infection winfixer

x-teri · le 22 octobre 2005

voici mon nouveau raport et j'ai bien une créative.

Logfile of HijackThis v1.99.1

Scan saved at 17:13:33, on 22/10/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\devldr32.exe

C:\Documents and Settings\ludo\Mes documents\Programme Instal2\HijackThis.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Jack_Burton · le 22 octobre 2005

Re bonsoir,

Ton rapport est propre!

As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

x-teri · le 22 octobre 2005

pour le moment tout va bien (plus de fenêtre d'instal winfixer).

une dernière question: il y a t'il une archive du forum qui permettrait de bien proteger mon ordi.

j'ai bien pris connaissance des regles de securité a respecter.

Merci à toi.

et bonne soirée

Jack_Burton · le 22 octobre 2005

Re bonsoir,

pour le moment tout va bien (plus de fenêtre d'instal winfixer).

Ravi de t avoir rendu service

une dernière question: il y a t'il une archive du forum qui permettrait de bien proteger mon ordi.

Tu peux lire les consignes de Tesgaz, changer de navigateur pour Firefox et ainsi suivre les conseils de megataupe pour davantage le sécuriser!

Pourquoi passer sur Firefox (ou Opera) et abandonner IE?

Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne.

A présent, quelques conseils de sécurité :

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

Tu dois également installer les outils suivants:

-Un navigateur sécurisé comme Firefox

http://forum.zebulon.fr/index.php?showtopic=69628&st=0

-Un vrai pare-feu (pas le joujou offert avec XP)

-Kerio

-Zone Alarm

-SpywareBlaster:

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

-Ad-awareSE

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

-SpyBot-Search & Destroy

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

-ZebProtect

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

Auteur: queruak

Tu trouveras tous ces logiciels dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer

Modifié le 22 octobre 2005 par Jack_Burton

x-teri · le 22 octobre 2005

Le problème est encore là!

j'utilise l'antivirus avast et dès que je suis sur internet, il me dit qu'un cheval de troie à été trouvé. j'ai bo dir "supprimer" ou "mettre en quarantaine", il reviens tout le temps.

c'es: tWin32:Wootbot-Gen [Trj]

c'est quoi ce truc?

Jack_Burton · le 22 octobre 2005

Re bonsoir,

Avast te donne t il l emplacement exact du fichier infecté?

Télécharge et installe Ewido et scanne ton systeme avec!

Une fois terminé, colle moi le rapport je te prie!

Edit : Avast integre un bouclier web, une sorte de mini firewall qui filtre les pages web consultées et bloque certaines des saletés! Cela ne veut donc pas dire que ce trojan soit dans ton systeme!

Modifié le 22 octobre 2005 par Jack_Burton

x-teri · le 22 octobre 2005

le scan est pas fini mais avast me dit qu'il se trouve C:\WINDOWS\system32\lol.exe\[MEW].

Jack_Burton · le 22 octobre 2005

le scan est pas fini mais avast me dit qu'il se trouve C:\WINDOWS\system32\lol.exe\[MEW].

Re bonsoir,

1/ Démarre en mode sans échec

2/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

3/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

-C:\WINDOWS\system32\lol.exe

4/ Redémarre en mode normal et fais un nouveau scan je te prie! Le probleme persiste t il?

Connexion

Pas encore inscrit ?

infection winfixer

Messages recommandés

x-teri

Lien vers le commentaire

Partager sur d’autres sites

Jack_Burton

Lien vers le commentaire

Partager sur d’autres sites

x-teri

Lien vers le commentaire

Partager sur d’autres sites

Jack_Burton

Lien vers le commentaire

Partager sur d’autres sites

x-teri

Lien vers le commentaire

Partager sur d’autres sites

Jack_Burton

Lien vers le commentaire

Partager sur d’autres sites

x-teri

Lien vers le commentaire

Partager sur d’autres sites

Jack_Burton

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer