Sujet Précédent Sujet Suivant

Spybot/Linkbot/IRCBot/AutoriteNYSystem sasser

anwynn -  
 Utilisateur anonyme -
Salut à tous,

nous avons un pc ici qui déraille totalement. Il y a environ 2s celui-ci n'a plus voulu se connecter à internet, hier nous avons formaté et réussit à reconnecté au net mais au bout de 5mins la fenetre Autorite NT System s'est mise...

Nous avons donc reformaté... mais là ct pire... Symantec Client Security mis à jour à détecté pleins de fois ces virus :
- W32.Spybot.Worm
- W32.LinkBot.M
- W32.IRCBot
- Downloader.trojan

Ces virus n'arrete donc aps d'apparaitre, prtant j'ai apssé Spybot, adware, fix sasser, fix blast etc.
je n'arrive aps à mettre windows à jour... car IE merde ya ke qd je vais dans firefox que ça fonctionne encore correctement...
et Autorite NT/System s'affiche tjrs...

Que faire ?

Merci d'avance à vous,

Emmanuelle
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
Salut,

regardeons ce qu'il à dans le ventre :-)

télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
0
Réponse 2 / 9
anwynn
 
Alors voilà mon rapport, mais je sais pas si g bien fait ça... j'ai copié le logiciel sur le bureau puis g lancé... merci de ton aide en tout cas ;) jespère kon va trouver

Logfile of HijackThis v1.99.1
Scan saved at 18:10:37, on 04/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\iexplore.exe
C:\allow.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\Domi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139068233232
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
0
Utilisateur anonyme
 
Oki

telecharge et installe vite cet anti-virus gratuit

Avast:
Avast Edition Familiale


telecharge et installe ce pare-feu pour te proteger des attaques du net

ZoneAlarm:
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

Clique sur demarrer, rechercher, cherche et supprime ce fichier:

allow.exe

Desinstalle Norton.

Clique sur demarrer, executer, tape: services.msc ,cherche cette ligne et regle la sur "desactivé"

Symantec AntiVirus Client (Norton AntiVirus Server)


Une fois que c'est fait remet un rapport HijackThis car ça ne sera pas encore propre.
0
Réponse 3 / 9
anwynn
 
oui mais zone alarm n'est qu'une démonstration de 15j aprés je ne serais plus protégée ?
0
Utilisateur anonyme
 
non, apres il reste gratuit ;-)
0
Réponse 4 / 9
anwynn
 
ok merci ;)

avast a déjà trouvé sdBot, qu'on avait jamais eu avant...
0
Utilisateur anonyme
 
Oki :-)

si tu as tout fait ce que je t'ai dit au dessus mets un rapport HijackThis stp ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
anwynn
 
pas encore fini car là ça a scanné au redémarrage avec avast

par contre il a aussi trouvé un truc comme ça :
W32:adware-gen dans le d: (ya pas windows là)

dès que c'est fini je colle mon truc promis

(là je suis sur mon pc lotre c le pc familial lool)
0
Utilisateur anonyme
 
Ok pas de problémes ;-)
0
Réponse 6 / 9
anwynn
 
Voilà :

Logfile of HijackThis v1.99.1
Scan saved at 19:29:31, on 04/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\iexplore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\Michou\Bureau\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139068233232
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 7 / 9
anwynn
 
j'oubliais...

comme tu m'avais dit d'installer un nouvel anti virus ben j'ai désinstallé symantec avant... du coup g aps pu tout faire ce que tu mas dit
0
Utilisateur anonyme
 
C'est déjà beaucoup mieux Avast t'as fait un bon travail!

fais ceci:

Clique sur demarrer, executer, tape: services.msc ,cherche cette ligne et regle la sur "desactivé"

Symantec AntiVirus Client (Norton AntiVirus Server)

puis à mon avis tu n'as pas d'anti-spywares donc en voici, ils sont gratuit, telecharge les mets les à jours et scan ton pc

SpyBot - Search & Destroy :
Spybot Search & Destroy

Ewido:
https://www.01net.com/telecharger/

Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware

voilà, une fois que c'est terminé fais nous signe ;-)
0
Réponse 8 / 9
anwynn
 
si g déjà spybot et adware SE...

et je ne peux pas faire ce que tu me dis en premier vu que j'ai désinstallé symantec client, c ce que j'ai dit précédemment ;)
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Bonsoir,

Où en sont tes problèmes ?

++
0
Réponse 9 / 9
anwynn
 
eh bien cela semble fonctionner, mon frère est bien resté sur le net 20mins sans soucis, on passe par firefox, on a pas essayé IE on préfére pas, donc pour l'instant notre prob semble résolut, sauf k'avast apparement ne tient ke 59 jours alors ke ct censé être gratuit c normal ?
0
Utilisateur anonyme
 
Salut,

pour la ligne 023 elle doit y être dans le chemin que je t'ai spécifier, même apres avoir supprimer Norton elle y reste..

Pour avast il est gratuit tu dois envoyer un email, puis le lendemain il te renvoit un mail avec les codes à entrée.

regarde ici:

http://www.avast.com/i_kat_207.php?lang=FRE

A++
0

Discussions similaires

Spybot encore utile ?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Spybot
Bob 2580 -
Bob 2580 -

2 réponses
Spybot - Search & Destroy utile ?
jerome9359 -
hubertaaz -

14 réponses
Malwarebytes ou SpyBot ?
Bab321 -
Bab321 -

8 réponses
Malwarebytes' Anti-Malware ou spybot?
nuleninformatiquedu33 -
destine -

39 réponses