Sujet Précédent Sujet Suivant

Desactivation anti-virus???

Résolu
walid.34 Messages postés 88 Statut Membre -  
 mika903 -
bonjours a tous je vous expose mon probleme apres avoir installer un programme mon antivirus avast a disparue d'un seul coup je l'ai relancer a plusieur reprise mais rien ni fait alors je le réinstalle mais il ne se lance toujours pas ensuite au tours de spybot je veux le lancer mais impossible comme si il avait été effacer et maintenant je vient de telecharger nod32 mais pareil je l'installe mais rien ne se lance pouvais vous m'aidez s'il vous plait c'est tres urgent merci beaucoup pour votre aide
Configuration: Windows XP
Firefox 2.0
A voir également:

59 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur la disparition soudaine d'un antivirus après l'installation d'un programme, avec Avast qui ne se lance plus sur Windows XP et des outils de sécurité comme Spybot devenant inopérants. Des propositions de solution suggèrent le passage en mode sans échec et l'utilisation d'outils de diagnostic comme DiagHelp et GMER pour détecter et neutraliser potentiels rootkits ou modules malveillants. D'autres réponses évoquent Nod32 comme alternative possible, tout en mentionnant des indices de modifications de fichiers système et de surchauffe du disque qui compliquent le diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 59
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
Salut

Télécharge ceci sur ton bureau :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Réponse 2 / 59
O VertigO Messages postés 862 Statut Membre 32
 
Salut,

Cela sent l'infection Bagle... Quel est le programme installé ? Je parie sur du piratage...
0
Réponse 3 / 59
walid.34 Messages postés 88 Statut Membre 9
 
Logfile of HijackThis v1.99.1
Scan saved at 16:44:00, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Oualid\Mes documents\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2D95A5BD-B1C3-4AF5-A62D-2B5AF38816A2} - C:\WINDOWS\system32\sstqr.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - C:\WINDOWS\system32\wvuvtqp.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5531C8C-BBB4-42A6-AE22-48A4BCE70811} - C:\WINDOWS\system32\pmkji.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmkji - C:\WINDOWS\system32\pmkji.dll (file missing)
O20 - Winlogon Notify: sstqr - C:\WINDOWS\system32\sstqr.dll (file missing)
O20 - Winlogon Notify: wvuvtqp - wvuvtqp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
0
Réponse 4 / 59
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
ok,

Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :

http://www.atribune.org/ccount/click.php?id=4

*Double-clique VundoFix.exe afin de le lancer.
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

++
0
O VertigO Messages postés 862 Statut Membre 32
 
Salut,

Je pense que Virtumonde a été viré mais... on peut toujours vérifier.
0
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
Salut

oui, je vérifie toujours avant, je te laisse le poste ;-)

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
O VertigO Messages postés 862 Statut Membre 32
 
Salut,

As tu déjà entendu parler de Virtumonde / Vundo ? Si oui et que l'on t'a déjà désinfecté, suis cette procédure. Sinon, suis la procédure de Green Day.

Procédure dans le cas où Virtumonde a été supprimer:

1. HiJackThis
- Relance HiJackThis
- Choisis l'option "Do a system scan only"
- Coches les lignes suivantes: 
O2 - BHO: (no name) - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - C:\WINDOWS\system32\wvuvtqp.dll (file missing) 

O2 - BHO: (no name) - {2D95A5BD-B1C3-4AF5-A62D-2B5AF38816A2} - C:\WINDOWS\system32\sstqr.dll (file missing) 

O2 - BHO: (no name) - {A5531C8C-BBB4-42A6-AE22-48A4BCE70811} - C:\WINDOWS\system32\pmkji.dll (file missing) 

O20 - Winlogon Notify: pmkji - C:\WINDOWS\system32\pmkji.dll (file missing)

O20 - Winlogon Notify: sstqr - C:\WINDOWS\system32\sstqr.dll (file missing)

O20 - Winlogon Notify: wvuvtqp - wvuvtqp.dll (file missing)
- Cliques sur "Fix Checked"
- Poste un nouveau log

2. F-Secure Blacklight
- Télécharge F-Secure Blacklight ici: https://www.f-secure.com/en
- Cliques sur I accept
- Cliques sur DownLoad
- Double cliques sur blbeta.exe
- Accepte la licence et cliques sur Scan
- Ouvre ensuite fsbl-bxxxx.log dans le même répertoire que blbeta.exe et copie le contenu ici.

3. DiagHelp
- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.

Cordialement,
0
Réponse 6 / 59
walid.34 Messages postés 88 Statut Membre 9
 
VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 20:14:24 26/07/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 16:56:17 22/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\eqvipoib.dll
C:\WINDOWS\system32\ijkmp.bak1
C:\WINDOWS\system32\ijkmp.ini
C:\windows\system32\lmdspqop.exe
C:\WINDOWS\system32\pmkji.dll
C:\WINDOWS\system32\sstqr.dll
C:\WINDOWS\system32\wvuvtqp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ijkmp.bak1
C:\WINDOWS\system32\ijkmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ijkmp.ini
C:\WINDOWS\system32\ijkmp.ini Has been deleted!

Attempting to delete C:\windows\system32\lmdspqop.exe
C:\windows\system32\lmdspqop.exe Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of HijackThis v1.99.1
Scan saved at 17:06:38, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Oualid\Mes documents\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2D95A5BD-B1C3-4AF5-A62D-2B5AF38816A2} - C:\WINDOWS\system32\sstqr.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5531C8C-BBB4-42A6-AE22-48A4BCE70811} - C:\WINDOWS\system32\pmkji.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmkji - C:\WINDOWS\system32\pmkji.dll (file missing)
O20 - Winlogon Notify: sstqr - C:\WINDOWS\system32\sstqr.dll (file missing)
O20 - Winlogon Notify: wvuvtqp - wvuvtqp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
0
Réponse 7 / 59
walid.34 Messages postés 88 Statut Membre 9
 
escuser mais la je comprend pas tous j'ai suivi se que ma dit de faire green day
0
Réponse 8 / 59
O VertigO Messages postés 862 Statut Membre 32
 
Ok, oublie ma procédure... et fais ce qui suit:

1. VirtumondeBegone et Symantec Vundo Remove Tool
- Télécharge VirtumondeBeGone ici: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
- Télécharge Symantec Vundo Remove Tool ici: https://www.broadcom.com/support/security-center

2. Désinfection:
- Démarre Windows en mode Sans échec. Pour ce faire, après le bip d'allumage de ton PC et avant le logo de WinXP, tapotes sur F8 jusqu'à l'apparition du menu ou tu choisiras "Mode Sans Echec".
- Exécute VirtumondeBeGone
- Exécute Symantec Vundo Remove Tool.
- Redémarre en mode normal.
- Poste un nouveau rapport HiJackThis.
0
Réponse 9 / 59
walid.34 Messages postés 88 Statut Membre 9
 
d'accord je le fait tout de suite merci
0
Réponse 10 / 59
walid.34 Messages postés 88 Statut Membre 9
 
O vertigo O j'ai un probleme avec virtumonde begone je l'ai lancer en mode sans echec et apres il y a u marquer erreur et j'ai eu l'ecran bleu d'erreur
0
Réponse 11 / 59
O VertigO Messages postés 862 Statut Membre 32
 
hmm... laisse tomber Virtumondobegone, fais Symantec...
Si çà te fait pareil, on passera à autre chose.

J'ai besoin de savoir, quel est le programme que tu as installé avant le problème et était-ce sur CD ou téléchargé (légalement, ou non ?). Car ca sent une autre infection.
0
Réponse 12 / 59
walid.34 Messages postés 88 Statut Membre 9
 
HumHum heu c'est un keygen que je pensais pouvoir telecharger pour un programme qui sert a convertir les videos et non sa ne l'etait pas :(

Je fais symantec en mode sans echec ou pas?
0
Réponse 13 / 59
O VertigO Messages postés 862 Statut Membre 32
 
Je l'aurais parier... Tu as bien chopé le virus Bagle. Comme a dit une connaissance... (alias Malekal_Morte...) "Marre des crackers en herbe.."

Enfin, je vais t'aider pour que cela te serve de leçon. On va virer Bagle puis Virtumonde.

