Virus generic, malware.SIMDWYNV dprn.172A39DE
lilaloca
-
lilaloca (encore à la recherche d'aide) -
lilaloca (encore à la recherche d'aide) -
Bonjour,
Depuis le jour ou j'ai mis internet, j'ai installé ad aware, a vast, zone alarm et easy cleaner.
Depuis quelques jours, j'ai des soucis avec mon pc qui rame etc.
J'ai passé un coup d'antivirus et un coup d'ad aware et ils ne trouvent rien.
J'ai quand même fait un anti rojan en ligne Qui en a trouvé 2 et les à éliminé. J'ai egalement fait un antivirus en ligne (bit defender et voici le rapport d'analyse.
pourriez vous me dire ce que je suis censé faire maintenant? Le virus ets-il bien éliminé comment faire pour éviter les trojan car j'an avait déjà il y a quelques jours et je les avaient normalement éliminés mais ce sont exactement les mêmes qui sont revenus!!
je vous remerci d'avance pour votre aide
rapport bit-defender :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 10, 2007 - 01:03:58
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
02:44:25
Fichiers
97960
Directoires
3530
Secteurs de boot
5
Archives
1154
Paquets programmes
6166
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
690499
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Panda Security\TotalScan\pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.172A39DE
C:\Program Files\Panda Security\TotalScan\pskahk.dll
Echec de la désinfection
C:\Program Files\Panda Security\TotalScan\pskahk.dll
Supprimé
C:\Documents and Settings\Linda\Local Settings\Temp\_AS44.tmp\ascguiie.cab=>pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.172A39DE
C:\Documents and Settings\Linda\Local Settings\Temp\_AS44.tmp\ascguiie.cab=>pskahk.dll
Echec de la désinfection
C:\Documents and Settings\Linda\Local Settings\Temp\_AS44.tmp\ascguiie.cab=>pskahk.dll
Supprimé
C:\Documents and Settings\Linda\Local Settings\Temp\_AS44.tmp\ascguiie.cab
Echec de la mise à jour
Depuis le jour ou j'ai mis internet, j'ai installé ad aware, a vast, zone alarm et easy cleaner.
Depuis quelques jours, j'ai des soucis avec mon pc qui rame etc.
J'ai passé un coup d'antivirus et un coup d'ad aware et ils ne trouvent rien.
J'ai quand même fait un anti rojan en ligne Qui en a trouvé 2 et les à éliminé. J'ai egalement fait un antivirus en ligne (bit defender et voici le rapport d'analyse.
pourriez vous me dire ce que je suis censé faire maintenant? Le virus ets-il bien éliminé comment faire pour éviter les trojan car j'an avait déjà il y a quelques jours et je les avaient normalement éliminés mais ce sont exactement les mêmes qui sont revenus!!
je vous remerci d'avance pour votre aide
rapport bit-defender :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 10, 2007 - 01:03:58
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
02:44:25
Fichiers
97960
Directoires
3530
Secteurs de boot
5
Archives
1154
Paquets programmes
6166
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
690499
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Panda Security\TotalScan\pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.172A39DE
C:\Program Files\Panda Security\TotalScan\pskahk.dll
Echec de la désinfection
C:\Program Files\Panda Security\TotalScan\pskahk.dll
Supprimé
C:\Documents and Settings\Linda\Local Settings\Temp\_AS44.tmp\ascguiie.cab=>pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.172A39DE
C:\Documents and Settings\Linda\Local Settings\Temp\_AS44.tmp\ascguiie.cab=>pskahk.dll
Echec de la désinfection
C:\Documents and Settings\Linda\Local Settings\Temp\_AS44.tmp\ascguiie.cab=>pskahk.dll
Supprimé
C:\Documents and Settings\Linda\Local Settings\Temp\_AS44.tmp\ascguiie.cab
Echec de la mise à jour
A voir également:
- Virus generic, malware.SIMDWYNV dprn.172A39DE
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
Salut,
1°) Poste un log hijackthis via ce logiciel : http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
2°) Suis cette procedure : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
1°) Poste un log hijackthis via ce logiciel : http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
2°) Suis cette procedure : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Téléchage Ewido (AVG antispyware) Dispo sur http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.1.43.exe
2°) Une fois lancé clique sur l'icone de l'horloge puis commencer la mise à jour
3°) Redemarre en mode sans echec (F8 au demarrage)
4°) Prend ta session habituelle
5°) Lance AVG via l'icone qu'il y aura sur ton bureau puis clique sur la loupe et va dans l'onglet parametres enfin dans comment reagir tu dois mettre supprimer pour cela clique sur le lien bleu tu verras un menu apparaitre
6°) Lance une analyse complete et poste le rapport
Amicalement
Eclypse
2°) Une fois lancé clique sur l'icone de l'horloge puis commencer la mise à jour
3°) Redemarre en mode sans echec (F8 au demarrage)
4°) Prend ta session habituelle
5°) Lance AVG via l'icone qu'il y aura sur ton bureau puis clique sur la loupe et va dans l'onglet parametres enfin dans comment reagir tu dois mettre supprimer pour cela clique sur le lien bleu tu verras un menu apparaitre
6°) Lance une analyse complete et poste le rapport
Amicalement
Eclypse
euh ok je vais essayer de faire ça mais d'abord, je vais faire manger mes fauves (oui je sais c'est hors sujet!)
Mais dis moi, j'ai ad aware avast et zone alarm déjà installé ça ne va pas poser de problème??
Je suis désolé de t'embêter!!
Merci beaucoup pour l'aide que tu essaye de m'apporter!
!!Lilaloca!!
Mais dis moi, j'ai ad aware avast et zone alarm déjà installé ça ne va pas poser de problème??
Je suis désolé de t'embêter!!
Merci beaucoup pour l'aide que tu essaye de m'apporter!
!!Lilaloca!!
voila le rapport j'ai fait comme tu m'as dis mais j'ai l'impression que ça n'a pas supprimé dis moi que ce n'est qu'une impression!!
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:49:24 11/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Local Settings\Temp\Cookies\linda@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@ehg-ogilvy.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:49:24 11/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Local Settings\Temp\Cookies\linda@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@ehg-ogilvy.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Cookies\linda@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Bonjour,
Excusez moi mais depuis le 11 aout, je n'ai pas eu de nouvelle et dc j'aimerais savoir si quelqu'un peut me dire si mon pc est ok et aussi ce que je dois faire de avg spyware qu'Eclypse16 m'avait fait telecharger?
Enfin, comme je le dis dans mon 1er message, j'ai avast adaware et j'avais zone alarm que j'ai enlevé car il mettait la bazar pourriez vous me dire si je dois garder tout ça ou si je devrai prendre avg en anti virus et anti spy et me donner le nom d'un pare feu ki ne mettrai pas tro le bazar
Merci beaucoup par avance!!
Lilaloca
Excusez moi mais depuis le 11 aout, je n'ai pas eu de nouvelle et dc j'aimerais savoir si quelqu'un peut me dire si mon pc est ok et aussi ce que je dois faire de avg spyware qu'Eclypse16 m'avait fait telecharger?
Enfin, comme je le dis dans mon 1er message, j'ai avast adaware et j'avais zone alarm que j'ai enlevé car il mettait la bazar pourriez vous me dire si je dois garder tout ça ou si je devrai prendre avg en anti virus et anti spy et me donner le nom d'un pare feu ki ne mettrai pas tro le bazar
Merci beaucoup par avance!!
Lilaloca
Merci de m'avoir répondu!
Désolé mais le pc ne fonctionnait plus du tout!!
VOila donc je viend de voir ton message, j'essaye de faire ce que tu m'as dis et je poste merci à très bientôt peut être enfin j'espère!!
Je dois quand même faire la 2ème parti ede ce que tu/ vous m'av(i)ez dis??
Merci de l'aide!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:04:53, on 11/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Linda.BULTEL-5QEQOMNO\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe