Virus, please help !

greg -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
j'ai ces virus et impossible de remettre norton, il a été désactivé :(

Incident Statut Analyse Adware:Adware/VirtualBouncer No Désinfecté Registre Windows
Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\perky.nipz[1].uöôw
Adware:Adware/WUpd No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\justanydomain[1].htm
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PK2L658A\mtrslib2[1].js
Adware:Adware/EliteBar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PK2L658A\v2cab[1].cab[v2.dll]

sinon ca c le rapport de hi jack

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gregoire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

please heeeeeeeelp me:(((

10 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    et desoler de t avoir dit de mettre nv message j avais pas fait attention que tu etait l auteur

    je ne voie rien de mechant dans ton log
    pour ceci
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\perky.nipz[1].uöôw
    Adware:Adware/WUpd No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\justanydomain[1].htm
    Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PK2L658A\mtrslib2[1].js
    Adware:Adware/EliteBar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PK2L658A\v2cab[1].cab[v2.dll]
    --------
    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    -----------
    en passent par l explorateur suis ce chemin
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
    et suppr tous se qu il y a a l interieur
    si tu ne la jamais fait cela risque d etre un peu long ne t impatiente pas
    0
  2. greg
     
    merci ball trap c fait par contre j'ai tjr deux espions virus

    voila le rapport de panda

    Incident Statut Analyse Adware:Adware/VirtualBouncer No Désinfecté RegistreWindows
    Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\perky.nipz[1].uöôw
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    en passent par l explorateur et en suivant se chemin suppr le fichier
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\perky.nipz[1].uöôw
    0
  4. greg
     
    merci par contre j'ai tjr un virus qui reste

    Adware:Adware/VirtualBouncer No Désinfecté Registre Windows
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    regarde dans ajout supression de programme si tu le trouve et vire le
    0
    1. greg
       
      je n'arrive pas à le trouver dans le registre windows
      qqun peut m'aider svp ?
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait un scan ici pour voir
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
    1. greg
       
      voila le rapport

      Scan started at 20/02/2005 13:44:27

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected

      Scanned
      ============================
      Objects: 36566
      Directories: 3149
      Archives: 981
      Size(Kb): 1493723
      Infected files: 1

      Found
      ============================
      Viruses found: 1
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 343
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    fait ceci
    demarrer /executer et tape regedit
    ensuite deroule cette clef
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    et supprimme tous se qui est VirtualBouncer

    ensuite clik sur edition/rechercher copie colle ceci
    VirtualBouncer
    et vire se qu il trouve et continue la recherche avec la touche f3 j usqua la fin
    0
  9. greg
     
    c'est bon apparement ya plus rien
    merci bcp !
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien
    a++
    0