[virus] infecté par W32/Stanit & Worm Robobot
Fermé
mektub
-
14 févr. 2006 à 13:58
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 16 févr. 2006 à 14:34
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 16 févr. 2006 à 14:34
A voir également:
- [virus] infecté par W32/Stanit & Worm Robobot
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- W32.malware.gen ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
14 réponses
Utilisateur anonyme
14 févr. 2006 à 14:07
14 févr. 2006 à 14:07
salut telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+++++++
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+++++++
Salut Jess, merci à toi !
le voici:
Logfile of HijackThis v1.99.1
Scan saved at 14:08:48, on 14/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\UTILS\ADSL AUTOCONNECT\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
D:\emule\emule.exe
C:\Utils\coolmon\DaisyManSoftware\CoolMon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Utils\Foxmail\Foxmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Utils\highjackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] D:\emule\emule.exe -AutoStart
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: CoolMon Executable.lnk = C:\Utils\coolmon\DaisyManSoftware\CoolMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Utils\flashget\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Utils\flashget\FlashGet\jc_all.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADC2DCA5-CA19-4FD4-BC07-1033C52F9C89}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\UTILS\ADSL AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Utils\Tune up utilities 2004\WinStylerThemeSvc.exe
le voici:
Logfile of HijackThis v1.99.1
Scan saved at 14:08:48, on 14/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\UTILS\ADSL AUTOCONNECT\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
D:\emule\emule.exe
C:\Utils\coolmon\DaisyManSoftware\CoolMon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Utils\Foxmail\Foxmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Utils\highjackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] D:\emule\emule.exe -AutoStart
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: CoolMon Executable.lnk = C:\Utils\coolmon\DaisyManSoftware\CoolMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Utils\flashget\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Utils\flashget\FlashGet\jc_all.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADC2DCA5-CA19-4FD4-BC07-1033C52F9C89}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\UTILS\ADSL AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Utils\Tune up utilities 2004\WinStylerThemeSvc.exe
Utilisateur anonyme
14 févr. 2006 à 14:19
14 févr. 2006 à 14:19
salut ton log est propre . fait un scan en ligne chez kaspersky ensuite colle le resultat ici
http://webscanner.kaspersky.fr/
@+++++++++
http://webscanner.kaspersky.fr/
@+++++++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 févr. 2006 à 17:43
14 févr. 2006 à 17:43
salut il faut d'abord qu'on sache leur emplacement exact pour pouvoir les eliminé . seul un scan en ligne peu nous donné cette info
essay un autre scan en ligne cette fois ci chez bitedefender puis colle le resultat ici
http://www.bitdefender.fr/scan/license.php
@+++++++++
essay un autre scan en ligne cette fois ci chez bitedefender puis colle le resultat ici
http://www.bitdefender.fr/scan/license.php
@+++++++++
ok, je voulais juste savoir si c'était des nouveaux virus ou s'ils étaient connus...
bref, je n'arrive pas lancer bitdef.
voici le message:
Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.
bref, je n'arrive pas lancer bitdef.
voici le message:
Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.
Utilisateur anonyme
14 févr. 2006 à 18:43
14 févr. 2006 à 18:43
ca ressemble au ver blaster il attaque les ordi qui sont pas ajour
execute ceci
http://securityresponse.symantec.com/avcenter/FixBlast.exe
et dit moi si il y'a une amelioration
@++++++++
execute ceci
http://securityresponse.symantec.com/avcenter/FixBlast.exe
et dit moi si il y'a une amelioration
@++++++++
c'est vrai que ça fait un moment que je n'ai plus fait de mise à jour...
mais je m'en sors pas avec tout ce qu'ils veulent nous injecter dans nos bécanes......
j'suis sûr qu'il doit y avoir des prog dedans qui permettent à des virus de mieux travailler...
je fais d'la parano ou ça s'tient ?
sinon fixblast n'a rien trouvé.
mais je m'en sors pas avec tout ce qu'ils veulent nous injecter dans nos bécanes......
j'suis sûr qu'il doit y avoir des prog dedans qui permettent à des virus de mieux travailler...
je fais d'la parano ou ça s'tient ?
sinon fixblast n'a rien trouvé.
