virus trojan impossible de supprimer HELP!!!

  • Auteur de la discussion labuzz
  • Date de début

labuzz

Habitué
bonjour,
voila je suis infecté, du moins mon pc est infecté par un cheval de troie que avast à detecté, j ai le pare feu windows pack 2 version original.
quelqu 'un peut il m'aider....
le virus s appele win 32: slaper-AB et il y a win 32: RBot-dva et encore win32:sdbot-4142 mais j ai l'impression qu il change de nom au fur et a mesure que avast le detecte.
bon je ne pensais pas me retrouver un jour dans cette partie du forum mais la je suis coincé surtout que j ai reformater ma becane et il était planquer je ne sais ou..
la galere en faite..
merci si quelqu un peut m'aider..
 

labuzz

Habitué
je suis entrain de parcourir le forum et je viens de faire un rapport hijackthis:

le voici:
Logfile of HijackThis v1.99.1
Scan saved at 14:14:15, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svcchosst.exe
C:\Documents and Settings\La BuZZ\4.exe
C:\WINDOWS\System32\ckzyo.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lssas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\urdvxc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wgxguvuu.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\system32\lssas.exe
O4 - HKLM\..\Run: [melg3445] C:\Documents and Settings\La BuZZ\4.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\system32\wgxguvuu.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [melg3445] C:\Documents and Settings\La BuZZ\4.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Seagate Communication - Unknown owner - C:\WINDOWS\System32\dllcache\seagatecom.exe

 

labuzz

Habitué
je continu mes recherches mais je crois qu'il faut que je change de pare feu et normalement il faudrais fixer les lignes mais lesquels????
je repars dans le surf.
merci à celui qui pourras m aider.
 

KeyserSoze

AnimistrateuR
Staff
essaie kerio, spybot, adaware 2007 et scan en ligne et euh... Firefox :D
 

labuzz

Habitué
je scan je scan dans tout les sens, sinon deja fait un formatage lent, mais je pensais que le formatage lent enleverai le virus ce qui n as pas été le cas .. de toute facon j ai installé kerio je vais essayé des scans en lignes et tout le tralala.
 

KeyserSoze

AnimistrateuR
Staff
Le problème a peu de chance d'être matériel, il faut surtout voir à colmater les brèches, si tu as un windows original comme tu dis, mets ton windows à jour via windows update et pareil pour internet explorer... et pour info ce sont bien trois virus distincts qui profitent sans doute d'un certain laxisme du pare feu windows.
 

labuzz

Habitué
j ai mis a jour windows et internet explorer et j ai aussi mis sunbelt personal fire wall + avast en antivirus met je n arrive pas surfez correctement sur le net ca rame a max.. comment faire pour eradiquer ces virus.....
merci
 

labuzz

Habitué
resolu, je suis passé par ultimate boot et la aucun souci avec un petit wipe et un formatage lent.
merci
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 073
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut