Infection virus help !!! - Page 3

Précédent
  • 1
  • 2
  • 3
  1. thepinkstrawberry Messages postés 161 Statut Membre 1
     
    Voici le rapport d'un scan fait avec Spyware Terminator. Les fichiers "critiques" apparaissent :

    Logfile of Spyware Terminator v2.0.0.194 (db:1.0.023.786)
    Scan Time: 18/11/2007 14:18:23 length: 2819 s
    Platform: Windows Vista (WINNT 6.0.6000)
    User: Limited
    Boot Mode: Normal
    Scan type: Full_Spyware_Scan
    Scanned Objects: 129894 (Critical:3)
    Filter: No System items, No Safe items, No Invalid items

    Running Processes
    hpsysdrv.exe [Hewlett-Packard Company] : C:\hp\support\hpsysdrv.exe
    IAAnotif.exe [Intel Corporation] : C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    RtHDVCpl.exe [Realtek Semiconductor] : C:\Windows\RtHDVCpl.exe
    hpwuSchd2.exe [Hewlett-Packard Co.] : C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    sidebar.exe [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sidebar.exe
    wmpnscfg.exe [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnscfg.exe
    GoogleUpdater.exe [Google] : C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    igfxsrvc.exe [Intel Corporation] : C:\Windows\system32\igfxsrvc.exe

    Internet Settings
    R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://ie.redirect.hp.com/...
    R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
    R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
    R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

    BHO
    02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    02 - BHO: &Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} - [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
    02 - BHO: &Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} - [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll

    StartUps
    04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Sidebar : [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sidebar.exe
    04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WMPNSCFG : [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnscfg.exe
    04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, hpsysdrv : [Hewlett-Packard Company] : C:\hp\support\hpsysdrv.exe
    04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, IAAnotif : [Intel Corporation] : C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RtHDVCpl : [Realtek Semiconductor] : C:\Windows\RtHDVCpl.exe
    04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update : [Hewlett-Packard Co.] : C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Adobe Reader Speed Launcher : [Adobe Systems Incorporated] : C:\Program Files\ADOBE\READER 8.0\READER\READER_SL.EXE
    04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute : : C:\Windows\system32\LSDELETE.EXE
    04 - Startup: %START_PROGRAMSALL%\Startup\Outil de mise à jour Google.lnk [Google] : C:\Program Files\Google\Google Updater\GoogleUpdater.exe

    Explorer Bars
    &Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} - [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
    &Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} - [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll

    Shell Extensions
    Windows Photo Gallery Viewer Video Verbs - {E598560B-28D5-46aa-A14A-8A3BEA34B576} - [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoViewer.dll
    &Windows Media Player - {0a4286ea-e355-44fb-8086-af3df7645bd9} - [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpband.dll
    Windows Photo Gallery Viewer Image Verbs - {FFE2A43C-56B9-4bf5-9A79-CC6D4285608A} - [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoViewer.dll
    Windows gadget DropTarget - {6b9228da-9c15-419e-856c-19e768a13bdc} - [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sbdrop.dll
    ShellViewRTF - {7F67036B-66F1-411A-AD85-759FB9C5B0DB} - [XSS] : C:\Windows\system32\ShellvRTF.dll
    - {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} - [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
    - {087B3AE3-E237-4467-B8DB-5A38AB959AC9} - [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
    - {63542C48-9552-494A-84F7-73AA6A7C99C1} - [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
    - {3B092F0C-7696-40E3-A80F-68D74DA84210} - [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
    a-squared Free Shell Extension - {A155339D-CCCD-4714-85EB-3754B804C9DF} - [Emsi Software GmbH] : C:\Program Files\a-squared Free\a2freecontmenu.dll

    Protocol Handler
    Protocol Class - {B0D92A71-886B-453B-A649-1B91F93801E7} - [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\msero.dll

    Services
    23 - [Emsi Software GmbH] : C:\Program Files\A-SQUARED FREE\A2SERVICE.EXE
    23 - [Lavasoft AB] : C:\Program Files\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
    23 - [ALWIL Software] : C:\Windows\system32\DRIVERS\aswMonFlt.sys
    23 - [Intel Corporation] : C:\Windows\system32\DRIVERS\e100b325.sys
    23 - [Intel Corporation] : C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    23 - [Intel Corporation] : C:\Windows\system32\drivers\iastor.sys
    23 - [Intel Corporation] : C:\Windows\system32\DRIVERS\igdkmd32.sys
    23 - [Realtek Semiconductor Corp.] : C:\Windows\system32\drivers\RTKVHDA.sys
    23 - [Hewlett-Packard Company] : C:\Program Files\Common Files\LIGHTSCRIBE\LSSRVC.EXE
    23 - [Hewlett-Packard Company] : C:\Windows\system32\DRIVERS\PS2.sys
    23 - [Sonic Solutions] : C:\Windows\system32\Drivers\PxHelp20.sys
    23 - : C:\Windows\system32\Drivers\sptd.sys
    23 - [Microsoft Corporation] : C:\Program Files\WINDOWS MEDIA PLAYER\WMPNETWK.EXE

    Winlogon Notify
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName : [Intel Corporation] : C:\Windows\system32\igfxdev.dll

    Thread Files
    <Unreadable Binary Files> : C:\Windows\system32\Drivers\sptd.sys

    Suppression:

    Suppression:

    Préparation...
    Création d'un point de restauration
    Supprimer Invalid Startup Items
    Registry Deletion Failed: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run zzzHPSETUP=E:\Setup.exe
    Registry Deletion Failed: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run VetAlert=C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetMsg.exe
    Supprimer Unreadable Binary Files
    La suppression du fichier a échoué. (User Access Denied) : C:\Windows\system32\Drivers\sptd.sys
    La suppression du fichier a échoué.: C:\Windows\system32\Drivers\sptd.sys
    Fermeture du point de restauration système
    Analyse(s) terminée(s)
    0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, on va passer à aute chose :

    Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:

    http://dl.antivir.de/down/windows/antivir_rootkit.zip

    Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
    Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
    Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

    ++

    0
  3. thepinkstrawberry Messages postés 161 Statut Membre 1
     
    Rrrrrrrrrrrrrrrrrr...j'en ai marre, mon ordi fait des siennes !!! Quel capricieux ! Je l'ai installé comme indiqué et lorsque je suis allé dans demarré et que j'ai lancé le programme, un message en anglais s'est affiché en disant qu'il ne pouvait scaner que les fichiers actives et pas ceux inactives...et puis que je ne dispose pas assez de "droits" pour executé le scan !!!
    Alors là je comprends rien, ca viens du virus ou pas ?
    J'ai une autre question, merci d'y répondre : j'ai donc 2 ordi, un portable et un de bureau (tout 2 vista), j'ai des cd de restaurations pour le pc portable, est-ce que ca peut marché sur le pc de bureau ?
    Et pourquoi je n'arrive pas à mettre un parfeu ?
    Peut-tu répondre à mes questions stp ?
    Merci pour ton aide en tout cas.
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    formater et tout réinstaller : oui ça peut marcher, si tu n'y connais rien, ça peut être le crach ! et retour du pc à la garantie etc. ...

    le problème de parefeu peut être du à l'infection oui

    fais ceci et refais la manip stp :

    # Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    # Aller dans démarrer puis panneau de configuration
    # Double Cliquer sur l'icône "Comptes d'utilisateurs"
    # Cliquer ensuite sur désactiver et valider.

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. thepinkstrawberry Messages postés 161 Statut Membre 1
     
    Salut ! J'ai fait une réinstallation du système et comme ca j'ai pu mettre zone alarm, avast et spyware terminator. J'ai fait des scan et il n'a rien trouvé. Tu veux que je fasse un scan avec SDFix et Hijackthis pour être sur ?
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    oui ...

    ++
    0
  8. thepinkstrawberry Messages postés 161 Statut Membre 1
     
    Ok je fais ca cet après midi. J'ai une question : pourquoi faut pas s'amusé à formater un ordi ? Beaucoup de gens le disent mais je sais pas pourquoi.
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Si tu sais faire, il suffira de tout réinstaller et configurer à chaque fois !

    mais il peut y avoir des complications, au niveau des pilotes par exemple, 'il faudra les mettre à jour( ceratins comme le son, le modem ...)
    , donc les télécharger puis les installer en espérant que ça fonctionne etc. ... avoir bien tout sauvegarder ses données, sinon bonjour pour les récupérer etc. ...

    ++
    0
  10. thepinkstrawberry Messages postés 161 Statut Membre 1
     
    Ak ok ! Bon alors ca va, j'avais tout sauvegardé mais c'est vraie qu'a chaque fois il y a une tonne de mise à jour à faire ! Merci pour l'explication.
    @ +++
    0
Précédent
  • 1
  • 2
  • 3