Sujet Précédent Sujet Suivant

Virus dans le registre windows

Fermé
greg - 22 févr. 2005 à 19:44
Anaël Vodis Messages postés 273 Date d'inscription lundi 14 février 2005 Statut Membre Dernière intervention 4 mars 2005 - 22 févr. 2005 à 21:46
j'ai ce virus mais que je n'arrive pas à trouver
Adware:Adware/VirtualBouncer No Désinfecté Registre Windows

est ce celui là ?
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe


voici le rapport hi jack
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\EnergyPlugIn\EnergyPlugin.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\gregoire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O1 - Hosts: 66.98.226.177 auto.search.msn.com #NETVISION
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EnergyPlugIn] C:\Program Files\EnergyPlugIn\EnergyPlugin.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://www.desktoplife.net/generale.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

si qqun peut m'aider ? merci
A voir également:

1 réponse

Réponse 1 / 1
Anaël Vodis Messages postés 273 Date d'inscription lundi 14 février 2005 Statut Membre Dernière intervention 4 mars 2005 19
22 févr. 2005 à 21:46
Hello greg !

Je ne sais pas quel est ton système d'exploitation car tu n'as pas posté tout le log: il manque l'entête...

Si tu as Win XP ou Win ME alors premièrement désactives la restauration de système (voir la procédure selon: http://www.libellules.ch/desactiver_restauration.php)
______________________________________________________
Ensuite tu re-démarres en mode sans échec (impulsions sur la clé F5 ou F8). Et ne choisis pas "avec support réseau"

Avec HiJackThis et tu vas "fixer" (cocher les cases au début des lignes puis sur le bouton "Fix checked") les lignes suivantes:
O1 - Hosts: 66.98.226.177 auto.search.msn.com #NETVISION
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://www.desktoplife.net/generale.exe

Ensuite tu va "re-scanner" ton ordi avec ton anti-virus et avec au moins 2 anti-spywares : tu détruis tout ce qu'ils détectent.

Tu vides tous les répertoires "temp" (C:\Windows, et tous les répertoires de tous les usagers). Tu vides aussi tous les répertoires de "cookies" et de "fichiers temporaires Internet". Ensuite tu vides la corbeille.

Tu redémarres ton ordi en mode normal. Tu réactives la restauration de système.

Repasses ton anti-virus et les anti-spywares pour voir s'il ne reste pas de traces malicieuses. Évalue quelque temps pour voir si ton problème est résolu et redonnes-nous des nouvelles !!!

Merci et A+
Anaël
0