Infection virtumonde ou otre
Résolu
arnaud
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bojour,
Il semble que je sois infecté par Win32:Virtumonde-BA
Un peu d'aide
SVP
Merci
j'ai fait le hijackthis et voisci le resultat, merci pour votre aide a tous
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:16, on 24/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\dllcache\ibmpsw.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\TEMP\dm_0030.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\lasys32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O4 - Global Startup: PowerPanel.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IBM Access Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\ibmpsw.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe
Il semble que je sois infecté par Win32:Virtumonde-BA
Un peu d'aide
SVP
Merci
j'ai fait le hijackthis et voisci le resultat, merci pour votre aide a tous
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:16, on 24/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\dllcache\ibmpsw.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\TEMP\dm_0030.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\lasys32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O4 - Global Startup: PowerPanel.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IBM Access Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\ibmpsw.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe
A voir également:
- Infection virtumonde ou otre
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
19 réponses
Bonjour Arnaud
Commence par ceci
Télécharge VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.
* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK
--> Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
@ suivre
Commence par ceci
Télécharge VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.
* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK
--> Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
@ suivre
oui pardon desolé le sioux.. suis pas a l'aise ici ...
voici le rapport:
merci
VundoFix V6.6.2
Checking Java version...
Sun Java not detected
Scan started at 04:42:32 24/11/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.6.2
Checking Java version...
Sun Java not detected
Scan started at 13:39:48 24/11/2007
Listing files found while scanning....
No infected files were found.
voici le rapport:
merci
VundoFix V6.6.2
Checking Java version...
Sun Java not detected
Scan started at 04:42:32 24/11/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.6.2
Checking Java version...
Sun Java not detected
Scan started at 13:39:48 24/11/2007
Listing files found while scanning....
No infected files were found.
Re
Ok, no soucis, mais reste ici a present ;-)
Bon, on va renommer HijackThis, car Vundo connait son nom et sais "cacher" les lignes ou il se dissimule :
Pour cela, navigue jusqu'a C:\hijackthis\HijackThis.exe et clique droit dessus et renomme HijackThis.exe en arnaud.exe
Note : Le raccourcis sur ton bureau risque d etre obsolete, si c est le cas fait un click droit sur arnaud.exe et envoyer vers ..Bureau (créer un raccourcis) e t supprime celui qui est caduc.
Et reposte un nouveau rapport d'arnaud euh lol d Hijackthis ;-)
@+
Ok, no soucis, mais reste ici a present ;-)
Bon, on va renommer HijackThis, car Vundo connait son nom et sais "cacher" les lignes ou il se dissimule :
Pour cela, navigue jusqu'a C:\hijackthis\HijackThis.exe et clique droit dessus et renomme HijackThis.exe en arnaud.exe
Note : Le raccourcis sur ton bureau risque d etre obsolete, si c est le cas fait un click droit sur arnaud.exe et envoyer vers ..Bureau (créer un raccourcis) e t supprime celui qui est caduc.
Et reposte un nouveau rapport d'arnaud euh lol d Hijackthis ;-)
@+
voila le nouveau rapport,
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:54, on 24/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\dllcache\ibmpsw.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\TEMP\dm_0030.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\arnaud\arnaud.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\lasys32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O4 - Global Startup: PowerPanel.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IBM Access Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\ibmpsw.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:54, on 24/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\dllcache\ibmpsw.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\TEMP\dm_0030.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\arnaud\arnaud.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\lasys32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O4 - Global Startup: PowerPanel.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IBM Access Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\ibmpsw.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Bon, pas de Vundo visible mais 4 autres cochonneries (visibles des le 1er rapport)
* Va sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\System32\dllcache\ibmpsw.exe
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta réponse.
Fais de meme pour
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\WINDOWS\lasys32.exe
C:\WINDOWS\TEMP\dm_0030.exe (moins genat, est dans un fichier temp, se virera facile )
J attends 4 rapports ;-) et on passe au nettoyage ;-)
@+
EditPar curiosité, qu est ce qui t afait penser a une infection Vundo :
Il semble que je sois infecté par Win32:Virtumonde-BA
--> une alerte de quel outils stp ? avast ? des pubs intempestives ?
