Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Hattori Maistar Otome
Inscrit le: 12 Fév 2006 Messages: 1243
|
Posté le: Dim Nov 25, 2007 2:04 pm Sujet du message: Problème Win32:Virtob |
|
|
Bonjour a celui ou celle qui pourras m'aider xD
J'ai un terrible soucis j'ai choppé un virus du nom de Win32:Virtob, celui-ci me contamine tout mes .exe de ce fait lorsque je veux lancer ces .exe, windows me dit " Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément. "
J'ai cherché un peu sur le net ils parlent tous de faire un scan avec Hijackthis, mais bon après je ne sais aps vraiment ce que je dois faire, car ca varie suivant les problêmes >.<
J'enrage car d'après ce que je lis l'une des meilleures solutions est de formater son disque dur....je l'ai fait pour être exact Jeudi soir XD (je n'avais pas le virus à ce moment là bien evidemment)
Voici mon rapport de Hijackthis :
Citation: | Logfile of HijackThis v1.99.1
Scan saved at 13:55:56, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\rld-nfps[1]\PB\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Benji\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DeskSpace] J:\DeskSpace\deskspace.exe
O4 - Startup: Raccourci vers AVEDESK.lnk = AveDesk13\AVEDESK.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - E:\rld-nfps[1]\PB\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
|
Je vous remercie d'avance pour votre aide qui pourrait s'avérer m'être très précieuse.
Bonne journée.
PS: en définitive je peux rien faire sur mon pc T____T même pas de toshop ni rien...i will die é_è _________________ Hattori |
|
Revenir en haut de page |
|
|
Tom Trias
Inscrit le: 20 Jan 2006 Messages: 752 Localisation: In the TARDIS
|
Posté le: Dim Nov 25, 2007 4:47 pm Sujet du message: |
|
|
Aaaah Virtob, il m'a fait perdre des cheveux à une époque celui la XD
Bon un log Hijackthis contre Virtob ça sert pas a grand chose ici. Ca fait longtemps que j'ai plus été confronter à ce virus mais y avais une procédure qui marchait contre lui (et contre d'autre du même type). Désolé j'ai pas trop le temps d'entrer dans les détails (je dois partir) mais voila un lien :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
Suis le tuto sur cette page ça devrait t'aider. Note que pour télécharger et exécuter cette anti-virus vaux mieux désactiver ton anti-virus actuel. Ensuite toute la procédure de scan doit se faire en mode sans échec (le plus simple serait même d'aller en mode sans échec avec prise en charge réseau et télécharger, mettre à jour et éxécuter directement de la).
Voilou ! _________________ Zut, zut et re-zut derrière ! (Arthur de Bretagne, Kaamelott)
|
|
Revenir en haut de page |
|
|
Hattori Maistar Otome
Inscrit le: 12 Fév 2006 Messages: 1243
|
Posté le: Dim Nov 25, 2007 10:00 pm Sujet du message: |
|
|
Il a mis du temps à scanner tout les fichiers mais au final il a quand meme désinfecté + de 30 fichiers infectés...
En tout cas je te remercie beaucoup je peux de nouveau utiliser les .exe ! _________________ Hattori
Dernière édition par Hattori le Mar Nov 27, 2007 7:20 pm; édité 1 fois |
|
Revenir en haut de page |
|
|
Hattori Maistar Otome
Inscrit le: 12 Fév 2006 Messages: 1243
|
Posté le: Mar Nov 27, 2007 7:08 pm Sujet du message: |
|
|
Fichtre il est revenu
Bon là pas trop le choix formatage oblige :/ _________________ Hattori |
|
Revenir en haut de page |
|
|
Nina Wang Shikkoku no Kokoro
Inscrit le: 05 Mar 2007 Messages: 765 Localisation: Somewhere else.
|
|
Revenir en haut de page |
|
|
Kuro Neko du forum
Inscrit le: 31 Mai 2005 Messages: 2824
|
|
Revenir en haut de page |
|
|
Hattori Maistar Otome
Inscrit le: 12 Fév 2006 Messages: 1243
|
Posté le: Jeu Nov 29, 2007 12:14 am Sujet du message: |
|
|
XDDD
Bon ben sinon pour info, maintenant c'est niquel :
-Formatage
-Reinstallation
-Eradication du virus avec une version complète et original de Bitdefender
-tout les .exe fonctionnent *o*
quand il est revenu ct la merde xD il m'avait contaminer explorer.exe lol du coup g du bidouiller et aller chercher le explorer.exe du pc du frangin et le coller sur le mien mdr _________________ Hattori |
|
Revenir en haut de page |
|
|
|