25  profilanswer
 

salut pollux,
 
Ravi de voir que mon cas t'intéresse un peu, je suis pas trop fut-fut en info, si ce n'est le béa-béa alors donne moi stp les manipulations à chaque fois.
En ce qui concerne le système volume info...., j'ai désactiver la restauration système et après je suppose que le virus doit se vaporiser ????????????????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Comment dois-je vider le contenu des dossiers? et ne rigole pas!!!!!
Je ne fais que faire des scan mais rien ne change, ya toujours des bébêtes.
Ya aussi un étranger qui me niffle sur C:\program files\whinstall
t'y comprend quelquechose?
Merci de ton aide

n°2230814
chula2
Posté le 22-11-2005 à 15:24:01  profilanswer
 

je remets mon log hijacktis, on sait jamais des choses auraient pu changer.
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\keir\LOCALS~1\Temp\Rar$EX01.781\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\keir\LOCALS~1\Temp\Rar$EX00.078\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/i [...] earch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://qfr8l.hpwis.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -  
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.co [...] 3_18_0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 
qu'y a t'il de louche et comment le vois tu?

n°2230997
pollux_63
Posté le 22-11-2005 à 18:11:07  profilanswer
 

Salut.
 
Reprenons les choses dès le début!
 
[I](Dans un premier temps, imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pourvoir les consultés en mode sans échec)[/I]
 
1/ tout d'abord installe HJT correctement. c'est à dire pas dans un dossier temporaire ni sur le bureu. Ex: C:\HijackThis\HijackThis.exe
 
2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm
 
3/ Redémarre en mode sans échec.  
 
4/ Désintalle "SpywareStormer" par le panneau de configuration, comme Acrobase de l'avait dit, si ce n'est pas déja fait.
 
5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :
 
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -  
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.co [...] 3_18_0.cab  
 
 
Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".
 
6/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows  :
 
- C:\Program Files\Whinstall  
 
7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". Dans les deux cas, supprime tous ce qu'il te propose.
 
8/ Télécharger la version d'essai d'Ewido ici :
 
http://www.ewido.net/fr/
 
et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu" ).
 
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.
 
Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
 
A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer
 
 
 
PS: 2 solutions pour afin de supprimer le contenu des dossiers suivants:
 
- c:\DOCUMENT 1\kehir\Local Settings\TEMP\
- c:\DOCUMENT 1\--autre nom--\Local Settings\TEMP\
- C:\WINDOWS\Temp  
 
--> Utilise l'explorateur Windows, navigue jusqu'au dossier souhaité, sélectionne l'ensemble du contenu et appuie sur la touche "Suppr" de ton clavier.
ou
--> Utilse EasyCleaner comme indiqué ton le point 7/

n°2231302
chula2
Posté le 22-11-2005 à 21:45:13  profilanswer
 

je te remercie pour tous ces renseignements, j'essaie d'exécuter les tâches mais crois-moi, c'est pas du gâteau car je sais pas toujours où aller ou plutot comment y aller. Mais je cherche, je baisse pas les bras, j'ai hâte que ces virus disparaissent.  
Les termes sont pour toi évident mais par pour moi. Enfin...!!!

n°2231444
chula2
Posté le 22-11-2005 à 23:16:08  profilanswer
 

JE NE TROUVE PAS SPYWARE..... ALORS G RECHERCHE DANS LES FICHIERS ET DOSSIERS AVEC LE PETIT CHIEN ET UNE FOIS TROUVE 2 FICHIERS, J'ESSAIE DE SUPPRIMER :
 
impossible de supprimer spyware stormer.exe : accès refusé
vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.
 
QUE FAIRE, c'est obligé de le supprimer pour faire les autres étapes?

n°2232474
chula2
Posté le 23-11-2005 à 20:49:20  profilanswer
 

je voudrais savoir à quel moment je reviensen mode normal? et au j'ai le supercleaner, c'est pas la même chose que easycleaner?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  help! virus trojan-gen

 

Sujets relatifs
Club Internet problèmes divers, help !explorer utilise 100% du cpu, mais aucun virus détécté
virus trojan-gen, aidez-moi please!probleme virus ?
Comment supprimer ce Trojan ?Trojan introuvable !
Bonjour ! J'ai un virus sur mon ordi???[HELP] Drivers Clef usb wifi sagem
Virus Trojan Horse dans mon Bootconf.exe !! Help!![Help] Trojan / virus
Plus de sujets relatifs à : help! virus trojan-gen

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.095 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR