Virus
Résolu
Baheras
Messages postés
70
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je pense que ma machine est infectée. Je n arrive pas avec mes maigres connaissances a résoudre le problème.
Symptômes: Lenteur, "travail de fond", réactions bizarres en étant connecte et en plus j ai l impression qu un gestionnaire des taches bidon se substitue au véritable.
Pourriez vous m aider svp?
Cordial salut
M.
Je pense que ma machine est infectée. Je n arrive pas avec mes maigres connaissances a résoudre le problème.
Symptômes: Lenteur, "travail de fond", réactions bizarres en étant connecte et en plus j ai l impression qu un gestionnaire des taches bidon se substitue au véritable.
Pourriez vous m aider svp?
Cordial salut
M.
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
29 réponses
+----------------------------------------------------
| Trend Micro RootkitBuster
| Module version: 2.80.0.1077
+----------------------------------------------------
--== Dump Hidden MBR, Hidden Files and Alternate Data Streams on C:\ ==--
No hidden files found.
--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.
--== Dump Hidden Process ==--
No hidden processes found.
--== Dump Hidden Driver ==--
No hidden drivers found.
| Trend Micro RootkitBuster
| Module version: 2.80.0.1077
+----------------------------------------------------
--== Dump Hidden MBR, Hidden Files and Alternate Data Streams on C:\ ==--
No hidden files found.
--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.
--== Dump Hidden Process ==--
No hidden processes found.
--== Dump Hidden Driver ==--
No hidden drivers found.
Bonjour
J ai téléchargé l avant dernière version de GMER, qui a scanne. Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNSlgl1r.txt
Merci
J ai téléchargé l avant dernière version de GMER, qui a scanne. Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNSlgl1r.txt
Merci
OUI je l avais téléchargé pour faire le montage d un film de mariage. Pas utilisé depuis.
Comment supprimer le rootkit? Suffit-il de supprimer le programme?
Merci
Manu
Comment supprimer le rootkit? Suffit-il de supprimer le programme?
Merci
Manu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201010/cijmJPoQwQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij9KGtiRR.txt
Manu
http://www.cijoint.fr/cjlink.php?file=cj201010/cij9KGtiRR.txt
Manu
Bonjour
J ai supprime vegas sony, Execute ZHPdiag puis Gmer. et poste les rapports.
Je viens de voir qu il y avait encore des fichiers a virer manuellement.
Il y en a un que je n arrive pas a virer
D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn
dans lequel se trouve: sqlctr80.dll
Merci
manu
J ai supprime vegas sony, Execute ZHPdiag puis Gmer. et poste les rapports.
Je viens de voir qu il y avait encore des fichiers a virer manuellement.
Il y en a un que je n arrive pas a virer
D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn
dans lequel se trouve: sqlctr80.dll
Merci
manu
Bon apparemment tu n'as pas réussis a virer vegas.
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - InCD File System (InCDfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDFS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\inspect.sys (.not file.) - COMODO Internet Security Firewall Driver (Inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\intelide.sys (.not file.) - IntelIde (IntelIde) .(.Pas de propriétaire - Pas de description.) - LEGACY_INTELIDE
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\Ip6Fw.sys (.not file.) - Controlador de Firewall de Windows IPv6 (Ip6Fw) .(.Pas de propriétaire - Pas de description.) - LEGACY_IP6FW
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipnat.sys (.not file.) - Traductor de direcciones de red IP (IpNat) .(.Pas de propriétaire - Pas de description.) - LEGACY_IPNAT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipsec.sys (.not file.) - Controlador IPSEC (IPSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IPSEC
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxdav.sys (.not file.) - Redirector de cliente WebDav (MRxDAV) .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys (.not file.) - MRXSMB (MRxSmb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXSMB
O64 - Services: CurCS - D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (.not file.) - MSSQL$SONY_MEDIAMGR (MSSQL$SONY_MEDIAMGR) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSSQL$SONY_MEDIAMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Servicio Auto-Protect de Norton AntiVirus (navapsvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVAPSVC
O64 - Services: CurCS - (.not file.) - Controlador de sistema NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113
O64 - Services: CurCS - (.not file.) - PROCEXP141 (PROCEXP141) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP141
O64 - Services: CurCS - (.not file.) - Programador de LiveUpdate automático (Programador de LiveUpdate automático) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROGRAMADOR_DE_LIVEUPDATE_AUTOM*00E1TICO
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - RKREVEAL150 (RKREVEAL150) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKREVEAL150
O64 - Services: CurCS - (.not file.) - SAVRT (SAVRT) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRT
O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL
O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\sr.sys (.not file.) - Controlador de filtro de Restaurar sistema (sr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SR
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys (.not file.) - Srv (Srv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys (.not file.) - ssmdrv (ssmdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSMDRV
O64 - Services: CurCS - (.not file.) - uwlyypog (uwlyypog) .(.Pas de propriétaire - Pas de description.) - LEGACY_UWLYYPOG
SS - | Demand 28/05/2009 0 | D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.exe (SQLAgent$SONY_MEDIAMGR) . (.Pas de propriétaire.) - D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.exe
SS - | Demand 12/04/2010 0 | D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (MSSQL$SONY_MEDIAMGR) . (.Pas de propriétaire.) - D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - InCD File System (InCDfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDFS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\inspect.sys (.not file.) - COMODO Internet Security Firewall Driver (Inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\intelide.sys (.not file.) - IntelIde (IntelIde) .(.Pas de propriétaire - Pas de description.) - LEGACY_INTELIDE
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\Ip6Fw.sys (.not file.) - Controlador de Firewall de Windows IPv6 (Ip6Fw) .(.Pas de propriétaire - Pas de description.) - LEGACY_IP6FW
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipnat.sys (.not file.) - Traductor de direcciones de red IP (IpNat) .(.Pas de propriétaire - Pas de description.) - LEGACY_IPNAT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipsec.sys (.not file.) - Controlador IPSEC (IPSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IPSEC
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxdav.sys (.not file.) - Redirector de cliente WebDav (MRxDAV) .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys (.not file.) - MRXSMB (MRxSmb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXSMB
O64 - Services: CurCS - D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (.not file.) - MSSQL$SONY_MEDIAMGR (MSSQL$SONY_MEDIAMGR) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSSQL$SONY_MEDIAMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Servicio Auto-Protect de Norton AntiVirus (navapsvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVAPSVC
O64 - Services: CurCS - (.not file.) - Controlador de sistema NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113
O64 - Services: CurCS - (.not file.) - PROCEXP141 (PROCEXP141) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP141
O64 - Services: CurCS - (.not file.) - Programador de LiveUpdate automático (Programador de LiveUpdate automático) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROGRAMADOR_DE_LIVEUPDATE_AUTOM*00E1TICO
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - RKREVEAL150 (RKREVEAL150) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKREVEAL150
O64 - Services: CurCS - (.not file.) - SAVRT (SAVRT) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRT
O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL
O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\sr.sys (.not file.) - Controlador de filtro de Restaurar sistema (sr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SR
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys (.not file.) - Srv (Srv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys (.not file.) - ssmdrv (ssmdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSMDRV
O64 - Services: CurCS - (.not file.) - uwlyypog (uwlyypog) .(.Pas de propriétaire - Pas de description.) - LEGACY_UWLYYPOG
SS - | Demand 28/05/2009 0 | D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.exe (SQLAgent$SONY_MEDIAMGR) . (.Pas de propriétaire.) - D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.exe
SS - | Demand 12/04/2010 0 | D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (MSSQL$SONY_MEDIAMGR) . (.Pas de propriétaire.) - D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
http://www.cijoint.fr/cjlink.php?file=cj201010/cijdLjC5bk.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij69w6Zdu.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij69w6Zdu.txt
les deux derniers rapports ne montrent aucune infections.Si tu as encore "travail de fond"cela doit venir certainement d'un probléme logiciel ou matériel.
