Sujet Précédent Sujet Suivant

Virus w32/sbot.worm!ftp w32/sdbot.worm.gen.bh

sonia38 -  
 Utilisateur anonyme -
bonjour,
j ai de gros probleme
je suis envayi par des virus w32....... qui sont plus en méméoire...j ai Mc Affe mais ca ne sert a rien il ya regis59 qui avait cons'eillé d'utiliser hick...
bon bref ca beug a tout les cou...même en ce moment mon Pc va beuge ...je ne sais plus quoi faire... . je me depeche loirsque je veut faire un truc sur mon PC et après le pc beurg et il faut que j appuie sur le bouton de demarrage pour fermer mon PC ...
j ai un chreval de troie Adclicker-BA.dr....
quand l'allume mon pC il ya se message explorer EXE Pas de disque
Et aussi aujourdhui ya eu un autre message Isass.exe erreur d'application l'instructoion à 0x77f42322 emploie l'adresse mémoire 0x909006e3 la méméoire ne peut pas être read....
Puis il s'arrete de mamière inatendue...
A voir également:

42 réponses

Réponse 1 / 42
Utilisateur anonyme
 
C est deja un probleme serieux ca...
Tu peux egalement faire ceci
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------
lance ton antivirus
----
redemarre en normal et ressai le hijack this

a+
0
Réponse 2 / 42
sonia38
 
ok je vais essaye ceci et je te teins au courant.
0
Réponse 3 / 42
Utilisateur anonyme
 
pas de soucis

a bientot sonia

bises
0
Réponse 4 / 42
sonia38
 
oufff, enfin j'ai pu entrerdans le sitesa
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
sonia38
 
je vous ai ecrit un message tout a l'heur mais il n'a pas été tenu ne compte je pense.
bon bref rien ne marche ...
maintenant j'ai un Winfixer qui m'embête serieusement...

voici le log du hijack enfinnn :

Logfile of HijackThis v1.99.1
Scan saved at 13:23:42, on 16/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\WINDOWS\System32\MSAOL32dll.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\MSAOL32dll.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis_199.zip\HijackThis.exe
C:\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\gebca.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\pmnnk.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
O4 - HKLM\..\RunServices: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: gebca - C:\WINDOWS\SYSTEM32\gebca.dll
O20 - Winlogon Notify: pmnnk - C:\WINDOWS\System32\pmnnk.dll
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 6 / 42
sonia38
 
Mais attention voici le resultat du 14/10 .
J'avais tout supprimer.....malheuresement et je viens de me rendrecompte qu'il fallait que je vous demande d'abord je qu'il fallait selectionner avantde supprimer...

Logfile of HijackThis v1.99.1
Scan saved at 17:57:35, on 14/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.ezwebsearching.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ezwebsearching.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ezwebsearching.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\gebca.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\pmnnk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\\\etb\\pokapoka75.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: gebca - C:\WINDOWS\SYSTEM32\gebca.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: pmnnk - C:\WINDOWS\System32\pmnnk.dll
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 7 / 42
Utilisateur anonyme
 
salut sonia
c est lekel le plus recent?

a+
0
Réponse 8 / 42
sonia38
 
c'est le premier que je te ecrit
0
Réponse 9 / 42
Utilisateur anonyme
 
Dis moi, ce que je semble curieux, c est que tu as fixer des choses, apparemment tu t y connais car tu avais un trojan vundo qui n apparait plus, l infection etb...,
tu as d autres postes?Bon j analyse ton poste 5 !! ( c est bien celui la lol)
0
Réponse 10 / 42
sonia38
 
non je ne m'y connais pas du tout, j'apprendrs en même temps que tu me donnes des soultions, sinon quand t au trojan vundi je ne savais meme pas que j'en avais un, c'est tout simplement un hasard car lorsque j'avais le rapport du 14/10 j'avais tout selectionner et supprimer...
voila donc j'attends ton analyse...
merci
a+
0
Réponse 11 / 42
sonia38
 
et en plus que veut tu dire avec poste 5;;; je n'est pas compris lorsque tu me demande ''est ce que tu as d'autre poste''?
0
Réponse 12 / 42
Utilisateur anonyme
 
Excuse j avais mal vu, il y est tjr ce trojan lol, toutes mes excuses les plus sinceres...
****************************************************
Salut,

Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.

Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

et reboot le pc normalement (pas en mode sans échec)

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

1/

télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

2/

Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent pmnnk.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent pmnnk.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

3/

puis lancer HijackThis:

clique sur "do a system scan only"

* Cocher la case au début de ces lignes:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\gebca.dll

O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\pmnnk.dll

O4 - HKLM\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe

O4 - HKLM\..\RunServices: [AOL Instant Messenger dll runtime] MSAOL32dll.exe

O4 - HKCU\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe

O20 - Winlogon Notify: gebca - C:\WINDOWS\SYSTEM32\gebca.dll

O20 - Winlogon Notify: pmnnk - C:\WINDOWS\System32\pmnnk.dll

* Valider avec fix checked

Supprime ceci:

C:\WINDOWS\System32\MSAOL32dll.exe

5/

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\System32\pmnnk.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Laisse le pc redémarrer.
Et après reposte un log HijackThis.

A+
0
Réponse 13 / 42
sonia38
 
ok, je fais faire tout ca et je te tiens au courant
0
Réponse 14 / 42
Utilisateur anonyme
 
Et excuse moi de m etre trompé !!!!
Oui il ne faut pas fixer sans savoir, attention...

Bon courage, je repasserais, bisous
0
Réponse 15 / 42
sonia38
 
Bonsoir,

donc j'ai fait tout se que vous m'avez demandé.Et voici maintenant le rapport du hijack actuelle :

Logfile of HijackThis v1.99.1
Scan saved at 18:22:33, on 16/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\gebca.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\pmnnk.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: gebca - C:\WINDOWS\SYSTEM32\gebca.dll
O20 - Winlogon Notify: pmnnk - C:\WINDOWS\System32\pmnnk.dll
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 16 / 42
sonia38
 
a juste une précision lorsque tu as dit de laisser redemarrer le pc donc j'ai attendue et il ne sais pas redemarer tout deul malgré que j'ai cliqué yes ou oui sur les 2 messages. Puis j'avais un 3ème message qui disais : PendingFileRemaineOperations Registry Data has been removed bey Extenal Process! Bon j'ai cliqué ok, et j'ai fermer tout les fichiers et j'ai redémarer manuellemnt le Pc...
0
Réponse 17 / 42
Utilisateur anonyme
 
coucou
dsl manip a recommencer

2/

Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent pmnnk.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent pmnnk.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

3/

puis lancer HijackThis:

clique sur "do a system scan only"

* Cocher la case au début de ces lignes:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\gebca.dll

O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\pmnnk.dll

O4 - HKLM\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe

O20 - Winlogon Notify: gebca - C:\WINDOWS\SYSTEM32\gebca.dll

O20 - Winlogon Notify: pmnnk - C:\WINDOWS\System32\pmnnk.dll

* Valider avec fix checked

5/ Demarrer < tous les programmes<accessoires < bloc note
copie colle ceci
C:\WINDOWS\SYSTEM32\gebca.dll
C:\WINDOWS\System32\pmnnk.dll
C:\WINDOWS\System32\MSAOL32dll.exe

Puis edition < tout selectionner
Edition< copier

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Clik sur file < puis Paste from clipboard

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES a tous

Laisse le pc redémarrer.
Et après reposte un log HijackThis.

A+
0
Réponse 18 / 42
sonia38
 
bonjour Regis59,

donc voila j'ai refait la manipulation puis a la fin j'ai encore eu le message PendingRemaineoperations Registry Data has been removed by Extenal Process! et j'ai cliqué ok...
ca n'a toujours pas redémarrer tout seul...
bon je vas le faire manuellement et sortir un nouveau hijack
a +
0
Réponse 19 / 42
sonia38
 
voici le nouveau rapport de hijack

Logfile of HijackThis v1.99.1
Scan saved at 17:01:39, on 17/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\gebca.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: gebca - C:\WINDOWS\SYSTEM32\gebca.dll
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 20 / 42
sonia38
 
j'ai fait une petite recherche et j'ai télécharger un antivirus STINGER puis voici le resultat après analyse....pourrais tu me dire si j'ai bien fait et ce que j'ai icopier coller ci dessous veut dire en gros.merci.

McAfee AVERT Stinger Version 2.5.6 built on Aug 16 2005

Copyright (C) 2005 Networks Associates Technology, Inc. All Rights Reserved.

Virus data file v1000 created on Aug 16 2005.

Ready to scan for 54 viruses, trojans and variants.

Scan initiated on Mon Oct 17 17:18:43 2005

C:\WINDOWS\system32\i

Found the W32/Sdbot.worm!ftp virus !!!

C:\WINDOWS\system32\i has been deleted.

C:\WINDOWS\system32\ii

Found the W32/Sdbot.worm!ftp virus !!!

C:\WINDOWS\system32\ii has been deleted.

C:\WINDOWS\system32\o

Found the W32/Sdbot.worm!ftp virus !!!

C:\WINDOWS\system32\o has been deleted.

Number of clean files: 103456

Number of infected files: 3

Number of files deleted: 3
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
ftp:// 192.168.1.2.
gentil -
karim -

4 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Supprimer un virus type Win32:Malware:Gen
m4tt1337 -
Fish66 -

4 réponses
comment se connecte au site http://192.168.1
benidu62 -
guytou1419 -

47 réponses