Jump to content

[LOGICIEL] Virus :'(


Recommended Posts

Lu all

Alors voilà, j'ai un virus qui m'empeche d'acceder à certains programmes... Avast m'interpelle à chaque fois que je lance un programme en me donnant les informations suivantes:

Fichier: D:\WINDOWS\SYSTEM32\WMIMGR32.DLL

Nom du logiciel malveillant: Win32:Zapchast-O [Trj]

Type de logiciel malveillant: Cheval de Troie

Je precise que ce virus ne veut pas etre supprimé par avast et qu'à cause de lui, je ne peux acceder au truc du genre msn messenger ou mirc...

Dois-je le supprimer manuellement? Y aura-t-il des repercutions sur le systeme?

Sinon, pour ceux qui me le demanderaient, voici mon log HiJackThis:

Logfile of HijackThis v1.99.1

Scan saved at 20:59:48, on 04/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\bitsec.exe

D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

D:\Program Files\MessengerPlus! 3\MsgPlus.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\MSMSGS.EXE

D:\Program Files\Mozilla Firefox\firefox.exe

D:\WINDOWS\System32\taskmgr.exe

D:\WINDOWS\system32\winscntrl.exe

D:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about :blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about :blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [nTrayFw] D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [FileZilla Server Interface] "D:\Program Files\FileZilla Server\FileZilla Server Interface.exe"

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [sTYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [shareaza] "D:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [unilex2k] D:\PROGRA~1\MICROA~1\LAGRAN~1\tft.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Microsoft Windows Schedule] sched.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: app_filter - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - D:\Program Files\FileZilla Server\FileZilla Server.exe (file missing)

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - D:\WINDOWS\update\updmgr.exe (file missing)

O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - D:\WINDOWS\update\wuauclt.exe (file missing)

O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - D:\WINDOWS\services.exe

Merci d'avance de vos reponse, j'attends celles-ci avec impatience.

Angevil.

Link to comment
Share on other sites

:transpi: Désactive la restauration system .

:transpi: Passe Ccleaner et supprime tout ce qu'il trouve .

:chinois: Tape services.msc dans Exécuter et arrête / désactive ces services :

O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - D:\WINDOWS\services.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - D:\WINDOWS\update\updmgr.exe (file missing)

:chinois: Coche et fixe ces lignes avec Hijackthis :

O4 - HKCU\..\Run: [unilex2k] D:\PROGRA~1\MICROA~1\LAGRAN~1\tft.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Microsoft Windows Schedule] sched.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - D:\WINDOWS\update\updmgr.exe (file missing)

O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - D:\WINDOWS\services.exe

:chinois: Supprime ce fichier avec Unlocker :

D:\WINDOWS\system32\winscntrl.exe

:chinois: Reboot en mode sans échec et scan avec Avast .

:chinois: Reboot et poste un nouveau rapport .

Link to comment
Share on other sites

:francais: Désactive la restauration system .

:francais: Passe Ccleaner et supprime tout ce qu'il trouve .

:francais: Tape services.msc dans Exécuter et arrête / désactive ces services :

O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - D:\WINDOWS\services.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - D:\WINDOWS\update\updmgr.exe (file missing)

:francais: Coche et fixe ces lignes avec Hijackthis :

O4 - HKCU\..\Run: [unilex2k] D:\PROGRA~1\MICROA~1\LAGRAN~1\tft.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Microsoft Windows Schedule] sched.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - D:\WINDOWS\update\updmgr.exe (file missing)

O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - D:\WINDOWS\services.exe

:arrow: Supprime ce fichier avec Unlocker :

D:\WINDOWS\system32\winscntrl.exe

:arrow: Reboot en mode sans échec et scan avec Avast .

:arrow: Reboot et poste un nouveau rapport .

1-Comment on desactive la restauration systeme?

2-J'ai effacé tout ce que CCleaner à trouvé

3-la commande "services.msc" ne marche pas chez moi

4-HiJackThis ne veut plus s'ouvrir

5-Unloker ne veut pas s'installer

6-j'ai dejà scanné maintes et maintes fois avec avast.

HELP ME PLEASE :'(

PS: j'ai essayé en mode normal et en mode sans echec ce que tu m'as dit :(

Link to comment
Share on other sites

Dans le gestionnaire de tâches , cherche et termine les processus :

tft.exe

shed.exe

winscntrl.exe

updmrg.exe

Unlocker est présent dans le clic droit après installation .

Tu cliques droit sur le fichier à supprimer , puis sélectionne Unlocker > Effacer .

Touches windows+pause pour accéder à la restauration system.

Désactive Avast .

:francais: Installe A squared free et scan en mode sans échec . ( termine à nouveau les processus indiqués plus haut , avant le scan )

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...