Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

trojan

Invité raz39

Par Invité raz39
dans Analyses et éradication malwares

 Partager

Messages recommandés

raz39 Member

raz39

Posté(e)
Posté(e)

j'ai fait les manipulations

J'ai toujours des fenêtres de pubs intepestives qui s'ouvrent quand je suis sur internet (des pages d'IE notament alors ue je suis sur Mozilla)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

 

Télécharge ComboFix

http://www.forospyware.com/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

On va remedier au plus grave

 

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau et pas ailleurs!!!!!

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\system32\khfCrPHB.dll
C:\WINDOWS\system32\geBTMeFY.dll

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

 

Apollo.01 va lire la suite du rapport posté

Invité raz39

Invité raz39

Posté(e)
Posté(e)

voila le rapport suite à la manipulation demandée par Angélique :

 

ComboFix 08-04-22.5 - Pc 2008-04-24 20:20:29.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.508 [GMT 2:00]

Endroit: C:\Documents and Settings\Pc\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Pc\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\system32\geBTMeFY.dll

C:\WINDOWS\system32\khfCrPHB.dll

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-24 13:44 . 2008-04-24 17:31 <REP> d-------- C:\Program Files\Unlocker

2008-04-23 11:18 . 2008-04-24 12:21 1,504,642 ---hs---- C:\WINDOWS\system32\oentylci.ini

2008-04-22 23:58 . 2008-04-22 23:58 1,540,617 ---hs---- C:\WINDOWS\system32\vgvvyids.ini

2008-04-22 23:58 . 2008-04-24 13:14 109,810 --a------ C:\WINDOWS\BMfbff3eb4.xml

2008-04-22 23:58 . 2008-04-22 23:58 97,856 --------- C:\WINDOWS\system32\ddnkiova.dll_old

2008-04-22 17:32 . 2008-04-22 17:32 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

2008-04-10 13:47 . 2008-04-10 13:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR

2008-04-10 13:47 . 2008-04-10 13:47 <REP> d-------- C:\Program Files\Canal

2008-04-10 13:45 . 2008-04-10 13:45 <REP> d-------- C:\Program Files\MSXML 6.0

2008-03-26 20:47 . 2008-03-26 20:47 <REP> d-------- C:\Program Files\Lavasoft

2008-03-26 20:47 . 2008-03-26 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-03-26 18:42 . 2008-03-26 18:44 <REP> d-------- C:\Program Files\Orange

2008-03-26 18:42 . 2008-03-26 18:42 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom

2008-03-26 18:42 . 2006-03-01 20:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll

2008-03-26 18:42 . 2007-09-25 20:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll

2008-03-26 18:42 . 2003-09-23 12:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys

2008-03-26 18:42 . 2006-03-01 20:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys

2008-03-26 18:37 . 2008-03-26 18:37 <REP> d-------- C:\Program Files\SAGEM

2008-03-26 18:36 . 2008-03-26 18:36 <REP> d-------- C:\Program Files\Securitoo

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-24 17:31 --------- d-----w C:\Program Files\Java

2008-04-24 17:13 --------- d-----w C:\Program Files\hijack this

2008-04-24 00:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-04-22 15:32 --------- d-----w C:\Program Files\Fichiers communs\Real

2008-03-26 18:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-26 16:37 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-22 13:09 --------- d-----w C:\Documents and Settings\Pc\Application Data\DMCache

2008-03-21 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems

2008-03-21 19:11 --------- d-----w C:\Documents and Settings\Pc\Application Data\Ulead Systems

2008-03-21 19:01 --------- d-----w C:\Program Files\DomPlayer

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-19 18:44 --------- d-----w C:\Program Files\Fichiers communs\InterVideo

2008-03-19 18:43 --------- d-----w C:\Program Files\Windows Media Components

2008-03-19 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink

2008-03-19 17:05 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia

2008-03-19 15:44 --------- d-----w C:\Program Files\PhotoFiltre

2008-03-19 13:49 --------- d-----w C:\Documents and Settings\Pc\Application Data\Ahead

2008-03-18 17:46 --------- d-----w C:\Documents and Settings\Pc\Application Data\ArcSoft

2008-03-05 09:21 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-03-03 19:46 --------- d-----w C:\Program Files\Norton AntiVirus

2008-03-03 19:44 --------- d-----w C:\Program Files\SymNetDrv

2008-03-03 19:44 --------- d-----w C:\Program Files\Symantec

2008-03-03 19:36 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Symantec

2008-03-02 18:43 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys

2008-03-02 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-03-02 17:34 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll

2008-03-02 17:33 --------- d-----w C:\Program Files\BitComet

2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-28 13:25 --------- d-----w C:\Program Files\VideoLAN

2008-02-27 11:43 --------- d-----w C:\Program Files\Windows Live

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-16 16:03 691,545 ----a-w C:\WINDOWS\unins000.exe

2008-02-12 17:04 37,888 ----a-w C:\WINDOWS\system32\rar.exe

2008-02-08 21:57 26,472 ----a-w C:\Documents and Settings\Pc\Application Data\GDIPFONTCACHEV1.DAT

2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2007-11-14 10:06 139 ---ha-w C:\Documents and Settings\Pc\Application Data\brara1985.sys

.

 

------- Sigcheck -------

 

2005-05-26 04:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys

2006-01-14 02:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys

2006-04-20 21:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys

2006-03-24 05:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys

2005-05-26 04:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys

2006-01-13 11:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys

2006-04-20 20:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys

2008-03-05 11:21 360064 36ad2c404e3980e5c4c5e662135c8da7 C:\WINDOWS\system32\dllcache\tcpip.sys

2008-03-05 11:21 360064 36ad2c404e3980e5c4c5e662135c8da7 C:\WINDOWS\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 05:00 15360]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]

"EA Core"="C:\Program Files\Electronic Arts\EADM\Core.exe" [2007-12-04 06:57 2494464]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 18:12 90112]

"SoundMan"="SOUNDMAN.EXE" [2006-03-01 23:22 577536 C:\WINDOWS\soundman.exe]

"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 13:15 102400]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50 221184]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 23:50 81920]

"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19 69632]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-03-24 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]

"PKR Pal"="./\pkrpal.exe" [ ]

"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-06-06 17:51 64256]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29 58984]

"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-03 21:44 100056]

"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 21:08 94208]

"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 20:10 102400]

"Canal Widget"="C:\Program Files\Canal\Canal Widget\Launcher.exe" [2008-03-05 21:20 94720]

"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 05:00 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-27 01:20:58 323646]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.alf2cd"= alf2cd.acm

"msacm.scg726"= scg726.acm

"vidc.dvsd"= mcdvd_32.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]

C:\Program Files\Ares\Ares.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\BitComet\\BitComet.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"9768:TCP"= 9768:TCP:BitComet 9768 TCP

"9768:UDP"= 9768:UDP:BitComet 9768 UDP

 

R2 CanalPlus.VOD;CanalPlus.VOD;"C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-04-07 18:11]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-24 05:00]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6b06fe6-b46c-11dc-9d97-00038a000015}]

\Shell\AutoRun\command - J:\AutoTransfer.exe

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EDC12331-E47A-B81E-D43B-74C9E78B5193}]

C:\WINDOWS\system32:lpr.exe

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-04-11 18:51:43 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Pc.job"

- C:\PROGRA~1\NORTON~1\Navw32.exeh/task:

"2008-04-24 16:09:39 C:\WINDOWS\Tasks\Symantec NetDetect.job"

- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-24 20:21:38

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-04-24 20:22:27

ComboFix-quarantined-files.txt 2008-04-24 18:22:10

ComboFix2.txt 2008-04-24 18:13:11

ComboFix3.txt 2008-02-18 18:40:53

 

Pre-Run: 102,207,967,232 octets libres

Post-Run: 102,196,539,392 octets libres

 

173 --- E O F --- 2008-04-10 22:51:02

angelique Devil Member !

angelique

Posté(e)
Posté(e)

desactive ton antivirus temporairement , recharge ComboFix sur ton bureau .

