help virus impossible a enlever

[chuki]

BONJOURS

 

 

J'ai un vurus sur mon pc qui est impossible a enlever jai demander a des ga que sont asser caler en informatique, jai etais sur le forum de telecharger.com mais il est impossible enlever

C'est pour cel

[pitcat]

bonjour chuki

bien sur on va t'aider à virer le mechant mais d'abort il faut pour cela que tu suive cette procedure à la lettre:

http://forum.zebulon.fr/index.php?showtopic=83986

ensuite tu post le log d'hijackthis ici et un expert en secu l'analysera et te donnera la demarche à suivre.

à+

[hornet14]

Salut,

 

Quel virus? Quel anti-virus?

 

A+

[chuki]

SALUT

 

J'ai un gros probleme jai un virus sur mon pc que jai jamais reussi a faire partir il part que si je format et comme je ne veux pas formater je demande a vous de me dire ce que je dois faire

 

explication des syptome du virus

Deja le virus sactive que si mon parfeu nest pas en marche

Quand il sactive juste au dessu de la bare doutil jai avast qui me met

dcom ataque bloqué et ip du virus

Et si je laisse mon pc sans par feu le virus me met plein de truc sur mon pc ce qui fais que au bout de 2 semaine je suis obliger de formater sinon jaurais trop de boulot a desinfecter mon systeme!

 

Je vous poste mon rapport hijackthis

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\ATI-CPanel\atiptaxx.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spy Emergency 2005\SpyEmergency.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\kevin\Bureau\HijackThis.exe

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141316138765

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141322260625

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{554919D5-245E-4856-BC1C-5743FC944F8F}: NameServer = 80.118.196.36 80.118.192.100

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

a+

[chuki]

re

 

alors lip du virus corespond a ligne 017 du rapport hijacthis voila lip

80.118.196.36 80.118.192.100

[angelique]

1/ton rapport est incomplet

 

2/un virus n'a pas d'ip

 

ça doit etre ton provider neuf telecom cette 017

 

inetnum: 80.118.192.0 - 80.118.201.255

netname: N9UF-INFRA

descr: Gaoland backbone

country: FR

admin-c: LD699-RIPE

tech-c: LDC76-RIPE

status: ASSIGNED PA

remarks: *************************************************************

remarks: * For spam & abuse issues please email to [email protected] *

remarks: *************************************************************

mnt-by: LDCOM-MNT

changed: [email protected] 20040323

changed: [email protected] 20050203

source: RIPE

 

role: LDCOM Legal Contact

address: neuf telecom

address: Immeuble Quai Ouest

address: 40-42 Quai du point du jour

address: 92659 Boulogne Billancourt

address: France

fax-no: +33 1 58 63 18 18

admin-c: LD699-RIPE

tech-c: LM5867-RIPE

 

Appliques la procedure!!

[chuki]

salut angelique

 

Onetement angelique jai rien compris a ce que tu as dit! comment on fait pour acceder a sont provider merci

[pitcat]

re

ton dossier hijackthis est mal situe il faut le mettre à la racine de ton dd(C:\)pour ne pas perdre les sauvegardes

et ensuite si tu peut met une capture d'ecran d'avast avec le msg d'alerte

pour les captures d'ecran :

http://forum.zebulon.fr/index.php?showtopic=81383

et applique la procedure si tu ne l'a pas fait

l'alerte d'avast est peut etre lier a ton fai d'ou la demande de capture

à+

[bruce lee]

bonsoir tout le monde,

 

re

ton dossier hijackthis est mal situe il faut le mettre à la racine de ton dd(C:\)pour ne pas perdre les sauvegardes

 

non je ne pense pas que hijackthis soit mal placé.(du moment qu'il n'est pas dans les fichiers

TEMP.)

 

chuki: angelique a voulu te dire de refaire un nouveau log hijackthis mais en entier cette fois ci.

 

bonne contination a vous tous

[pitcat]

re

d'accord j'en prend note bruce lee;je pensai betement du moment qu'il etait dans doc and setting il etait mal place

à+