Rapport RAV

Résolu
gregou -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
apres avoir lance 1 scan sur RAV j obtient le rapport suivant:

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\secure.html->(SCRIPT0000) - JS/Harnig.A* -> Infected
C:\WINDOWS\system32\msklive.dll - TrojanSpy:Win32/Mslagent -> Infected
C:\WINDOWS\system32\down.com - Worm:Win32/Raleka.A* -> Infected
C:\WINDOWS\system32\svchost32.exe - Worm:Win32/Raleka.A -> Infected
C:\WINDOWS\system32\ntrootkit.exe - Trojan:Win32/NTRootKit.E.dam#2 -> Infected
C:\WINDOWS\system32\secure32.txt->(SCRIPT0000) - JS/Harnig.A* -> Infected
C:\WINDOWS\system\svchost.exe - Worm:Win32/Raleka.A -> Infected

Scanned
============================
Objects: 30124
Directories: 2862
Archives: 5976
Size(Kb): -1999427
Infected files: 7

Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 52

ENCORE MERCI
Configuration: pc    
windows

12 réponses

  1. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Pour tenter d'éradiquer tes virus, fais un scan sur bitdefender
    http://www.bitdefender.fr
    clique sur scan on line à gauche et suis la procédure.

    Ensuite envoie le rapport bitdefender et joint un log HijackThis, télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Par ailleurs as tu un anti spyware (comme adware et spybot), un pare feu (tel que zone alarm) et un antivirus ?

    Précise où en sont tes soucis et bon courage!
    M.
    0
    1. gregou
       
      merci real mona , je t envoir comme convenu le rapport bitdefender et 1 log
      Par ailleur j ai bien adware mais ni pare feu ni antivirus
      A tu des conseils a me donner
      Encore merci


      Logfile of HijackThis v1.99.1
      Scan saved at 18:36:23, on 05/08/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\roudier\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - LxrJD31s.exe (file missing)
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)


      Fichier analysé
      Statut

      C:\WINDOWS\LastGood\System32\P2ECOM.dll
      Infecté par: Trojan.P2e.M

      C:\WINDOWS\LastGood\System32\P2ECOM.dll
      Echec de la désinfection

      C:\WINDOWS\LastGood\System32\P2ECOM.dll
      Supprimé
      0
  2. gregou
     
    je ne comprends pas ce que tu veux dire
    "plusieur poste " ?
    0
  3. Utilisateur anonyme
     
    plusieur poste << t as poser 3 fois ton soucis = 3 fois plus de boulot alors qu un seul etait necessaire et efficace tu crois pas?

    ton antivirus c fait la malle << aucuns antivirus sur ton pc, tu crois tu peux allez loin?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gregou
     
    je n avais pas cru cpdre que le site etait ferme aux neophytes
    Puis je qd meme en attendre de l aide ?
    J ai envoye mon dernier log ainsi que mon scan sur bitdefender
    Y a t il d autre chose a faire
    Peux tu me conseiller 1 bon anti virus?
    0
  6. Utilisateur anonyme
     
    salut,
    il n est pas fermer, juste que si tu envoi bcp de temps au travail de plusieurs personnes, tu sais que ca fait pas plaisir, car qqun aura fait le meme boulot que toi mais toi pour rien, mais tu es le bienvenue, juste que c etait indique ds la charte CCM, mais c est pas grave
    Ou en sont tes soucis? (car de mon coté je penses que ca va non?)
    Je te conseilles avast comme antivirus, simple d utilisation pour les neophites lol ( N oublies pas un seul antivirus actif sur ton pc !)

    a+
    0
    1. gregou
       
      Ok merci pour le conseil
      A +
      0
  7. Utilisateur anonyme
     
    re gregou,
    ou en sont tes soucis?

    a+
    0
  8. gregou
     
    Ecoute j ai installe AVAST qui ma fait 1 scan et n a detecte aucun virus
    TT semble OK maintenant
    je me permet de t envoyer encore 1 log car je ne cprds pas la ligne:
    O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner

    Encore merci

    Logfile of HijackThis v1.99.1
    Scan saved at 13:48:52, on 07/08/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\roudier\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - LxrJD31s.exe (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
    0
  9. Utilisateur anonyme
     
    En effet, je n ai rien dessu,
    essai d arreter le service comme ceci
    ¤Arrete ces services :

    Click sur Démarrer->exécuter->tape: services.msc

    Double-clique: Lexar JD31 (LxrJD31s)

    Règle-le sur "Arrêté" et "Désactivé

    Elle fait peut etre parti de ton imprimante lexmark mais j en doute, au cas ou tu as des soucis avec ton imprimante, reactive le

    a+
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut se service est legitime
    par contre celui la non
    O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
    0
  11. Utilisateur anonyme
     
    salut balltrap
    tu peux me dire ou stp?

    a+
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    desoler regis je me suis planter de ligne dans la recherche
    0