trojan-lowzones

Question

salut à tous.

merci de maider, je suis nouveau pratiquant, un virus trojan-lowzones est sans cèsse rejeter par mon anti-virus norton, mais cela arrive toute les 4 à 5 minutes environs, est-ce normal ou est-il
toujours dans mon ordinateur.
alors que dois-je faire ?
merçi encore.

Afficher la suite

balltrap34 · Answer

fait ceci HijackThis                         (ici)               http://www.florensac-chasse-trap.com/   section virus telecharge le et met le dans son propre dossier ex/c :hjclik sur do a systeme scan et save a logfileet copier coller le rapport

Neo-Nil@u · Answer

Salut francky, colle-le ici !

Neo-Nil@u · Answer

Lorsque tu as fait ton message, tout de suite, copie-colle le rapport dedans ! --- ;-))

Neo-Nil@u · Answer

Tout d'abord, fais tes mises à jour via Windows Update :ouvre ta page internet, Outils, Windows UpdateInstalle-les toutes et redémarre ton PC !Après ceci, reviens me voir ! @++ --- ;))

Neo-Nil@u · Answer

Tu es bien allé sur cette page-là ??http://windowsupdate.microsoft.com/Clique sur Rechercher les mises à jour ! Installe-les toutes !Ensuite, à la demande du site, redémarre ton PC !

Neo-Nil@u · Answer

Quel est le message d'erreur ? Est-ce Impossible d'afficher la page ?

Neo-Nil@u · Answer

Alors, peux-tu faire un scan en ligne gratuit ici :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends.
Lorsque Ready est affiché dans Status, coche la case Autoclean puis clique sur "Scan my PC"
A la fin du scan, copie-colle le rapport entier ici !

francky2b · Answer

Scan started at 07/05/2005 11:07:04

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 25578
Directories: 1905
Archives: 668
Size(Kb): -858504
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 5649

RAV Engine: 8.11
Virus Signatures: 121824
Last Update: Wednesday, May 04, 2005 08:49:02

voila le résultat du scan.

Neo-Nil@u · Answer

Pourtant, tu as la version 6.0 d'Internet Explorer ...

Ca n'a rien à voir mais peux-tu me dire tous les fichiers à la base de C:\
(ouvre Poste de Travail, clique sur C: et énumère les différents dossiers et fichiers mais ne les ouvre pas !)

Neo-Nil@u · Answer

Tu as des fichiers bizarres ! Mais attends une réponse pour ton log HijackThis !

regis59 · Answer

salut, je me devoue pour te repondre lol
tu atends que quelqu un de COMPETENT de l analyse et t indique ce que tu dois faire ! mais ne fais rien par toi meme sur un log hijack this sinon tu vas tout faire deconer !
En resumé il faut que quelqu un de comptent te l analyse !

moe · Answer

salut franckyReposte un log hijack plus recent, stpa+

regis593 · Answer

salut moe !il y a pas mal de boulot ! je te souhaite un bon courage mais je passais plutot pour te souhaiter un bon appetit mon cher moeA bientot

moe · Answer

salut régisoui il y a de quoi faire lolBon app à toi , je vais pas tarder moi aussi..a+

moe · Answer

Salut Déconnecte toi du net: Vide le cache d'Internet Explorer et supprime les cookies: * Panneau de configuration >> Options internet >> Onglet "Général" - Clic sur [supprimer les cookies] - Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion" Désactive la restauration systéme. Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". (accepte le redemarrage). --------------------------------------------- Lance hijackthis et Fixe: cocher la case au début des lignes suivantes: O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\DOWNLO~1\SPONSO~1.DLL O2 - BHO: (no name) - {F4B5633E-A1CD-EC26-1C3D-D3F9E9C4DD3E} - C:\DOCUME~1\Marcel\APPLIC~1\ACTIVE~1\Noun32.exe O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe O4 - HKLM\..\Run: [DOWNLOAD SIGN CURB BORE] C:\Documents and Settings\All Users\Application Data\Comp Phone Download Sign\Jump Site.exe O4 - HKLM\..\Run: [ICQ Chat Service] icqjdhs.exe O4 - HKLM\..\Run: [Windows Update V4.11A] C:\dns1.exe O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe O4 - HKLM\..\RunServices: [ICQ Chat Service] icqjdhs.exe O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKCU\..\Run: [Option slow] C:\DOCUME~1\Marcel\APPLIC~1\BASESE~1\Bat body view.exe O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web elated.htm O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c267.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab valider avec [fix checked] ---------------------------------------------- Redémarre en mode sans échec Laisse passer l'écran du bios, puis tapote sur la touche F8. Choisis le mode sans échec dans les options et valide avec entrée. Rechercher et supprimer si présent: Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher " afficher les fichiers et dossiers cachés " Décocher " masquer les extentions des fichiers dont le type est connu Décocher " masquer les fichiers protégés du système" Valide Dans le cas ou tu utiliserais la fonction Rechercher: Assure toi que dans: Tous les fichiers et tous les dossiers >> Options avancées • Rechercher dans les dossiers systemes <- DOIT ETRE COCHE ! • Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE ! • Rechercher dans les sous-dossiers <- DOIT ETRE COCHE ! Supprime ces fichiers: C:\WINDOWS\System32\MSMSN7.exe C:\WINDOWS\System32\wuamkop.exe C:\WINDOWS\System32\icqjdhs.exe MSMSN32.exe C:\dns1.exe C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll et ces dossiers: C:\Documents and Settings\All Users\Application Data\Comp Phone Download Sign C:\Documents and Settings\Marcel\Application Data\BASESE~1 C:\Documents and Settings\Marcel\Application Data\ACTIVE~1 ---------------------------------------------- Ensuite, tres important: Supprimer les fichiers temporaires: * C:\Documents and Settings on compte\Local Settings\Temp * C:\Documents and Settings ous les autres comptes\Local Settings\Temp * C:\Temp * C:\Windows\Temp vider tout le contenu des dossiers en gras. Le contenu du dossier prefetch: * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * Ne pas oublier de vider la corbeille ! ------------------------------------------------ Redemarre normalement et ensuite reposte un log hijackthis Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers a+

moe · Answer

Avant de supprimer celui ci: C:\dns1.exe Fais le analyser ici:http://virusscan.jotti.org/Est ce que tu utilise ne version crackée de windows update ?a+

Flobbyone · Answer

Je viens moi aussi d'être victime du virus LowZones, mais j'ai trouvé la solution pour le supprimer:

1/ Supprimer dans l'editeur de registre (regedit) le fichier qui s'appelle "MS Unix Binary". Attention ce fichier est présent à plusieurs endroits et nottament dans le dossier RUN de Windows. Pour etre sur de le supprimer dans tous les dossier faire une recherche de ce fichier par "Edition rechercher" du REGEDIT.

2/ Ce fichier exécute un programme qui s'appelle "msnq3insller" et qui se trouve dans C:/Windows... Pour le supprimer faire une recherche du fichier dans C:/

3/vider le dossier "Quarantaine" de Norton.

4/faire un nettoyage de disque

5/ Redémarrer et normalement tout fonctionne comme avant.

tatu · Answer

Logfile of HijackThis v1.99.1Scan saved at 21:48:24, on 12/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Internet Optimizer\optimize.exeC:\WINDOWS\system32\qtgksqgg.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Boytuv\Iwzrbwd.exeC:\WINDOWS\system32\ctfmon.exeC:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KVG.exeC:\Program Files\Yahoo!\Messenger\ymsgr_tray.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\system32\cidaemon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\drvi\ldpxpovaqb.exeC:\Program Files\Messenger\msmsgs.exeC:\Documents and Settings\COMPAQ\Local Settings\Temporary Internet Files\Content.IE5\W5ARCXIF\HijackThis[1].exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dllO2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dllO2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dllO2 - BHO: (no name) - {93AAC0BE-7BAB-7724-A8C3-BA87206300BE} - C:\WINDOWS\system32\drvi\ldpxpovaqb.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"O4 - HKLM\..\Run: [qtgksqgg] C:\WINDOWS\system32\qtgksqgg.exeO4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exeO4 - HKLM\..\Run: [Elerbpru] C:\Program Files\Boytuv\Iwzrbwd.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exeO4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - Global Startup: KVG.exeO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.htmlO9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dllO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dllO9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dllO9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocxO16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocxO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Trojan-lowzones

18 réponses

Votre réponse

Discussions similaires

Newsletters