Bonjour!
Voilà mon petit bémol présentement est ce fameux virus Trojan Horse SHeur2.UGT et aussi ce Trojan Horse Crypt.CPW.
(Trojan Horse SHeur2.UGT)
Le premier ce situe dans( C:/Documents and Settings/Admin/reader_s.exe ou bien dans C:/WINDOWS/system32/reader_s.exe et parfois ailleurs
(Trojan Horse Crypt.CPW)
Mon deuxième tout nouveau se situe dans C:/WINDOWS/services.exe
Après plusieurs scans avec mon AVG rien n'est possible pour sans défaire même après avoir tenté de supprimer le fichier même. chaque fois que je touche au dossier ils se multiplient de façon rapide. Depuis, je constate que mon internet est affecté puisqu'il m'arrive souvent de perdre toute connexion existante dans mon ordi et il m'est impossible de plus de configurer a nouveau une nouvelle connexion car il mentionne une erreur du Windows (fichier dll manquant je pense), mais si je redémarre tout revient à la normal seulement après un certains temps que ma connexion est ouverte que tout plante. J'aimerais avoir de l'aide pour m'en débarrasser et pour aussi m'aider puisque plusieurs dll son manquant a présent, surement due aux virus que j'ai attrapé.
Merci de votre aide d'avance !
KevDem
Trojan Horse SHeur2.UGT et maintenant VIRUS WIN32/VIRUT
Trojan Horse SHeur2.UGT et maintenant VIRUS WIN32/VIRUT
Last edited by kevdem on 12 Mar 2009, 01:29, edited 1 time in total.
humm ce virus il est vraiment partout sur votre ordinateur
(READER_S.EXE ) il date de Nov 28 2008 il modifie le régistre ce copie partout sur votre disque dur et dans la memoire vituel et modifie aussi autoexec.bat e.t.c
donc tres dur de sans débarasser
(désinstaller AVG il ne sert plus a rien) il faut que vous changé d antivirus
si cest encore possible téléchargé Kaspersky Internet Security(trial 30jours) http://usa.kaspersky.com/downloads/trial-versions.php
ou Panda Internet Security 2009 (trial 30jours) > http://www.pandasecurity.com/france/hom ... -security/
(p.s cest deux antivirus on un firewall tres important vue que le virus a installer un petit programme qui utilise les port a fin de redirection sur d autres pages web <(de mémoire). si vous avez windows xp le firewall block les entree et non les sortie de votre connextion internet
panda ou kaspersky block les deux direction
il ce peut meme ou plutot problabe que votre windows ne fonctionne plus par la suite a la suppression de ce virus! mais si ya plus de trace du ou des virus
solution possible faite une réparation de windows avec votre cd d installation windows
autre solution le formatage maleureusement
(READER_S.EXE ) il date de Nov 28 2008 il modifie le régistre ce copie partout sur votre disque dur et dans la memoire vituel et modifie aussi autoexec.bat e.t.c
donc tres dur de sans débarasser
(désinstaller AVG il ne sert plus a rien) il faut que vous changé d antivirus
si cest encore possible téléchargé Kaspersky Internet Security(trial 30jours) http://usa.kaspersky.com/downloads/trial-versions.php
ou Panda Internet Security 2009 (trial 30jours) > http://www.pandasecurity.com/france/hom ... -security/
(p.s cest deux antivirus on un firewall tres important vue que le virus a installer un petit programme qui utilise les port a fin de redirection sur d autres pages web <(de mémoire). si vous avez windows xp le firewall block les entree et non les sortie de votre connextion internet
panda ou kaspersky block les deux direction
il ce peut meme ou plutot problabe que votre windows ne fonctionne plus par la suite a la suppression de ce virus! mais si ya plus de trace du ou des virus
solution possible faite une réparation de windows avec votre cd d installation windows
autre solution le formatage maleureusement
-
SyLvErFoX
- Posts: 2039
- Joined: 30 Nov 2006, 00:42
- Location: Latitude : 45°28′38″ Nord Longitude : 75°42′05″ Ouest
Ouin... votre ordi semble de toute évidence être très mal protégé pour être infecté par une pareille panoplie de virus.
pour commencer il va faloir passer un anti malware quelconque comme malwarebytes:
http://www.malwarebytes.org/
Et SuperAntiSpyware:
http://www.superantispyware.com
Ensuite passez hijackthis:
http://www.infos-du-net.com/telecharger ... 1-454.html
Et collez le log ici pour qu'on vois où on en est rendu...
pour commencer il va faloir passer un anti malware quelconque comme malwarebytes:
http://www.malwarebytes.org/
Et SuperAntiSpyware:
http://www.superantispyware.com
Ensuite passez hijackthis:
http://www.infos-du-net.com/telecharger ... 1-454.html
Et collez le log ici pour qu'on vois où on en est rendu...
Jack!!
Avant toute choses... la meilleur solution serait telle de relancer mon ordi..
J'ai déjà relancer plusieurs fois des ordi donc pour ça c'est ok et je possède tout les cds......avec la clé d'activation pour mon windows.
Alors est-ce la meilleur solution pour ne pas butiner pendant des mois ou si il est possible de rétablir sur pied mon pc avec quelques scans et ...
Merci
KevDem
J'ai déjà relancer plusieurs fois des ordi donc pour ça c'est ok et je possède tout les cds......avec la clé d'activation pour mon windows.
Alors est-ce la meilleur solution pour ne pas butiner pendant des mois ou si il est possible de rétablir sur pied mon pc avec quelques scans et ...
Merci
KevDem
avec des grosses infections comme sa, on reformatte en neuf...
comme sa vous allez etre sur qui restera pu de traces des infections...
comme sa vous allez etre sur qui restera pu de traces des infections...
1- HP Elite,Core i7 860,8GB DDR3,1.5TB,ATI HD4650,SoundBlaster X-FI,LG DVD/Blu-Ray,Hauppauge,Antec,Win7 64Bit
2- HP Artist Edition Laptop,C2D T5750,3GB DDR2,320GB,Nvidia 8400M GS,Win7 32bit
3- HP Pavilion,Core i3 530,4GB DDR3,640GB,ATI HD4350,Win7 64Bit
2- HP Artist Edition Laptop,C2D T5750,3GB DDR2,320GB,Nvidia 8400M GS,Win7 32bit
3- HP Pavilion,Core i3 530,4GB DDR3,640GB,ATI HD4350,Win7 64Bit
-
SyLvErFoX
- Posts: 2039
- Joined: 30 Nov 2006, 00:42
- Location: Latitude : 45°28′38″ Nord Longitude : 75°42′05″ Ouest
Tout dépend du temps que vous avez de disponible, formater et tout réinstaller les drivers et les programmes avec XP c'est une grosse journée, esseyer quelques scans ne prendra qu'environ 1/2 heure si ça fonctionne pas vous y allez pour le formate et vous n'aurez perdu que 1/2 heure après tout. Ça peut fonctionner comme ça peut être inutile....kevdem wrote:Avant toute choses... la meilleur solution serait telle de relancer mon ordi..
J'ai déjà relancer plusieurs fois des ordi donc pour ça c'est ok et je possède tout les cds......avec la clé d'activation pour mon windows.
Alors est-ce la meilleur solution pour ne pas butiner pendant des mois ou si il est possible de rétablir sur pied mon pc avec quelques scans et ...
Merci
KevDem
Personnelement je répare les ordis des gars à ma blonde régulièrement et ils sont infectés autant même des fois faut que je démarre avec un live cd pour les désinfecter, je ne formate pas tout le temps sinon faudrait que je fasse ça à l'année...
Last edited by SyLvErFoX on 10 Mar 2009, 10:05, edited 1 time in total.
Jack!!
mais avant de formaté si vous décidé de formaté faite une scanne avec hijackthis (important renommer hijackthis par autrechose)
téléchargé le ici> http://www.infos-du-net.com/telecharger ... 1-454.html
(tuto installation et comment le renommer ici> http://www.pcentraide.com/index.php?showtopic=89046
faite un scanne et crée un log et le copier ici (copie collé)
je vais
l analyser
au cas ou que AVG a supprimé le pricipale du virus
ce qui m intéresse cest les clef dans run, runonceEx, runonce
pour savoire si vraiment le virus a installer des clé a cette place
et je veut voir si vous avez pas la variente READER_S(n).EXE
si vous être agile avec le registre de windows je vais vous guidez a fin
de désactivée ce virus et le détruire pour vous sauvé d un formatage
téléchargé le ici> http://www.infos-du-net.com/telecharger ... 1-454.html
(tuto installation et comment le renommer ici> http://www.pcentraide.com/index.php?showtopic=89046
faite un scanne et crée un log et le copier ici (copie collé)
je vais
l analyser
au cas ou que AVG a supprimé le pricipale du virus
ce qui m intéresse cest les clef dans run, runonceEx, runonce
pour savoire si vraiment le virus a installer des clé a cette place
et je veut voir si vous avez pas la variente READER_S(n).EXE
si vous être agile avec le registre de windows je vais vous guidez a fin
de désactivée ce virus et le détruire pour vous sauvé d un formatage
Alors voici le log et merci bien à tous de vouloir m'aider!
J'espère que je me trompe pas c'est bien le log que vous désiriez?
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:59, on 2009-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\Bebye.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vmware-ufad.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [lfwkcdsn.exe] C:\WINDOWS\lfwkcdsn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [fpozzuyy.exe] C:\WINDOWS\fpozzuyy.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [xlmlgbim.exe] C:\WINDOWS\xlmlgbim.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kevdem303.spaces.msn.com//PhotoU ... nPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kevdem303.spaces.live.com/PhotoU ... nPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5B93A3-E241-4358-88E4-94EC149E1B41}: NameServer = 207.164.234.129 207.164.234.193
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
--
End of file - 8663 bytes
KevDem
J'espère que je me trompe pas c'est bien le log que vous désiriez?
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:59, on 2009-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\Bebye.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vmware-ufad.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [lfwkcdsn.exe] C:\WINDOWS\lfwkcdsn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [fpozzuyy.exe] C:\WINDOWS\fpozzuyy.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [xlmlgbim.exe] C:\WINDOWS\xlmlgbim.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kevdem303.spaces.msn.com//PhotoU ... nPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kevdem303.spaces.live.com/PhotoU ... nPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5B93A3-E241-4358-88E4-94EC149E1B41}: NameServer = 207.164.234.129 207.164.234.193
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
--
End of file - 8663 bytes
KevDem
le probleme est beaucoup moin grave
fixer avec hijackthis cest ligne
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5B93A3-E241-4358-88E4-94EC149E1B41}: NameServer = 207.164.234.129 207.164.234.193(si vous connaisez pas c est deux ip fixer avec hijackthis)
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll(peut faire ralentire beaucoup internet exploreur et autre problemes)
O4 - HKUS\S-1-5-18\..\Run: [xlmlgbim.exe] C:\WINDOWS\xlmlgbim.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [fpozzuyy.exe] C:\WINDOWS\fpozzuyy.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [lfwkcdsn.exe] C:\WINDOWS\lfwkcdsn.exe (User 'SYSTEM')( les trois 04>
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll(a supprimé)bitcomet.com/ toolbar
ensuite téléchargé Ccleaner ici> http://www.Ccleaner.com/
et faite un ménage des clef régistre e.t.c
désinstaller AVG redémarrer l ordinateuret téléchargé bitdefender Free Edition v10
ici > http://www.bitdefender.fr/site/Downloads/
et téléchargé aussi SUPER ANTISPYWARE ici > http://www.superantispyware.com/index.html
apres les mises a jours de bitdefender et superantispyware
faite une scane complet de votre pc avec bitdefender et ensuite avec superantispyware
donnez nous le verdict ici
voir si ya plus rien comme virus ou autre !!!!
fixer avec hijackthis cest ligne
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5B93A3-E241-4358-88E4-94EC149E1B41}: NameServer = 207.164.234.129 207.164.234.193(si vous connaisez pas c est deux ip fixer avec hijackthis)
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll(peut faire ralentire beaucoup internet exploreur et autre problemes)
O4 - HKUS\S-1-5-18\..\Run: [xlmlgbim.exe] C:\WINDOWS\xlmlgbim.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [fpozzuyy.exe] C:\WINDOWS\fpozzuyy.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [lfwkcdsn.exe] C:\WINDOWS\lfwkcdsn.exe (User 'SYSTEM')( les trois 04>
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll(a supprimé)bitcomet.com/ toolbar
ensuite téléchargé Ccleaner ici> http://www.Ccleaner.com/
et faite un ménage des clef régistre e.t.c
désinstaller AVG redémarrer l ordinateuret téléchargé bitdefender Free Edition v10
ici > http://www.bitdefender.fr/site/Downloads/
et téléchargé aussi SUPER ANTISPYWARE ici > http://www.superantispyware.com/index.html
apres les mises a jours de bitdefender et superantispyware
faite une scane complet de votre pc avec bitdefender et ensuite avec superantispyware
donnez nous le verdict ici
voir si ya plus rien comme virus ou autre !!!!
**fixer avec hijackthis cest ligne**
Vous voulez dire les suprimer ou bien avec hijackthis il y a un mode pour.
Je vous posses la question d'un autre ordi donc j'ignore pour hihackthis ce quil offre de plus puisque je n'y est pas accès en ce momment en surplus qu'il est en anglais, peut être mieux présicer la manipulation pour ne pas que je fasse d'erreur avec le logiciel, je pense que vous voules dire de cochez c'est ligne après le scan avec hijackthis si je ne me trompe pas. J'ai déja Ccleaner donc j'ai pas besoin d'aller le chercher ou bien il est possible qui soie coronpu du aux virus....?
Merci encore RIKWAR
Vous voulez dire les suprimer ou bien avec hijackthis il y a un mode pour.
Je vous posses la question d'un autre ordi donc j'ignore pour hihackthis ce quil offre de plus puisque je n'y est pas accès en ce momment en surplus qu'il est en anglais, peut être mieux présicer la manipulation pour ne pas que je fasse d'erreur avec le logiciel, je pense que vous voules dire de cochez c'est ligne après le scan avec hijackthis si je ne me trompe pas. J'ai déja Ccleaner donc j'ai pas besoin d'aller le chercher ou bien il est possible qui soie coronpu du aux virus....?
Merci encore RIKWAR
HELP!!!!!!!VIRUS WIN32/VIRUT puis toujours avec virus trojan
Alors là merde..............QUOI FAIRE JE PANIQUE
J'ai tenté la manœuvre précédente et malheur aucun bitdefender peut importe la version ne s'installe erreur inconnue d'après Windows...
Alors j'ai installer la dernière version d'AVG, donc 8.5 et réaliser un scan et sans vouloir vous dire à quel point je suis OUTRÉ (&*?$%?%/&) AVG a détecté aux moins plus de 2000 ou presque fichier EXE infecté par le fichu virus WIN32/VIRUT, puis d'après mes recherches il serait l'un des plus vulnérable à ce jour....Maintenant quoi faire....?
Je croie que le seul moyen est le formatage de mon ordi si oui aidez moi?
J'ai jamais créé mes cds bootable pour mon xp donc j'ai besoin de gravé mes cds pour pouvoir relancer mon ordi, mais est il trop tard avec ce virus sinon dite moi la démarche que je devrait entreprendre. Puis si le cas ce présente si je veux sauvegarder des données comme des vidéos et des photos est-ce possible sans danger.
Un gros merci a tous ceux qui s'arrachent la tête avec moi pour tenté d'en venir à une fin...
Merci
-SyLvErFoX
-rikwar
J'ai tenté la manœuvre précédente et malheur aucun bitdefender peut importe la version ne s'installe erreur inconnue d'après Windows...
Alors j'ai installer la dernière version d'AVG, donc 8.5 et réaliser un scan et sans vouloir vous dire à quel point je suis OUTRÉ (&*?$%?%/&) AVG a détecté aux moins plus de 2000 ou presque fichier EXE infecté par le fichu virus WIN32/VIRUT, puis d'après mes recherches il serait l'un des plus vulnérable à ce jour....Maintenant quoi faire....?
Je croie que le seul moyen est le formatage de mon ordi si oui aidez moi?
J'ai jamais créé mes cds bootable pour mon xp donc j'ai besoin de gravé mes cds pour pouvoir relancer mon ordi, mais est il trop tard avec ce virus sinon dite moi la démarche que je devrait entreprendre. Puis si le cas ce présente si je veux sauvegarder des données comme des vidéos et des photos est-ce possible sans danger.
Un gros merci a tous ceux qui s'arrachent la tête avec moi pour tenté d'en venir à une fin...
Merci
-SyLvErFoX
-rikwar
-
SyLvErFoX
- Posts: 2039
- Joined: 30 Nov 2006, 00:42
- Location: Latitude : 45°28′38″ Nord Longitude : 75°42′05″ Ouest
Il faudrait commencer par se débarrasser de cette merde avec cet outil:
http://www.AVG-antivirus.com.au/AVG_virus_removal.htm
Ensuite on prendra connaissance de l'ampleur des dégats et s'il faut formater on vous indiquera la marche à suivre.
http://www.AVG-antivirus.com.au/AVG_virus_removal.htm
Ensuite on prendra connaissance de l'ampleur des dégats et s'il faut formater on vous indiquera la marche à suivre.
Jack!!
humm WIN32/VIRUT il infecte les fichiers exécutables (.exe / .scr) et connecte votre ordinateur à un botnet transformant votre PC en PC Zombi. (surment attrapé en téléchargent un crack pour un programme)
un pc zombi en gros Il s'agit d'un PC qui a été infecté par un programme malveillant « en fait, un virus - sans que l'utilisateur ne s'en rende compte, et qui peut être à tout moment contrôlé à distance via Internet par un pirate
cest peine perdue il faut que vous formaté
sinon on tourne en rond ya trop de ficher infecté exe
formaté en non rapide! cest plus long mais plus sur d éradiquer tout les virus
p.s en suite Il est conseillé de scanner ses clefs USB, disque dur externe et autre élément de stockage afin de s'assurer qu'aucun fichier exécutable infecté ne demeure sous peine de réinfecter à nouveau votre système.
un pc zombi en gros Il s'agit d'un PC qui a été infecté par un programme malveillant « en fait, un virus - sans que l'utilisateur ne s'en rende compte, et qui peut être à tout moment contrôlé à distance via Internet par un pirate
cest peine perdue il faut que vous formaté
sinon on tourne en rond ya trop de ficher infecté exe
formaté en non rapide! cest plus long mais plus sur d éradiquer tout les virus
p.s en suite Il est conseillé de scanner ses clefs USB, disque dur externe et autre élément de stockage afin de s'assurer qu'aucun fichier exécutable infecté ne demeure sous peine de réinfecter à nouveau votre système.