Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

thanks for your advice Hunter,I was thinking about those three lines:

 

C:\WINDOWS\system32\hpdriver.sys Infected: Rootkit.Win32.Agent.ae

C:\WINDOWS\system32\mondrv.sys Infected: Rootkit.Win32.Agent.ae

C:\WINDOWS\VPN.exe Infected: Backdoor.Win32.SdBot.aad

 

found by kaspersky online scan.I'm not sure they've been deleted!Think I'm going to

 

ask her to ckeck if it's still in the system32 folder...But is it safe to delete them,I'm

 

not sure yet!

 

That PC for ange1402 has many infections and has been open to them too long.

If you take a look at her windows,you can see that it's wide open :P =>

Platform: Windows XP (WinNT 5.01.2600)

Posté(e)
coucu me revoilà alors là chapeau ça fait du vide grave j'ai tut fais par contre pour cleaner euh je dois enlever quoi  :P  oui oui je sais moi nul. Cependant j'ai viré norman et opistat enlevé les sevirce et voilà le bilan y'a t'il encore des méchants? merci mille fois si je peut aiser à mon tour je le ferai avec plaisir je viendrai ici régulièrement .

 

Logfile of HijackThis v1.99.1

Scan saved at 01:19:23, on 16/08/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Angelique\Mes documents\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

bisous

 

552741[/snapback]

 

 

 

 

j'ai remonter le poste car je savais pas si vous l'aviez vu après que j'ai fait le ménages bisous:D

Posté(e)

re angel

 

je ne vois plus rien d'infectieux dans ton log.Cependant,je te demanderai de vérifier une

 

chose par rapport au scan que tu as effectué chez kaspersky:

 

va voir dans C:\WINDOWS\system32 et regardes si tu trouves(sans les effacer)=>

 

-mondrv.sys

-hpdriver.sys

 

ainsi que dans C:\WINDOWS =>

 

-VPN.exe

 

Par ailleurs il faut que tu te trouves un parefeu (je n'en vois pas dans les service) et que

 

tu fasses tes mises à jour chez Microsoft! Je te donnerai quelques liens utiles pour

 

protéger ton pc!

Posté(e)
re angel

 

je ne vois plus rien d'infectieux dans ton log.Cependant,je te demanderai de vérifier une

 

chose par rapport au scan que tu as effectué chez kaspersky:

 

va voir dans C:\WINDOWS\system32 et regardes si tu trouves(sans les effacer)=>

 

-mondrv.sys

-hpdriver.sys

 

ainsi que dans C:\WINDOWS =>

 

-VPN.exe

 

Par ailleurs il faut que tu te trouves un parefeu (je n'en vois pas dans les service) et que

 

tu fasses tes mises à jour chez Microsoft! Je te donnerai quelques liens utiles pour

 

protéger ton pc!

552746[/snapback]

 

 

 

 

 

RE Je suis en train de refaire un scane kaspersky il n'est pas fini et les dossier que tu m'as cité ben vois tu je les est vus toute la journée j'ai pas arrêté de les suprimer mais ils revenais tout le temps et là ils n'y sont plus quand je fais recherche. En se qui concerne le par feux j'en ai un je comprend pas pourkoi il ne se vois pas pourtant y'a bien un cadena quand je vais voir les connections, et pour le pack 2 il ne veut pas me le prendre en compte l'instalation est un échec :P voilà en gros. je poste celui ci et kaspersky est à 83%apparement il reste un virus pour l'instant je sais pas encore quoi je dornerai la suite dans 5 minutes

Posté(e)

re voilà encore 3 dont les noms que tu m'as cité mais je les trouve nul part!!

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, August 16, 2005 02:06:32

Operating System: Microsoft Windows XP Professional, (Build 2600)

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 16/08/2005

Kaspersky Anti-Virus database records: 135358

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - Folders:

C:\

 

Scan Statistics:

Total number of scanned objects: 24513

Number of viruses found: 3

Number of infected objects: 3

Number of suspicious objects: 0

Duration of the scan process: 1327 sec

 

Infected Object Name - Virus Name

C:\WINDOWS\mcsecure.exe Infected: Backdoor.Win32.SdBot.aad

C:\WINDOWS\system32\hpdriver.sys Infected: Rootkit.Win32.Agent.ae

C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab

 

Scan process completed.

Posté(e)

alors j'ai refais une recherche j'ai trouver

 

mcsecure.exe

 

hpdriver.sys

 

i

 

 

c'est fichier reviennent constament même en mode sans échec ect....

Posté(e)
par contre pour cleaner euh je dois enlever quoi

en ce qui concerne le nettoyage, lorsque tu ouvre EasyCleaner, tu as une case "Inutiles":

 

tu cliques dessus puis sur "trouver" puis "supprimer". Ensuite tu vas dans le

 

menu"registre" et tu recommences.

En se qui concerne le par feux j'en ai un...

lequel?

et pour le pack 2 il ne veut pas me le prendre en compte l'instalation

met au moins le SP1!!

Posté(e)
en ce qui concerne le nettoyage, lorsque tu ouvre EasyCleaner, tu as une case "Inutiles":

 

tu cliques dessus puis sur "trouver"  puis "supprimer". Ensuite tu vas dans le

 

menu"registre" et tu recommences.

 

lequel?

 

met au moins le SP1!!

552750[/snapback]

 

 

 

[COLOR=blue]1) pour cleaner je supprime tous se qui me trouve?

 

2) par feu c'est pas un logiciel enfin je veux dire c'est celui qui est fournie avec xp quand tu as une connection reseau ça te dis si tu veux mettre un part feu quand je clic droit sur la souris y'a propriètés et paramètre avancé là y'a protégé mon ordi d'un parfeu je clic dessus pour l'activer.

 

3) ok je vais essayé

 

4) merci beaucoup de m'aider vous êtes tous des anges et avez bcp de patience merci encore[/color]

Posté(e)

télécharge Ewido:

 

http://www.ewido.net/fr/download/

 

Installe et mets à jour en cliquant sur "here you can manually download the

 

signature database.."puis clique sur "Full Database" et "download"

 

télécharge Killbox d'Option^Explicit:

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

 

Dézippe le sur le bureau

 

Démarre en mode sans échec, ouvre Killbox et dans la fenêtre sous "Full Path of File to Delete" entre le chemin complet du fichier suivant:

 

C:\WINDOWS\system32\hpdriver.sys

 

Coche "Delete on reboot" puis clique sur la croix blanche sur fond rouge. Au premier message réponds oui au second non et entre:

 

C:\WINDOWS\system32\i Infected

 

Clique sur la croix blanche et au premier message réponds oui, au second non et entre:

 

C:\WINDOWS\mcsecure.exe

 

Clique sur la croix blanche et aux deux messages réponds oui.

 

Fais un scan avec Ewido et vire ce qu'il te dit:poste le rapport

 

Redémarre et dis ce qu'il en est.

Posté(e)

RE moi et pour l'instalation du pact ça me dit :

 

Impossible d'installer le service Pack 2 ou 1 pour windows Xp

 

La clé de produit utilisée pour instaler Microsofst windows n'est peut être pas valide . pour obtenir plus d'informations sur ce message d'erreur et sur la manière de resoudre ce problème visiter le site Web

 

http://www.howtotell.com

 

voilà j'en sais pas plus.

 

Merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...