Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sober


Barban

Messages recommandés

Bonjour,

 

Symantec me signale qu'un ver (W32.Sober.X@mm) se propage rapidement dans mon ordinateur. Il me conseille via FixSbr de m'en débarrasser. Après moult tentative ce ver est tjs là et semble responsable du temps long que ma session met à se fermer. Avez-vous une vraie bonne solution. Merci. :P

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos conseils, le lien en question a effectivement bien nettoyé ma machine. Trop même. Mon back-up de mon hard drive externe iomega ne s'active plus et je n'y arrive pas. Ma connexion avec Limewire est devenu impossible malgré toutes les démarches que Gnutella me conseille de faire. Sypmantec a lui complètement disparu. Pouvez-vous encore m'aider et me dire ce qu'il faut faire pour poster bigglasses ???? Bien à vous :P

 

Salut,

 

Oui. Lire le lien ci dessous et appliquer les préconisations tout en postant après dans le forum sécurité. :P

 

http://forum.zebulon.fr/index.php?showtopic=69176

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos conseils, le lien en question a effectivement bien nettoyé ma machine. Trop même. Mon back-up de mon hard drive externe iomega ne s'active plus et je n'y arrive pas. Ma connexion avec Limewire est devenu impossible malgré toutes les démarches que Gnutella me conseille de faire. Sypmantec a lui complètement disparu. Pouvez-vous encore m'aider et me dire ce qu'il faut faire pour poster bigglasses ???? Bien à vous :P

Lien vers le commentaire
Partager sur d’autres sites

Salut Barban

 

(NB;évite de multiplier les posts, ça complique ++ le suivi et la lecture. Merci au modo de passage de rectifier le tir.. :-P )

 

Je suis peut-être un peu attardé mais "poster bigglasses" , je sais pas ce que ça veut dire :P

 

Le lien que Sam puis moi t'avons indiqué conduit tout droit à poster ton pb dans le forum "sécurité"; or ,malgré mes recherches je ne trouve pas trace de messages de toi là-bas ! Si tu as 'trafiqué' tout seul le nettoyage sans aide, comment veux tu que je sache ce qui a pu clocher :P Je parcours assez le forum sécu pour être convaincu que les conseillers en sécu ne font pas planter les machines !!!!!!!!!! C'est plutot le contraire !

Alors si tu as vraiement de gros pbs applique vraiement la dite procédure.

Mais si tu as bidouillé sans conseils .....pas étonnant qu'il y ait des plantages.

 

Bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites

(NB;évite de multiplier les posts, ça complique ++ le suivi et la lecture. Merci au modo de passage de rectifier le tir.. )

 

c'est fait medicus33!!

des qu'il postera son log.txt hijack,ce post passera en "analyse hijack"!

 

barban :P ne multiplies pas les posts!merci

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Oui. Lire le lien ci dessous et appliquer les préconisations tout en postant après dans le forum sécurité. :P

 

http://forum.zebulon.fr/index.php?showtopic=69176

 

Logfile of HijackThis v1.99.1

Scan saved at 18:32:02, on 04/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\LimeWire\LimeWire.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HijackThis.exe

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Le rapport ci-dessus est propre!

Tu peux néanmoins fixer ces lignes inutiles :

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

 

Je vois 3 antivirus :Morton, Antivir et Avast! Désinstalles (ou supprime les traces) les antivirus en trop!

 

Concernant ton probleme :

Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...