Infection par le ver w32/mytob.gr@mm
Résolu
mm89
Messages postés
22
Statut
Membre
-
mm89 Messages postés 22 Statut Membre -
mm89 Messages postés 22 Statut Membre -
Bonjour à tous,
Je pense avoir été infecté par le ver cité en objet. Mon pc est très ralentie dès que j'ouvre une connection internet et lorsque je l'éteind le processus suivant : pccmain.exe et en cours d'éxécution. Mon antivirus pccilin est à jour et depuis il me signale quelques fichiers mis en quarantaine (attaque de wormrbot.cmt et de msnq3insller.exe). Adaware et spyboot ne trouve rien. Je vois également apparaître le message suivant Error the file could not be opened!
Comment supprimer ce ver ?
Merci de m'aider
Je pense avoir été infecté par le ver cité en objet. Mon pc est très ralentie dès que j'ouvre une connection internet et lorsque je l'éteind le processus suivant : pccmain.exe et en cours d'éxécution. Mon antivirus pccilin est à jour et depuis il me signale quelques fichiers mis en quarantaine (attaque de wormrbot.cmt et de msnq3insller.exe). Adaware et spyboot ne trouve rien. Je vois également apparaître le message suivant Error the file could not be opened!
Comment supprimer ce ver ?
Merci de m'aider
A voir également:
- Infection par le ver w32/mytob.gr@mm
- Ver num - Guide
- Comment enlever un ver informatique - Guide
- Clavier fleche vers le bas allumée ✓ - Forum Clavier
- Votre envoi est en cours d'acheminement vers le site de distribution. - Forum Consommation & Internet
- 'Votre colis est dans le site de livraison qui dessert votre adresse' que faire ✓ - Forum Consommation & Internet
27 réponses
salut ton log est propre y'a just un truc il y'a bcp de programe qui se lance au demmarage ( par exemple msn )desactive les comme ceci
Démarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire virus/ firewall
tu clike sur appliquer/ redemarrer maintenant
au redemarage une petit fenetre s'affichecoche ne plus afficher ce message
telecharge et execute ceci ca va te permettre de supprime les fichier temporaire
CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite t
telecharge te execute reg cleaner pour netoyer le registre
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
au moment de faire un scan en lignes desactive l'antivirus et le parefeu et dit moi ce que ca donne
je sais pas comment tu peu mettre ajour une version non officiel de windows
cepandant essay quand meme ce que je t'ai conseiller peu etre que ca marchera
@+++++++++
Démarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire virus/ firewall
tu clike sur appliquer/ redemarrer maintenant
au redemarage une petit fenetre s'affichecoche ne plus afficher ce message
telecharge et execute ceci ca va te permettre de supprime les fichier temporaire
CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite t
telecharge te execute reg cleaner pour netoyer le registre
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
au moment de faire un scan en lignes desactive l'antivirus et le parefeu et dit moi ce que ca donne
je sais pas comment tu peu mettre ajour une version non officiel de windows
cepandant essay quand meme ce que je t'ai conseiller peu etre que ca marchera
@+++++++++
BOnjour et bonne année,
J'ai effectué toutes les taches demandées sauf la mise à jour (impossible sans la clé) mais j'ai toujours mon problème.
Quand je me connecte au bout de quelques minutes plantage complet de la machine et redémarrage obligatoire au bouton. De même si je me déconnecte d'internet (en coupant ma connection modem par l'icone de mon sagem). Je n'y comprend rien à ce problème. JE joint à nouveau un rapport. Est-on sur de ne pas héberger de malwarfe ou virus en exploitant ce rapport ?
JE pense que je vais créer une partition et réinstaller ma machine
Ton avis S.V.P
Logfile of HijackThis v1.99.1
Scan saved at 19:04:05, on 03/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
J'ai effectué toutes les taches demandées sauf la mise à jour (impossible sans la clé) mais j'ai toujours mon problème.
Quand je me connecte au bout de quelques minutes plantage complet de la machine et redémarrage obligatoire au bouton. De même si je me déconnecte d'internet (en coupant ma connection modem par l'icone de mon sagem). Je n'y comprend rien à ce problème. JE joint à nouveau un rapport. Est-on sur de ne pas héberger de malwarfe ou virus en exploitant ce rapport ?
JE pense que je vais créer une partition et réinstaller ma machine
Ton avis S.V.P
Logfile of HijackThis v1.99.1
Scan saved at 19:04:05, on 03/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
salut fix ceci avec hijack
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
MSWSA32.exe
suprime le et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal si le probleme persiste alors peu etre que ca vien d'internet explorer donc telecharge un autre navigateur comme mozzila ou firefox par exemple
http://frenchmozilla.sourceforge.net/
si le probleme persiste alors je vois rien d'autre qu'un manque de memoire dans ce cas la tu doit ajouter de la ram
il se peu aussi que ca sois du a une surechauffe du processeur pour verifier ca telecharge et execute speedfan
http://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/25436.html
ensuite regarde les temperature qu'il t'affiche
@+++++++++++
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
MSWSA32.exe
suprime le et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal si le probleme persiste alors peu etre que ca vien d'internet explorer donc telecharge un autre navigateur comme mozzila ou firefox par exemple
http://frenchmozilla.sourceforge.net/
si le probleme persiste alors je vois rien d'autre qu'un manque de memoire dans ce cas la tu doit ajouter de la ram
il se peu aussi que ca sois du a une surechauffe du processeur pour verifier ca telecharge et execute speedfan
http://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/25436.html
ensuite regarde les temperature qu'il t'affiche
@+++++++++++
Bonjour,
J'ai suivi tes conseils. Fixation et supression avec hiijack. Pourquoi j'ai toujours des entrées à supprimer alors que cela fait 3 ou 4 analyses que je fait.
Quand à changer de navigateur, je ne sui pas trop "chaud", j'aime bien internet explorer.
D'autre part je n'ai pas de problème de surchauffe et ma mémoire et tout de même de 512 mo, donc suffisante je pense.
Mon problème subsiste et hier encore j'ai subit une nouvelle attaque virale bloqué par PCCILLIN, après analyse Panda, encore deux virus érradiqués, mon antivirus est pourtant à jour. Est-il possible que mes mises à jour soit fictive ?
Après chaque attaque problème de stabilité, plantage etc...
Je suis décidé à réinstaller, qu'en pensez-vous ?
Merci de m'aider
J'ai suivi tes conseils. Fixation et supression avec hiijack. Pourquoi j'ai toujours des entrées à supprimer alors que cela fait 3 ou 4 analyses que je fait.
Quand à changer de navigateur, je ne sui pas trop "chaud", j'aime bien internet explorer.
D'autre part je n'ai pas de problème de surchauffe et ma mémoire et tout de même de 512 mo, donc suffisante je pense.
Mon problème subsiste et hier encore j'ai subit une nouvelle attaque virale bloqué par PCCILLIN, après analyse Panda, encore deux virus érradiqués, mon antivirus est pourtant à jour. Est-il possible que mes mises à jour soit fictive ?
Après chaque attaque problème de stabilité, plantage etc...
Je suis décidé à réinstaller, qu'en pensez-vous ?
Merci de m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionPourquoi j'ai toujours des entrées à supprimer alors que cela fait 3 ou 4 analyses que je fait.
salut c'est peu etre parceque ton parefeu est mal configurer il existe des site pour evalué ton parfeu je te met le lien desque je le trouve
c'est une bonne idée de reinstaller le syetem ca va surement regler le probleme de plantage et ca va en meme temp reparer internet explorer
@+++++
