j'ai eu un trojan dont le nom du process commencai par q quelquechose .exe
 
apres plusieurs scan de kapersky je crois que j'ai reussi a le virer
 
mais depuis mon dernier reboot je peux plus ouvrir aucun fichier .exe
que se soit zone alarm, kapersky, ou bien adaware que je viens de telecharger!!
je vais essayer de telecharcher hijack this et de voir si je peux demarrer les logiciels en mode sans echec
pour poster un log

meme en mode sans echec je peux pas ouvrir de .exe

Télécharge 07-102.inf
 
Pose-le sur ton bureau
Clic droit -> installer.

j'ai reussi a lancer adaware spybot s&d et hijackthis finalementr
je suis allé en mode sans echec
j'ai fait clik droit
executer en tant que
et j'ai decoché proteger mon ordinateur
 
grace a ca j'ai reussi a installer adaware et les autres!
 
en fait c'etait alexa qui me bloquai tout

et voila mon log hijack this
 
Logfile of HijackThis v1.97.7
Scan saved at 13:18:24, on 11/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\burndl32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SpeedFan\speedfan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\PoyPoy34\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bigmon.netfirms.com/on
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Dcom2 Fix] mscom32.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PK Services] pksvc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [PoyPoy34 config] c:\WINDOWS\system32\eo18\qbfgsrv.exe
O4 - HKLM\..\Run: [System settings] burndl32.exe
O4 - HKLM\..\RunServices: [Windows Dcom2 Fix] mscom32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\RunServices: [PK Services] pksvc.exe
O4 - HKLM\..\RunServices: [System settings] burndl32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Dcom2 Fix] mscom32.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [PK Services] pksvc.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AF33B84-E1AC-4D17-99F7-8CAC3959891C}: NameServer = 212.151.136.250 130.244.127.169
 

Alexa n'a jamais bloqué un ordinateur comme ça.
 
C'est farci de vers ...par exemple:
http://www.trendmicro.com/vinfo/vi [...] RM_RBOT.UE

en tout cas le fait de supprimer les entree based de registre contenant alexa m'a permis de pouvoir debloquer tout ca (peut etre y avait il une autre entree de registre qui bloquait tout)
 
ps c'est mon pc qui est farci de vers ou bien alexa???

Ton pc.

arrete moi si j'ai tort mais j'ai l'impression que  
O4 - HKLM\..\Run: [PoyPoy34 config] c:\WINDOWS\system32\eo18\qbfgsrv.exe  
et C:\WINDOWS\System32\burndl32.exe  
ainsi que les servic.exe  ne sont pas tres sain
non?
je supprime?

donc j'ai viré
burndl32.exe
qbfgsrv.exe
pksvc.exe
servic.exe
 
je me pose la question pour mscom32.exe et jusched.exe

O4 - HKLM\..\Run: [Windows Dcom2 Fix] mscom32.exe  
O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe  
O4 - HKLM\..\Run: [PK Services] pksvc.exe  
O4 - HKLM\..\Run: [PoyPoy34 config] c:\WINDOWS\system32\eo18\qbfgsrv.exe  
O4 - HKLM\..\Run: [System settings] burndl32.exe  
O4 - HKLM\..\RunServices: [Windows Dcom2 Fix] mscom32.exe  
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe  
O4 - HKLM\..\RunServices: [PK Services] pksvc.exe  
O4 - HKLM\..\RunServices: [System settings] burndl32.exe  
O4 - HKCU\..\Run: [Windows Dcom2 Fix] mscom32.exe  
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe  
O4 - HKCU\..\Run: [PK Services] pksvc.exe  
 
Coche et fixe ces lignes.
 
En sans échec, supprime les fichiers correspondants.