Sujet Précédent Sujet Suivant

Backdoor:Win32/Poebot ... pid:3720

Fermé
olivier en grosse galère... - 12 juin 2006 à 23:46
 bariatinsky franck - 11 avril 2007 à 19:15
bonjour à tous, j'ai choppé une bête qui se nomme Poetbot (Backdoor:Win32/Poebot) (et il me rajoute : pid:3720) source windows live safety center (apparement problème déjà arrivé à d'autres utilisateurs de free...), windows live safety center le reconnait mais ne parvient pas à me le virer (avast ne le reconnait pas du tout), comment je peux faire, quelqu'un en a déjà entendu parler ?

je suis sous xp pro, et en fait ça se caractérise par le fait que dès que je lance mon msn ou que j'essaie d'aller sur ma messagerie ou dès que j'essaie d'activer mon hyjack il me bloque tout et ça me met "le programme ne répond pas"... bref tous mes exe se lancent mais ensuite ne répondent pas...

1 er jour chez free, première attaque, je sens premier formatage

au secours merci
A voir également:

10 réponses

Réponse 1 / 10
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
13 juin 2006 à 00:08
slt,

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.


A+
0
Réponse 2 / 10
olivier en galère
13 juin 2006 à 00:15
SmitFraudFix v2.59

Rapport fait à 0:10:43,17, 13/06/2006
Executé à partir de C:\Documents and Settings\Magali\Bureau\extract virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Magali\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Magali\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 10
olivier en galère
13 juin 2006 à 00:20
j'ai fait 2 mais pas en mode sans échec et voila ce que ça me donne...

SmitFraudFix v2.59

Rapport fait à 0:16:06,64, 13/06/2006
Executé à partir de C:\Documents and Settings\Magali\Bureau\extract virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 10
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
13 juin 2006 à 00:22
Passe un coup de ces log (gratos biensur)...

(Les mettre à jour avant de les lancer).

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/ a-squared free (gratuit)
Téléchargement :
https://www.emsisoft.com/fr/
l faudra que tu t'inscrives (gratuitement evidemment) ici :
https://my.emsisoft.com/signup
Et tu recevras ta clé d'activation par mail.

4/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur « scanner » puis sur « scan complet du système »..

colle le rapport d'Ewido


Nettoyeurs (de fichiers inutiles) et autres :

5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Et colle le rapport Kaspersky.

------------------------------------------------------------------------

Puis :

télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A+




0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
olivier en galère
13 juin 2006 à 00:45
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:41:26, 13/06/2006
+ Somme de contrôle: F62C53E3

+ Résultats du scan:

:mozilla.6:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\daomxac4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Magali\Cookies\magali@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Magali\Cookies\magali@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Magali\Cookies\magali@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Magali\Cookies\magali@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Magali\Cookies\magali@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Magali\Cookies\magali@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\WINDOWS\system32\algs.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder
C:\WINDOWS\system32\Isass.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder
C:\WINDOWS\system32\mssave.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder


::Fin du rapport
0
Réponse 6 / 10
olivier en galère
13 juin 2006 à 01:21
Logfile of HijackThis v1.99.1
Scan saved at 01:17:18, on 13/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C4FF04-9344-42C4-92EB-252885BE30DD}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 7 / 10
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
13 juin 2006 à 09:48
ton log est clean !

Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Et colle le rapport Kaspersky.


Et je vois que tu n'as opas de parefeu il en faut un :

ZoneAlarm (pare-feu) :
https://www.zonealarm.com

lire le tuto
http://www.softastuces.com/tuto/secu/za/index.php

Ou Kério (pare feu):
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/

A+

0
Réponse 8 / 10
Sandra
12 juil. 2006 à 08:22
Bonjour,

J'ai attrapé ces virus mais je n'arriv pas à les enlever malgré adaware, ewido, ccleaner, cleanup,kério, avast, (rien ne se détecte!)... et 3 formatages de disque. Les virus veulent changer mes logiciels anti virus et arrivent meme à les rendre inaccessible.

Je ne sais vraiment plus quoi faire!
Il semblerait que ces virus arrivent dès que je désactive le pare feu windows!

Voici mon log hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 07:45:40, on 12/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\persfw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Sandra\Bureau\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Logiciels divers\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: TribalWeb.net.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{41E6F719-C1D3-400F-940B-D904279D5F9D}: NameServer = 84.103.237.141 86.64.145.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{41E6F719-C1D3-400F-940B-D904279D5F9D}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\persfw.exe

Merci de bien vouloir m'aider... Je ne sais plus quoi faire!

Bonne journée à tous

Sandra
0
Réponse 9 / 10
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
12 juil. 2006 à 13:53
slt sandra,

Merci de poster ton propre message, et on s'occupera de toi sinon on ne va pas s'y retrouver.

A+
0
Réponse 10 / 10
bariatinsky franck
11 avril 2007 à 19:15
Bonjour,
Je n'est pas encore eu ton blèm, mais je peux dire que depuis que j'ai mis l'anti virus AVG et le contröle ad-ware je n'est plu sde soucis de win32 ou systeme 32. Les deux sont téléchargeable gratuitement sur 01net.com (l'ordinateur individuel). et sans limitation dans le temps. J'espère que cela t'aider
Bonne chance
Francky
0

Discussions similaires

Comment retirer backdoor.rustock.b et infostealer.snifula.b
Emy.sunderland -
Malekal_morte- -

5 réponses
Trojan repéré (Backdoor.Rustock.B ...)
demondu36 -
Phenix9199 -

41 réponses
Doutes sur des Virus Trojan Backdoor.rustock.b et Infostealer.s
veykqt -
Malekal_morte- -

3 réponses
Menace "Backdoor.win32..." après execution d'un logiciel
Grego35 -
Malekal_morte- -

3 réponses
infecté Backdoor
freedo -
moment de grace -

6 réponses