Flux rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

May day sur win32.Gael.3666

rosesilver, le samedi 10 septembre 2005 à 23:52:25
Bonjour,

J'ai chopé un virus: win32.Gael.3666. J'ai lu sur le forum qu'il fallait exécuter le HiJack This et copier-coller le LogFile sur le forum afin de ne pas mettre mon PC en danger. Un habitué pourrait-il analyser mon Log File et m'aider à me débarrasser du virus. J'ai déjà tenté de démarrer en mode "sans échec" pour supprimer les dossiers I et O du system32. Je ne les ai pas trouvés.

Mon SOS s'adresse à Régis59 ou Moe31 ou à tout autre personne susceptible de m'aider.

merci d'avance.
Répondre à rosesilver  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le dimanche 11 septembre 2005 à 07:48:17
salut, ou est ton log?
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum

Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
   
Répondre à regis59

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
rosesilver, le dimanche 11 septembre 2005 à 09:05:49
Salut Moe31!
Voici le logfile:


Logfile of HijackThis v1.99.1
Scan saved at 18:03:25, on 08/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System\SMSS.EXE
C:\WINDOWS\System\msveup.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\BullGuard Software\BullGuard\bullguard.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Silver Rose\Mes documents\Freewares\spybotsd13.exe
C:\Documents and Settings\Silver Rose\Mes documents\FREE ADSL\Freeplayer\vlc\vlc.exe
C:\Documents and Settings\Silver Rose\Mes documents\FREE ADSL\Freeplayer\vlc\vlc.exe
C:\Program Files\Spybot - Search & Destroy\unins000.exe
C:\Program Files\BullGuard Software\BullGuard\BGScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Silver Rose\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Silver%20Rose/Mes%20documents/My%20Office%20Docs/M%20S%20I/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SuperBar - {134ABB67-A435-4C37-8B64-575F51DF1145} - C:\Program Files\SUPERBAR\SUPERBAR.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
O4 - HKLM\..\Run: [.msfupdate] C:\WINDOWS\System\msveup.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?2b9e97aa1d8f443581766e4d355f698e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?2b9e97aa1d8f443581766e4d355f698e
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by4fd.bay4.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23b283ae87ed0ce3c218/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125428338000
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj) - http://installs.hotbar.com/installs/hotbar/programs/hotbar.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BullGuard LiveUpdate Service (BGLiveSvc) - BullGuard, Ltd. - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)


En attendant, merci - rosesilver
   
Répondre à rosesilver

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
rosesilver, le mercredi 14 septembre 2005 à 01:17:22
Bonjour à tous,

Quelqu'un voudrait-il se donner la peine d'analyser le logfile de HiJack que j'ai copié-colllé s'il vous plâit? Je ne peux plus utiliser mon PC.

merci.
   
Répondre à rosesilver

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Pierre, le vendredi 28 octobre 2005 à 00:19:21
Salut,
J'ai le même problème que toi suite a une LAN party (infection Win32\Gael A.) je n'ai pas vu de 666.
Je n'arive plus a instaler aucun soft se trouvant sur mon disk. Après avoir instalé mon modem, malgré 1 prob. d'instalation il fonctione mais si je redémare je repars encore et toujours sur un choix de : mode sans echec, mode sans echec avec prise en charge réseau...

Je n'en sors plus malgré 5 formatage et un tas d'esai dans tout les sens, ca ne change rien :'(

Si tu as trouvé une réponse ou même un début de réponse, pourait tu m'aider stp en m'en faisant part...

merci d'avance
   
Répondre à Pierre

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
d0ne, le vendredi 28 octobre 2005 à 00:47:19
salut les gars

bon est-ce que vous avez un antivirus? si oui, lequel?

faites ces scan en lign sa peut peut-etre vous aider

http://fr.bitdefender.com/scan/license.php

http://www.inoculer.com/scan/licence.php

http://www.pandasoftware.com/activescan/activescan.asp?Language=6&Country=69&Partner=15&Ref=FR-PR-AS-107

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php

http://webscanner.kaspersky.fr/

( faites tous les scan en utilisant internet explorer et pas mozilla mais mozilla est vivement conseillé pour toutes les autres activités sur internet )

tenez moi au courant vive le hack et les hackers ,les vrais .
17 ans -->> j'ai la vie devant moi
   
Répondre à d0ne

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 le condor jr, le mercredi 20 février 2008 à 14:10:22
salut tllm je voudrais savoir ou vous etes aller pour etre infecter par ce virus
merci
   
Répondre à le condor jr
Posez votre question Répondre
Virus win 32 (Résolu)svp .mon ordi s'eteind et se ralume tout seul tres souvant les rapports ont decele win 32 que j'ai reussi à enlever les scan suivant me l'ont confirme seulement l'ordi continu de s'eteindre et se ralumer en me disant meme... www.commentcamarche.net/forum/affich-2038294-virus-win-32
Différence entre Win 32 et 64 bits ? (Résolu)Bonjour, j'a iune question comme ca, toute bête mais bon, Quelle est la différence entre Windows 32 Bits et Windows 64 Bits ? www.commentcamarche.net/forum/affich-6428616-difference-entre-win-32-et-64-bits
Generic host process for windows 32 service (Résolu)Salut a tous Auriez vous la solution pour ce message d'erreur : generic host process for windows 32 service Merci d'avance www.commentcamarche.net/forum/affich-2026662-generic-host-process-for-windows-32-service
Virus infection WIN 32 trojan-gen (Résolu)WIN 32:trojan-gen revient a chaque scan avast.help 1 novice www.commentcamarche.net/forum/affich-2641269-virus-infection-win-32-trojan-gen
VIRUS WIN 32 TROJANO 2201 (Résolu)BONJOUR A TOUS , depuis 1 semaine, a chaque ouverture de net avast detecte un virus trojan intitule WIN 32 TROJANO 2201 impossible de le faire disparaitre il revient à chaque mise en quarantaine. une analyse sous avast le detecte je le mets en... www.commentcamarche.net/forum/affich-1853306-virus-win-32-trojano-2201
Virus WIN32-GAEL-3666 impossible à enlever (Résolu)Bonjour, J'ai attrapé le virus Virus WIN32-GAEL-3666 et malgrés un formatage de mon DD il est revenu : Pouvez vous m'aider svp ? voici le logfile HijackThis : Merci, Logfile of HijackThis v1.99.1 Scan saved at 19:16:40, on 20/11/2005... www.commentcamarche.net/forum/affich-1929474-virus-win32-gael-3666-impossible-a-enlever
Toutes les réponses pour « may day sur win32.Gael.3666 »