probleme avec virus type Win32...

[save51]

Bonjour,

je suis totalement coincé sur mon PC avec des virus type Win32 dont Kapersky ne tve pas les fichier. De plus ma connexion internet explorer ne fonctionne plus donc pas de scanner en ligne.

Nb: un message "looknstop erreur WSA 11001" s'affiche et je ne sais pas a quoi il correspond

Voici mon log HIJACK (que j'ai réalisé en mode sans echec)

Merci par avance pr votre précieuse aide

 

 

[font="Arial"]R0- HKCU\SoftwareMicrosoft\Internet Explorer\Main,Start Page=

R0- HKLM\SoftwareMicrosoft\Internet Explorer\Main,Start Page=http://home.sweetim.com

R0- HKCU\SoftwareMicrosoft\Internet Explorer\Toolbar,LinksFolderName=

R3- Default URLSearchHook is missing

O3- Toolbar:&Radio - {8E118888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3- Toolbar:Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4- HKLM\..\Run:[ATImodeChange]Ati2mdxx.exe

O4- HKLM\..\Run:[ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\aptitaxx.exe

O4- HKLM\..\Run:[Adobe Photo Downloader]"C:\Program Files\Adobe\Photoshop Album Edition Decouvrte\3.0

O4- HKLM\..\Run:[Lexmark1200 Series]"C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"

O4- HKLM\..\Run:[kav]"C:\Program Files\Kapersky Lab\Kapersky Anti-Virus 6.0\avp.exe"

O4- HKLM\..\Run:[Client Server Runtime Process]"C:\WINDOWS\System32\csrs.exe

O4- HKLM\..\Run:[Look'n'Stop]"C:\Program Files\Soft4ever\looknstop.exe -auto

O4- HKLM\..\Run:[systemOptimizer]rundll32.exe"C:\WINDOWS\System32\ypbyiopd.dll",forkonce

O4- HKCU\..\Run:[CTFMON.EXE]"C:\WINDOWS\System32\CTFMON.EXE

O4- HKCU\..\Run:[msnmsgr]"C:\Program Files\MSN Messenger\msnmsgr.exe"\background

O4- Global Startup: Adobe Reader Synchronizer.Ink=C:\Program Files\Adobe\Reader8.0\Reader\AdobeCollabsync.exe

O4- Global Startup: BTTray.Ink=?

O4- Global Startup: InterVideo WinDVD.Ink=C:\Program Files\InterVideo\WinDVD\Win DVD.exe

O4- Global Startup: Lancement rapide d'Adobe Reader.Ink=C:\Program Files\Adobe\Reader8.0\Reader\reader-8sl.exe

O4- Global Startup: Microsoft Office.Ink=C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4- Global Startup: Outil de mise à jour Google.Ink=C:\Google\Google Updater\Google Updater.exe

O9- Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kapersky.trendmicro.com/housecall/xscan53.cab

O16- DPF: Yahoo! Pool 2 -http://download2.games.yahoo.com/games/clients/y/poti_x.cab

O16- DPF:{20A60F0D-9AFA-4515-A0FD-83BD84642501}(Checkers Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16- DPF:{5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class)-http://messenger.zone.

O16- DPF:{5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class)- http://messenger.zone.msn.com/FR

.......................O16- DAUTRE O16 AVEC NUMERO ET MESSENGER........................

O18- Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1.dll

O18- Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1.dll

O20- AppInit_DLLs: c:\windows\system32\vtuttq.dll

O23- Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23- Service: avast! iAVS4 Control Service (aswUpdSv)- Unknown owner-C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23- Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Atievxx.exe

O23- Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23- Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"/serial (find missing)

O23- Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23- Service: Kapersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kapersky Lab\Kapersky AntiVirus 6.0faq.exe

O23- Service:Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwbins.exe

O23- Service:Google Updater service (gusvc) - google - C:\Program Files\Google\Common\Google Updater\GoogleUpdater service.exe

O23- Service: LexBce Server (LexBceS) - Lexmark International. Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23- Service:SmartLinkService (SLService)- -C:\WINDOWS\SYSTEM32\slserv.exe

 

[/font]

[Thanos]

salut et bienvenue

 

Nb: un message "looknstop erreur WSA 11001" s'affiche et je ne sais pas a quoi il correspond

Il y a un problème avec ton firewall looknstop : sans plus d'info on ne sait pas quel est le problème.

Il est possible qu'un malware l'ait désactivé...

 

Poste stp ton rapport hijackthis normalement (sans modifier la taille des caractères ou quoi qu ce soit) car dans l'état, c'est illisible!!

Le rapport n'est pas complêt : poste l'intégralité stp après avoir fait ceci >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Poste le rapport généré.
  

Tu vas avoir besoin d'une clé usb afin de transférer sur le pc infecté les porgrammes qu'on va utiliser.

Le fait que tu n'ais pas de connexion n'est pas une mauvaise chose dans le cadre de la désinfection (ca empêchera aux malwares de communiquer). Débranche le pc physiquement du réseau.

 

@+

 

edit pour fautes de frappe!

Modifié le 11 août 2007 par charles ingals