Utilisateur anonyme
14 févr. 2006 à 19:13
14 févr. 2006 à 19:13
ne tien pas compte de mon dernier message je me suis un peu melangé les pinceau avec les postes. ton pc est ajour donc y'a pas de probleme
quelle antivirus te detecte ces 2 worm? et quelle est leur emplacement exact?
@++++++++
quelle antivirus te detecte ces 2 worm? et quelle est leur emplacement exact?
@++++++++
ok, donc c'est Anti vir qui les detecte.
il en trouve dans "systeme volume information"
et dans des dossiers que j'ai moi même crée.
malheureusement je n'ai pas noté en détails leur emplacements, pensant qu'une bonne batterie anti malware allait regler le prob.
je viens de finir un scan avec spyboot qui n'a rien trouvé.
il en trouve dans "systeme volume information"
et dans des dossiers que j'ai moi même crée.
malheureusement je n'ai pas noté en détails leur emplacements, pensant qu'une bonne batterie anti malware allait regler le prob.
je viens de finir un scan avec spyboot qui n'a rien trouvé.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
14 févr. 2006 à 19:42
14 févr. 2006 à 19:42
Salut tout le monde,
(...) il en trouve dans "systeme volume information"
-> Pour éliminer ceci :
Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
Ensuite, coche la case à nouveau, Appliquer, OK.
et dans des dossiers que j'ai moi même crée.
-> Efface les si possible en mode normal, si non essaie en mode sans échec :
- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec).
Et essaie d'effacer manuellement les dossiers infectés.
++
(...) il en trouve dans "systeme volume information"
-> Pour éliminer ceci :
Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
Ensuite, coche la case à nouveau, Appliquer, OK.
et dans des dossiers que j'ai moi même crée.
-> Efface les si possible en mode normal, si non essaie en mode sans échec :
- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec).
Et essaie d'effacer manuellement les dossiers infectés.
++
Salut Kristopher, merci à toi de prendre le relai !
ok, je viens de supprimer le dossier "perso" manuellement.
pour systeme volume information, tu me dis de cocher, décocher et recocher la restauration systeme, ça ne sert à rien, ou bien ?
ok, je viens de supprimer le dossier "perso" manuellement.
pour systeme volume information, tu me dis de cocher, décocher et recocher la restauration systeme, ça ne sert à rien, ou bien ?
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
14 févr. 2006 à 20:31
14 févr. 2006 à 20:31
Re,
Je suis allé un peu vite en effet :D
Finalement, tu laisses la case "Désactiver la Restauration du système sur tous les lecteurs" décochée.
Cela sert à supprimer les infections se trouvant dans "systeme volume information".
++
Je suis allé un peu vite en effet :D
Finalement, tu laisses la case "Désactiver la Restauration du système sur tous les lecteurs" décochée.
Cela sert à supprimer les infections se trouvant dans "systeme volume information".
++
dsl
ok ben je l'ai décoché et pour le moment je n'ai pas de message d'antivir me signalant la présence de quoi que ce soit, donc pourvu que ça dure !
merci encore à Jess et Kristopher.
ok ben je l'ai décoché et pour le moment je n'ai pas de message d'antivir me signalant la présence de quoi que ce soit, donc pourvu que ça dure !
merci encore à Jess et Kristopher.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
16 févr. 2006 à 14:34
16 févr. 2006 à 14:34
Salut,
C'est cool que ton problème soit résolu :)
Histoire de voir que tout est clean :
- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.
--
C'est cool que ton problème soit résolu :)
Histoire de voir que tout est clean :
- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.
--
" I don't mean to be mean but that's all I can be is just me " (Eminem)