F-Secure Blacklight
- Télécharge F-Secure Blacklight ici: https://www.f-secure.com/en
- Cliques sur I accept
- Cliques sur DownLoad
- Double cliques sur blbeta.exe
- Accepte la licence et cliques sur Scan
- Ne renomme pas le fichier .log lorsque demandé.
- Ouvre ensuite fsbl-bxxxx.log dans le même répertoire que blbeta.exe et copie le contenu ici. (les xxxx peuvent ne pas en être).
0
Réponse 14 / 59
walid.34 Messages postés 88 Statut Membre 9
 
08/22/07 17:50:05 [Info]: BlackLight Engine 1.0.64 initialized
08/22/07 17:50:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/22/07 17:50:05 [Note]: 7019 4
08/22/07 17:50:05 [Note]: 7005 0
08/22/07 17:50:18 [Note]: 7006 0
08/22/07 17:50:18 [Note]: 7011 1680
08/22/07 17:50:18 [Note]: 7026 0
08/22/07 17:50:18 [Note]: 7026 0
08/22/07 17:50:22 [Note]: FSRAW library version 1.7.1022
08/22/07 17:50:24 [Note]: 10002 2
08/22/07 17:50:24 [Note]: 10002 2
08/22/07 17:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
08/22/07 17:51:45 [Note]: 10002 3
08/22/07 17:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
08/22/07 17:51:45 [Note]: 10002 3
08/22/07 17:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
08/22/07 17:51:45 [Note]: 10002 3
08/22/07 17:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
08/22/07 17:51:45 [Note]: 10002 3
08/22/07 17:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
08/22/07 17:51:45 [Note]: 10002 3
08/22/07 17:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
08/22/07 17:51:45 [Note]: 10002 3
08/22/07 17:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
08/22/07 17:51:45 [Note]: 10002 3
08/22/07 17:51:45 [Note]: 10002 2
08/22/07 17:51:45 [Note]: 10002 2
08/22/07 17:51:53 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SPhoneParser.dll
08/22/07 17:51:53 [Note]: 10002 3
08/22/07 17:51:53 [Note]: 10002 2
08/22/07 17:51:53 [Note]: 10002 2
08/22/07 17:52:11 [Note]: 10002 2
08/22/07 17:52:11 [Note]: 10002 2
08/22/07 17:55:09 [Note]: 10002 2
08/22/07 17:55:09 [Note]: 10002 2
08/22/07 17:55:52 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
08/22/07 17:55:52 [Note]: 10002 2
08/22/07 17:55:52 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe
08/22/07 17:55:52 [Note]: 10002 2

Voila ensuite je fait quoi???
0
Réponse 15 / 59
O VertigO Messages postés 862 Statut Membre 32
 
Voici la suite:
- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.
0
Réponse 16 / 59
walid.34 Messages postés 88 Statut Membre 9
 
il y a marqué scan completed successfully
hidden files: 3
je fais quoi ensuite?? parce que j'ai deja fermer entrer C:Resultat.txt sa a pas marcher et j'ai donc redemmarrer ré-entrer C:Resultat.txt et toujous rien avec un message d'erreure donc j'ai recommencer et la je demande quesque je fais????
0
Réponse 17 / 59
O VertigO Messages postés 862 Statut Membre 32
 
Tu te rends dans Poste de travail / Disque dur C: / Resultat.txt (tu ouvres le fichier). Tu le copie colle ici.
0
Réponse 18 / 59
walid.34 Messages postés 88 Statut Membre 9
 
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 22/08/2007 à 18:49:44,42

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\gmer.sys -->21/08/2007 18:54:12
C:\WINDOWS\System32/drivers\nocashio.sys -->11/08/2007 18:19:26
C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57
C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36

C:\WINDOWS\System32\CONFIG.NT -->21/08/2007 14:29:15
C:\WINDOWS\System32\FNTCACHE.DAT -->20/08/2007 23:00:10
C:\WINDOWS\System32\wpa.dbl -->19/08/2007 10:59:53
C:\WINDOWS\System32\client.sid -->18/08/2007 17:50:40
C:\WINDOWS\System32\CmdLineExt.dll -->14/08/2007 14:16:43
C:\WINDOWS\System32\PerfStringBackup.INI -->08/08/2007 13:49:59
C:\WINDOWS\System32\perfh00C.dat -->08/08/2007 13:49:59
C:\WINDOWS\System32\perfh009.dat -->08/08/2007 13:49:59
C:\WINDOWS\System32\perfc00C.dat -->08/08/2007 13:49:59
C:\WINDOWS\System32\perfc009.dat -->08/08/2007 13:49:59
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->03/08/2007 13:54:27
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->02/08/2007 18:17:38
C:\WINDOWS\System32\CmdLineExt03.dll -->01/08/2007 21:12:22
C:\WINDOWS\System32\ajfcihcw.ini -->30/07/2007 13:45:28
C:\WINDOWS\System32\rqtss.ini -->29/07/2007 18:55:41
C:\WINDOWS\System32\rqtss.bak2 -->29/07/2007 18:53:34
C:\WINDOWS\System32\rqtss.bak1 -->28/07/2007 15:50:24
C:\WINDOWS\System32\pmkji.dll.VIR -->28/07/2007 13:47:51
C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21
C:\WINDOWS\System32\AvastSS.scr -->27/07/2007 23:57:49
C:\WINDOWS\System32\initdebug.nfo -->25/07/2007 17:56:13
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09
C:\WINDOWS\System32\lhacm.acm -->18/07/2007 22:13:52

C:\WINDOWS\0.log -->22/08/2007 18:47:17
C:\WINDOWS\WindowsUpdate.log -->22/08/2007 18:47:11
C:\WINDOWS\wiaservc.log -->22/08/2007 18:47:11
C:\WINDOWS\wiadebug.log -->22/08/2007 18:47:11
C:\WINDOWS\bootstat.dat -->22/08/2007 18:46:58
C:\WINDOWS\SchedLgU.Txt -->22/08/2007 18:46:07
C:\WINDOWS\setupapi.log -->22/08/2007 17:32:51
C:\WINDOWS\ntbtlog.txt -->22/08/2007 17:23:30
C:\WINDOWS\win.ini -->22/08/2007 13:58:58
C:\WINDOWS\system.ini -->22/08/2007 13:58:58
C:\WINDOWS\gmer.ini -->21/08/2007 20:25:53
C:\WINDOWS\gmer_uninstall.cmd -->21/08/2007 18:54:12
C:\WINDOWS\gmer.dll -->21/08/2007 18:54:12
C:\WINDOWS\Thumbs.db -->21/08/2007 14:33:05
C:\WINDOWS\wmsetup.log -->20/08/2007 23:00:35

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1029-2DCA

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 85 390 667 776 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1029-2DCA

Répertoire de C:\WINDOWS\Downloaded Program Files

15/08/2007 20:04 <REP> .
15/08/2007 20:04 <REP> ..
12/07/2007 15:41 65 desktop.ini
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
28/02/2007 14:21 131 472 msgrchkr.dll
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
22/09/2004 15:59 110 592 PURen-us.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
11/06/2007 12:21 5 021 swflash.inf
29/08/2006 14:17 161 976 zylomgamesplayer.dll
15/09/2006 10:53 244 ZylomGamesPlayer.inf
11 fichier(s) 1 275 945 octets

Total des fichiers listés :
11 fichier(s) 1 275 945 octets
2 Rép(s) 85 390 667 776 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Valve\\Steam\\SteamApps\\skitsi\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\skitsi\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\skitsi\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\skitsi\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\LimeWire\\zeubi\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\zeubi\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMuleMorphXT"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Browser"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

Et voila pour toi
0
Réponse 19 / 59
O VertigO Messages postés 862 Statut Membre 32
 
Tu n'as pas appuié sur la touche après le rapport CatchMe... donc le rapport est incomplet. Il faut suivre les instructions à la lettre et attendre que l'on te dise que le scan est fini.
0
Réponse 20 / 59
walid.34 Messages postés 88 Statut Membre 9
 
Mais je comprend pas on me dit d'appuyer sur une touche pour lancer le scan bon je le refait
0
  • 1
  • 2
  • 3

Discussions similaires

Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
Chrome://newtab
Nova -
snoopy35_ -

14 réponses
manipulation involontaire
jeanine -
baladur13 -

3 réponses
La différence entre / et \ ?
samyjoe -
samyjoe -

3 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses