PC infecté et impossible d'installer les AntiRésolu/Fermé

Question

Bonjour,          Mon PC est infecté, l'explorateur sur Poste de travail et REGEDIT  ne marche pas, ZoneAlarm et AVG sont disparus et je n'arrive pas à reinstaller, ni autre Antivirus comme Avast home ou Ewido, et je n'ose plus monter sur Internet car je ne suis protègé, Ce mail est envoyé par un autre poste enprunté.      Merci d'avance votre aides.John

Utilisateur anonyme · Answer

Salut,

essaye de nous transmettre ça

Télécharge HijackThis: 
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

Utilisateur anonyme · Answer

Oula, bien infecté John

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

Utilisateur anonyme · Answer

ferme ton anti-virus puis réssaye ça fonctionnera ;-)

Utilisateur anonyme · Answer

Salut,

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout. 

Copie/colle le rapport sur le forum stp.


___
Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste les lignes ci-dessous double clic dessus et régle les sur "désactivé"

event 
DynamicHost
Microsoft Network Service
Win32Sr


Clic sur démarrer, rechercher, cherche et supprime ces fichiers si présent

win32ssr.exe
msnet32.exe 
dlhost.exe 
stonedrv.exe
MS32.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Télécharge Avast, ensuite déconnecte toi d'internet, désinstalle AVG et ensuite installe Avast 

Avast: (anti-virus gratuit en français!)
Avast Home Edition


Dès que c'est fait installe un pare-feu pour être mieux protégé

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Puis finis par ça

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido:  (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite


A++

john123 · Answer

Salut,
      	Suite à vos instructions, j’ai supprimé les Dlhost, stonedrv et MS32 mais je n’ai pas trouvé msnet32 et win32ssr. Par contre après j’ai supprimé msejavaupdt32, AVG et zonealarm sont re-activé, et le scan de AVG a supprimé 40 trojans. Ci-joint le dernier log de Hijackthis exécuté :  

Logfile of HijackThis v1.99.1
Scan saved at 00:45:58, on 29/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\hidserv.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\slserv.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\Explorer.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\CAPRPCSK.EXE
D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\GALSVW32.EXE
D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS
pswf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DynamicHost (DLHOST) - Unknown owner - D:\WINNT\dlhost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: event - Unknown owner - D:\WINNT\system32\drivers\csrss.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINNT\msnet32.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

Veuillez me dire si mon PC est-il protégé avant j’aile sur Internet pour faire les suites.

Merci par avance vos info

John

Utilisateur anonyme · Answer

des fois j'ai l'impression d'écrire pour rien..

john120 · Answer

Bonjour Boulepate,
	Je suis désolé de n’avoir pas faire les étapes comme tu m’as dicté à faire, d’abord le lancement de Smitfraud option 2 qui donne un nettoyage de disque sans fin (dure > 2,5 heures) que je dois l’arrêter manuellement, ainsi comme le problème initial « impossible d’installer Antivirus » je n’arrive pas à installer Avast même après à la suppression de 3 logiciels de tes conseils ; Et j’ai eu le retour de mon AVG suite à la suppression de MSEJAVAUPDT32.
	En l’absence d’avis sur mon rapport de HijackThis, l’état de mon PC reste en question et pourquoi il y a encore des lignes R0, 21 et 23 en ‘file missing’. Merci de consacrer ton temps précieux à me donner des conseils.

John

Utilisateur anonyme · Answer

Salut,

les files missing ne veulent rien dire dans ce cas là, ne t'en occupe pas.

Si tu avais fait ça:

Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste les lignes ci-dessous double clic dessus et régle les sur "désactivé" 

event 
DynamicHost 
Microsoft Network Service 
Win32Sr


dans ton rapport hijackthis les O23 citès au dessus n'apparaisseraient plus hors c'est pas le cas elles sont toujours là

A++

Utilisateur anonyme · Answer

Salut,

remet un rapport hijckthis stp

john123 · Answer

Salut Boulepate,
        ci-joint le rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 21:39:12, on 09/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
D:\WINNT\System32\svchost.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\WINNT\system32\hidserv.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\slserv.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\CAPRPCSK.EXE
D:\WINNT\GALSVW32.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\ewido anti-spyware 4.0\ewido.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS
pswf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: SmartLinkService (SLService) -   - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
        Et puis-je avoir les réponses sur les questions posées. Merci.

John

Utilisateur anonyme · Answer

Salut John

Ewido te protège oui, mais il ne peut pas faire barrage contre tous les virus, car à la base c'est un anti-spywares mais il te protège quand même, s'il retrouve des trojans c'est normal puisque ton Pc est infecté, donc ça prouve qu'il travaille

On va essayer d'aleger un peu ton Pc au démarrage avec Hijackthis(voir ci-dessous)

Pour AVG, as tu essayé en mode sans echec ?
**Mode sans echec:Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Mémento.lnk 
 D:\quickenw\billmind.exe 
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK 
Fait ce scan anti-virus en ligne avec Internet Explorer, Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

john123 · Answer

Salut Boulepate,
	Suite à tes conseils, j’ai lancé sous mode sans échec, mais la dé installe de AVG est toujours en échec comme suite ;
Installation failure !
J’ai passe HijackThis et fixé les 6 lignes comme indiquées, ci-joint le log :
Logfile of HijackThis v1.99.1
Scan saved at 19:00:58, on 10/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS
pswf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: SmartLinkService (SLService) -   - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

	Et j’ai fait le scan de Bitdefender avec rapport :
BitDefender Online Scanner	 	 
Scan report generated at: Tue, Oct 10, 2006 - 20:39:54
 	 	 
Scan path: A:\;C:\;D:\;E:\;G:\;	 	 
 	 	 
Statistics
Time	01:30:39
Files	497453
Folders	1959
Boot Sectors	7
Archives	1762
Packed Files	39010
	 	 
Results
Identified Viruses 	6
Infected Files 	6
Suspect Files 	0
Warnings	0
Disinfected	0
Deleted Files	6
	 	 
Engines Info
Virus Definitions	473966
Engine build	AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins	13
Archive plugins	38
Unpack plugins	6
E-mail plugins	6
System plugins	1
	 	 
Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions	 
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes
	 	 
  
Scanned File	 Status
D:\$VAULT$.AVG\01955828.FIL	Infected with: Trojan.PWS.Sinowal.AK
D:\$VAULT$.AVG\01955828.FIL	Disinfection failed
D:\$VAULT$.AVG\01955828.FIL	Deleted
D:\$VAULT$.AVG\01956437.FIL	Infected with: Trojan.Downloader.Small.BCB
D:\$VAULT$.AVG\01956437.FIL	Disinfection failed
D:\$VAULT$.AVG\01956437.FIL	Deleted
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe	Infected with: Trojan.DollarRevenue.B
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe	Disinfection failed
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe	Deleted
D:\WINNT\system32\drivers\csrss.exe	Infected with: DeepScan:Generic.Sdbot.0E91BCCE
D:\WINNT\system32\drivers\csrss.exe	Disinfection failed
D:\WINNT\system32\drivers\csrss.exe	Deleted
D:\WINNT\system32\i	Infected with: Generic.Botget.E5A27507
D:\WINNT\system32\i	Deleted
D:\WINNT\system32\divwin.exe	Infected with: Trojan.Muldrop.1935.A
D:\WINNT\system32\divwin.exe	Disinfection failed
D:\WINNT\system32\divwin.exe	Deleted
	 
	Merci par avance tes infos.

John

john123 · Answer

Salut Boulepate,
	Comme je n’ai pas encore tes nouvelles sur mes derniers rapports, je pense que tu as considéré mon PC est bon pour le service, et juste un petit problème de désinstallation AVG, puis remplace par AVAST.
	Je te remercie pour tous les conseils donnés. C’est dommage que je ne sache pas lire le rapport HijackThis  et je suis resté toujours en position Aidé mais pas Aider les autres.

John

Utilisateur anonyme · Answer

Saut John,

Ferme ta connexion Internet puis fait ça:

** Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste ces lignes et régles les sur "désactivé" (clic droit sur la ligne, propriétés)

AVG7 Alert Manager Server 
AVG7 Update Service 

**Redémarre ton Pc en mode sans echec, clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

Grisoft

- Toujours en mode sans echec, fais un nettoyage avec Ccleaner

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 

** Dès que c'est fait, redémarre ton Pc normalement, puis installe Avast et dis moi comment ça se passe ;-)

A++

john123 · Answer

Salut Boulepate,
	Suite à tes conseils, j’ai dé-installe AVG et installé AVAST ainsi lancé les 2 phases de CClean, tous sont bien passé.
Juste une petite question, dans l’onglet Autostart de Ewido, il reste encore les registres auto star comme : MS32, SEJAVAUPDT32, Internat, service32 que je ne vois pas dans le rapport HijackThis. Sont-ils des trojans ou virus ??
	Merci par avance tes infos.

John

Utilisateur anonyme · Answer

Salut John,

ne t'inquiétes pas ce sont juste des traces laissès par les virus tant que la case est vide c'est bon, si la case est coché remet un rapport hijackthis pour verifier ;-)

john123 · Answer

Salut Boulepate,
             Le rapport de HijackThis n'a ses ligne, et merci pour tous les conseils que tu m'a donnés.
John

HAGOUNE · Answer

bonjour aidez moi je suis gravemen infecter et je narive pa a instaler de antivirus il mecri au milieu de linstallation avec une croi rouge NETOPSYSTEMS SIZE OPTIMIZER file: pavshld/pavprsrv.exe info id: 2.404.03.2.10056 please send the info ID to support@netopsystems.co.uk et jai essyer plusieur antivirus sa marche pa avar bitdefender rien ne marche aidez moi je mi conner rien en plus il mafiche plein de pub est sa me blok je ces pu rien faire vite une reponse svp

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

wyllou · Answer

bonjours, voila j'ai du chopé un virus et je ne peut rien faire, ni installer d'antivirus rien.Je voudrais savoir comment faite vous pour voir qu'il y a un virus ou des virus a l'aide du rapport HijackThis? qu'est ce qu'il vous l'indique?Merci

zaki · Answer

moi aussi j'ai le meme probleme
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:32, on 31/05/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hasplms.exe
g:\alldata 10.40\bin\LcSvrAdm.exe
g:\alldata 10.40\bin\LcSvrDba.exe
g:\alldata 10.40\bin\LcSvrHis.exe
g:\alldata 10.40\bin\LcSvrPas.exe
g:\alldata 10.40\bin\LcSvrSaz.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
g:\alldata 10.40\bin\VSgate.exe
g:\alldata 10.40\bin\LcSvrAuf.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\admin\Mes documents\Downloads\Programs\Windows-KB890830-V4.8.exe
g:\6af5b93813fa3b330976bb\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=a8f065e5000000000000001a4b4842c3&tlver=1.4.19.19&ss=1&affID=18027
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: setuprog - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\prxtbSet2.dll
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\prxtbSet2.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DSA_F10TimeoutSetter] C:\BOSCH_PR\DSA_4_15\Runtime\DDB\F10TimeoutSetter.exe
O4 - HKLM\..\Run: [DSA_AutoBackup] C:\BOSCH_PR\DSA_4_15\Runtime\AutoBackup.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Diagnostics - Software.lnk = C:\BOSCH_PR\DSA_4_15\Runtime\DSA.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5476635C-3C32-4900-A793-84A77FA24A87}: NameServer = 62.251.229.223 62.251.229.237
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - g:\alldata 10.40\bin\wiProt.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Unknown owner - C:\AWRoot\bin\lib\firebird\bin\fbguard.exe (file missing)
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Unknown owner - C:\AWRoot\bin\lib\firebird\bin\fbserver.exe (file missing)
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - g:\alldata 10.40\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - g:\alldata 10.40\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - g:\alldata 10.40\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - g:\alldata 10.40\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - g:\alldata 10.40\bin\LcSvrPas.exe
O23 - Service: ELSA APOSpro Server (LcSvrSaz) - Volkswagen AG - g:\alldata 10.40\bin\LcSvrSaz.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - g:\alldata 10.40\bin\VSgate.exe

PC infecté et impossible d'installer les Anti

21 réponses

D:\quickenw\billmind.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK

Newsletters

D:\quickenw\billmind.exe O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK

Newsletters

D:\quickenw\billmind.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK