Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Prob virus


Ibiscus

Messages recommandés

Rebonsoir,

 

Tu n'es pas obligé d'installer le SP2,mais le SP1 est obligatoire,ainsi que pour Internet Explorer.

Je te mets ici les differents liens:

 

SP1

ou ici

SP1

 

Internet Explorer

 

Services Packs Windows

 

OK je fais tout ca

merci a+ :P

 

PS: pourquoi messenger plus?

415099[/snapback]

 

Messenger Plus,est un nid de parasites et de spywares.

Tu peux le réinstaller plus tard,mais tu refuseras les sponsors.

 

Enjoy!!!

 

a+++

Lien vers le commentaire
Partager sur d’autres sites

Re

RE / GROS MERCI  :P

 

mais messenger plus y est pour quelque chose ?

415106[/snapback]

 

Comme je t'ai répondu,Messenger Plus est un nid de parasites,mais le premier

responsable c'est toi.

Je m'explique:

Tu n'as pas d'antivirus,pas de pare-feu,ton systeme et ton navgateur ne sont pas à jour,pas de Spybot...

On en reparlera,

 

a+++

Lien vers le commentaire
Partager sur d’autres sites

Ce serait plutôt l'usage de ta mule qu'il faudrait éviter. Beau travail Molaire car, il y a beaucoup à faire pour sensibiliser à la sécurité les juniors de Zébulon. Une expérience de ce genre peut être salutaire pour notre ami Ibiscus ???

Lien vers le commentaire
Partager sur d’autres sites

Félicitations molaire !

Je suis content de te voir sur Zebulon !

On va pouvoir éduquer les membres de Zeb !

 

:P

Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir,

 

Tout d'abord,tu dois désinstaller Messenger Plus via Ajout/suppression des programmes.

1.Lance Hijackthis,scan,cohe puis "Fixcheked" les lignes en gras ci-dessous:

Toutes les fenetres Internet Explorer,Outlook Express etant fermées.

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://olweb.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule\emule.exe -AutoStart

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{53839B51-AABC-400F-BB11-A3DF1D56C11B}: NameServer = 80.10.246.1 80.10.246.132

O17 - HKLM\System\CS1\Services\Tcpip\..\{53839B51-AABC-400F-BB11-A3DF1D56C11B}: NameServer = 80.10.246.1 80.10.246.132

 

2.Redemarre en mode sans echec,affiche tous les fichiers

Depuis l'explorateur de Windows,

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

Tu rétabliras les parametres par defaut apres les corrections.

 

2.1.Supprime les fichiers suivants:

 

C--->WINDOWS--->system32--->fservice.exe Le fichier revient auto

 

C--->WINDOWS--->services.exe Windows refuse de le suprimer il dit "acces refusé".

 

3.-Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases--->OK--oui

 

4.Redemarre,et continue par les étapes suivantes:

 

4.1.Refais un scan en ligne ici:

HouseCall de Trend Micro sur http://www.secuser.com/antivirus/

- clique sur Clean pour toutes les lignes

- clique sur Delete pour les "Uncleanable"

 

Le résultat du scan est identique.

 

4.2.Surtout faire les mises à jour sur Windows Update,Le système d'exploitation et le navigateur doivent être parfaitement à jour de leurs Services Packs/Service Releases et de leurs mises à jour critiques.

http://windowsupdate.microsoft.com/

tu  dois savoir que ces mises à jour sont IMPERATIVES.

ton systeme et ton navigateur ne sont pas à jour:

5.Une fois toutes ces opérations terminées,poster un nouveau log Hijackthis.

 

a+++

415097[/snapback]

 

J'ai pourtant tout suivie à la lettre :P

 

Je devrais peut etre dabors repéré le svchost et terminer le processus?

Modifié par Ibiscus
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous,

Désolé du retard à répondre.

ipl,megataupe,Merci,

 

Ibiscus,

Sois patient et ne panique pas,j'ai eu à traiter des cas d'infections pendant des jours(ipl,te le confirmera)

 

-Poste un nouveau log Hijackthis pour verification

-Poste le rapport du scan.

 

J'attend ta reponse.

 

Edit;Je viens de relire tes méssages et je tombe sur ça:

 

Je devrais peut etre dabors repéré le svchost et terminer le processus?

 

svchost est un processu normal,meme si tu en trouve beaucoup.Il s'inscrit ainsi:C:\WINDOWS\System32\svchost.exe

Fais donc bien attention à la syntaxe.

Alors,de grace ,n'improvise pas et ne fais pas n'importe quoi sur ton PC,le mieux est de communiquer ce que je t'ai demandé.a+++

Modifié par molaire
Lien vers le commentaire
Partager sur d’autres sites

Logfile of HijackThis v1.98.2

Scan saved at 01:05:44, on 31/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\System32\GEARSec.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\services.exe

C:\WINDOWS\System32\msiexec.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\alain\Mes documents\Telechargé\HijackThis.exe

C:\WINDOWS\System32\svchost.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://olweb.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{53839B51-AABC-400F-BB11-A3DF1D56C11B}: NameServer = 80.10.246.1 80.10.246.132

O17 - HKLM\System\CS1\Services\Tcpip\..\{53839B51-AABC-400F-BB11-A3DF1D56C11B}: NameServer = 80.10.246.1 80.10.246.132

 

La mise à jour sp1 est resté bloquée en plein milieu.

Bon courage.

Je reviens demain.

Merci à toi.

Lien vers le commentaire
Partager sur d’autres sites

je viens de lire tout le post...et il me semble (je peut avoir tort) qu'on confond

 

service.exe avec services.exe

le premier etant :

Process File: service or service.exe

Process Name: Worm.Win32.Raleka virus.

 

le second:

Process File: services or services.exe

Process Name: Windows Service Controller

 

@+ :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...