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\system32\oentylci.ini
C:\WINDOWS\system32\vgvvyids.ini
C:\WINDOWS\system32\ddnkiova.dll_old

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

 

 

 

• Télécharge eScan Antivirus Toolkit ici:

 

http://www.spywareinfo.dk/download/mwav.exe

 

Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

escanunzipib8.jpg

http://img168.imageshack.us/img168/3984/escanunzipib8.jpg

 

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec :

1) Redémarre ton ordi

2) Tapote la touche F8 immédiatement, juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisi la première option : Sans Échec, et valide avec "Entrée"

5) Choisi ton compte régulier, et non Administrateur

 

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

mwavscanyb7.jpg

http://img410.imageshack.us/img410/4966/mwavscanyb7.jpg

 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

a+ , Apollo.01 lira le peu d'infection restantes ;o)

raz39 Member

raz39

Posté(e)
Posté(e)

désolé pour le retard (le scan a mis plus de 3h)

 

voila le contenu de la fenêtre Viruslog :

 

File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\05B63A07.dll infected by "Trojan-Downloader.Win32.Agent.bls" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Pc\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Pc\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Program Files\Norton AntiVirus\Quarantine\00E436FE.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.qov. No Action Taken.

File C:\Program Files\Norton AntiVirus\Quarantine\08041A54.tmp infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Deleted.

File C:\Program Files\Norton AntiVirus\Quarantine\0C557DD7.vbs infected by "Worm.VBS.Solow.b" Virus. Action Taken: File Deleted.

File C:\Program Files\Norton AntiVirus\Quarantine\64B424E1.tmp infected by "Trojan.Win32.Agent.fgk" Virus. Action Taken: File Deleted.

File C:\QooBox\Quarantine\C\WINDOWS\system32\amuuvvpr.dll.vir infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

File C:\QooBox\Quarantine\C\WINDOWS\system32\ddnkiova.dll_old.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.qoy. No Action Taken.

File C:\QooBox\Quarantine\C\WINDOWS\system32\geBTMeFY.dll.vir tagged as not-a-virus:AdWare.Win32.Virtumonde.qpf. No Action Taken.

File C:\QooBox\Quarantine\C\WINDOWS\system32\ikpvkncn.dll.vir infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

File C:\QooBox\Quarantine\C\WINDOWS\system32\jtkxieep.dll.vir infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

File C:\QooBox\Quarantine\C\WINDOWS\system32\sfessocu.dll.vir infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

File C:\QooBox\Quarantine\C\WINDOWS\system32\tybpagks.dll.vir infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

File C:\QooBox\Quarantine\catchme2008-04-24_200621,21.zip tagged as not-a-virus:AdWare.Win32.Virtumonde.qni. No Action Taken.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP65\A0011571.exe tagged as not-a-virus:AdWare.Win32.Virtumonde.qon. No Action Taken.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP65\A0011577.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.qni. No Action Taken.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP65\A0011579.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.qoy. No Action Taken.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP66\A0011735.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.qpb. No Action Taken.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP66\A0011736.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.qor. No Action Taken.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP71\A0012117.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.qov. No Action Taken.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP71\A0012118.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP71\A0012119.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.qpf. No Action Taken.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP71\A0012120.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP71\A0012121.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP71\A0012122.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP71\A0012123.dll infected by "Packed.Win32.Monder.gen" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP73\A0012263.dll infected by "Trojan-Downloader.Win32.Agent.bls" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP73\A0012264.vbs infected by "Worm.VBS.Solow.b" Virus. Action Taken: File Deleted.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Télécharge VirtumundoBegone sur le bureau:

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

 

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.

Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau

dans ta prochaine réponse avec un nouveau rapport HijackThis.

 

Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

 

 

***

"Worm.VBS.Solow.b" Virus

 

As-tu des supports amovibles tels que clé usb, cartes flash, cdrw etc. qui seraient entrés en contact avec un pc étranger au tien? Ou alors quelqu'un aurait-il inséré sa clé usb sur ton pc?

 

Ce virus est l'exemple-même des infections par supports amovibles et dans ce cas, tous ces supports devront être analysés. (par Escan par exemple...)

 

@++

raz39 Member

raz39

Posté(e)
Posté(e) (modifié)

voila le rapport VBG :

 

 

[04/25/2008, 21:20:04] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Pc\Bureau\VirtumundoBeGone.exe" )

[04/25/2008, 21:20:11] - Detected System Information:

[04/25/2008, 21:20:11] - Windows Version: 5.1.2600, Service Pack 2

[04/25/2008, 21:20:11] - Current Username: Pc (Admin)

[04/25/2008, 21:20:11] - Windows is in NORMAL mode.

[04/25/2008, 21:20:11] - Searching for Browser Helper Objects:

[04/25/2008, 21:20:11] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)

[04/25/2008, 21:20:11] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)

[04/25/2008, 21:20:11] - BHO 3: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)

[04/25/2008, 21:20:11] - BHO 4: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)

[04/25/2008, 21:20:11] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)

[04/25/2008, 21:20:11] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[04/25/2008, 21:20:11] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)

[04/25/2008, 21:20:11] - Finished Searching Browser Helper Objects

[04/25/2008, 21:20:11] - Finishing up...

[04/25/2008, 21:20:11] - Nothing found! Exiting...

 

 

et le rapport hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:24:41, on 25/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Electronic Arts\EADM\Core.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\Program Files\Canal\Canal Widget\Canal Widget.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.canal-plus.com (HKLM)

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1180516255535

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

 

--

End of file - 12149 bytes

Modifié par raz39
raz39 Member

raz39

Posté(e)
Posté(e)

concernant les appareils mobiles, j'ai effectivement connecté mon pc à une clef USB. Je ne risque pas d'être de nouveau infecté en reconnectant la clef?

comment faire pour la scanner avec escan car le précédent scan a duré assez longtemps

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)
Je ne risque pas d'être de nouveau infecté en reconnectant la clef?
Si la clé est infectée elle réinsfectera le pc immédiatement.

 

J'ai une solution: AVP Tool mais son analyse est très longue surtout lorsqu'il y a énormément de fichiers à analyser.

 

Tu devras insérer la clé usb (si tu n'en as qu'une) sinon connecte tout support amovible réinscriptible pour qu'ils soient pris en compte lors de l'analyse.

 

L'outil devrait aussi s'occuper du malware cité juste avant.

Je crois que tu peux aller dormir pendant le scan :P

 

Télécharge AVP Tool et enregistre-le sur ton bureau.

Installe-le en double-cliquant sur Setup_7.0.0.xxx.

 

-> ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_22-24.exe

 

Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky.

 

Redémarre le pc en mode sans échec:

 

Pour faire des analyses en mode sans echec faire comme suit:

 

Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options.

 

A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER.

 

Le système sera plus lent et l'écran bizarre, c'est normal.

 

Faire les analyses avec l'antivirus.

 

Après ces analyses, redémarrer le pc normalement.

 

Autre méthode: TUTO SYMANTEC

 

Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan.

 

A la fin si des objets sont découverts, clique sur Neutralize all.

 

Clique sur Reports /Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse.

 

Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours!

 

Après le redémarrage, poste aussi un nouveau log Hijackthis stp.

 

 

Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Unins.000

Si erreur de désinstallation, le faire en mode sans échec.

 

Si tu as une question, n'hésite pas avant de lancer ce scan.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...