Sujet Précédent Sujet Suivant

[virus] encore des virus

Fermé
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 - 6 nov. 2005 à 20:05
 bernie61 - 7 nov. 2005 à 07:42
Bonsoir à toutes et tous,

Je viens de faire un scan Bitdefender et mon pc est à nouveau vérolé (config win2000).
On dirait que ca n'arrete pas pourtant je ne fais pas de telechargements, je fais gaffe aux mails, pas de msn, etc...comprends pas.

Bref, comme je trouve pas sur le net de quoi me debrouiller seul et qu'ici j'ai déjà recu une aide précieuse (lut regis59, moe31 et done) je me permets de poster le rapport de bitdefender + hijack.

Pendant ce temps je continue a chercher, pas me laisser completement assister.
Merci d'avance si quelqu'un peut jeter un oeil sur les rapports.
a+


BitDefender Online Scanner


Scan report generated at: Sun, Nov 06, 2005 - 19:42:40





Scan path: C:\;D:\;E:\;H:\;I:\;J:\;K:\;C:\PROGRA~1\Wanadoo\Utilisateur1;C:\Documents and Settings\Administrateur\Bureau\12441_fichiers;C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix;C:\Documents and Settings\Administrateur\Bureau\tegam-viguard-kaminsky-olivier-aichelbaum-virus-informatique-contre-guilermito.shtml_fichiers;







Statistics

Time
00:49:01

Files
259376

Folders
3434

Boot Sectors
9

Archives
62977

Packed Files
6918




Results

Identified Viruses
6

Infected Files
7

Suspect Files
1

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
232700

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Report

Second Action
None

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{B200A563-1922-4B5C-BDB5-48BF3ECCC905}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 53)=>[Subject: [avast! - INFECTED] undelivered mail][Date: Tue, 1 Nov 2005 10:31:09 +0000]=>(MIME part)=>(message body)
Suspected of: Exploit.Iframe.Vulnerability

C:\WINNT\system32\i
Infected with: Backdoor.BotGet.FtpB.Gen

C:\WINNT\system32\lEXPLORE.EXE
Infected with: Exploit.Based.Worm.Gen

C:\WINNT\system32\o
Infected with: Backdoor.BotGet.FtpB.Gen

C:\WINNT\system32\security.exe
Infected with: Backdoor.RBot.360B7780

C:\WINNT\system32\svcdata.exe
Infected with: Backdoor.SDBot.AHX

C:\WINNT\system32\winocx.exe
Infected with: Backdoor.RBot.6E424126

C:\WINNT\system32\wuamk0.exe
Infected with: Backdoor.RBot.9206F5FC
A voir également:

13 réponses

Réponse 1 / 13
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
6 nov. 2005 à 20:08
Voici le log Hijack :


Logfile of HijackThis v1.99.1
Scan saved at 20:06:06, on 06/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\dlhost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Tiny Personal Firewall\persfw.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\soundman.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\lEXPLORE.EXE
C:\WINNT\system32\wuamk0.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINNT\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\Run: [Microsoft Update] wuamk0.exe
O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe
O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk0.exe
O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O13 - DefaultPrefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17786f44c678c61cca00/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123662115875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123662477546
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4F1A94C-9D94-44E8-B5A0-EB63D8237C03}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINNT\dlhost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe

Merci pour votre aide,

a+
0
Réponse 2 / 13
bernie61
6 nov. 2005 à 20:48
salut
0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)
C:\WINNT\dlhost.exe > parfois virusé!!! Ici je pense bien que oui

2. Relances Hijackthis et coche (puis FIX)
O4 - HKLM\..\Run: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\Run: [Microsoft Update] wuamk0.exe
O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe
O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk0.exe
O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe
O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINNT\dlhost.exe
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINNT\system32\lEXPLORE.EXE
C:\WINNT\system32\wuamk0.exe
c :…. svcdata.exe
O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINNT\dlhost.exe > si mauvais

4. fais Démarrer/exécuter et là tappes SERVICES.MSC pour arrêter les services suivants :
(double cliq sur le service incriminé puis cliq ARRETER et DESACTIVER à type de démarrage)
Service: DynamicHost (DLHOST) – > si mauvais
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes…
a+
0
Réponse 3 / 13
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
6 nov. 2005 à 21:15
Salut Bernie61,
merci de t'occuper de mon problème.

je ne comprends pas la premiere phrase de l'etape 1 , je te cite:
"1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE" , sinon tu as raison dlhost est infecté, voici le rapport :

File: dlhost.exe
Status: INFECTED/MALWARE
MD5 f91cbef2e243eb44758e01a6dd878ee5
Packers detected: PESPIN
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found BackDoor.IRC.Sdbot.343
F-Prot Antivirus Found nothing
Fortinet Found W32/SDBot.FOE!net
Kaspersky Anti-Virus Found nothing
NOD32 Found a variant of IRC/SdBot Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found BackDoor.IRC.Sdbot.343

je vais faire les &tapes 2, 3 et 4 et je reviens,

a +

PS : en 1 je dois faire quoi ?
0
Réponse 4 / 13
bernie61
6 nov. 2005 à 21:19
re
ok le point 1 est fais
tu peux tout cocher et effacer ce que je t'ai indiqué

