Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

prob Win32 Kuang

 

LOGICIELS : Tintin10, 1 utilisateur anonyme et 71 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

prob Win32 Kuang

Prévenir les modérateurs en cas d'abus 
ojOo
ojoo
  1. Posté le 21/01/2006 à 20:25:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila je viens juste m'inscrire yant l'habitude des forum j'ai fait une recherches sur ce virus mais il m'affiche plus de 60 pages sans voir le sujet direct donc excusez moi pour la répétition

 Voila aujourdh'ui j'ai la confirmation d'une infection viral par Awast alors que j'avais F-Sécure avant qui ne me trouvait rien j'ai des ralentissement soudain des gèles de pages internet mes ping de jeux réseaux que j'avais sur quake3 arena sont montés en flèches de 35/50 sont montés +100 +200 +300 mes téléchargements sont passés de 400/500 Ko à quelques K/s voir même en ce moment 0 b/s puis sa repart faiblement :sweat:

 awast me trouve win32 kuang mais cela fait 2 fois quil me propose de soit supprimer ou mettre en quanrantaine mais je vois que cela ne change rien sa ram toujours autant mes téléchargments sont pourris mes pings aussi mes consultations de pages aussi

 je navigue avec AOl adsl 4 Mo Win Xp pro pack SP2 j'ai comme antispyware Ad -aware personnal SE AOL antispyware et j'ai même vu dans la mise a jour de sécurité Win Xp SP2 un  logiciel antiespion microsoft c vrai que c logiciel m'en trouvent mais se sont des spyware dit non dangereux avec des Tracking cookis mais je les enlèves et rien ne changent toujours aussi lent se purrai-il que ce ver soit permannent sinon ya til un log qui le supprime définitivement

 je dois vous dire aussi que ce cheval de troi comme me lindique l'antivirus je n'arrive pas du tout à savoir comment il rentre car d'après Win Xp le seul moyen de rentrer dans le système es t de naviguer en tant qu'administrateur or j'ai suivit les conseils de microsoft en ouvrant une session utilisateur avec pouvoir pour prevenir ce genre d'infection


 Je trouve que votre forum d'entraide est sensas :youpi:  et merci grandment pour la solution apportée à mon probleme :sol:

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2006 à 23:03:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, retire ton rapport hijackthis, car il n'est pas demander pour l'instant, tu risques d'avoir des sanctions

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.

 Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
 Clique sur Kapersky Online Scanner
 Clique Sur Accept
 Patiente, accepte le contrôle ActiveX
 Patiente … (ça peut etre long, c’est normal)
 Clique sur My Computer
 Copie/Colle Ton Analyse ici

(Publicité)
ojoo
  1. Posté le 22/01/2006 à 01:13:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki dac sa yest j'ai enlevé je sais pas tout sa moi désolé même si je comprends pas mais bon  :whistle:

 j'ai fait comme tu ma dit mais bon il faut que je décroche paske la je navigue en utilisateur avec pouvoir et la sa bloque a cause des restriction donc il faut que je me remette en admin pour le faire

 a++ :hello:

ojoo
  1. Posté le 23/01/2006 à 12:44:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ben voila sa ne marche pas malgré que je me mette en adminin le scan en ligne ne fonctionne pas il me dit qu'il ya une rreur après avoir essayé de téléchargé l'activix g donc réessayé plusieurs fois mais rien pas moyen mais le plus décevant c que mon antivirus à enlever win32 kuang2 mais qu'un autre ct installé win32.CTX on dirait que quant on enleve un un autre réapparait :/  avant dans la visualitation de journaux g vu qu'un troyan win32 trojano 2062 a été enlevé mais j'aimerais quand mêm faire un scan en ligne car mes ralentissement persiste est-ce que le formatage serait la seule soluce  :hebe:

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/01/2006 à 16:25:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.

 ********************

(Publicité)
ojoo
  1. Posté le 23/01/2006 à 17:17:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excusmes moi pour les réponses très longues mais g pu scanner en ligne avec Kapersky qui n'a rien trouvé  :sweat: il a mis quand même près de 2heures

 en plus g clické sur le lien que tu ma donné mais le téléchargment c interrompu du fait quil passait par IE6 et g forcé le téléchargment par FDM et c bon il est en train de téléchargé mais 1 Heure à mettre pour seulment 7 MO alors qu'avant sa mettait - 2mn :( mais je vais faire comme tu ma dit et merci encore t'est très sympa ;)

ojoo
  1. Posté le 23/01/2006 à 19:36:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de ewido

 ------------------------------​---------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  18:40:10, 23/01/2006
 + Somme de contrôle: 36392BD9

 + Résultats du scan:

  C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetI​nstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.b : Nettoyer et sauvegarder


 ::Fin du rapport

 il ma débarrassé d'une infection :)

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/01/2006 à 19:43:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge hijacthis
 Va dans C:\\Program files
 crée un dosier nommé "hijackthis"
 dezzipe le dans ce dossier
 lance le
 clique sur Do a system scan and save a log file
 Copie/Colle le rapport Obtenu ici

(Publicité)
ojoo
  1. Posté le 23/01/2006 à 20:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici :)

 Logfile of HijackThis v1.99.1
 Scan saved at 20:09:04, on 23/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Fichiers communs\AOL\1132765785\ee\AOLH​ostManager.exe
 C:\Program Files\Fichiers communs\AOL\1132765785\ee\AOLS​erviceHost.exe
 c:\program files\fichiers communs\aol\1132765785\ee\serv​ices\antiSpywareApp\ver2_0_12\​AOLSP Scheduler.exe
 C:\Program Files\Fichiers communs\AOL\1132765785\ee\AOLS​erviceHost.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\Rar$EX00.907\HijackThis.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.recherche.aol.fr/ie.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.aol.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132765785\ee\AOLH​ostManager.exe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.aol.​fr
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4E​ACC2F3B} - http://sib1.od2.com/common/Mem [...] /setup.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 7194847138
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B4A2849E-6624-4E36-A0BB-B​28C3B767853}: NameServer = 205.188.146.145
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/01/2006 à 21:19:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as pas de pare-feu
 telecharge ZoneAlarm

 ****

 Ton scan est clean

 ******

 va dans le forum telecom/reseau

 tu trouveras ptete ton bonheur la bas


 :hello:

ojoo
  1. Posté le 24/01/2006 à 10:09:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouaip merci beaucoup pour tout mais je comprends pas j'avais le pare feu de winxp d'activé pourtant c vrai qu'en désinstallant FSecure yavait un pare feu d'installé mais je pensais que celui de win Xp pro en plus mise a jour du SP2 suffisait

 Bon maintenant j'ai ZA dans ma barre des taches avec ewido et avast4 antivirus j'espère que sa ira d'ailleurs je fais l'objet de tentative de connection et ZA les bloques c quelques chose quand même ne peut-on pas porter plainte sur ces attaques ???? c comme de la violation de domicile :heink:

 :/  Par contre depuis c infections je n'ai pas retrouvé une connection ADSL haut débit je télécharge toujours en très bas débit et mes ping réseaux aussi sont 3 fois plus haut dois-je désinstaller AOL et le réinstaller

 merci encore

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Trojan-Downloader.Win32.Swizzor.cb gros prob de virus
Prob avec vx2 et CoolWebSearch Vx 2 !! prob icones bureau
prob MAJ de Bitdéfender8 édition professionelle 2005 prob avec l'antivir bitdefender 8
Big Prob. Ordi redemarre et windows ne lance pas virus kuang 2
d'ou vien le prob dite moi Prob d'espace disque
Plus de sujets relatifs à : prob Win32 Kuang

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
un hoax ? 3
rundll32 3
Un nouveau virus a été découvert 3
processus utilisé a 100 %+multiple svchost [RESOLU] 11
adware et spyware 1