Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

jamm

[résolu]rapport HijackThis

Messages recommandés

Bonjours à tous et merci pour ce que vous faites et pour la clarté de vos explications

Je suis un néophyte,mais j'essaie d'apprendre à travers votre site.

J'ai été infecté par trojan Rootkit et j'ai,je l'espère,suivi votre procédure et voilà mon rapport HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 14:04:27, on 09/09/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [va10key] C:\Program Files\Sony\10Key Utility\va10key.exe

O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Navigator\JogServ2.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_PxEngine.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\PACK SECURITE\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\PACK SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\PACK SECURITE\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\PACK SECURITE\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\PACK SECURITE\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\PACK SECURITE\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\PACK SECURITE\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\PACK SECURITE\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\PACK SECURITE\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\PACK SECURITE\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: &Refuser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\PACK SECURITE\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\PACK SECURITE\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: &Autoriser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\PACK SECURITE\FSPC\fspcmsie.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com

O15 - Trusted Zone: *.Sony-europe.com

O15 - Trusted Zone: *.Sonystyle-europe.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1125958308204

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Application Control Software (ApplicationGroup) - Unknown owner - C:\WINDOWS\AppControl.exe (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: PACK SECURITE (BackWeb Plug-in - 542802) - Unknown owner - C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\PACK SECURITE\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\PACK SECURITE\backweb\542802\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\PACK SECURITE\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - Unknown owner - C:\Program Files\PACK SECURITE\FSPC\fshttps\fshttps.exe (file missing)

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\PACK SECURITE\Common\FSMA32.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

salut jamm et bienvenue sur ce forum :P

 

quelques remarques:

 

1-ton systeme est à la merci de toutes les daubes sur le net: télécharge ceci=>

 

Pack SP1

http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html

ou mieux, Pack SP2

http://www.microsoft.com/france/windows/xp/sp2/default.mspx

 

ca va combler les failles de sécurité sur ton pc.

 

2-Est-ce que tu utilises ceci ?:

http://www.puresight.com/

 

3- deux antivirus résidents,c'est un de trop:désinstalles en un.

 

4-voici les lignes qu'on peut cocher dans un premier temps:

 

Démarre Hijackthis Do a system scan only, et coche les lignes suivantes :

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

si tu n'utilise pas Windows Messenger coche la

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1125958308204

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

Fais "Fixed check".

 

Est ce que ton pc a des dysfonctionnements?

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour Charles

Désolé,je reprends la main seulement aujourd'hui car je n'avais plus de connexion,à cause d'un problème local chez numéricable.

 

Pour répondre aus différents points que tu as soulevés:

1-j'ai installé Pack SP2 (ou SP1) je ne sais pas...

2-www.puresight.com,je ne sais pas ce que c'est...

3-je n'ai plus que antivir en antivirus

4-J'ai coché les cases demandés,enfin je crois...

 

jam

Partager ce message


Lien à poster
Partager sur d’autres sites

salut jamm :P

 

on va te débarraser de cette ligne 010:

 

télécharge LspFix=> http://www.spychecker.com/download/download_lspfix.html

Lance-le

Coche "I know what I'm doing"

Puis sans rien faire d'autre, clique "Finish".

 

Puis reposte un log hijackthis stp.

 

Quant aux mises à jour windows préfère le Sp2 au Sp1 + les hotfixes qui vont avec(mises à jour critiques)

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

voici mon nouveau log hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 21:52:52, on 12/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Sony\10Key Utility\va10key.exe

C:\Program Files\Sony\Jog Dial Navigator\JogServ2.exe

C:\WINDOWS\System32\ezSP_PxEngine.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\DOCUME~1\jam\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [va10key] C:\Program Files\Sony\10Key Utility\va10key.exe

O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Navigator\JogServ2.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_PxEngine.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com

O15 - Trusted Zone: *.Sony-europe.com

O15 - Trusted Zone: *.Sonystyle-europe.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126548381702

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Application Control Software (ApplicationGroup) - Unknown owner - C:\WINDOWS\AppControl.exe (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 

 

 

 

 

 

salut jamm :P

 

on va te débarraser de cette ligne 010:

 

télécharge LspFix=> http://www.spychecker.com/download/download_lspfix.html

Lance-le

Coche "I know what I'm doing"

Puis sans rien faire d'autre, clique "Finish".

 

Puis reposte un log hijackthis stp.

