aider moi svp ->Virus<-

aider moi svp ->Virus<- - Windows & Software

Marsh Posté le 30-03-2006 à 21:40:50    

bonsoir tous le monde. Alors voila, je suis infecté par un bon nombre de virus depuis quelques heures suite a un fichier coromput téléchargé sur limewire ( soit disant un fichier sur le code de la route.. je me suis fai avoir.. :/ )
 
J'ai réussi (du moin je pense) a en supprimer un bon nombre grace a HijackThis  et ewido .  
Dans mes programmes files, une dizaine de dossier étaient crés a chaque boot , tous vides, avec des noms bidons.
Dans C:/  , une dizaine d'application étaient crées avec leur icone bien particulières.
Dans ajout / suppr de programmes, pareil, une dizaines de nouveau programmes , quasiment tous impossible a désinstaller.
 
A l'heure actuel, il ne resterait que :
 
(présent dans ajout/suppr programmes et programmes files)
- command
- toolbar888
 
(présent dans programmes files uniquement)
- Yazzle Sudoku
 
(dossier vides dans programme files)
- webHancer
- NewDotNet
- ccau
- Network Monitor
- F&#959;nts
- Mіcrosoft.NET
- AрpPatch
- Mіcrosoft
 
Des pop-up ont fait leur apparition également. ( rien n'a voir avec du X, il s'agit de pub d'anti-virus, anti-spy , etc .. )
 
si quelqu'un pourrait m'aider pour éradiquer tous sa, se serait super simpa :)
merci.
 
voici un log d' hijackthis.  :hello:  :hello:  
 
Logfile of HijackThis v1.99.1
Scan saved at 21:40:24, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\WINDOWS\vsnct511.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\sys10-122621946.exe
C:\WINDOWS\win32096-12262194.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fox Magic\ScreenVirtuoso Pro 2.00\dxlock.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\VinSsSs\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rnqenqo.exe
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [GuruClock] C:\Program Files\ABIT\ABIT uGuru\GuruClock.exe
O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\Pando.exe /Automation
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sys10-122621946] C:\WINDOWS\sys10-122621946.exe
O4 - HKLM\..\Run: [ms0521946-1226] C:\WINDOWS\ms0521946-1226.exe
O4 - HKLM\..\Run: [win32096-12262194] C:\WINDOWS\win32096-12262194.exe
O4 - HKLM\..\Run: [w0080661.dll] RUNDLL32.EXE w0080661.dll,I2 00007cf100080661
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [dxlock] C:\Program Files\Fox Magic\ScreenVirtuoso Pro 2.00\dxlock.exe
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\pando.exe /Automation
O4 - HKCU\..\Run: [kokf] C:\PROGRA~1\FICHIE~1\kokf\kokfm.exe
O4 - Startup: SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\owinprag.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{12AD0159-4727-4C14-B7B3-6B19A93B7AE6}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\obhlp30e.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S09TVk9DT1JF\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Reply

Marsh Posté le 30-03-2006 à 21:40:50   

Reply

Marsh Posté le 30-03-2006 à 21:42:50    

Deja, reboot en mode sans echec et fait un scan avec un bon antivirus.
Comme sa, en mode sans echec il ne pourra pas continuer a creer d'autre fichiers ;)

Reply

Marsh Posté le 30-03-2006 à 21:45:56    

quel anti-virus me conseiller vous ?? pas un en carton..

Reply

Marsh Posté le 30-03-2006 à 22:25:19    

Avg, c'est gratuit et efficace...

Reply

Marsh Posté le 30-03-2006 à 22:26:24    

hello sinon Avast, c est aussi gratuit,et efficace.....

Reply

Marsh Posté le 30-03-2006 à 23:45:49    

"suite a un fichier coromput téléchargé sur limewire"
dommage [:spamafote]


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed