Tom's Guide > Forum > Sécurité - Virus > [resolu] problem 14 virus win32 ...

[resolu] problem 14 virus win32 ...

Forum Sécurité - Virus : [resolu] problem 14 virus win32 ...

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
psykotic@idn   28-10-2007 à 20:23:53

bonjour
hier j ai fait une analise anti virus (avast) et il ma trouver 14 virus.
j ai fait un screen de chaque alerte pour me rapeler des nom.
-Win32: Peerad[trj] cheval de troie
-Win32: Peerad[trj] cheval de troie
-Win32: Virut Virus/ver
-Win32: Agent-AWB[adw] Adware
-Win32: virut Virus/ver
-Win32: Agent-AWB[adw] Adware
-Win32: Peerad[trj] cheval de troie
-Win32: Peerad[trj] cheval de troie
-Win32: Peerad[trj] cheval de troie
-Win32: Peerad[trj] cheval de troie
-Win32: Peerad[trj] cheval de troie
-Win32: Peerad[trj] cheval de troie
-Win32: Peerad[trj] cheval de troie
-Win32: Peerad[trj] cheval de troie

voila les virus que j ai.je les et suprimer avec avast mais je voudrer savoir si il on etait vraiment suprime.
comment je peut fair?
merci d avance

je vien de fair une analise avec hijackthis je vous met le copier coller:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:33, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 7905486687
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/p [...] taller.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 4575 bytes


je ny comprend rien si quelqun peu m aider ???
merci


Message édité par psykotic@idn le 31-10-2007 à 19:17:47
------------------------------ [url=http://www.animals-superstars.com/photo-85295.html]Ne pas
cliquer ici[/url]

 

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   28-10-2007 à 20:51:04
- 0 +

Bonjour,

Quel est l'emplacement des infections ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
psykotic@idn   28-10-2007 à 21:01:36
- 0 +

merci pour la rapiditer de ta reponce
alor les virus sont dans :
C:\System volume information \_restore...
C:\program.files\...

Répondre à psykotic@idn
Angeldark   28-10-2007 à 21:07:52
- 0 +

Commence par désactiver-réactiver la restauration du système.
Donne le nom et extension des fichiers dans Program Files.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
psykotic@idn   28-10-2007 à 21:15:16
- 0 +

comment je fait pour aller dans la restauration du systeme?
et pour le nom de l extention je les pas en entier vu que jai fait des screen .

edité:
jai desactiver et reactiver la restoration du system


Message édité par psykotic@idn le 28-10-2007 à 21:18:42
Répondre à psykotic@idn
Angeldark   28-10-2007 à 21:22:07
- 0 +

Montre moi les screens.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
psykotic@idn   28-10-2007 à 21:28:30
- 0 +

deja le premier
http://img118.imageshack.us/img118/2076/11np0.png

http://img514.imageshack.us/img514/4632/12tk5.png
http://img514.imageshack.us/img514/4632/12tk5.c2a80a4ca1.jpg


Message édité par psykotic@idn le 28-10-2007 à 21:40:09
Répondre à psykotic@idn
Angeldark   28-10-2007 à 21:39:20
- 0 +

On s'est occupé de cette infection.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Angeldark   28-10-2007 à 21:49:40
- 0 +

Dans la restauration.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
psykotic@idn   28-10-2007 à 21:53:07
- 0 +

ok je met un screen de lautre
http://img100.imageshack.us/img100/4998/virusck4.jpg

Répondre à psykotic@idn
Angeldark   28-10-2007 à 21:54:37
- 0 +

Supprime le fichier manuellement.

Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir

Fais un scan complet puis poste le rapport en fin d'analyse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Angeldark   28-10-2007 à 22:03:45
- 0 +

Tu as fait ce que j'ai dit ? ...

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
psykotic@idn   28-10-2007 à 22:05:33
- 0 +

la jinstal antivir des que jai fait l analise je poste le raport
merci pour ton aide

jai remis a telecharger vu que le premier coup sa a planter.
esque win32 peu ralentir ma conection internet parce que la c est tres lent?


Message édité par psykotic@idn le 28-10-2007 à 22:19:30
Répondre à psykotic@idn
psykotic@idn   29-10-2007 à 11:28:32
- 0 +

salut
alor jai instaler antivir hier soir apres avoir enleve avast jai fait une analise et depuit je ne peut plus rien fair avec le pc.des que je veu ouvrir internet explorer sa ouvre la page mais elle reste blanche msn pareil sa commence a se conecter et sa se bloc... la je suis sur le deusieme pc.
je laisse le resulta de lanalise antivir
Report file date: dimanche 28 octobre 2007 23:11


Jobname: 'Local Drives'

Scanning for 310422 virus strains and unwanted programs.

Licensed to: Marco Dewriu
Serialnumber: 1100058952-PEPWE-0001
Platform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Username: jonathan
Computername: SN201328760007

Versioninformations:
AVSCAN.EXE : 7.0.0.21 528424 31/01/2006 10:54:48
AVSCAN.DLL : 7.0.0.21 42536 31/01/2006 10:54:48
LUKE.DLL : 7.0.0.21 114728 31/01/2006 10:54:48
LUKERES.DLL : 7.0.0.21 27688 31/01/2006 10:54:48
ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 10:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 09/02/2006 15:53:42
ANTIVIR2.VDF : 6.33.0.220 50688 09/02/2006 15:53:42
ANTIVIR3.VDF : 6.33.0.224 7168 09/02/2006 15:53:42
AVEWIN32.DLL : 6.33.0.34 1044992 02/02/2006 10:21:04
AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:02
AVREP.DLL : 6.33.0.201 2363432 08/02/2006 09:19:50
AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36
NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50
NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:50


Start of the scan: dimanche 28 octobre 2007 23:11


Start scanning boot sectors:

Boot sector 'C:'
[NOTE] No virus was found!
Boot sector 'A:'
[NOTE] In the drive 'A:' no data medium is inserted!
Boot sector 'F:'
[NOTE] In the drive 'F:' no data medium is inserted!
Boot sector 'G:'
[NOTE] In the drive 'G:' no data medium is inserted!

Starting to scan the registry.

The registry was scanned ( 21 files ).


Starting the file scan:

C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip
[DETECTION] Contains suspicious code HEURISTIC/PwdZIP
[INFO] The file was moved to '478a09fb.qua'!
C:\Documents and Settings\jonathan\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\jonathan\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\jonathan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\jonathan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\DEFAULT
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SOFTWARE
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SYSTEM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
The path A:\ could ot be found!
Le périphérique n'est pas prêt.

The path F:\ could ot be found!
Le périphérique n'est pas prêt.

The path G:\ could ot be found!
Le périphérique n'est pas prêt.

The path H:\ could ot be found!
Le périphérique n'est pas prêt.

The path I:\ could ot be found!
Le périphérique n'est pas prêt.

The path J:\ could ot be found!
Le périphérique n'est pas prêt.

The path M:\ could ot be found!
Le périphérique n'est pas prêt.



End of the scan: lundi 29 octobre 2007 00:14
Used time: 1:03:00 min

The scan has been done completely.

4935 Scanning directories
180555 Files were scanned
1 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
6544 Archives were scanned
53 Warnings
0 Notes

comment je peut fair pour refaire fonctioner mon pc?
merci de votre aide

Répondre à psykotic@idn
Angeldark   29-10-2007 à 11:31:23
- 0 +

Quel est ton FAI ?
Ce n'est pas lié à AntiVir.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
psykotic@idn   29-10-2007 à 11:45:25
- 0 +

quesque c est mon FAI?
tes un rapide pour les reponce merci

Répondre à psykotic@idn
Angeldark   29-10-2007 à 11:58:58
- 0 +

Fournisseur d'Acces à Internet.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
psykotic@idn   29-10-2007 à 12:04:56
- 0 +

c est orange avec la live box. mais je pense pas que sa peut pas venir de la conexion vu que meme si je veu eteindre le pc sa bloc sur la page : windows, enregistrement de... (je sai plus quoi).
si vraiment jarive pas a le remetre en route normalement je le formate. mais avan de formater je veu essayer tous le moyen pour le remettre en marche normalement

Répondre à psykotic@idn
Angeldark   29-10-2007 à 12:05:44
- 0 +

Désinstalle AntiVir.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
psykotic@idn   29-10-2007 à 12:09:10
- 0 +

ok je retourne sur lautre pc le desinstaler voir si apres sa fonctionne

Répondre à psykotic@idn
psykotic@idn   29-10-2007 à 12:18:00
- 0 +

impossible de rentrer dans le panneau de configuration sa me met le message la je te met le screen:
http://img454.imageshack.us/img454/5431/sanstitregl0.png

Répondre à psykotic@idn
Angeldark   29-10-2007 à 12:39:40
- 0 +

En mode sans échec ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
psykotic@idn   30-10-2007 à 23:56:34
- 0 +

bonsoir
alor fin de compte un petit formatage et voila.sa marche unpec. merci pour ton aide Angeldark.
jai instaler panda titanium en antivirus (que on ma conseiller) quesque vous en pencez?
merci

Répondre à psykotic@idn
Angeldark   31-10-2007 à 12:41:40
- 0 +

Formater...
C'est un assez bon antivirus.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [resolu] problem 14 virus win32 ...
Aller à :

Il y a 256 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,361 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens