Virus spyware
yannickguyon
Messages postés
80
Statut
Membre
-
regis59 -
regis59 -
Bonjour à tous!
Je poste cet article car je pense que mon ordi est pas mal infecté et j'arrive pas à me débrouiller pour éliminer tous ces trucs.
Norton m'a dit qu'il avait repéré un virus "W32.HLLW.Gaobot" et un autre dont je n'ai pas noté le nom ,et qu'il les avait éliminés.
Seulement ceux ci sont revenus a la connexion suivante .
Autrement j'ai des pages wanadoo qui s'ouvrent toutes seules.Et j'ai des processus bizzares du genre "linup.exe", "sais.exe", "mediapassk.exe"(a ne pas confondre avec "mediapass.exe: un autre processus bizzare qui court sur mon ordi) , mais aussi "mediaaccess.exe" , "shopathomeselcet cash back",et una utre qui m'énerve pas mal aussi : "s.exe" . J'ai suivi les instructions de forums pour certains processus comme Media pass ou mediaaccess.exe, mais ils reviennent toujours .
J'ai passé du spybot mais les problemes persistent .
A l'heure ou je vous parle, une fentre wanadoo s'ouvre toute seule, c'est un peu chiant.
vOICi une copie de mon log :
ogfile of HijackThis v1.99.1
Scan saved at 14:20:18, on 25/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\msnmesg.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
c:\s.exe
c:\s.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ap9h4qmo.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\Program Files\Media Pass\MediaPassK.exe
c:\s.exe
C:\hijak\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\YannicK\MESDOC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Name - {98119731-E881-4C2A-ABBE-1B63A9B45752} - C:\WINDOWS\System32\msrrw.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MSN Messages] msnmesg.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] c:\s.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKCU\..\Run: [Spyware Vanisher] C:\Documents and Settings\YannicK\Mes documents\spyware\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSN Messages] msnmesg.exe
O4 - HKCU\..\RunServices: [MSN Messages] msnmesg.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B535604-614B-498E-A7AC-25BD54B253E2}: NameServer = 69.50.176.197,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8AFF3B-EE80-4239-B8D0-6E7EB306095F}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B535604-614B-498E-A7AC-25BD54B253E2}: NameServer = 69.50.176.197,195.225.176.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B535604-614B-498E-A7AC-25BD54B253E2}: NameServer = 69.50.176.197,195.225.176.31
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Si quelqu'un pouvait m'aider a enlever cette crasse ce serait gentil.
Merci et a plus tard j'espére.
SSALUT
Je poste cet article car je pense que mon ordi est pas mal infecté et j'arrive pas à me débrouiller pour éliminer tous ces trucs.
Norton m'a dit qu'il avait repéré un virus "W32.HLLW.Gaobot" et un autre dont je n'ai pas noté le nom ,et qu'il les avait éliminés.
Seulement ceux ci sont revenus a la connexion suivante .
Autrement j'ai des pages wanadoo qui s'ouvrent toutes seules.Et j'ai des processus bizzares du genre "linup.exe", "sais.exe", "mediapassk.exe"(a ne pas confondre avec "mediapass.exe: un autre processus bizzare qui court sur mon ordi) , mais aussi "mediaaccess.exe" , "shopathomeselcet cash back",et una utre qui m'énerve pas mal aussi : "s.exe" . J'ai suivi les instructions de forums pour certains processus comme Media pass ou mediaaccess.exe, mais ils reviennent toujours .
J'ai passé du spybot mais les problemes persistent .
A l'heure ou je vous parle, une fentre wanadoo s'ouvre toute seule, c'est un peu chiant.
vOICi une copie de mon log :
ogfile of HijackThis v1.99.1
Scan saved at 14:20:18, on 25/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\msnmesg.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
c:\s.exe
c:\s.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ap9h4qmo.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\Program Files\Media Pass\MediaPassK.exe
c:\s.exe
C:\hijak\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\YannicK\MESDOC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Name - {98119731-E881-4C2A-ABBE-1B63A9B45752} - C:\WINDOWS\System32\msrrw.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MSN Messages] msnmesg.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] c:\s.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKCU\..\Run: [Spyware Vanisher] C:\Documents and Settings\YannicK\Mes documents\spyware\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSN Messages] msnmesg.exe
O4 - HKCU\..\RunServices: [MSN Messages] msnmesg.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B535604-614B-498E-A7AC-25BD54B253E2}: NameServer = 69.50.176.197,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8AFF3B-EE80-4239-B8D0-6E7EB306095F}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B535604-614B-498E-A7AC-25BD54B253E2}: NameServer = 69.50.176.197,195.225.176.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B535604-614B-498E-A7AC-25BD54B253E2}: NameServer = 69.50.176.197,195.225.176.31
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Si quelqu'un pouvait m'aider a enlever cette crasse ce serait gentil.
Merci et a plus tard j'espére.
SSALUT
A voir également:
- Virus spyware
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
17 réponses
Salut,
on voit bien dans ton log, le c:/s.exe
avant de chercher à le virer y a autre chose à mon gout dans ton log alors lance un scan enligne et colle le resultat sur site, ainsi plus sur du nom.
pour celà
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
A+
on voit bien dans ton log, le c:/s.exe
avant de chercher à le virer y a autre chose à mon gout dans ton log alors lance un scan enligne et colle le resultat sur site, ainsi plus sur du nom.
pour celà
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
A+
Salut Jean
J'i suivi la procédure que tu m'as conseillé.
Voici le rapport :
Scan started at 25/04/2005 14:50:47
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\Z71ZJLWW\counter[1].chm->/counter.htm->(SCRIPT0000) - JS/Psyme.Y* -> Suspicious
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\Z71ZJLWW\counter[1].chm->/web.exe - TrojanDropper:Win32/Small.SA -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\QPN0LC7A\CASX6LHA.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Program Files\MiniScript\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP34\A0008862.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008878.exe - Trojan:Win32/Startpage.OZ -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008884.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008970.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0009361.exe - HackTool:Win32/Hidd.H -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP36\A0013829.exe - HackTool:Win32/Hidd.H -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018251.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018255.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018312.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP49\A0018520.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP52\A0018723.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP71\A0022063.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP73\A0023296.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP78\A0023682.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP78\A0023689.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP81\A0023781.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP82\A0023826.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP82\A0023855.exe - Sahat.A -> Infected
C:\WINDOWS\a95kfrhe.exe - Sahat.A -> Infected
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe - Sahat.A -> Infected
C:\WINDOWS\system32\dwikt.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\WINDOWS\system32\fixdisk32.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\WINDOWS\system32\fixmapirs.exe - Trojan:Win32/Startpage.OZ -> Infected
Scanned
============================
Objects: 69175
Directories: 4226
Archives: 6659
Size(Kb): 1890995
Infected files: 25
Found
============================
Viruses found: 7
Suspicious files: 2
Disinfected files: 0
Mail files: 1978
ya l'air d'avoir pas mal de saletés la dedans .
Si tu peux m'éclairer...
A+
J'i suivi la procédure que tu m'as conseillé.
Voici le rapport :
Scan started at 25/04/2005 14:50:47
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\Z71ZJLWW\counter[1].chm->/counter.htm->(SCRIPT0000) - JS/Psyme.Y* -> Suspicious
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\Z71ZJLWW\counter[1].chm->/web.exe - TrojanDropper:Win32/Small.SA -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\QPN0LC7A\CASX6LHA.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Program Files\MiniScript\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP34\A0008862.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008878.exe - Trojan:Win32/Startpage.OZ -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008884.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008970.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0009361.exe - HackTool:Win32/Hidd.H -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP36\A0013829.exe - HackTool:Win32/Hidd.H -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018251.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018255.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018312.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP49\A0018520.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP52\A0018723.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP71\A0022063.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP73\A0023296.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP78\A0023682.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP78\A0023689.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP81\A0023781.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP82\A0023826.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP82\A0023855.exe - Sahat.A -> Infected
C:\WINDOWS\a95kfrhe.exe - Sahat.A -> Infected
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe - Sahat.A -> Infected
C:\WINDOWS\system32\dwikt.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\WINDOWS\system32\fixdisk32.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\WINDOWS\system32\fixmapirs.exe - Trojan:Win32/Startpage.OZ -> Infected
Scanned
============================
Objects: 69175
Directories: 4226
Archives: 6659
Size(Kb): 1890995
Infected files: 25
Found
============================
Viruses found: 7
Suspicious files: 2
Disinfected files: 0
Mail files: 1978
ya l'air d'avoir pas mal de saletés la dedans .
Si tu peux m'éclairer...
A+
Je crois que mon ordi est infecté au démarrage il ya 52 processus!
J'en ai décoché dans ms config hier mais ils reviennent aujourd'hui.
J'ai une barre sur mes fenetres intrnet "ist bar".j'ai aussi "istsvc.exe"et aussi "ctxpls.exe" (processus inconnu).
j'ai Toujours "sais.exe"...
Merci d'avance a celui ou celle qui pourra me conseiller une procédure a suivre .
a+ j'espére
J'en ai décoché dans ms config hier mais ils reviennent aujourd'hui.
J'ai une barre sur mes fenetres intrnet "ist bar".j'ai aussi "istsvc.exe"et aussi "ctxpls.exe" (processus inconnu).
j'ai Toujours "sais.exe"...
Merci d'avance a celui ou celle qui pourra me conseiller une procédure a suivre .
a+ j'espére
Salut
Voila ca va de mal en pire . Aujourd'hui quand je fais ctrl+alt+suppr il n'y a meme plus les onglets processus, applications,etc... il ya juste une fenetre vide .
PLease Help me a nettoyer mon pc.il déconne trop
j'espére que quelqun pourra m'aider.
Salut
Yannick
Voila ca va de mal en pire . Aujourd'hui quand je fais ctrl+alt+suppr il n'y a meme plus les onglets processus, applications,etc... il ya juste une fenetre vide .
PLease Help me a nettoyer mon pc.il déconne trop
j'espére que quelqun pourra m'aider.
Salut
Yannick
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
1) Tu as 2 antivirus actifs : supprime-en un dans
Ajout/Suppr. de progarmmes
2) Vide tes caches internet :
Panneau de Configuration, Opions Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
2) Désactive ta restauration système et passe un coup d'AVG
3) Ré-active ta restauration système, suis les chemins et supprime les fichiers en gras :
C:\WINDOWS\a95kfrhe.exe
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe
C:\WINDOWS\system32\dwikt.exe
C:\WINDOWS\system32\fixdisk32.exe
C:\WINDOWS\system32\fixmapirs.exe
Tiens-nous au courant ! @+
1) Tu as 2 antivirus actifs : supprime-en un dans
Ajout/Suppr. de progarmmes
2) Vide tes caches internet :
Panneau de Configuration, Opions Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
2) Désactive ta restauration système et passe un coup d'AVG
3) Ré-active ta restauration système, suis les chemins et supprime les fichiers en gras :
C:\WINDOWS\a95kfrhe.exe
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe
C:\WINDOWS\system32\dwikt.exe
C:\WINDOWS\system32\fixdisk32.exe
C:\WINDOWS\system32\fixmapirs.exe
Tiens-nous au courant ! @+
Merci de m'avoir répondu Neo
Jai pas compris ce que tu veux dire avec la restauration systéme. Je vois ce que c'est dans le menu accessoires mais l'activer ou la désactiver ca je pige pas. Et autrement j'arrive pas a jarter norton car il est pas dans ajout suprrression de programmes.FAUDRAIT QUE JE formate mon disque dur carrément...
a+
Jai pas compris ce que tu veux dire avec la restauration systéme. Je vois ce que c'est dans le menu accessoires mais l'activer ou la désactiver ca je pige pas. Et autrement j'arrive pas a jarter norton car il est pas dans ajout suprrression de programmes.FAUDRAIT QUE JE formate mon disque dur carrément...
a+
Ne formate pas pour ça ! Non mais ho ... Pas fou, non ? lol
Pour la restauration système : Poste de travail, clic droit, Propriétés, onglet "Restauration système"
Ici, tu peux la désactiver !
Pour Norton, il y'a quelque chose qui peut te le désinstaller complétement (cette info est dans le forum, je la cherche)
Pour la restauration système : Poste de travail, clic droit, Propriétés, onglet "Restauration système"
Ici, tu peux la désactiver !
Pour Norton, il y'a quelque chose qui peut te le désinstaller complétement (cette info est dans le forum, je la cherche)
Re
AVG me trouve plusieurs virus :
c:/malignancy.exe
c:/s.exe
et d'autres encore.
Il les supprime mais ils reviennent .
Autrement j'ai supprimé les fichiers que tu m'as dit. Seulement
C:\WINDOWS\a95kfrhe.exe
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe
sont introuvables. meme avec l'option afficher fichiers cachés.
Et le probléme du gestionnaire des taches ou les onglets disparaissent cest assez ennuyeux aussi .... a+ MERCI
AVG me trouve plusieurs virus :
c:/malignancy.exe
c:/s.exe
et d'autres encore.
Il les supprime mais ils reviennent .
Autrement j'ai supprimé les fichiers que tu m'as dit. Seulement
C:\WINDOWS\a95kfrhe.exe
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe
sont introuvables. meme avec l'option afficher fichiers cachés.
Et le probléme du gestionnaire des taches ou les onglets disparaissent cest assez ennuyeux aussi .... a+ MERCI
salut yannickguyon
pour le gestionnaire des taches, ouvre le et double clic sur la partie grise à gauche du bouton fin de tache.
installe aussi un firewall, sinon meme apres avoir tout nettoyé, tu sera reinfecté 1/4 heure plus tard...
a+
pour le gestionnaire des taches, ouvre le et double clic sur la partie grise à gauche du bouton fin de tache.
installe aussi un firewall, sinon meme apres avoir tout nettoyé, tu sera reinfecté 1/4 heure plus tard...
a+
re tout le monde
jai enfin fini le scan en ligne
voila:
Scan started at 27/04/2005 21:12:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\G333MK1L\x[1].chm->/exec.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\G333MK1L\x[1].chm->/x.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\QPN0LC7A\CASX6LHA.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Program Files\MiniScript\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\WINDOWS\70tovmto.exe - Sahat.A -> Infected
Scanned
============================
Objects: 42476
Directories: 3864
Archives: 6525
Size(Kb): 867831
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 1822
Merci moe pour le gestionnaire des taches cetait tout con en fait .
Merci a+ tard
jai enfin fini le scan en ligne
voila:
Scan started at 27/04/2005 21:12:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\G333MK1L\x[1].chm->/exec.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\G333MK1L\x[1].chm->/x.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\QPN0LC7A\CASX6LHA.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Program Files\MiniScript\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\WINDOWS\70tovmto.exe - Sahat.A -> Infected
Scanned
============================
Objects: 42476
Directories: 3864
Archives: 6525
Size(Kb): 867831
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 1822
Merci moe pour le gestionnaire des taches cetait tout con en fait .
Merci a+ tard
salut
quels firewall gratuit efficace me conseillez vous ?car celui de xp a pas lair tres efficace
comment supprimer les saletés que ravantivirus détecte?
(voir plus haut)
les trucs "mediaaccess"
et "mediaacck" ainsi que "shop at home select cash back" reviennent systématiquement. je pense que cest a cause du manque de pare feu. "sais.exe" est toujours la aussi ety occupe pas mal de place (20000ko environ).comment puis je supprimer ces trucs a jamais ?
merci ;)
a+
yannick
quels firewall gratuit efficace me conseillez vous ?car celui de xp a pas lair tres efficace
comment supprimer les saletés que ravantivirus détecte?
(voir plus haut)
les trucs "mediaaccess"
et "mediaacck" ainsi que "shop at home select cash back" reviennent systématiquement. je pense que cest a cause du manque de pare feu. "sais.exe" est toujours la aussi ety occupe pas mal de place (20000ko environ).comment puis je supprimer ces trucs a jamais ?
merci ;)
a+
yannick
salut,
pour RAV utilise ceci:
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
puis refais un scan pour verif
a+
pour RAV utilise ceci:
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
puis refais un scan pour verif
a+
pour les pare feu;
perso jte conseil zone alarm, j ai eu de bons echos de keryo, a toi de voir:
http://www.inoculer.com/firewall5.php3
perso jte conseil zone alarm, j ai eu de bons echos de keryo, a toi de voir:
http://www.inoculer.com/firewall5.php3