 

Quant aux mises à jour windows préfère le Sp2 au Sp1 + les hotfixes qui vont avec(mises à jour critiques)

571240[/snapback]

Partager ce message


Lien à poster
Partager sur d’autres sites

re jam

 

je ne vois rien d'infectieux,ton rapport est propre.Et de plus il est à jour :P

 

Réinstalle hijackthis dans son propre répertoire(comme dans ton premier rapport=>

 

C:\Program Files\HijackThis\hijackthis\HijackThis.exe)

 

Tu peux cocher puis fixer ces trois lignes inutiles:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126548381702

 

 

O23 - Service: Application Control Software (ApplicationGroup) - Unknown owner - C:\WINDOWS\AppControl.exe (file missing)

 

Est ce que ton pc fonctionne correctement?

 

jamm, je ne vois pas de firewall sur ton pc! laisse tomber celui du sp2 (en le désactivant

 

par le centre de sécurité windows) et télécharge Zone Alarm par exemple=>

 

http://telechargement.zebulon.fr/58-zoneal...5109000-fr.html

 

et son tutorial(sur le site de tesgaz)=>

 

http://speedweb1.free.fr/frames2.php?page=tuto1

 

D'autres conseils de sécurité qui te permettrons de surfer en toute tranquillité, et

 

quelques logiciels incontournables qu'il faut posséder:

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

-SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

-ZebProtect (sécurise les ports de ton pc)

 

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

salut Charles,

voici déjà le rapport Antivir.

je t'envoie le rapport A2 après son installation et le scan.

a plus tard

jamm

 

13/09/2005,08:28:18 WARNING: Is the Trojan horse TR/RKit.Agent.AE!

C:\SYSTEM VOLUME INFORMATION\_RESTORE{BD314CB8-28CA-481F-A551-6E8D718BD284}\RP4\A0000108.SYS.VIR

File has been deleted!

13/09/2005,08:36:45 [iNFO] Stop Filter Device.

13/09/2005,08:36:46 AVGuard service has been stopped!

13/09/2005,08:37:31 ---------------------------------------------------------

13/09/2005,08:37:31 [iNIT] The AVGuard Service is starting.

13/09/2005,08:37:32 [iNIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!

13/09/2005,08:37:48 [LOGON] Connection request by remote computer. Establishing secure communication channel.

13/09/2005,08:37:48 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaaa1d3f.

13/09/2005,08:37:56 [iNFO] Start Filter Device.

13/09/2005,08:37:56 AntiVirService Version: 6.31.00.01 AVE Version 6.31.1.0 VDF Version: 6.31.1.237

13/09/2005,08:37:57 AVGuard has been started successfully!

13/09/2005,09:19:50 [iNFO] Stop Filter Device.

13/09/2005,09:19:58 AVGuard service has been stopped!

13/09/2005,09:20:42 ---------------------------------------------------------

13/09/2005,09:20:42 [iNIT] The AVGuard Service is starting.

13/09/2005,09:20:43 [iNIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!

13/09/2005,09:20:51 [iNFO] Start Filter Device.

13/09/2005,09:20:51 AntiVirService Version: 6.31.00.01 AVE Version 6.31.1.0 VDF Version: 6.31.1.237

13/09/2005,09:20:51 AVGuard has been started successfully!

13/09/2005,09:22:25 [LOGON] Connection request by remote computer. Establishing secure communication channel.

13/09/2005,09:22:25 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaa8a15e.

13/09/2005,09:49:10 [iNFO] Stop Filter Device.

13/09/2005,09:49:12 AVGuard service has been stopped!

13/09/2005,18:12:18 ---------------------------------------------------------

13/09/2005,18:12:18 [iNIT] The AVGuard Service is starting.

13/09/2005,18:12:19 [iNIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!

13/09/2005,18:12:26 [iNFO] Start Filter Device.

13/09/2005,18:12:26 AntiVirService Version: 6.31.00.01 AVE Version 6.31.1.0 VDF Version: 6.31.1.237

13/09/2005,18:12:26 AVGuard has been started successfully!

13/09/2005,18:12:45 [LOGON] Connection request by remote computer. Establishing secure communication channel.

13/09/2005,18:12:45 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaaa4074.

13/09/2005,18:14:43 [iNFO] Stop Filter Device.

13/09/2005,18:14:48 [iNFO] Start Filter Device.

13/09/2005,18:19:27 [iNFO] Stop Filter Device.

