Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

S O S ca recommence !!

joly-bibi

Par joly-bibi
dans Analyses et éradication malwares

 Partager

Messages recommandés

joly-bibi Junior Member

joly-bibi

Posté(e)
Posté(e)

ben vi c encore moi , apres avoir fait tout ce que m'avaient conseillé jack et charles mon pc tourné bien ....

mais aujoursd'hui ca recommence et je viens de perdre encore une centaine de Go ....

j'suis degoutée

 

j'ai essayé de refaire tout comme l'autre fois et je vous offre mon resultat ...

si une bonne ame charitable pouvait m'aidé :P

 

 

bisous a tous et a bientot

 

joly-bibi

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:00:01, on 20/10/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\LVComsX.exe

H:\a voir\sauvegarde\antin virus\anti virus 2\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129467022326

O17 - HKLM\System\CCS\Services\Tcpip\..\{4A032DF8-4091-4825-ADE4-1C0A5AC51BB3}: NameServer = 80.118.196.40 80.118.192.110

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

 

 

 

merci :P

Lien vers le commentaire
Partager sur d’autres sites

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonsoir Joly-bibi. Il serait peut être temps de faire les mises à jour système et Internet Explorer sinon, tu vas revenir tous les 2 jours :P .

 

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Télécharger la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis

568922[/snapback]

Lien vers le commentaire
Partager sur d’autres sites
joly-bibi Junior Member

joly-bibi

Posté(e)
  • Auteur
Posté(e) (modifié)

coucou c'est encore moi :P

 

 

ca y est , j'ai fini de passer ewido et ca donne ca ...

 

 

 

 

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 23:41:08, 20/10/2005

+ Somme de contrôle: 77625620

 

+ Résultats du scan:

 

C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder

C:\Program Files\SurfAccuracy\SAcc.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder

C:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyer et sauvegarder

C:\Program Files\SurfAccuracy\SAccU.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

 

 

 

pour HijackThis ca donne ca ....

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:54:29, on 20/10/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\rundll32.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\joly bibi\Bureau\antin virus\anti virus 2\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129467022326

O17 - HKLM\System\CCS\Services\Tcpip\..\{4A032DF8-4091-4825-ADE4-1C0A5AC51BB3}: NameServer = 80.118.192.100 80.118.196.36

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

 

 

 

 

pour la mise a jour je vais essayer de recommencer .

encore merci pour votre aide

bisous a tous et a bientot

 

joly-bibi

 

 

 

 

edit : voilas ce que me dit la mise a jour de win ....

 

Mise à jour de la sécurité pour Windows XP (KB835732)

Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)

Plusieurs problèmes de sécurité ont été identifiés. Ces problèmes pourraient permettre à une personne malveillante de mettre en danger les données d'un ordinateur exécutant Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

 

Concerne un problème de sécurité critique

 

 

je ne comprend pas pourquoi je ne peux pas faire cette mise a jour ...

merci

Modifié par joly-bibi
Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Ton rapport est propre, tu peux désinstaller Ewido (il n'est gratuit que 14 jours).

 

pour la mise a jour je vais essayer de recommencer

 

Si tu as une version légale d'XP, tu devrais pouvoir faire les mises à jour sans problème.

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour joly-bibi. Cette mise à jour concerne le virus Sasser :

 

Mise à jour de sécurité Microsoft Windows LSASS (Local Security Authority Subsystem Service). (KB835732) Virus Sasser

Un problème de sécurité a été identifié dans les systèmes Microsoft Windows. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Microsoft Windows et de prendre le contrôle de celui-ci. Le virus Sasser s'introduit dans votre ordinateur et se propage vers d'autres ordinateurs. Contrairement aux autres virus, il ne se répand pas par la voie des courriels. Le virus ferme l'ordinateur, puis le redémarre automatiquement et peut répèter la procédure plusieurs fois. Il est l'un des rares virus qui se répande automatiquement, il suffit d'être connecter à internet. Pour annuler le compte à rebours et appliquer le patch aller dans Démarrer / executer Tapez : shutdown -a

 

Il peut s'appliquer à Windows 2000, XP, NT 4.0 et Server 2003.

 

Infos sur le ver Sasser et ses variantes Ici

Procédure détaillée d’éradication du ver SasserIci

Nouvelle version mise à jour le 28/04/2004

 

Tu peux télécharger ce correctif sur ce site (voir vers le pas de la page) :

 

http://www.ordi-netfr.com/patchcorrectifs.php

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...