[System32] virus > a.exe ?

Il ya 99% de chance que oui, c'est une infection.
cherches ceci sur ton pc:
bridge.dll
bridge.inf
?
------------------------------------------------------------­
ceci dit, je parie que tu utilises IEXPLORER.EXE ?
Adware.WinFavorites fonctionne comme un plugin Microsoft Internet Explorer !!!
lis ceci:
http://leblogdeclaude.blogspot.com/...
quand tu auras fait ce que je conseille sur le lien....
je te conseilles de faire ceci:
http://leblogdeclaude.blogspot.com/2006/10/informatique-proc­dure-de-nettoyage.html
Ensuite je te dirais quoi faire...
a+

okay merci

je test et je te dis quoi ! ;)

message reçu

Salut,

scuse moie de ne pas t'avoir répondu plus tot, mais entre temps mon routeur adsl planté tout le temps et donc impossible d'avoir la connection


J'ai utilisé le logiciel a-squared free et il m'a enlevé plusieurs virus, que adware ou spybot n'avait pas trouvé ! Donc génial

Après j'ai quand meme utiliséClean Up! avec lequel je n'ai pas trop compris ce qu'il fesait: il nettoie mes disques durs apparemment, en supprimant des fichiers pour me libérer de la place !
Quelles sortes de fichiers a t'il effacé !?


En tout cas un grand MERCI a toi PHILO2100

Ton aide m'a été fort précieuse

bien reçu, tu as fait le premier stade:
reste le second ici:
colle un rapport Hijackthis pour voir si tu es clean:
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Salut !

Je suis dégouté, après redemarrage de mon PC, mes antivirus ( Dr Web et Avast ) m'avertissent qu'ils y a toujours des virus ...
Je referais un scan du PC cette nuit et je te dirais quoi

Pour l'instant voici le rapport de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:58:11, on 22/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\DrWeb\SpiderNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lapinrose\Mes documents\logiciels\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\\\etb\\pokapoka75.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\System32\pjhrysdl.exe
O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

hello,
trop de programmes inutiles au démarrage.
------------------------------------------------------------­
A désactiver avec Msconfig onglet démarrage.
Pour se faire :
Démarrer/Exécuter/taper
msconfig
aller dans l'onglet démarrage et décocher ces programmes.
------------------------------------------------------------­---------
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
pas bon "bouffe "de la ressource système inutilement
ceci aussi:
D:\eMule\emule.exe
----------------------------------------------------------
et ici !
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\DrWeb\SpiderNT.exe
-------------------------------------------------------------
deux anti-virus à proscrire absolument !!!
et le deuxième:
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe

désinstaller l'un ou l'autre.
Si tu veux scanner ta machine, avec un autre anti-virus (ce qui est louable!) utiliser le scan en ligne uniquement...
http://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
----------------------------------------------------------------------
j'espère que tu as installer ceci sans les sponsors ! (on le demande à l'install)
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
--------------------------------------------------------------------
perso je n'aime pas ça :
C:\Program Files\D-Tools\daemon.exe
c'est juste un commentaire ! généralement ça sert au pirate pour utiliser des cd copiés.....no comment, disons que j'ai rien vu!
-------------------------------------------------------------------
Hummm ceci est pas mal !
C:\WINDOWS\System32\irdvxc.exe
Backdoor.Rbot.bni à mon avis...
------------------------------------------------------------
tiens tu tripotais dans cmd au démarrage du scan HJT?
C:\WINDOWS\system32\cmd.exe
--------------------------------------------------------------------
ftp.exe rien à faire au démarage ça !
C:\WINDOWS\system32\ftp.exe
-------------------------------------------------------------------
renommer HijackThis.exe ....
c'est préférable !
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-------------------------------------------------------------------
Bon, pas de précipitation dans les fix HJT.
Fais moi un scan en ligne avec Panda, pour voir le log de désinfection....
je te remercie !
http://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
------------------------------------------------------------------------
poste moi le log panda
merci d'avance.
ensuite on va attaquer le fix HJT

okay je fais le scan est en cours

Entre temps je me suis permis de supp qql fix(3/4) qui m'avaient l'air néfastes

:| :o
pendant le scan de panda, avast m'a avertit que le logiciel panda introduisant un virus dans mon ordinateur... j'te fais confiance donc je l'ai laissé continuer le scan

je te poste le scan de panda dès qu'il a fini ;)

merci pour ton aide

message reçu.

le scan de panda n'a rien détecté, ça m'étonne parce que je suis a peu près sur que j'ai des trucs pas très net sur mon PC ....

bonjour je c pas si les categorie apropriée mais j ai recu une back door et depuis mon ordi beug il ne marche plus du tout de temps en temps ou alors defoit je ne plus rien faire a part RESET.
Je voulai savoir comment etre sur qu'il soit eradiquer et sinon comment faire et si mon ordi ira mieu un jour ^^ merci d avance

OOPS dsl Philo

je suis en train de refaire un scan et apparemment le premier scan n'avait pas fonctionné parce que la panda trouve pas mal de trucs.
Je te colle le rapport d'ici peu .

11 > christouf
ce que tu fais s'appelle squater un post !
Ne fais pas ça , pour la clarté STP.
Ecris ton propre post et on te répondra, je te remercie d'avance.
---------------------------------------------------------------------------
Bien reçu lapin rose j'attend donc ton log de Panda.
A+

philo2100 je déprime :'(

Panda a scanné 309234 fichiers, il est au tiers de la barre et semble bloquer depuis plus d'une heure sur un fichier ...
il a détcté 3 virus et 19 spywares

Qu'est ce que je fais, je le relance ?

mwaorf en effet, le scan a une fois de plus planté, veux tu que j' essaie a nouveau un scan ou preferes tu me conseiller un autre logiciel pour un scan !?

Merci a toi philo

Essayes un peu f-secure:
http://support.f-secure.fi/enu/home/ols3.shtml
tuto ici:
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId974416

désolé philo2100

mais mon routeur a planté ça fait que j'avais plus internet

promis je te colle le rapport de f secure sous peu

merci de ta compréhension

Pas de soucis, bonne journée à toi.