13/09/2005,18:19:28 AVGuard service has been stopped!

13/09/2005,18:19:30 ---------------------------------------------------------

13/09/2005,18:19:30 [iNIT] The AVGuard Service is starting.

13/09/2005,18:19:31 [iNIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!

13/09/2005,18:19:31 [LOGON] Connection request by remote computer. Establishing secure communication channel.

13/09/2005,18:19:31 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaadb4c6.

13/09/2005,18:19:32 [iNFO] Start Filter Device.

13/09/2005,18:19:32 AntiVirService Version: 6.31.00.01 AVE Version 6.32.0.3 VDF Version: 6.32.0.9

13/09/2005,18:19:32 AVGuard has been started successfully!

13/09/2005,18:20:23 [iNFO] Stop Filter Device.

13/09/2005,18:20:23 AVGuard service has been stopped!

13/09/2005,18:47:06 ---------------------------------------------------------

13/09/2005,18:47:06 [iNIT] The AVGuard Service is starting.

13/09/2005,18:47:07 [iNIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!

13/09/2005,18:47:42 [iNFO] Start Filter Device.

13/09/2005,18:47:42 AntiVirService Version: 6.32.00.06 AVE Version 6.32.0.3 VDF Version: 6.32.0.9

13/09/2005,18:47:42 AVGuard has been started successfully!

13/09/2005,18:47:49 [LOGON] Connection request by remote computer. Establishing secure communication channel.

13/09/2005,18:47:49 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaa8bade2.

13/09/2005,19:25:32 [iNFO] Stop Filter Device.

13/09/2005,19:26:36 ---------------------------------------------------------

13/09/2005,19:26:36 [iNIT] The AVGuard Service is starting.

13/09/2005,19:26:38 [iNIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!

13/09/2005,19:26:44 [iNFO] Start Filter Device.

13/09/2005,19:26:44 AntiVirService Version: 6.32.00.06 AVE Version 6.32.0.3 VDF Version: 6.32.0.9

13/09/2005,19:26:44 AVGuard has been started successfully!

13/09/2005,19:36:39 [LOGON] Connection request by remote computer. Establishing secure communication channel.

13/09/2005,19:36:39 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaa3632e.

13/09/2005,19:59:54 WARNING: Contains signature of the worm WORM/IRCBot.64000.D!

C:\SYSTEM VOLUME INFORMATION\_RESTORE{BD314CB8-28CA-481F-A551-6E8D718BD284}\RP4\A0000120.EXE

13/09/2005,21:35:36 WARNING: Contains signature of the worm WORM/IRCBot.64000.D!

C:\SYSTEM VOLUME INFORMATION\_RESTORE{BD314CB8-28CA-481F-A551-6E8D718BD284}\RP4\A0000120.EXE

Partager ce message


Lien à poster
Partager sur d’autres sites

re jamm

WARNING: Is the Trojan horse TR/RKit.Agent.AE!

C:\SYSTEM VOLUME INFORMATION\_RESTORE{BD314CB8-28CA-481F-A551-6E8D718BD284}\RP4\A0000108.SYS.VIR

File has been deleted!

 

WARNING: Contains signature of the worm WORM/IRCBot.64000.D!

C:\SYSTEM VOLUME INFORMATION\_RESTORE{BD314CB8-28CA-481F-A551-6E8D718BD284}\RP4\A0000120.EXE

13/09/2005,21:35:36 WARNING: Contains signature of the worm WORM/IRCBot.64000.D!

Ce message alarmiste d' Antivir concerne un point de restauration vérolé .Le dossier

 

System Volume Information où sont stockés les points de restauration , n'est

 

visible qu'une fois les modifications d'affichage faites(c'est un des dossiers cachés de

 

windows,ce qui est préférable!).D'apres ce que nous dit le rapport , le Trojan horse

 

"TR/RKit.Agent.AE" a été supprimé ! Par contre le vers "WORM/IRCBot" semble

 

être toujours présent! La solution consisterai à désactiver la Restauration système

 

pour éliminer ces points de restauration vérolés et la réactiver ensuite pour que

 

le système recrée un "System Volume Information" sain. (Tant que tu n'utilise pas

 

la restauration systeme tu ne crains rien)

 

La restauration en image=>

http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

 

Mais avant de faire ceci, il faut s'assurer que ton pc est bien nettoyé et en bon

 

état de marche! Voyons le rapport d'A²!

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×