|
| Anthony440 |  Posté le 21/02/2008 @ 19:05 |
Petit astucien
5 Messages
| Bonjour j'ai un probléme depuis peu. J'ai ce virus (Win32 Trojan-gen (Other) ) qui ne veut pas ce supprimer. J'ai fait un scan avec HijackThis. Voila le rapport. Je ne sais pas ce qu'il faut faire maintenant pour supprimer ce virus. Aidez moi svp. Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:06, on 21/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\DOCUME~1\Tinut's\LOCALS~1\Temp\winvsnet.exe
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M1202NetInstaller.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\DOCUME~1\Tinut's\LOCALS~1\Temp\NI.UGA6P_5555_N122M0312\setup.exe
C:\DOCUME~1\Tinut's\LOCALS~1\Temp\NI.UGA6PV_0001_N122M1202\setup.exe
C:\DOCUME~1\Tinut's\LOCALS~1\Temp\is-LP36N.tmp\setup.tmp
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\Tinut's\LOCALS~1\Temp\~uga6psetup.exe
C:\DOCUME~1\Tinut's\LOCALS~1\Temp\is-2D0BV.tmp\is-OFCC0.tmp
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\dumprep.exe
C:\WINDOWS\System32\dumprep.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Securitée\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NI.UGA6P_5555_N122M0312] "C:\DOCUME~1\Tinut's\LOCALS~1\Temp\winvsnet.exe"
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N122M1202] "C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M1202NetInstaller.exe"
O4 - HKLM\..\RunOnce: [freinst] "C:\Program Files\AVSystemCare\pgs.exe" /empty
O4 - HKLM\..\RunOnce: [overinstall] "C:\Program Files\AVSystemCare\pgs.exe" /empty
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxanet.net/code/chm/xpre.chm::/xpreload.ocx
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\System32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe --
End of file - 6596 bytes |
| |
| |
| Publicité |
|
|
| lazzzy | Posté le 21/02/2008 à 19:21 |
 Groupe Sécurité
6978 Messages
| Bonjour, l'ordinateur n'est pas à jour (sp2, IE6), pourquoi ? |
| |
|
| Anthony440 | Posté le 21/02/2008 à 19:43 |
Petit astucien
5 Messages
| Disons que je ne connais pas grand chose en informatique et que je ne m'en suis jamais soucier. Cela pose t-il un probléme? |
| |
|
| lazzzy | Posté le 21/02/2008 à 19:52 |
Groupe Sécurité
6978 Messages
| Pour moi oui ça pose un pb dans la mesure ou la désinfection de ce pc sera doublement difficile : - d'une part supprimer les malwares ; visiblement il y en a déjà beaucoup ; - d'autre part composer avec le fait que l'ordi est en proie à toutes les failles de sécurité imaginables du fait qu'il n'est pas à jour, et sachant qu'il n'est absolument pas conseillé de mettre à jour un ordi infecté ; c'est un peu comme si tu essayais de réparer la roue de ton véhicule tout en roulant... Si je peux te donner un conseil prudent : formate l'ordi, avant toute connection internet, installe un antivirus + un pare-feu à jour. Immédiatement après, installer toutes les mises à jour critiques, logicielles, etc ici http://windowsupdate.microsoft.com/ Le plus, ce serait de te configurer un compte limité http://www.microsoft.com/switzerland/athome/fr/security/online/logoff_admin_account.mspx qui t'évitera bien des ennuis d'un point de vue sécurité, ainsi que d'accumuler un tas de logiciels de protection plus ou moins efficaces. Tout ceci si tu souhaites rester sous microsoft windows xp bien sur. Modifié par lazzzy le 21/02/2008 19:52 |
| |
|
| Anthony440 | Posté le 21/02/2008 à 19:55 |
Petit astucien
5 Messages
| Le probléme c'est que j'ai reformater mon Pc il n'y a même pas un mois. Et j'aimerais savoir si il n'y a pas une autre solution que le formatage? |
| |
|
| lazzzy | Posté le 21/02/2008 à 20:00 |
Groupe Sécurité
6978 Messages
| je te le dis en toute sincérité et par expérience, on va galérer et la désinfection va prendre probablement plus de temps qu'un formatage. En revanche si tu suis bien les conseils que je t'ai donné, tu ne devrais plus avoir de soucis par la suite. C'est la solution que je te propose, si tu n'es pas d'accord, fais le savoir quelqu'un d'autre prendra peut être le relais. Attention à une chose, il faut que ta version de microsoft windows soit légalement acquise pour bénéficier des mises à jour (c'est pour ça que je t'avais posé la question plus haut) |
| |
|
| Anthony440 | Posté le 21/02/2008 à 20:47 |
Petit astucien
5 Messages
| Oui , elle est légalement aquise. Je pense que je vais faire un formatage complet. Merci pour tes conseils. |
| |
|
|
| Haut de la page |
Virus Win32 Trojan-gen (Other) Aidez moi svp.
