infecté par un win 32.Qui peut m'aiderRésolu/Fermé

Question

Bonjour a tous.Pouvez vous m'aider s'il vous plait ?Merci amities PierreLogfile of HijackThis v1.99.1Scan saved at 10:36:15, on 16/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXED:\Program Files\Alwil Software\Avast4\aswUpdSv.exeD:\Program Files\Alwil Software\Avast4\ashServ.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\ZONELABS\vsmon.exeD:\PROGRA~1\WANADOO\CnxMon.exeD:\PROGRA~1\WANADOO\TaskbarIcon.exeD:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXED:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeD:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeD:\WINDOWS\system32\ctfmon.exeD:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeD:\Program Files\Alwil Software\Avast4\ashMaiSv.exeD:\Program Files\Alwil Software\Avast4\ashWebSv.exeD:\Program Files\Wanadoo\EspaceWanadoo.exeD:\Program Files\Wanadoo\ComComp.exeD:\Program Files\Wanadoo\Watch.exeD:\Program Files\Internet Explorer\iexplore.exeD:\Program Files\Internet Explorer\iexplore.exeD:\Program Files\Internet Explorer\iexplore.exeD:\Documents and Settings\pierre.Y-VRWSPQT2MWFAP\Mes documents\pierre.laureau\hijackthis_199\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\WANADOO\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\DOCUME~1\pierre\MESDOC~1\SPYBOT~1\SDHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~2	ools\iesdsg.dll (file missing)O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~2	ools\iesdpb.dll (file missing)O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dllO4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\WANADOO\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\WANADOO\TaskbarIcon.exeO4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEO4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: RegCompact.lnk = D:\Program Files\RegCompact\RegCompact.exeO4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~2	ools\iesdpb.dll (file missing)O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{73D9E55A-226A-427A-88A3-09A946F18CC0}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe

Utilisateur anonyme · Answer

Salut Pierre,Comment fais tu pour etre infecté avec répétition?J ai moi meme 5 utilisateurs, Connecté 24/24, surfs...téléchargements...tests...Fix et je ne suis pas infectéTu es bien reglé avec ZA?OU te le detecte t il?a+

laureau pierre · Answer

bonjour Regis,ZA c'est Real Mona qui m'avais guider par telephone pour l'installerJe me suis infecte la premiere fois avec des images americaines que m'envoie une copine (Coco )et cette fois je pense que c'est avec un mail nomme Evidence removal services que j'ai ouvert accidentelement hier.Comme je passe avast tous les jours ,.....???Ce virus se nomme W32 adware-g et serait situe dans: system volume information .Je l'ai mis en quarentaine.Et hier soir j'en ai eliminer un avec STINGER.Encore merci Regis.Mona m'a surnommer CALAMITY-PAPY....!!!!AmitiesPierre

Utilisateur anonyme · Answer

Re,vide la quarantaineet fais ceci¤Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique.Puis,¤Réactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et applique.A+

laureau pierre · Answer

merci Regis,peut tu me dire comment faire pour vider la quarantaine?Mercipierre

Utilisateur anonyme · Answer

salutje connais pas trop mais ca doit etre icidemarer < poste de travail < c < programes files < avast <tu dois avoir soit quarantaines soit infectedTu supprimes ce qu il y a a  l interieur du dossiera+

biggup · Answer

slt régis, j'ai poser un message sur le post,merci a toute

laureau pierre · Answer

Bonjour Regis,J'ai essayer de vider la quarantaine d'Avast sans y parvenir.Je me demande si cette fonction n'est reservée qu'au logiciel PRO.J'ai fait ce que tu m'as indiqué,re scanner avec avast et stinger,qui ne trouvent plus rien.J'ai envie de passer bitdefender.......!!!En tous cas merci de ton aideAmitiésPierre

Utilisateur anonyme · Answer

Bonjour,J'ai essayer de vider la quarantaine d'Avast sans y parvenirPourquoi? que se passe t il?**Ceci?Lance ce scan en ligne: http://www.bitdefender.fr/scan8/ie.html  Copie/colle le rapporta+

laureau pierre · Answer

bonsoir Regis,'ai essayer une partie de la nuit,j'ai appuyer sur des boutons sansjamais trouver le moyens de vider cette quarataine.J'ai scanner avec bitdefender qui ne m'a rien trouver.J'en suis ravi.je te remercie de ton aide bien precieuse.Et j'ai une confiance aveugle en ton savoir .A bientotAmitiésPierre

Utilisateur anonyme · Answer

Merci Pierre, ca me fait plaisirSi t as besoin, n hesites pasAvec mon affection, bonne soiréea+

ben13010 · Answer

salut pour vider la quarantaine d'avast c'est tres simple tu ouvre avast tu fais clik droit sur l'interface d'avast et tu clik sur zone de qurantaine la , si tu as des objets en quarantaines  , ils s'affichent si tu veut les supprimer tu fais clik droit sur la ligne en question et supprimer je vois pas ou est le probleme en fais , c'est exactement la meme facon que lorsque tu veut supprimer un fichier

laureau pierre · Answer

Merci a toi Regis.Et j'aurai sans aucun doute encore besoin de toi avec ma fichue manie d'aller mettre mon nez ou il ne faut pas toujours.Heureusement tu es toujours la pour m'aiderEfficacement.Amities sinceresPierre

Utilisateur anonyme · Answer

Pas de soucis.Fais moi signe ;-)Bonne soiree

krystalllll · Answer

bonjour,
mon prob est exactement pareil!g avast ki m averti de win32 mais il ne c pas le supprimer,unikement le mettre en quarantaine!et je ne c pas le faire non plus avec spy sweeper ki detecte "lopdotcom"!aidez moi svp! je ne suis pas fort calee en informatik ,alors dites moi bien tt les details!je vs remercie d avance!!
krystallll

nath · Answer

j'ai un virus dans la quarantaine d'avast, c'est win32naviprom  ; est-ce que je peux les suprimer sans^probleme est qu'il ny seront pplus 


 merci

Infecté par un win 32.Qui peut m'aider

15 réponses

Discussions similaires

Newsletters