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
6 nov. 2005 à 22:08
re,

voilà j'ai fait ce que tu as dit.
en plus j'ai supprimé les fichiers security.exe et winock.exe, j'espere que j'ai pas eu tort.
je viens de scanner et bitdefender ne trouve plus aucun virus :)

par contre étape 4, les boutons "arréter" et "desactiver" etaient grisés donc pas pu le faire, alors dans la fenetre juste au-dessus, menu déroulant "type de démarrage" (pour dynamichost) j'ai remplacé "Automatique" par "Desactiver.
j'espere que j'ai eu juste.

et voici le log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 22:05:31, on 06/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\dlhost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Tiny Personal Firewall\persfw.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\soundman.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINNT\system32\cmd.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\macromed\flash\GetFlash.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O13 - DefaultPrefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17786f44c678c61cca00/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123662115875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123662477546
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4F1A94C-9D94-44E8-B5A0-EB63D8237C03}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe

A ton avis c'est bon ?

a +
0
Réponse 6 / 13
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
6 nov. 2005 à 22:13
re,
j'allais oublier le scan par http://virusscan.jotti.org/ :

AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found BackDoor.IRC.Sdbot.343
F-Prot Antivirus Found nothing
Fortinet Found W32/SDBot.FOE!net
Kaspersky Anti-Virus Found nothing
NOD32 Found a variant of IRC/SdBot
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found BackDoor.IRC.Sdbot.343

y a pas moyen de se debarraser de ca ?

a+
0
Réponse 7 / 13
bernie61
6 nov. 2005 à 22:15
salut
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINNT\dlhost.exe

a+
0
Réponse 8 / 13
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
6 nov. 2005 à 22:19
salut
c est loin d etre magique
il ne reconnait pas wanadoo et j en passe et des meilleurs
un conseil a utiliser que si l ont est sur de se que l ont fait
0
Réponse 9 / 13
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
6 nov. 2005 à 22:26
salut a tous,

dlhost.exe est un fichier systeme.
je dois quand même le supprimer ?

a+
0
bernie61
6 nov. 2005 à 22:29
re
au post 3 si dessus tu as confirmé qu il était infecté, efface celui là uniquement
a+
0
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
6 nov. 2005 à 22:41
re,

exact, je viens d'essayer mais je n'ai pas pu, j'ai le message suivant :
"Impossible de supprimer. Accès refusé. le fichier source est peut etre en cours d'utilisation".

j'ai alors essayé de l'arrêter dans Gestionnaire des taches mais impossible, là aussi accès refusé ou quelque chose comme cà.

a+
0
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
6 nov. 2005 à 22:41
re
(désolé pour le double message)
0
Réponse 10 / 13
bernie61
6 nov. 2005 à 22:44
re
tu as bien vérifié les propriété de ce fichier (ce n'est pas un WIn??)

alors applique ceci
effaceur Hijackthis
ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là « Delete a file on reboot », cliq dessus et suivre chemin de fichier à effacer, il indique alors « voulez-vous redémarrer maintenant », cliq sur NON si d’autres fichiers sont à sélectionner et à nouveau « Delete a file on reboot » .. puis cliq OUI quand tous les fichiers sont sélectionnés

a+
0
Réponse 11 / 13
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
6 nov. 2005 à 22:55
re,

ben dans propriétés (clic droit) il est dit que c'est un fichier caché, type de fichier Application, et il apparait en grisé dans l'explorateur.

je fais quand-même comme tu as dit avec hijack, supprimer au reboot ?

a+

ps: ne crois pas que j'ai pas confiance en toi, c'est moi qui ais peur de mal comprendre et de faire une c.....:)
0
bernie61
6 nov. 2005 à 23:15
re
quand tu fais propriété là tu as plusieurs onglet dont VERSION à checker

si rien d'indiqué applique HT effaceur
si tu as peur tu crées une sauvegarde en comprimant (ZIP) du fichier
a+
0
Réponse 12 / 13
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
7 nov. 2005 à 00:06
re,

ok c'est fait je l'ai supprimé, plus de traces de virus :)
as-tu besoin d'un log hijack ou autre ?

Là je dois arrêter pour ce soir et je vérifierai tout ca demain.

Sinon, si j'ai bien compris, chaque fois que j'ai un fichier infecté quel qu'il soit je peux le supprimer ? j'imagine que ce n'est pas aussi simple...
j'aimerai apprendre ca m'eviterait de déranger quelqu'un chaque fois que j'ai un virus (assez souvent malheureusement).

en tout cas un grand merci pour ton aide Bernie :)) et merci en général a tous ceux qui font vivre ce site génial.
(j'apprends pas vite mais j'apprends quand même beaucoup de choses en furetant sur ce site et l'aide qu'on y trouve est toujours sympa).

encore merci bernie61, super efficace et rapide ;)
bonne fin de soirée,

a +
0
Réponse 13 / 13
bernie61
7 nov. 2005 à 07:42
re bonjour
tu peux effacer manuellement un fichier si ton antivirus/antitrojan/antispy ne parvient pas à nettoyer ce fichier ou le mettre en quarantaine, si c'est un trojan on efface toujours, si c'est un spyware on efface aussi
bref effacer manuellement doit toujours être le dernier recours
a+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses