Problème virus/spyware [résolu]
Dernière réponse : dans Sécurité
Bonjour à tous.
Depuis 1 semaine mon système antivirus (Kaspersky) me dit qu'il a trouvé des fichiers infectés par le virus :
trojan-Downloader.Win32.Zlob.ph
trojan-Downloader.Win32.Zlob.zv
Les fichiers infectés sont system2000\atmclk.exe
system2000\dcomcfg.exe
system2000\hp100.tmp
J'ai essayer de les supprimer avec différents logiciels antivirus, antispyware, etc... Mais rien n'y fait.
J'ai essayer de supprimer ces fichiers manuellement mais on me dit qu'ils sont en cours d'utilisation, ou que je n'y ai pas accès...(absence de privilège y parait...)
Outre le fait que mon antivirus me hurle toutes les 10 mins qu'il y a des virus sur le pc, je n'ai plus accès à de nombreux sites. Càd que la page se charge mais rien n'est affiché.
Pourriez-vous m'aider à m'en sortir?
Merci.
Depuis 1 semaine mon système antivirus (Kaspersky) me dit qu'il a trouvé des fichiers infectés par le virus :
trojan-Downloader.Win32.Zlob.ph
trojan-Downloader.Win32.Zlob.zv
Les fichiers infectés sont system2000\atmclk.exe
system2000\dcomcfg.exe
system2000\hp100.tmp
J'ai essayer de les supprimer avec différents logiciels antivirus, antispyware, etc... Mais rien n'y fait.
J'ai essayer de supprimer ces fichiers manuellement mais on me dit qu'ils sont en cours d'utilisation, ou que je n'y ai pas accès...(absence de privilège y parait...)
Outre le fait que mon antivirus me hurle toutes les 10 mins qu'il y a des virus sur le pc, je n'ai plus accès à de nombreux sites. Càd que la page se charge mais rien n'est affiché.
Pourriez-vous m'aider à m'en sortir?
Merci.
Autres pages sur : probleme virus spyware resolu
Lassé par la pub ? Créez un compte
Bonjour
Fais ceci pour commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.
5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/frames/logiciels/HIJACKTH...
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais ceci pour commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.
5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/frames/logiciels/HIJACKTH...
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonjour.
I) Télécharge SmitFraudfix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
1) Dezippe le fichier "smitfraudfix.zip" sur le bureau.
2) Double clique sur l'icône "smitfraudfix.cmd" .
3) Sélectionne l'option 1 ( intitulé "recherche" ) et presse la touche Entrée.
4) Enregistre et post le rapport.
Si PRESENT! apparaît à côté d'un ligne ou plus continue avec ceci :
a) Redemarre en mode sans echec (tapotte la touche F8 au démarrage du système).
b) Double clique sur l'icône "smitfraudfix.cmd".
c) Sélectionne l'option 2 ( "intitulé Nettoyage") et presse Entrée.
Réponds par l'affirmative (o) aux questions qui te dont posées. Sauvegarde le rapport.
Redémarre ensuite normalement et post le rapport.
II) Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller
I) Télécharge SmitFraudfix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
1) Dezippe le fichier "smitfraudfix.zip" sur le bureau.
2) Double clique sur l'icône "smitfraudfix.cmd" .
3) Sélectionne l'option 1 ( intitulé "recherche" ) et presse la touche Entrée.
4) Enregistre et post le rapport.
Si PRESENT! apparaît à côté d'un ligne ou plus continue avec ceci :
a) Redemarre en mode sans echec (tapotte la touche F8 au démarrage du système).
b) Double clique sur l'icône "smitfraudfix.cmd".
c) Sélectionne l'option 2 ( "intitulé Nettoyage") et presse Entrée.
Réponds par l'affirmative (o) aux questions qui te dont posées. Sauvegarde le rapport.
Redémarre ensuite normalement et post le rapport.
II) Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller
Ok merci freeman206. J'essayerai ta méthode si nécessaire.
Pour l'instant j'ai lancé CCleaner, Ewigo, Hijackthis SANS le mode sans échec.
Voici le rapport log Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:21:32, on 23/07/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WIN2000\System32\smss.exe
C:\WIN2000\system32\winlogon.exe
C:\WIN2000\system32\services.exe
C:\WIN2000\system32\lsass.exe
C:\WIN2000\system32\svchost.exe
C:\WIN2000\system32\spoolsv.exe
C:\WIN2000\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WIN2000\system32\hidserv.exe
C:\WIN2000\system32\regsvc.exe
C:\WIN2000\system32\MSTask.exe
C:\WIN2000\system32\stisvc.exe
C:\WIN2000\Explorer.exe
C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe
C:\WIN2000\System32\rundll32.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WIN2000\System32\NotifyPhoneBook.exe
C:\PROGRA~1\Compaq\EASYAC~1\EAUSBKBD.EXE
C:\Program Files\Winamp\winampa.exe
C:\WIN2000\vsnpstd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WIN2000\System32\internat.exe
C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
C:\WIN2000\System32\ZoneLabs\vsmon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pc-clinic.be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.pc-clinic.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pc-clinic.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN2000\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN2000\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WIN2000\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [snpstd] C:\WIN2000\vsnpstd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
O4 - Global Startup: HPAiODevice.lnk = C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O8 - Extra context menu item: Allow Popups - C:\Program Files\Meaya\Popup Ad Filter\WhiteGetUrl.js
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WIN2000\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WIN2000\system32\ZoneLabs\vsmon.exe
c'est sympa de m'aider, merci
Pour l'instant j'ai lancé CCleaner, Ewigo, Hijackthis SANS le mode sans échec.
Voici le rapport log Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:21:32, on 23/07/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WIN2000\System32\smss.exe
C:\WIN2000\system32\winlogon.exe
C:\WIN2000\system32\services.exe
C:\WIN2000\system32\lsass.exe
C:\WIN2000\system32\svchost.exe
C:\WIN2000\system32\spoolsv.exe
C:\WIN2000\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WIN2000\system32\hidserv.exe
C:\WIN2000\system32\regsvc.exe
C:\WIN2000\system32\MSTask.exe
C:\WIN2000\system32\stisvc.exe
C:\WIN2000\Explorer.exe
C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe
C:\WIN2000\System32\rundll32.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WIN2000\System32\NotifyPhoneBook.exe
C:\PROGRA~1\Compaq\EASYAC~1\EAUSBKBD.EXE
C:\Program Files\Winamp\winampa.exe
C:\WIN2000\vsnpstd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WIN2000\System32\internat.exe
C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
C:\WIN2000\System32\ZoneLabs\vsmon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pc-clinic.be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.pc-clinic.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pc-clinic.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN2000\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN2000\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WIN2000\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [snpstd] C:\WIN2000\vsnpstd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
O4 - Global Startup: HPAiODevice.lnk = C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O8 - Extra context menu item: Allow Popups - C:\Program Files\Meaya\Popup Ad Filter\WhiteGetUrl.js
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WIN2000\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WIN2000\system32\ZoneLabs\vsmon.exe
c'est sympa de m'aider, merci
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme infection virus spyware
- ForumVirus ou spyware
- ForumFormater mon pc car virus et spyware
- ForumPb de virus spyware secure
- ForumProbleme virus spyware rapport hijack
- ForumVirus spyware
- ForumVirus infecte par virus,spyware ou vers
- ForumInfection par un virus spyware
- ForumProbleme virus ou spyware ou trojan
- ForumProbleme virus spyware avec laposte .fr
- Voir plus
