triangle jaune infection smitfraud Résolu/Fermé

Question

Bonjour,
J'ai depuis peu un triangle jaune avec un point d'exclamation  a coté de l'heure. Pas momyen de le faire partir. J'ai pu voir qu'il s'agisait d'un virus mais je n'arrive pas a m'en séparer.
J'ai formater mon pc mais malheuresuement il est revenu. pour info j'ai un second disque dur ou je stocke mes donnés.
Qui peu m'aider?

PS: je ne suis pas fort calé avec les log et autres (j'avais deja fait une recherche sur le forum).
Merci a vous

jalobservateur · Accepted Answer

Re  Ou la deuxieme efficace aussi :
Mais attention!!! Par prudence, on ne sais jamais,,,
Après ré installation du o/s, avant toute connections.
Il doit scanner tout avec DrWeb et Antivir, avec le mode antirootkits activé puis Superantispyware. en MSE = Mode sans echec
Donc il les prend d'une Usb et à jour bien-sur.
Il aura une machine neuve , sans p2p et Zone Alarm ou Kerio, puis firefox + addons.
En fantôme Spyware Blaster et Spyware Guard.
Finalement Spybot 'Resident et tea timer. 
Je dois partir ,je m'en excuse.
Alors si vous pouviez lui donner les bons liens svp.
NB Les 2 méthodes sont efficaces.
Merci et Courage @ jal
Oh Oui!
sparcoman, nous aimerions avoir tes résultâts à ton retour stp. Merci.

Regis59 · Answer

Salut

Humm....

Je prefere tenter quelque chose avant de formater mais tu peux garder cette option a l'esprit vu l'infection.

Installe ceci et scan avec en mode sans échec:
http://www.malekal.com//tutorial_eScan_antivirus_toolkit.php

A+

Sparcoman · Answer

Salut, le scan ne fonctionne pas. J'ai bien telecharger le fichier, fait les mise a jours comme indiqué et au moment du lancement du programe: voici le message:

Internal error!!! This could be because of incorrect system date setting. If not, sned log file to suport@swti.net.

Megan Fox · Answer

Salut,

Bon bah je crois que maintenant il n'y a plus grand chose à faire.

Attend confirmation de Régis59. :)))


Une petit question ça t'arrive de télécharger des cracks ou autres?

Regis59 · Answer

Oui, essaie de repartir par un format ...

Bonne soirée :)

Sparcoman · Answer

salut megan fox. Pour te repondre, oui ça m'arrive. tres rarement mais ça m'est arrivé. A l'arrivé du virus je ne telechargé presque plus. J'avais telechargé une police d'ecriture et je pense que c'est de la qu'es venu le probleme.

Bon maintenant si il faut formater, pas de soucis: indiquez moi la meilleur methode car une fois que j'ai eu le virus j'ai formaté peut de temps après et a la nouvelle install de windows le virus était encorre la. peut etre eatait-il sr mon disque esclave  (d:\) ou je stock tout mes fichiers, photo, programes, autres. J'ai deja supprimé une bonne partie de mes fichiers stocké que je n'utilisé plus et je remarque que lors des scan que vous m'avez demandé de faire seulement
D:\Programmes d'installation\Norton Anti-Virus 2004 + System Works Pro 2004 + Internet Security Pro 2004 Full Français par gege111.ISO/Nav2004/virustest.com;1  Infecté : EICAR-Test-File  ignoré  
 
D:\Programmes d'installation\Norton Anti-Virus 2004 + System Works Pro 2004 + Internet Security Pro 2004 Full Français par gege111.ISO  ISO image: infecté - 1  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  

ont etaient infecté.

Expliqué moi comment etre sur qu'a ma nouvelle installe je ne sois plus infecté et ce qu'il faut faire après cette nouvelle install: mise a jours, installation d'un anti virus,...?

jalobservateur · Answer

Bonjour ,
au cas ou le mp ne se rendrait pas ,regardes meganfox .

Sparcoman · Answer

Salut jalobservateur. Que veux tu dire par ton messages?

jalobservateur · Answer

allo  Sparcoman !
J'ai eu affaire à cette merde et il y a une procédure que meganfox va t'indiquer.
Ne fais pas autrechose que ceci,stp.
Tu peut voir ici ma premiàre rencontre avec la bête post 47 et +
http://www.commentcamarche.net/forum/affich 3941699 rapport hijackthis svp aidez moi#0
Vas y et tu verras.@+ jal

Megan Fox · Answer

re,

Puisque tu as déjà formaté et que tu as toujours des problèmes, jalobservateur nous propose une méthode:

Donc. Killdisk!
Définitif! http://www.killdisk.com/killdisk-home.htm
et création d'un cd bootable à partir de l'image iso de killdisk avec : http://www.sosordi.net/Telechargement/Logiciel.51.html
Solution radicale mais efficace.
Puis des scans à la resurection!!!
NB: avec Kaspersky en ligne.
Antivir en MSE et Dr web Cureit. Passer au peigne fin le DD externe aussi.


jalobservateur passera s'il le peut, pour t'indiquer les marches a suivre si tu as des problèmes.


Autrement Virut (le "virus" que tu as) arrive souvent avec des cracks.


A+

nadjem · Answer

Bonjour, 
qu'elqun maidez viola mon raport  hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:46, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08C525F4-2EBD-396D-B12A-005661A8CF95} - C:\Program Files\Ceerenud
djpqvmg.dll
O2 - BHO: (no name) - {162C6BC2-E852-4D45-B139-E8A6737F1054} - C:\WINDOWS\system32\qommnkj.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {c2c6b544-b0ab-9bc9-ebf4-105940119f88} - {88f91104-9501-4fbe-9cb9-ba0b445b6c2c} - C:\WINDOWS\system32\mcrgsiyt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: (no name) - {A1192F60-A135-4D53-97FC-422AE2CCD8B3} - C:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\Hewlett-Packard\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ryvslano] rundll32.exe "C:\Program Files\hovarqpc\litgpoja.dll",Init
O4 - HKLM\..\Run: [xqnoxuxw] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\xqnoxuxw.dll"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe  /start
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.04\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Ò×È¤¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×È¤¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c001C129.dat
O20 - Winlogon Notify: qommnkj - C:\WINDOWS\SYSTEM32\qommnkj.dll
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
O22 - SharedTaskScheduler: bothrops - {1977ce08-a38f-43db-a856-f4aa6122131b} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Unknown owner - C:\Program Files\Norton Internet Security\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Norton Internet Security\comHost.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

jalobservateur · Answer

Re sparcoman!
Chuttt! J'ai dis à ma douce que j'avais oublier mon porte-monnaie.loll!
Les prog à utiliser en MSE sont 
 DrWeb et Antivir, avec le mode antirootkits activé puis Superantispyware. en MSE = Mode sans echec 
et pour vraiment sécuriser ta machine ,lis ici sur le post 5.
http://www.commentcamarche.net/forum/affich 3832356 probleme avec zonealarm#0
Et je viens de me faire pogné par ma blonde qui me qualifie de 'mainac ' Loll! Ok je file !

Sparcoman · Answer

Bonjour tout le monde. Me revoici après un formatage. Voici en gros l'évolution:
J'ai installé dr web et antivir avant le formatage et il semble que dr web soit pas mal pour mon probleme. après le scan, je n'avais plus de triangle jaune a coté de l'horloge mais toujours des virus sur ma machine. Antivir en a supprimé lui aussi mais pas tous. Les scan fini, je format et réinstal win XP.
Après la nouvelle install (aucun autre prog d'installé), juste les drives de ma carte mere, je lance dr web qui me retrouve encorre et toujours pas mal de virus. Une fois finie, je lance antivir qui lui aussi me retrouve des virus et trojan.
J'installe dans ma lancé superantispyware et lance un scan: 74 threats trouvé.
Après plusieur scan de dr web, antivir et antispyware, les virus, trojan et autres semble réduire. Mais la batille ne semble pas finie.
J'ai encorre besoin de vous pour finir la "guerre" aux virus sur mon pc.
J'ai remarque que dr web scan en permanance mon pc et de temps a autre me detetcte ce genre d'infection: 
- bakoor.IRC.sdbot.945
- win32.virut.17
- trojan.downloader.28677
classé par ordre de detection les plus rencontrée.

jalobservateur · Answer

Bien ! on touche la fin !!! 
Cool!
tu as bien bossé ! Je connais...
Maintenant, ou blies pas le reste de ma liste.
Et fais un scan en ligne IE ,car on a pas le choix... AX.
Avec Kaspersky et comme toujours : Le rapport.
@+ Jal
Et OupSSSS oublies pas !!! Désactives la resto et réactives puis même une autre fois .....

jalobservateur · Answer

Tu Vois, il est vital ici que Virut.17 ,autre variante ici, ne s'anime pas!
Alors le scan en ligne est absolument vital !
Soit le premier à faire.
Ensuite Zone alarm, Spybot et le reste.
PS: oublies pas avec DR Web : Analyse complète.
Et si celà semble ok alors Antivir  Anti rootkits que tu devras télécharger et scanner.
Avira Antirootkits tool ici: https://www.avira.com/en/downloads
Je me suis aussi servi de ceci: http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html
Mets ZY la gomme ! ;-)
Il ne t'es pas défendu non plus de passer Smithfraudfix et combofix... si tu en as envie ...

Sparcoman · Answer

Bon ça commence mal, je n'arrive pas a faire un scan avec Kapersky online. Message d'erreur: La base antivirus kapersky est endommagée. Veuillez redemarrer kaêrsky on-line scanner.
Je relance kapersky et de retour ce message d'erreur.

J'ai installé spywareblaster 3.5.1, antivir, zone alarm (qui faut encore que j'apprend a utilisé), superantispyware, spybot search & destroy et vundofix que je vient d'installé.

Voici un rapport d'antivir si ça peut etre utile:

AntiVir PersonalEdition Classic
Report file date: lundi 19 novembre 2007  23:43

Scanning for 938170 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (plain)  [5.1.2600]
Username:         SYSTEM
Computer name:    CHRIS-ZNKNTGXBH

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  20/11/2007 03:58:51
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  20/11/2007 03:58:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  20/11/2007 03:58:52
LUKERES.DLL  : 7.0.6.1       10280 Bytes  20/11/2007 03:58:52
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 03:58:54
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 03:58:54
ANTIVIR2.VDF : 7.0.0.198   1206272 Bytes  11/11/2007 03:58:54
ANTIVIR3.VDF : 7.0.0.240    178176 Bytes  20/11/2007 17:13:07
AVEWIN32.DLL : 7.6.0.34    3125760 Bytes  20/11/2007 03:58:55
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  20/11/2007 03:58:51
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  20/11/2007 03:58:55
AVREG.DLL    : 7.0.1.6       30760 Bytes  20/11/2007 03:58:51
AVARKT.DLL   : 1.0.0.20     278568 Bytes  20/11/2007 03:58:50
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  20/11/2007 03:58:50
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  20/11/2007 03:58:43
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  20/11/2007 03:58:43
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  20/11/2007 03:58:52

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 19 novembre 2007  23:43

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'devldr32.exe' - '1' Module(s) have been scanned
Scan process 'spidernt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'SUPERAntiSpyware.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'drwebscd.exe' - '1' Module(s) have been scanned
Scan process 'spiderui.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
25 processes with 25 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '27' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Program Files\DrWeb\infected.!!!\feag.exe.7FFFFFC3
      [DETECTION] Contains code of the Windows virus W32/Virut.Gen
      [INFO]      The file was moved to '47a312db.qua'!
Begin scan in 'D:\'
D:\Programmes d'installation\Winace\wace211_fr.exe
  [0] Archive type: ACE SFX (self extracting)
  --> html\fran&#135;ais\av.htm
      [WARNING]   Error creating the file
  --> html\fran&#135;ais\commands.htm
      [WARNING]   No further files can be extracted from this archive. The archive will be closed
      [WARNING]   No further files can be extracted from this archive. The archive will be closed


End of the scan: mardi 20 novembre 2007  01:34
Used time:  1:50:47 min

The scan has been done completely.

   1931 Scanning directories
 144666 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 144665 Files not concerned
   1187 Archives were scanned
      4 Warnings
      4 Notes

jalobservateur · Answer

allo sparcoman!
Oui ces variantes Virut sont de véritables fleaux!
Ton Antivir est pas configuré pour Analyse de Rootkits : Search for rootkits..............: off  Mets 'On'.
Et vas sur ce lien: https://www.malekal.com/supprimer-win32virut/
Et suis la procédure de Malrkal_Morte.
Puis re donnes nous un rapport détaillé.
@+ Jal

Sparcoman · Answer

Merci pour ce lien, j'ai lancer kapersky et ecan comme indiqué et ai lancé un scan.
bilan: 0 fichier infecté sur escan et 0 fichier infecté sur kapersky.
J'ai relancé un scan avec antivir fonction rootkits sur on: 0 fichier infecté.
Donc tout semble etre correcte.
J'ai les rapport si tu le désir.
J'en ai profité pour installé SP2 de windows. Le reste des mise a jours viendra.
Par contre IE ne fonctione plus, enfin les pages ne s'affiche plus comme si je n'avais pas de connexion. Je pense a un pare feu qui me bloque. IE est bien configuré dans zone alarme mais c'est peut etre le pare feu windows (je ne vois pas comment y remédié).
Mon pc semble un peu lent. peut etre une bonne defragmentation simpose avec tout ce remu ménage.

En tout je vous remercie tous pour votre aide. Ce forum est vraiment super et tient une équipe solidaire.

Sparcoman · Answer

Après un deframentation, mon pc semble un peu plus rapide. pour IE il refonctione Mais certaine video on du mal a etre lu sur le net. Peut etre numericable (je l'ai depuis quelques semaine, juste avant ce virus). Je n'ai pu faire de test avant.

Sparcoman · Answer

bilan post 37.
Maintenant mon pc al'air de bien tourné.
Merci

jalobservateur · Answer

Bon bien super !
Je donne ici un lien de Malekal_Morte sur le fameux P2P devenu un 'Réel Danger' !
 https://forum.malekal.com/viewtopic.php?p=45109#p45109 
@+ Jal

Triangle jaune infection smitfraud

41 réponses

Discussions similaires

Newsletters