Virus W32.HLLW.Autoruner.437
lefab1984
Messages postés
51
Statut
Membre
-
asko -
asko -
Bonjour à tous, tout récement je me suis rendu compte que j'étais infecté par le virus W32.HLLW.Autoruner.437. Il a pour caractéristique de maintenir tous les dossiers et les fichiers cachés en cache. J'ai installer sur ma machine symantec client security qui est actuellement à jour mais il ne le détecte pas. J'ai obtenu son nom avec stopsign. J'ai demandé sur le net parait-il le virus n'est pas encore connu. Si quelqu'un s'est retrouvé dans la même situation que moi et qu'il a pu se débarasser de ce virus, je l'exhorte à me donner sa recette. Merçi d'avance.
A voir également:
- Virus W32.HLLW.Autoruner.437
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
14 réponses
Salut,
le problème c'est que le nom d'un virus peut changer d'un antivirus à l'autre...
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
Une démo si c'est compliqué :
http://pageperso.aol.fr/balltrap34/demohijack.htm
le problème c'est que le nom d'un virus peut changer d'un antivirus à l'autre...
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
Une démo si c'est compliqué :
http://pageperso.aol.fr/balltrap34/demohijack.htm
voilà le rapport tu m'excuseras il ya un problème avec ma connection
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:31, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Symantec AntiVirus\DefWatch.exe
D:\Mes Programmes\Microsoft Private Folder 1.0\PrfldSvc.exe
D:\Program Files\Symantec AntiVirus\Rtvscan.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\PROGRA~1\SYMANT~1\VPTray.exe
D:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Mes Programmes\SuperCopier2\SuperCopier2.exe
D:\WINDOWS\system32\sistray.exe
D:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe
D:\Program Files\Symantec AntiVirus\vpc32.exe
D:\Program Files\Windows Media Player\wmplayer.exe
G:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Mes Programmes\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1482476501-1229272821-839522115-1003\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - D:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - D:\Mes Programmes\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - D:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\Program Files\Symantec AntiVirus\Rtvscan.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:31, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Symantec AntiVirus\DefWatch.exe
D:\Mes Programmes\Microsoft Private Folder 1.0\PrfldSvc.exe
D:\Program Files\Symantec AntiVirus\Rtvscan.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\PROGRA~1\SYMANT~1\VPTray.exe
D:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Mes Programmes\SuperCopier2\SuperCopier2.exe
D:\WINDOWS\system32\sistray.exe
D:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe
D:\Program Files\Symantec AntiVirus\vpc32.exe
D:\Program Files\Windows Media Player\wmplayer.exe
G:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Mes Programmes\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1482476501-1229272821-839522115-1003\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - D:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - D:\Mes Programmes\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - D:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\Program Files\Symantec AntiVirus\Rtvscan.exe
je ne vois rien tente un scan en ligne :
connecte toi sur :
https://www.eset.com/
ensuite : Scanner en ligne.
Coche la case et puis clique sur start.
Accepte l'active X
Coche les 2 options du scan et fait un scan complet.
connecte toi sur :
https://www.eset.com/
ensuite : Scanner en ligne.
Coche la case et puis clique sur start.
Accepte l'active X
Coche les 2 options du scan et fait un scan complet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis vraiment désolé pour moi dans ce cas car je ne peux pas connecter ma machine au net. Dans notre localité, le responsable du cyber le fait à des prix exhorbitants surtout qu'il est le seul. Je ne sais pas n'y aurait-il pas un moyen de scanner ma machine sans la connecter.
ben dans ce cas :
Nod 32 télécharge le avec 30 jours d'essai gratuit française redemarre et fait la mise a jour ;=:
http://download1.eset.com/eval/win/v2/nentfrst.exe
Un petit tutoriel ici (en anglais mais les photos aideront)
https://www.wilderssecurity.com/threads/extra-settings-for-nod32-v2-7-revised-22-12-2006.37509/
Nod 32 télécharge le avec 30 jours d'essai gratuit française redemarre et fait la mise a jour ;=:
http://download1.eset.com/eval/win/v2/nentfrst.exe
Un petit tutoriel ici (en anglais mais les photos aideront)
https://www.wilderssecurity.com/threads/extra-settings-for-nod32-v2-7-revised-22-12-2006.37509/
ok, je te donnerai le rapport demain matin. Ici, le responsable est sur le point de fermer. Je le téléchargerai demain. Merçi a plus
Salut dorgane, j'ai fait le scan avec nod32 mais il n'a rien détecté. Il affiche dans son rapport que les fichiers pagefile.sys et atapi.sys sont bloqués et n'ont pas pu être scannés. je ne sais pas lorsque je l'ai installé il m'a affiché un message disant que nod32 n'est pas à jour. Peut-être serai-ce la cause.
Salut dorgane, depuis là je n'ai été disponible, j'ai télécharger nod32 comme tu me la proposé pour effectuer le scan et je n'ai eu de résultats, ensuite j'ai utilisé avg antispyware7.5.1.43 qui n'a aussi rien vu. Je me suis rendu compte que je ne pouvais plus démarrer sur le cd. je ne sais donc comment faire. As-tu une idée?
Symtôme:
impossible d'acceder au fichiers et dossiers cachés
impossible de démarrer sur le cd; enfin quand tu démarres sur cd, lors de l'étape chargement des fichiers, rien ne se passe
mon antivirus affiche déjà une erreur au démarrage : Message: Une "croix rouge" avec un texte disant "symantec email proxy".
En ce qui concerne la vitesse de la machine il n'ya pas de problème.
Je me suis aussi rendu compte qu'avant que je ne puisse acceder aux fichiers cachés, je ne popuvais entrer dans le dossier système volume information. A chaque fois que je cliquais dessus jamais le message d'erreur "accès refusé"
impossible d'acceder au fichiers et dossiers cachés
impossible de démarrer sur le cd; enfin quand tu démarres sur cd, lors de l'étape chargement des fichiers, rien ne se passe
mon antivirus affiche déjà une erreur au démarrage : Message: Une "croix rouge" avec un texte disant "symantec email proxy".
En ce qui concerne la vitesse de la machine il n'ya pas de problème.
Je me suis aussi rendu compte qu'avant que je ne puisse acceder aux fichiers cachés, je ne popuvais entrer dans le dossier système volume information. A chaque fois que je cliquais dessus jamais le message d'erreur "accès refusé"
