Comment detruire le ver net-worm.win32.randon
Résolu/Fermé
A voir également:
- Worm win32
- Paint net - Télécharger - Dessin & Illustration
- Net framework 4.0 - Télécharger - Divers Utilitaires
- Net::err_unknown_url_scheme - Forum HTML
- Microsoft .net framework 2.0 - Télécharger - Divers Utilitaires
- Paint net mac ✓ - Forum MacOS
24 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
28 mars 2005 à 23:19
28 mars 2005 à 23:19
salut
redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
----------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------
passe par l explorateur et recherche et suppr ces fichiers en gras
C:\WINNT\system32\mscfgd.exe
C:\WINNT\system3\TFTP232
C:\WINNT\system32\TFTP876
C:\WINNT\Microsoft.NET\Framework\v1.0.3705\InstallUtil.exe
C:\WINNT\Microsoft.NET\Framework\v1.0.3705\vsconfig.xml
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\mailtool.dll
------
vide ta poubelle et redemarre refait un scan pour verif
redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
----------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------
passe par l explorateur et recherche et suppr ces fichiers en gras
C:\WINNT\system32\mscfgd.exe
C:\WINNT\system3\TFTP232
C:\WINNT\system32\TFTP876
C:\WINNT\Microsoft.NET\Framework\v1.0.3705\InstallUtil.exe
C:\WINNT\Microsoft.NET\Framework\v1.0.3705\vsconfig.xml
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\mailtool.dll
------
vide ta poubelle et redemarre refait un scan pour verif
nico54
Messages postés
962
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
115
26 mars 2005 à 10:14
26 mars 2005 à 10:14
Salut!
infos sur ce ver ici :
http://www.sophos.fr/virusinfo/analyses/w32randonaa.html
essaye tout d'abord de relancer ton antivirus en mode sans échec
utilise a²free :
a² free
tu le mets à jour une fois installé et tu lances 1 analyse en mode sans échec :
sinon , essaye 1 analyse en ligne ici :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
infos sur ce ver ici :
http://www.sophos.fr/virusinfo/analyses/w32randonaa.html
essaye tout d'abord de relancer ton antivirus en mode sans échec
utilise a²free :
a² free
tu le mets à jour une fois installé et tu lances 1 analyse en mode sans échec :
sinon , essaye 1 analyse en ligne ici :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
26 mars 2005 à 10:15
26 mars 2005 à 10:15
Salut,
utilise A² Free contre ce ver :
a² free
Mets-le à jour ( IMPORTANT ) et lance le scan !
Tiens-nous au courant !
@+
utilise A² Free contre ce ver :
a² free
Mets-le à jour ( IMPORTANT ) et lance le scan !
Tiens-nous au courant !
@+
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 11:12
23 janv. 2008 à 11:12
il mon dit de poste ce message est ont vous aide la je vien de le poste sur la 1/2 du site me ya rien comment je peut fair je ne peut plus travaille es meme pas formate
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jpl31770
Messages postés
8
Date d'inscription
samedi 26 mars 2005
Statut
Membre
Dernière intervention
3 avril 2005
27 mars 2005 à 19:52
27 mars 2005 à 19:52
tou d'abord merci de vos réponses.
j'ai fait scan et meme scan an mode sans echec mais impossible de le détruire ou alors si j'arrive à le détruire il revient dès que je me reconnecte.
n'existe t il pas un patch?
j'ai fait scan et meme scan an mode sans echec mais impossible de le détruire ou alors si j'arrive à le détruire il revient dès que je me reconnecte.
n'existe t il pas un patch?
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
27 mars 2005 à 20:06
27 mars 2005 à 20:06
AYAYAYE !
Bon, commence par télécharger tes mises à jour via Windows Update : Outils, Windows Update, Rechercher les mises à jour
Ensuite, voilà quelques scans en ligne pour te débarasser dé-fi-ni-ti-ve-ment
http://www.ravantivirus.com/scan/indexn.php
http://www.secuser.com/antivirus/index.htm
http://housecall.antivirus.com/
Si cela ne donne rien, retente un scan avec A² Free en mode sans échec !
Surtout, tiens-nous au courant !
@+
Bon, commence par télécharger tes mises à jour via Windows Update : Outils, Windows Update, Rechercher les mises à jour
Ensuite, voilà quelques scans en ligne pour te débarasser dé-fi-ni-ti-ve-ment
http://www.ravantivirus.com/scan/indexn.php
http://www.secuser.com/antivirus/index.htm
http://housecall.antivirus.com/
Si cela ne donne rien, retente un scan avec A² Free en mode sans échec !
Surtout, tiens-nous au courant !
@+
jpl31770
Messages postés
8
Date d'inscription
samedi 26 mars 2005
Statut
Membre
Dernière intervention
3 avril 2005
27 mars 2005 à 20:11
27 mars 2005 à 20:11
lors du scan avec les liens proposes il le trouve mais ne sait le détruire. je regarde pour le détruire manuellement mais le registre qu'il me site est introuvable chez moi.
salut
applique ceci avant de chercher après
*Pour scan/recherche complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
a+
applique ceci avant de chercher après
*Pour scan/recherche complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
a+
jpl31770
Messages postés
8
Date d'inscription
samedi 26 mars 2005
Statut
Membre
Dernière intervention
3 avril 2005
28 mars 2005 à 08:42
28 mars 2005 à 08:42
j'ai fait scan en mode sans echec ainsi quavec l'affichage de tous les dossiers.
Cela ne change rien: il trouve toujours le ver (sous un nom different mais c'est le même) et me dit quil ne peut le détruire.
Il indique une méthode manuelle pour aller supprimer un registre mais le dit registre est introuvable sur mon pc
Cela ne change rien: il trouve toujours le ver (sous un nom different mais c'est le même) et me dit quil ne peut le détruire.
Il indique une méthode manuelle pour aller supprimer un registre mais le dit registre est introuvable sur mon pc
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
28 mars 2005 à 11:25
28 mars 2005 à 11:25
salut
a quelle emplacement ton anti virus le trouve
a quelle emplacement ton anti virus le trouve
jpl31770
Messages postés
8
Date d'inscription
samedi 26 mars 2005
Statut
Membre
Dernière intervention
3 avril 2005
28 mars 2005 à 19:46
28 mars 2005 à 19:46
il le trouve à
c:/WINNT/Microsoft.net/framework/v1.0.3705/wins.ini et c:/WINNT/Microsoft.net/framework/v1.0.3705/installutil.bat
voilà
c:/WINNT/Microsoft.net/framework/v1.0.3705/wins.ini et c:/WINNT/Microsoft.net/framework/v1.0.3705/installutil.bat
voilà
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
28 mars 2005 à 20:50
28 mars 2005 à 20:50
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
jpl31770
Messages postés
8
Date d'inscription
samedi 26 mars 2005
Statut
Membre
Dernière intervention
3 avril 2005
28 mars 2005 à 22:03
28 mars 2005 à 22:03
voila le rapport du scan:
----------------------------------------------------------------------------
Scan started at 28/03/2005 21:33:59
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINNT\system32\mscfgd.exe->(ASPack 2.12) - Backdoor:IRC/SdBot.gen! -> Suspicious
C:\WINNT\system32\TFTP232 - Backdoor:Win32/Poebot.A -> Infected
C:\WINNT\system32\TFTP876 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINNT\Microsoft.NET\Framework\v1.0.3705\InstallUtil.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\Microsoft.NET\Framework\v1.0.3705\vsconfig.xml - Worm:IRC/Randon* -> Infected
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
Scanned
============================
Objects: 21089
Directories: 1605
Archives: 883
Size(Kb): 794010
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 2
Disinfected files: 0
Mail files: 51
-----------------------------------------------------------------------------
----------------------------------------------------------------------------
Scan started at 28/03/2005 21:33:59
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINNT\system32\mscfgd.exe->(ASPack 2.12) - Backdoor:IRC/SdBot.gen! -> Suspicious
C:\WINNT\system32\TFTP232 - Backdoor:Win32/Poebot.A -> Infected
C:\WINNT\system32\TFTP876 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINNT\Microsoft.NET\Framework\v1.0.3705\InstallUtil.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\Microsoft.NET\Framework\v1.0.3705\vsconfig.xml - Worm:IRC/Randon* -> Infected
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
Scanned
============================
Objects: 21089
Directories: 1605
Archives: 883
Size(Kb): 794010
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 2
Disinfected files: 0
Mail files: 51
-----------------------------------------------------------------------------
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
29 mars 2005 à 20:14
29 mars 2005 à 20:14
Salut,
contre ces bestioles, il te faut :
** des utilitaires de sécurité ( antivirus, anti-espions )
** un pare-feu
** des mises à jour de ton système régulières
Je te renvoie à cette page pour plus d'infos :
http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer
@+
contre ces bestioles, il te faut :
** des utilitaires de sécurité ( antivirus, anti-espions )
** un pare-feu
** des mises à jour de ton système régulières
Je te renvoie à cette page pour plus d'infos :
http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer
@+
mon scan a révélé que mon ordi été infecté
Fichier Windwos/MEMORY.DMP - infection : win32
il m'a conseillé de mettre le fichier en quarantaine, mais je pense que le virus est tjrs là, car mon ordi s'éteint svt et fonctionne
très mal ! qui peut m'aider ? par une explication simple car je ne suis pas fortiche en informatique. Merci d'avance
Fichier Windwos/MEMORY.DMP - infection : win32
il m'a conseillé de mettre le fichier en quarantaine, mais je pense que le virus est tjrs là, car mon ordi s'éteint svt et fonctionne
très mal ! qui peut m'aider ? par une explication simple car je ne suis pas fortiche en informatique. Merci d'avance
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 11:06
23 janv. 2008 à 11:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:26, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: bqxomdo - {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
Scan saved at 10:12:26, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll
O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: bqxomdo - {13B031CD-6191-4A18-80B3-960E61A7A81B} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {C01849C5-84B5-478B-AFC2-C7ED7C4F71A4} - C:\WINDOWS\aswmklt.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
dr-sniper
Messages postés
30
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
1
23 janv. 2008 à 12:06
23 janv. 2008 à 12:06
il mon dit de poste ce message est ont vous aide la je vien de le poste sur la 1/2 du site me ya rien comment je peut fair je ne peut plus travaille es meme pas formate
Bonjour à vous,
Depuis environ une semaine, j’ai eu un virus très persistant. Je me suis renseignée sur les forums notamment un sur le ver-net-worm-win32-randon .
Voici mes symptômes ,
1. fenêtre alerte sécurité « vous avez été contaminé par le virus worm.win32.netsky detected on your machine » randon, une autre fenetre dit quelqu’un essaye de prendre le controle de votre ordinateur. Vous devez cliquer sur oui pour détruire de virus. (Évidemment la fenêtre n’est pas celle de symantec !!)
2. S’installent systématiquement sur le bureau un gros dessin rouge « genre croix gammée en plus arrondi à 3 pates » en fond d’écran avec un lien vers un sois disant site web pour installer un antivirus. (your privacy is in danger , dowload privacy protection software now.
3. Ensuite systématiquement (environs toutes les deux minutes essaie de s’ouvrir une fenêtre *Internet explorer qui se connecte au site safenaweb.com
A chaque démarrage, meme apres mise en quarantaine de certains elements des antivirus, s’installent sur le bureau 3 icones « error cleaner, privacy protector et Spyware alert ». Comme internet etait non connecté (cable reseau débranché de l’ordi pendant mon absence), et lorsque je lançait un scan, finissait par limite planter.
4. Croix rouge qui clignote à coté de l’heure, « System alert »
5. Impossible de modifier la page de démarrage d’internet explorer, il met toujours le site safenaweb.com
Apres avoir fait des scan avec a squared, ad aware, symantec, en mode normal et mode sans echec, et en mode normal, je finissait par désespérer. Des que je redémarrait en mode normal, malgré avoir supprimer tous les fichiers douteux, tous les raccourcis, le virus revient toujours avec l’ouverture de windows.
Voici ce que m’avait trouvé asquared au premer scan effectué email-worm.win32.runouce.b
Backdoor.win32.winvnc-based.c
Cela fait bientôt une semaine que je lance des scans midi et soir.
J’ai essayé un scan online bitdefender. Mais je ne me connecte jamais longtemps au web.
J’ai essayé avec des utilitaires de symantec, pour chasser les virus avec https://www.broadcom.com/support/security-center
puis avec
https://www.broadcom.com/support/security-center
des outils qui indiquent sur les rapports ne pas avoir détecté le virus.
En cherchant un peu je tombe sur le site de sophos, sur la rubrique désinfection. Je n’avais remarqué que le descriptif de mon ver avant.
J’ai trouvé le virus à 4 endroits, grâce au logiciel de sophos http://www.sophos.fr/tools/sav32sfx.exe sav32CLI.
Dans install winrar Dans program files winrar-320km ;j’étais en mode sans echec.
Je les ai effacé, j’ai vidé la corbeille et redémarré en mode normal
Mais ca y est , il est revenu !! Toujours les mêmes symptômes.
La je tente un autre scan avec cet outil en mode normal.
Je précise que j’ai quand meme sauvegardé toutes mes photos sur mon petit disque dur d’appareil photo otg donc je ne suis pas en grande panique mais j’aimerais récupérer mon pc quand même car un fixe est bien pratique, plus que le petit portable duquel je vous écrit.
Alors voila si quelqu’un a déjà eu les mêmes symptômes que moi pouvez vous m’aider car j’ai à peu près fait tout ce qui est possible et imaginable !!!
Je vous remercie d’avance, Laurence
Depuis environ une semaine, j’ai eu un virus très persistant. Je me suis renseignée sur les forums notamment un sur le ver-net-worm-win32-randon .
Voici mes symptômes ,
1. fenêtre alerte sécurité « vous avez été contaminé par le virus worm.win32.netsky detected on your machine » randon, une autre fenetre dit quelqu’un essaye de prendre le controle de votre ordinateur. Vous devez cliquer sur oui pour détruire de virus. (Évidemment la fenêtre n’est pas celle de symantec !!)
2. S’installent systématiquement sur le bureau un gros dessin rouge « genre croix gammée en plus arrondi à 3 pates » en fond d’écran avec un lien vers un sois disant site web pour installer un antivirus. (your privacy is in danger , dowload privacy protection software now.
3. Ensuite systématiquement (environs toutes les deux minutes essaie de s’ouvrir une fenêtre *Internet explorer qui se connecte au site safenaweb.com
A chaque démarrage, meme apres mise en quarantaine de certains elements des antivirus, s’installent sur le bureau 3 icones « error cleaner, privacy protector et Spyware alert ». Comme internet etait non connecté (cable reseau débranché de l’ordi pendant mon absence), et lorsque je lançait un scan, finissait par limite planter.
4. Croix rouge qui clignote à coté de l’heure, « System alert »
5. Impossible de modifier la page de démarrage d’internet explorer, il met toujours le site safenaweb.com
Apres avoir fait des scan avec a squared, ad aware, symantec, en mode normal et mode sans echec, et en mode normal, je finissait par désespérer. Des que je redémarrait en mode normal, malgré avoir supprimer tous les fichiers douteux, tous les raccourcis, le virus revient toujours avec l’ouverture de windows.
Voici ce que m’avait trouvé asquared au premer scan effectué email-worm.win32.runouce.b
Backdoor.win32.winvnc-based.c
Cela fait bientôt une semaine que je lance des scans midi et soir.
J’ai essayé un scan online bitdefender. Mais je ne me connecte jamais longtemps au web.
J’ai essayé avec des utilitaires de symantec, pour chasser les virus avec https://www.broadcom.com/support/security-center
puis avec
https://www.broadcom.com/support/security-center
des outils qui indiquent sur les rapports ne pas avoir détecté le virus.
En cherchant un peu je tombe sur le site de sophos, sur la rubrique désinfection. Je n’avais remarqué que le descriptif de mon ver avant.
J’ai trouvé le virus à 4 endroits, grâce au logiciel de sophos http://www.sophos.fr/tools/sav32sfx.exe sav32CLI.
Dans install winrar Dans program files winrar-320km ;j’étais en mode sans echec.
Je les ai effacé, j’ai vidé la corbeille et redémarré en mode normal
Mais ca y est , il est revenu !! Toujours les mêmes symptômes.
La je tente un autre scan avec cet outil en mode normal.
Je précise que j’ai quand meme sauvegardé toutes mes photos sur mon petit disque dur d’appareil photo otg donc je ne suis pas en grande panique mais j’aimerais récupérer mon pc quand même car un fixe est bien pratique, plus que le petit portable duquel je vous écrit.
Alors voila si quelqu’un a déjà eu les mêmes symptômes que moi pouvez vous m’aider car j’ai à peu près fait tout ce qui est possible et imaginable !!!
Je vous remercie d’avance, Laurence
Bonjour,
Depuis ce mail qui date une peu, le menu demarer n’est plus accessible et la bande du bas de mon pc est cachée par une grande bande blanche. Donc impossible d’arrêter correctement le pc j’ai aussi essayé avec la touche windows, et avec ctrl alt supr (on dirait que mon gestionnaire des taches est h s et n’existe plus !!). Le plupart de mes programmes ne fonctionnent plus. Seul hijackthis fonctionne. Impossible d’exécuter de nouveau programmes d’internet. Impossible depuis des cles usb et le lecteur cd non plus. Donc impossible d’installer smitfraufix. (mais vu le nombre d’anti virus trojan spyware essayés je ne sais pas si cela fait une difference)
Bref c la cata.
Bon courage a toi et dépêche toi d’installer ce logiciel avant que ton ordi soit dans l’etat du mien !!
Laurence
Depuis ce mail qui date une peu, le menu demarer n’est plus accessible et la bande du bas de mon pc est cachée par une grande bande blanche. Donc impossible d’arrêter correctement le pc j’ai aussi essayé avec la touche windows, et avec ctrl alt supr (on dirait que mon gestionnaire des taches est h s et n’existe plus !!). Le plupart de mes programmes ne fonctionnent plus. Seul hijackthis fonctionne. Impossible d’exécuter de nouveau programmes d’internet. Impossible depuis des cles usb et le lecteur cd non plus. Donc impossible d’installer smitfraufix. (mais vu le nombre d’anti virus trojan spyware essayés je ne sais pas si cela fait une difference)
Bref c la cata.
Bon courage a toi et dépêche toi d’installer ce logiciel avant que ton ordi soit dans l’etat du mien !!
Laurence
Bonjour,
j'ai réussi l'install de smitfraudfix, nettoyage OK, maintenant je surveille la machine avec spybot (très surveillant même quand je modifie un registre via modification du mode vieille de l'écran)
Courrage et persévérance
Philippe
j'ai réussi l'install de smitfraudfix, nettoyage OK, maintenant je surveille la machine avec spybot (très surveillant même quand je modifie un registre via modification du mode vieille de l'écran)
Courrage et persévérance
Philippe
29 mars 2005 à 19:48
mais le ver ne va t il pas revenir?
y a t il moyen d'empecher quil re infecte le pc?