Virus en tous genre : que faire ?

Résolu/Fermé
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 - 18 juin 2005 à 21:47
Drag'Z Messages postés 7 Date d'inscription lundi 25 juillet 2005 Statut Membre Dernière intervention 15 août 2005 - 2 août 2005 à 22:30
Bonjour à tous,
je suis handicapé et l´ordi est mon seul moyen de contact avec le monde exterieur !

j´ai plein de souci et je sais pas faire grand chose comme formater.....
J´ai un anti-virus payant (8euros/mois) .....
mais j´en souffre pas mal de ces sales béstioles de virus !

j´ai besoin d´aide s´il vous plait !!!!!!!!!!!!!!!

mon mail trafikart@hotmail.com

j´ai vu ici cette adresse rav antivirus et j´ai fait un scan dont voici le rapport !!!!!!

merci pour votre aide !!!!!!!!

Scan started at 18/06/05 15:52:23

Scanning memory...
c:\WINDOWS\Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\MDF-DIAL-RENCONTRES[1].0XE->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\input[1].0hp->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INDEX1[2].0TM->(SCRIPT0001) - JS/Dword.dr* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\TCKJL5WH\VerifierBug[1].class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\6XK3ED25\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Counter.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Worker.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Xeyond.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
c:\temp\optimize.0xe - TrojanDownloader:Win32/Dyfuca.DX -> Infected

Scanned
============================
Objects: 22563
Directories: 1246
Archives: 1115
Size(Kb): 1874352
Infected files: 22

Found
============================
Viruses found: 12
Suspicious files: 1
Disinfected files: 0
Mail files: 660

73 réponses

Utilisateur anonyme
26 juil. 2005 à 21:06
Merci patron ^^
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
26 juil. 2005 à 21:24
un coup de main les gars SVP

merci
0
Bonjour Trafik,

j'ai bien reçus ta dernière réponse ; malheureusement ne connaissant pas où tu habite ( qui je ne veux pas le savoir pour garder mes amis.) je ne serais point t'aidé à te fournir un CD de Win 98 SE ; pour ce genre de frais je te conseil de changer ton Disque dur (HD = Hard Disk) et d'y ajouté une barrette de 512Mo DDR ( 400 Mhz ) et d'y installé WinXp ( n'importe lequel tant que tu quitte 98 SE qui malgrés moi Win98 Se est PARFAIS mais dépassé, encore une fois ceci n'engage que moi ;-)) )

Il te faudrais qu'une personne habite pres de chez toi qui possède ( à la base de tout changement) une Version de Win98 Se FR et qui vienne te la mettre en mis-à-jour sur ton PC ( comme cela tu pourras l'avoir en français )
si cela n'est pas le cas , tu refais la derrnière manoeuvre de mon dernier message le remettre en Français MAIS cette fois si tu supprime la langue qui est en cour sur ton PC AVANT de relancé ton PC.

si cela ne marche pas.... préviens moi , j'en parle dés maintenant déjà à un confrère qui aurras une solution ( plus d'idée ds 2 tête que dans une ;-)) )

en esperant que je t'apporte bonne suite à ton déroulement de ton PC, n'ésite pas envois moi une E-mail si jamais tu rencontrerais encore des soucis avec WINdope ;-))

pour rappel :
dmjd9@hotmail.com
0
Utilisateur anonyme
27 juil. 2005 à 18:36
salut draz,
je comprends mieux ok
alors comme ca tu es hackers, t es le bienvenue ^^ (je fais cette difference), tu pratiques depuis combien de temps?
ton aide nous seras precieuse sur le forum

a+
0
Utilisateur anonyme
27 juil. 2005 à 18:39
met ce lien, comme ca pas de soucis
http://teamtenka.free.fr/cadre.html

un modo pe passer pr enlever le poste du dessu svp?
0
re Regis59,

à ma connaissance sur le site il n'y a pas de mot de passe , les unique mots de passe ce trouve directement sur le site mm ;-))

merci de ton invitation que j'accepte volontier , à ta question :

Cela fait longtemps que tu fais cela?

De trop je répondrais , s'il n'y avait pas de petit C.. (pour être polis )qui s'emplois aux mauvaises utilisations du net on n'aurrait plus besoin des gens comme nous ;-))

@++ @ Tous

Votre Dragons alias Drag'Z
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Re @ vous tous ,
juste une question :

POURQUOI IL Y A TANT PERSONNE QUI VEULENT NUIRE aux bon inetrnaute ?

( plus clair: Pourquoi vouloir détruire le PC des autres ? Quel avantage ont-ils à faire cela? )

sa c'est ce que je ne comprend pas du tout en informatique....
0
Utilisateur anonyme
27 juil. 2005 à 19:42
euh, pour certains un jeu, d autres tester leurs competences, d autres faire les malins...
0
Se sont des gamins si je comprend bien alors ...

Des PC dans leurs main devrais ÊTRE INTERDIT pour eux !!!

ps: pour trafik , tout s'arrange.

On a trouvé soluce ensemble ;-))
0
Utilisateur anonyme
28 juil. 2005 à 13:07
salut,
oui tout a fait, souvent des jeunes a mon avis, de mon age lol

PS: une fois le bleme resolu, tu peux recapituler la manip pour ceux qui aurait le meme soucis par la suite

a+
0
Drag'Z Messages postés 7 Date d'inscription lundi 25 juillet 2005 Statut Membre Dernière intervention 15 août 2005
29 juil. 2005 à 13:37
Bonjour Regis59;

Pas de soucis voici le récapitulatif de la soluce pour Trafik:

1) il faut ( pour moi qq prog pour la sécu avant ttes chose)

- Sophos Antivir ( contre les vers "WORM" et certain virus )
- Avast pro ( antivir pour P2P, Mail, Net et Script )
- BackIce ( anti-Trojan & Firewall )
- ad-aware ( anty-Spyware et Malware )
- Spybot S&D ( anty-Spyware et Malware mais celui-ci complète Ad-Aware ( 1 seul sur les 2, PAS SUFFISANT !!)

2) Sauvegarder ces Progs Précieux !

3) Avoir un Win dans la langue que nous allons comprendre aisement. ( sinon trop hazardeux )

4) Avant de Faire quoi que ce soit , allez sur : http://www.secuser.com/antivirus/index.htm et lancé le SCAN antivir

4) si sa continue ( les probs ) , Formatage !

5) Une Fois Formater , Installez les pilotes du PC AVANT TOUTES CHOSE

6) Config connection au NET SANS S'Y CONNECTER !!

7) Installé les progs Présité si dessus pour la sécu du PC sur le net !

8a) Télécharger Toutes les mis-à-jour de WinUpdate SAUF SP2 FIREWAL (uniquement lui !!! mais tout les reste oui !!! )

8b) ( pour savoir ce que WinUpdate vous installe sur votre PC ) Il faut Mettre WinUpdate en Manuel.... (<= Mais qu'est-ce qu'il raconte celui-là ??.... )
- simple, quand vous voyé des mis-à-jour qui sont prête à être installé , il faut clicker sur la 2ème option en partant du dessus ( normalement la dernière de la liste ) puis sur suivant et là .... miracle on peut voir ce que WinUpdate Install ( si ce n'est pas SP2 Firewall ; clicker sur suivant SANS RIEN CHANGER ( si c'est lui simplement le décocher et dire qu'on n'en veux plus Jamais!)

9) là normalement tout dois allé correctement et vous pouvez allez sur le net en toutes sécu ou pas encore tout-à-fait ; pour moi (et ceci uniquement pour moi ) on installerra OPERA 7 , pour sont anti-pop-up intégré et on utilisera celui pour laissé de côté I.E. 6.0 ( qui ce dernier amene trop de virus par les coockies et pop-up et pub ennuyeuse et surtt hoaxes( je parle biensûr d' I.E. 6.0)

10) bonus : télécharger ce tout petit prog ANTIPUB ( en entier et écrit comme suit, sont utilité ? tt simple suivez son nom et vous comprendrez ;-))

Voilà ce qu'il faut pour un PC en état de fonctionné et pour longtemps ;-)))

@++

Drag'Z Dragons
0
Drag'Z Messages postés 7 Date d'inscription lundi 25 juillet 2005 Statut Membre Dernière intervention 15 août 2005
29 juil. 2005 à 13:45
Re à tous,

Qui est le modérateur de cette room , que je le remercie d'avoir viré le messafe où z'ai laissé la mÔvaise adresse des progs pour ce défendre ?

En tout cas UN GRD MERCI A LUI.
:-D

@++
Drag'Z Dragons
0
twins0162003
29 juil. 2005 à 15:09
j ai un gros probleme ,enfin plusieurs...je voudrais de l aide svp.je sais po si tous ces probleme sont lié au meme probleme.

1 er probleme:

donc je n est installer aucun antivirus (je sais c po bien) mais po le temp .je fais du P2P (telechargement ) et ds chaque reception du telechargement de chaque logiciel il y a plein de dossier compresse WIRAR (beaucoup "no crack cd etc...")

2 emme probleme:

ma page d acceuil a internet est http://letsroll911.org/ipw-web/bulletin/bb/viewtopic.php?t=3 et a chaque fois que je change ma page celle ci revient toujours impossible de la changer

3 eme probleme

losque j installe un antivirus et qu il est activer impossible d aller sur internet !!
0
Drag'Z Messages postés 7 Date d'inscription lundi 25 juillet 2005 Statut Membre Dernière intervention 15 août 2005
2 août 2005 à 22:26
Bonsoir twins0162003,

Bhen voilà , tu as un trojan !! ( un gentil mais ennuyant qd mm ... )

utilise ceci pour tes P2P => Avast Pro ( anti-vir pour entre autre P2P)

Dans ce que tu vois dans la liste tous les WinRar ( crack no Cd ... ) sont principalement des trojan traficoté pour que les gens qui sont débutant dans les P2P tombe sur ce genre de piège...

Désolé pour toi , mais le tien à touché ta page d'acceuil ( c'est lui !!! le "Trojan")

Utilise ceci ( donc Avast Pro) ceci pourrais irradiqué ton problème si au cas contraire me le faire par SVP ( la soluce differa pour ton prob , pour moi il y a 3 soluces dont une que je viens de te cité ;-)) )

pour ton impossibilité de désinstallé tes anti-vir , utilise "CleanSweep" ( tres bon désinstalleur des prog qui ne veulent pas se désinstallé !!! )

Les reste tu dois imperativement prendre un peux de ton temps pour règlé ton prob.

@++ et au plaisir de vous aidé en toutes circonstance ( dans les plus brefs délai que je pouisse faire ( tout dépend tu temps quand j'arrive à me connecté sur internet dans ma famille ( je ne possède plus internet à domicile , désolé ; histoir perso...))

Toujours à votre dispo
@++ Drag'z votre dévoué Dragons
0
twins0162003
29 juil. 2005 à 15:18
ca t aidera surement :


Logfile of HijackThis v1.99.1
Scan saved at 14:29:05, on 29/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\system32\letsroll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Cedric\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letsroll911.org/ipw-web/bulletin/bb/viewtopic.php?t=3
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [system] C:\WINDOWS\system32\letsroll.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{494A5A22-57D6-4553-AA79-D6DC7C6906AA}: NameServer = 217.19.192.131 217.19.192.132
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)
0
twins0162003
29 juil. 2005 à 15:20
j ai oublier impossible de desinstaller les antivirus
0
Utilisateur anonyme
29 juil. 2005 à 18:53
salut drag z
j ai fait une demande aupres du modo pour supprimer cette partie avec le lien deplacé, j ai trouver que c etait trop hard lol

a+
0
Drag'Z Messages postés 7 Date d'inscription lundi 25 juillet 2005 Statut Membre Dernière intervention 15 août 2005
2 août 2005 à 22:30
regis59,
Un
GRAND MERCI
pour ton operation, je partage le même avis et te remercie du fond du coeur (sincere ); ainsi avec le dernier lien qui se trouve sur ce forum bcp de personne pourront trouvé soluce ;-))

UN
GRAND MERCI
pour ton intervention :-D

Amitié Drag'Z Dragons
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
30 juil. 2005 à 07:16
Merci Drag´Z pour le récapitulatif !!!!!!!!!!!!!!!!!!!!!!!!!!!
0