Bon, pas de Vundo visible mais 4 autres cochonneries (visibles des le 1er rapport)
* Va sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\System32\dllcache\ibmpsw.exe
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta réponse.
Fais de meme pour
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\WINDOWS\lasys32.exe
C:\WINDOWS\TEMP\dm_0030.exe (moins genat, est dans un fichier temp, se virera facile )
J attends 4 rapports ;-) et on passe au nettoyage ;-)
@+
EditPar curiosité, qu est ce qui t afait penser a une infection Vundo :
Il semble que je sois infecté par Win32:Virtumonde-BA
--> une alerte de quel outils stp ? avast ? des pubs intempestives ?
Re
Il est possible que tu es besoin d afficher les dossiers et fichiers cachés pour cela regarde ici comment faire a la lettre B ) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
@+
Il est possible que tu es besoin d afficher les dossiers et fichiers cachés pour cela regarde ici comment faire a la lettre B ) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
@+
j'ai tt fait!! :-)
merci pour votre aide
pour C:\WINDOWS\System32\dllcache\ibmpsw.exe
Fichier ibmpsw.exe_ reçu le 2007.11.24 14:49:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/32 (28.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 HEUR/Crypted
Authentium 4.93.8 2007.11.21 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.24 I-Worm/Bagle
BitDefender 7.2 2007.11.24 -
CAT-QuickHeal 9.00 2007.11.24 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.24 -
DrWeb 4.44.0.09170 2007.11.24 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5318 2007.11.23 -
Ewido 4.0 2007.11.24 -
FileAdvisor 1 2007.11.24 -
Fortinet 3.14.0.0 2007.11.24 -
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.23 SDBot.gen8
Ikarus T3.1.1.12 2007.11.24 -
Kaspersky 7.0.0.125 2007.11.21 -
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.24 -
NOD32v2 2683 2007.11.24 -
Norman 5.80.02 2007.11.23 SDBot.gen8
Panda 9.0.0.4 2007.11.24 -
Prevx1 V2 2007.11.24 Heuristic: Suspicious Self Modifying EXE
Rising 20.19.51.00 2007.11.24 -
Sophos 4.23.0 2007.11.24 -
Sunbelt 2.2.907.0 2007.11.24 VIPRE.Suspicious
Symantec 10 2007.11.24 -
TheHacker 6.2.9.140 2007.11.24 W32/Behav-Heuristic-064
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.23 -
Webwasher-Gateway 6.0.1 2007.11.24 Heuristic.Crypted
Information additionnelle
File size: 499712 bytes
MD5: 7372ea9cbe092ddde24d2c51e9045512
SHA1: 9c96707aa22a2ae3ae3f97f0c14b81a1efd5767a
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=2CF5571D0003CA2FA0B107CFC2D30500EE576573
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
pour C:\WINDOWS\system32\dllcache\msfav32.exe
Fichier msfav32.exe_ reçu le 2007.11.24 15:06:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/31 (38.71%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 HEUR/Crypted
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.24 BackDoor.RBot.AK
BitDefender 7.2 2007.11.24 DeepScan:Generic.Sdbot.11826EAA
CAT-QuickHeal 9.00 2007.11.24 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.11.24 PUA.Packed.Themida
DrWeb 4.44.0.09170 2007.11.24 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5318 2007.11.23 -
Ewido 4.0 2007.11.24 -
FileAdvisor 1 2007.11.24 -
Fortinet 3.14.0.0 2007.11.24 -
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.23 SDBot.gen3
Ikarus T3.1.1.12 2007.11.24 BehavesLikeWin32.ExplorerHijack
Kaspersky 7.0.0.125 2007.11.21 -
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.24 -
NOD32v2 2683 2007.11.24 -
Norman 5.80.02 2007.11.23 SDBot.gen3
Panda 9.0.0.4 2007.11.24 -
Prevx1 V2 2007.11.24 LoveBoom:Worm-a
Rising 20.19.51.00 2007.11.24 -
Sophos 4.23.0 2007.11.24 -
Sunbelt 2.2.907.0 2007.11.24 VIPRE.Suspicious
TheHacker 6.2.9.140 2007.11.24 W32/Behav-Heuristic-064
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.23 -
Webwasher-Gateway 6.0.1 2007.11.24 Heuristic.Crypted
Information additionnelle
File size: 394240 bytes
MD5: 2b4ce2478663b762a1a4f26acfcc9b06
SHA1: 65eeebb3251563e84b6532c9c5f4d46158bc738d
packers: Themida
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=8B1391D400ED33E104C50698C757D900DCE8B3DE
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
pour C:\WINDOWS\lasys32.exe
Fichier lasys32.exe_ reçu le 2007.11.24 14:52:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/32 (9.38%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 11.
L'heure estimée de démarrage est entre 73 et 105 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 -
Authentium 4.93.8 2007.11.21 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.24 -
BitDefender 7.2 2007.11.24 -
CAT-QuickHeal 9.00 2007.11.24 -
ClamAV 0.91.2 2007.11.24 -
DrWeb 4.44.0.09170 2007.11.24 -
eSafe 7.0.15.0 2007.11.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5318 2007.11.23 -
Ewido 4.0 2007.11.24 -
FileAdvisor 1 2007.11.24 -
Fortinet 3.14.0.0 2007.11.24 -
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.23 -
Ikarus T3.1.1.12 2007.11.24 -
Kaspersky 7.0.0.125 2007.11.21 Heur.Trojan.Generic
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.24 -
NOD32v2 2683 2007.11.24 -
Norman 5.80.02 2007.11.23 -
Panda 9.0.0.4 2007.11.24 -
Prevx1 V2 2007.11.24 -
Rising 20.19.51.00 2007.11.24 -
Sophos 4.23.0 2007.11.24 -
Sunbelt 2.2.907.0 2007.11.24 -
Symantec 10 2007.11.24 -
TheHacker 6.2.9.140 2007.11.24 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.23 -
Webwasher-Gateway 6.0.1 2007.11.24 Win32.ModifiedUPX.gen!90 (suspicious)
Information additionnelle
File size: 6176 bytes
MD5: f06a3ec245f4562603ec1ae7c3bf37e3
SHA1: dbf55a7f54e853f4f478c42345b750cfb5721bc6
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX, UPX
pour C:\WINDOWS\TEMP\dm_0030.exe
0 bytes size received / Se ha recibido un archivo vacio
merci pour votre aide
pour C:\WINDOWS\System32\dllcache\ibmpsw.exe
Fichier ibmpsw.exe_ reçu le 2007.11.24 14:49:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/32 (28.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 HEUR/Crypted
Authentium 4.93.8 2007.11.21 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.24 I-Worm/Bagle
BitDefender 7.2 2007.11.24 -
CAT-QuickHeal 9.00 2007.11.24 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.24 -
DrWeb 4.44.0.09170 2007.11.24 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5318 2007.11.23 -
Ewido 4.0 2007.11.24 -
FileAdvisor 1 2007.11.24 -
Fortinet 3.14.0.0 2007.11.24 -
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.23 SDBot.gen8
Ikarus T3.1.1.12 2007.11.24 -
Kaspersky 7.0.0.125 2007.11.21 -
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.24 -
NOD32v2 2683 2007.11.24 -
Norman 5.80.02 2007.11.23 SDBot.gen8
Panda 9.0.0.4 2007.11.24 -
Prevx1 V2 2007.11.24 Heuristic: Suspicious Self Modifying EXE
Rising 20.19.51.00 2007.11.24 -
Sophos 4.23.0 2007.11.24 -
Sunbelt 2.2.907.0 2007.11.24 VIPRE.Suspicious
Symantec 10 2007.11.24 -
TheHacker 6.2.9.140 2007.11.24 W32/Behav-Heuristic-064
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.23 -
Webwasher-Gateway 6.0.1 2007.11.24 Heuristic.Crypted
Information additionnelle
File size: 499712 bytes
MD5: 7372ea9cbe092ddde24d2c51e9045512
SHA1: 9c96707aa22a2ae3ae3f97f0c14b81a1efd5767a
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=2CF5571D0003CA2FA0B107CFC2D30500EE576573
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
pour C:\WINDOWS\system32\dllcache\msfav32.exe
Fichier msfav32.exe_ reçu le 2007.11.24 15:06:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/31 (38.71%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 HEUR/Crypted
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.24 BackDoor.RBot.AK
BitDefender 7.2 2007.11.24 DeepScan:Generic.Sdbot.11826EAA
CAT-QuickHeal 9.00 2007.11.24 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.11.24 PUA.Packed.Themida
DrWeb 4.44.0.09170 2007.11.24 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5318 2007.11.23 -
Ewido 4.0 2007.11.24 -
FileAdvisor 1 2007.11.24 -
Fortinet 3.14.0.0 2007.11.24 -
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.23 SDBot.gen3
Ikarus T3.1.1.12 2007.11.24 BehavesLikeWin32.ExplorerHijack
Kaspersky 7.0.0.125 2007.11.21 -
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.24 -
NOD32v2 2683 2007.11.24 -
Norman 5.80.02 2007.11.23 SDBot.gen3
Panda 9.0.0.4 2007.11.24 -
Prevx1 V2 2007.11.24 LoveBoom:Worm-a
Rising 20.19.51.00 2007.11.24 -
Sophos 4.23.0 2007.11.24 -
Sunbelt 2.2.907.0 2007.11.24 VIPRE.Suspicious
TheHacker 6.2.9.140 2007.11.24 W32/Behav-Heuristic-064
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.23 -
Webwasher-Gateway 6.0.1 2007.11.24 Heuristic.Crypted
Information additionnelle
File size: 394240 bytes
MD5: 2b4ce2478663b762a1a4f26acfcc9b06
SHA1: 65eeebb3251563e84b6532c9c5f4d46158bc738d
packers: Themida
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=8B1391D400ED33E104C50698C757D900DCE8B3DE
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
pour C:\WINDOWS\lasys32.exe
Fichier lasys32.exe_ reçu le 2007.11.24 14:52:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/32 (9.38%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 11.
L'heure estimée de démarrage est entre 73 et 105 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 -
Authentium 4.93.8 2007.11.21 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.24 -
BitDefender 7.2 2007.11.24 -
CAT-QuickHeal 9.00 2007.11.24 -
ClamAV 0.91.2 2007.11.24 -
DrWeb 4.44.0.09170 2007.11.24 -
eSafe 7.0.15.0 2007.11.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5318 2007.11.23 -
Ewido 4.0 2007.11.24 -
FileAdvisor 1 2007.11.24 -
Fortinet 3.14.0.0 2007.11.24 -
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.23 -
Ikarus T3.1.1.12 2007.11.24 -
Kaspersky 7.0.0.125 2007.11.21 Heur.Trojan.Generic
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.24 -
NOD32v2 2683 2007.11.24 -
Norman 5.80.02 2007.11.23 -
Panda 9.0.0.4 2007.11.24 -
Prevx1 V2 2007.11.24 -
Rising 20.19.51.00 2007.11.24 -
Sophos 4.23.0 2007.11.24 -
Sunbelt 2.2.907.0 2007.11.24 -
Symantec 10 2007.11.24 -
TheHacker 6.2.9.140 2007.11.24 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.23 -
Webwasher-Gateway 6.0.1 2007.11.24 Win32.ModifiedUPX.gen!90 (suspicious)
Information additionnelle
File size: 6176 bytes
MD5: f06a3ec245f4562603ec1ae7c3bf37e3
SHA1: dbf55a7f54e853f4f478c42345b750cfb5721bc6
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX, UPX
pour C:\WINDOWS\TEMP\dm_0030.exe
0 bytes size received / Se ha recibido un archivo vacio
Re Arnaud ? darmency ?
Tu t appelle Arnaud et / ou darmency ??? tu changes de speudo aussi lol ...oulala..
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte (avec ton programme de traitement de texte) sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise a jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Fermer le programme pour l'instant..
-- OTMoveIt (de Old_Timer)
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
N y touche pas pour le moment.
2) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
3) Desactivation de services malicieux
On les supprimera par la site dans une autre manip
Démarrer / exécuter / tape services.msc
Recherche le service IBM Access Driver Control clique droit sur la ligne de ce service puis arreter puis un nouveau clique droit et propriétés et dans type de demarrage tu mets sur désactivé
et tu valides par appliquer puis ok .
Fais de meme pour Windows Internet Connection Sharing
4) Lance HijackThis.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\lasys32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Ferme toutes les autres fenêtres, tous les autres programmes.
Clique sur Fix Checked puis clique sur OK
5) OTMoveIt (de Old_Timer)
Double clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\System32\dllcache\ibmpsw.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\WINDOWS\lasys32.exe
C:\WINDOWS\TEMP\dm_0030.exe
C:\WINDOWS\web\related.htm
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
6) Lance CCleaner
Lance CCleaner en double cliquant sur son raccourci sur le Bureau.
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé puis ferme CCleaner
7) Rapports
Fais redémarrer le PC en mode normal et génère un nouvel HijackThis que tu posteras en réponse ainsi que le rapport d OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.
Bon courage.
@ ce soir
(je ne serais plus la longtemps cette apres midi)
Tu t appelle Arnaud et / ou darmency ??? tu changes de speudo aussi lol ...oulala..
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte (avec ton programme de traitement de texte) sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise a jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Fermer le programme pour l'instant..
-- OTMoveIt (de Old_Timer)
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
N y touche pas pour le moment.
2) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
3) Desactivation de services malicieux
On les supprimera par la site dans une autre manip
Démarrer / exécuter / tape services.msc
Recherche le service IBM Access Driver Control clique droit sur la ligne de ce service puis arreter puis un nouveau clique droit et propriétés et dans type de demarrage tu mets sur désactivé
et tu valides par appliquer puis ok .
Fais de meme pour Windows Internet Connection Sharing
4) Lance HijackThis.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\lasys32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Ferme toutes les autres fenêtres, tous les autres programmes.
Clique sur Fix Checked puis clique sur OK
5) OTMoveIt (de Old_Timer)
Double clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\System32\dllcache\ibmpsw.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\WINDOWS\lasys32.exe
C:\WINDOWS\TEMP\dm_0030.exe
C:\WINDOWS\web\related.htm
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
6) Lance CCleaner
Lance CCleaner en double cliquant sur son raccourci sur le Bureau.
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé puis ferme CCleaner
7) Rapports
Fais redémarrer le PC en mode normal et génère un nouvel HijackThis que tu posteras en réponse ainsi que le rapport d OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.
Bon courage.
@ ce soir
(je ne serais plus la longtemps cette apres midi)
mon prenom c arnaud , mon pseudo ici c darmencyvoila g fait les operation etape par etape et voici les resultats:
merci
l'antivirus viens juste de trouver Win32:SdBot-4145 [Trj] dans C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G1LOJWV9\84785_redworld[1].exe\[MoleBox]
hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:57, on 24/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\arnaud\arnaud.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O4 - Global Startup: PowerPanel.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
merci
l'antivirus viens juste de trouver Win32:SdBot-4145 [Trj] dans C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G1LOJWV9\84785_redworld[1].exe\[MoleBox]
hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:57, on 24/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\arnaud\arnaud.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O4 - Global Startup: PowerPanel.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
Bonsoir Darmency
Je ragrde ton log apres avoir mangé ;-)
En attendant :
2) OTMoveIt (de Old_Timer)
Double clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\web\related.htm
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
@+
Je ragrde ton log apres avoir mangé ;-)
En attendant :
2) OTMoveIt (de Old_Timer)
Double clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\web\related.htm
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
@+
voila j'ai fait l'operation avec otmoveit
voici le resultat :
C:\WINDOWS\web\related.htm moved successfully.
Created on 11/24/2007 23:52:50
je n'ai pas eu besoin de redemarrer le pc...
je voudrais savoir si iil sera possible aprés tout cela de rebooter mon pc pour tout reinstaller sans que tout ca revienne..... car j'ai rebooter plusieur fois avec les disques de l'ordinateur, et cela revenait sans cesse...
merci pour votre aide
arnaud
la je pars en soirée, je continuerais les operations demain
merci
bonne nuit
arnaud
voici le resultat :
C:\WINDOWS\web\related.htm moved successfully.
Created on 11/24/2007 23:52:50
je n'ai pas eu besoin de redemarrer le pc...
je voudrais savoir si iil sera possible aprés tout cela de rebooter mon pc pour tout reinstaller sans que tout ca revienne..... car j'ai rebooter plusieur fois avec les disques de l'ordinateur, et cela revenait sans cesse...
merci pour votre aide
arnaud
la je pars en soirée, je continuerais les operations demain
merci
bonne nuit
arnaud
Bonsoir
je voudrais savoir si iil sera possible aprés tout cela de rebooter mon pc pour tout reinstaller sans que tout ca revienne..... car j'ai rebooter plusieur fois avec les disques de l'ordinateur, et cela revenait sans cesse..
je n ai pas compris ce que tu voulais me dire qu est ce qui revient sans cesse ? Dis m en plus en etant plus precis stp.
Je t avais demandé cela au poste 5
Par curiosité, qu est ce qui t afait penser a une infection Vundo :
Il semble que je sois infecté par Win32:Virtumonde-BA
--> une alerte de quel outils stp ? avast ? des pubs intempestives ?
Bonne soirée et a demain alors ;-)
je voudrais savoir si iil sera possible aprés tout cela de rebooter mon pc pour tout reinstaller sans que tout ca revienne..... car j'ai rebooter plusieur fois avec les disques de l'ordinateur, et cela revenait sans cesse..
je n ai pas compris ce que tu voulais me dire qu est ce qui revient sans cesse ? Dis m en plus en etant plus precis stp.
Je t avais demandé cela au poste 5
Par curiosité, qu est ce qui t afait penser a une infection Vundo :
Il semble que je sois infecté par Win32:Virtumonde-BA
--> une alerte de quel outils stp ? avast ? des pubs intempestives ?
Bonne soirée et a demain alors ;-)
bonjour,
et bien avant de poster le premier message ici, j'ai essayé plusieurs fois de rebooter mon pc avec les disques de reinstallatiion qui m'avait été donné lors de l'achat. et a chaque fois le "truc" reviens....j'entend par le truc la saleté ki ferme la cession malgrés mois et qui est detecté par avast.
Je n'ai jamais eu de fenetres publicitaires intempestives
avast a detecté plusieur fois un backdoor.. ou dotre fichier malveillant... (je n'en ai pas la liste car la je suis sur un autre pc qui lui n'est pas infecté.
sinon j'ai pensé que j'etais infecté par virtumonde car j'ai regardé sur le net les forums sur les problemes de ce genre, et j'ai vu une similirarité avec mon probleme.... surtout avec les nom des logiciel malveillant que detectait avast... rien de plus
je ne suis pas doué ormi pour utilisé un pc qd il n'a pas de pb de virus.....
voila
j'aimerais pouvois rebooter le disque dur et tout reinstaller pour bien repartir a zero ....
merci,
à demain
pas avant midi ;-)
c'est le we :-)
bon we !!! :D
et bien avant de poster le premier message ici, j'ai essayé plusieurs fois de rebooter mon pc avec les disques de reinstallatiion qui m'avait été donné lors de l'achat. et a chaque fois le "truc" reviens....j'entend par le truc la saleté ki ferme la cession malgrés mois et qui est detecté par avast.
Je n'ai jamais eu de fenetres publicitaires intempestives
avast a detecté plusieur fois un backdoor.. ou dotre fichier malveillant... (je n'en ai pas la liste car la je suis sur un autre pc qui lui n'est pas infecté.
sinon j'ai pensé que j'etais infecté par virtumonde car j'ai regardé sur le net les forums sur les problemes de ce genre, et j'ai vu une similirarité avec mon probleme.... surtout avec les nom des logiciel malveillant que detectait avast... rien de plus
je ne suis pas doué ormi pour utilisé un pc qd il n'a pas de pb de virus.....
voila
j'aimerais pouvois rebooter le disque dur et tout reinstaller pour bien repartir a zero ....
merci,
à demain
pas avant midi ;-)
c'est le we :-)
bon we !!! :D
Bonjour Darmency
Ne t'inquietes pas, on devrait arriver a solutionner ton probleme sans en arriver a formater, c'est le but en venant ici ;-)
Tout d'abord, lis et cogite cela, on en reparlera ensemble plus tard :
Sache qu avec Avast, tu n es pas très bien protégé (il te l'a prouvé !!)
Comparatif avast VS Antivir : http://forum.malekal.com/ftopic3528.php
------------------------------------------------------------------------------------------------------------------
Si tu es d accord et que tu te décides a installer Antivir, il va te falloir désinstaller avast d abord, je t'indiquerai comment procéder dans un prochain post
------------------------------------------------------------------------------------------------------------------
Maintenant, on poursuit :
Cleanzip
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
--> Puis poste le rapport qui se trouve ici C:\rapport_clean.txt et on passera au nettoyage demain en fin d'apres midi ou en soirée.
@+
Ne t'inquietes pas, on devrait arriver a solutionner ton probleme sans en arriver a formater, c'est le but en venant ici ;-)
Tout d'abord, lis et cogite cela, on en reparlera ensemble plus tard :
Sache qu avec Avast, tu n es pas très bien protégé (il te l'a prouvé !!)
Comparatif avast VS Antivir : http://forum.malekal.com/ftopic3528.php
------------------------------------------------------------------------------------------------------------------
Si tu es d accord et que tu te décides a installer Antivir, il va te falloir désinstaller avast d abord, je t'indiquerai comment procéder dans un prochain post
------------------------------------------------------------------------------------------------------------------
Maintenant, on poursuit :
Cleanzip
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
--> Puis poste le rapport qui se trouve ici C:\rapport_clean.txt et on passera au nettoyage demain en fin d'apres midi ou en soirée.
@+
Bonjour le sioux et bon dimanche :)
et bien oui je veux bien changer d'antivirus, mais heu le probleme c'est que antivir il est payant, et pas avast ..
sinon oui pas de probleme...
-------------------------------------
j'ai fait le scan avec Malekal_Morte et voici le resulat: deux rapports car lors du premier scan le pc a beugué
C:\WINDOWS\System32\i -->24/11/2007 16:33:46
C:\WINDOWS\System32\PerfStringBackup.INI -->24/11/2007 13:06:21
C:\WINDOWS\System32\perfh00C.dat -->24/11/2007 13:06:21
C:\WINDOWS\System32\perfh009.dat -->24/11/2007 13:06:21
C:\WINDOWS\System32\perfc00C.dat -->24/11/2007 13:06:21
C:\WINDOWS\System32\perfc009.dat -->24/11/2007 13:06:21
C:\WINDOWS\System32\FNTCACHE.DAT -->24/11/2007 05:06:09
C:\WINDOWS\System32\wokyosa.exe -->24/11/2007 02:58:38
C:\WINDOWS\System32\CONFIG.NT -->24/11/2007 02:23:23
C:\WINDOWS\System32\wpa.dbl -->24/11/2007 01:11:15
C:\WINDOWS\System32\$winnt$.inf -->24/11/2007 01:10:25
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:46
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\winhttp.dll -->30/07/2007 18:08:32
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:32
C:\WINDOWS\System32\swsc.exe -->29/11/2006 17:21:29
C:\WINDOWS\System32\VFind.exe -->27/11/2006 02:34:46
C:\WINDOWS\System32\actskin4.ocx -->09/01/2004 11:13:58
C:\WINDOWS\System32\W32N50CT.dll -->16/07/2003 22:43:50
C:\WINDOWS\System32\CBTNDIS5.sys -->16/07/2003 22:28:02
C:\WINDOWS\System32\odNetInstall.dll -->14/05/2003 16:01:42
C:\WINDOWS\System32\MFC71.dll -->18/03/2003 22:20:00
C:\WINDOWS\WindowsUpdate.log -->24/11/2007 23:55:00
C:\WINDOWS\SchedLgU.Txt -->24/11/2007 23:55:00
C:\WINDOWS\0.log -->24/11/2007 23:48:31
C:\WINDOWS\bootstat.dat -->24/11/2007 23:48:20
C:\WINDOWS\logon.dll -->24/11/2007 16:06:16
C:\WINDOWS\wsyst32.exe -->24/11/2007 13:04:48
C:\WINDOWS\msnfix.txt -->24/11/2007 04:23:12
C:\WINDOWS\system.ini -->24/11/2007 01:04:13
C:\WINDOWS\catchme.exe -->08/11/2007 16:59:01
C:\WINDOWS\NirCmd.exe -->17/06/2007 00:11:58
C:\WINDOWS\smscfg.ini -->30/08/2002 15:12:41
C:\WINDOWS\WMSysPrx.prx -->30/08/2002 14:24:12
C:\WINDOWS\PcfEdit.INI -->30/08/2002 14:01:35
C:\WINDOWS\orun32.ini -->30/08/2002 11:14:53
C:\WINDOWS\REGLOCS.OLD -->30/08/2002 10:49:30
--------------------
et
--------------------
C:\WINDOWS\System32\wokyosa.exe -->24/11/2007 02:58:38
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:32
C:\WINDOWS\System32\swsc.exe -->29/11/2006 17:21:29
C:\WINDOWS\System32\VFind.exe -->27/11/2006 02:34:46
C:\WINDOWS\wsyst32.exe -->24/11/2007 13:04:48
C:\WINDOWS\catchme.exe -->08/11/2007 16:59:01
C:\WINDOWS\NirCmd.exe -->17/06/2007 00:11:58
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:46
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\winhttp.dll -->30/07/2007 18:08:32
C:\WINDOWS\System32\W32N50CT.dll -->16/07/2003 22:43:50
C:\WINDOWS\System32\odNetInstall.dll -->14/05/2003 16:01:42
C:\WINDOWS\System32\MFC71.dll -->18/03/2003 22:20:00
C:\WINDOWS\logon.dll -->24/11/2007 16:06:16
voila
vite le nettoyage !! :-)
et encore merci
et bien oui je veux bien changer d'antivirus, mais heu le probleme c'est que antivir il est payant, et pas avast ..
sinon oui pas de probleme...
-------------------------------------
j'ai fait le scan avec Malekal_Morte et voici le resulat: deux rapports car lors du premier scan le pc a beugué
C:\WINDOWS\System32\i -->24/11/2007 16:33:46
C:\WINDOWS\System32\PerfStringBackup.INI -->24/11/2007 13:06:21
C:\WINDOWS\System32\perfh00C.dat -->24/11/2007 13:06:21
C:\WINDOWS\System32\perfh009.dat -->24/11/2007 13:06:21
C:\WINDOWS\System32\perfc00C.dat -->24/11/2007 13:06:21
C:\WINDOWS\System32\perfc009.dat -->24/11/2007 13:06:21
C:\WINDOWS\System32\FNTCACHE.DAT -->24/11/2007 05:06:09
C:\WINDOWS\System32\wokyosa.exe -->24/11/2007 02:58:38
C:\WINDOWS\System32\CONFIG.NT -->24/11/2007 02:23:23
C:\WINDOWS\System32\wpa.dbl -->24/11/2007 01:11:15
C:\WINDOWS\System32\$winnt$.inf -->24/11/2007 01:10:25
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:46
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\winhttp.dll -->30/07/2007 18:08:32
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:32
C:\WINDOWS\System32\swsc.exe -->29/11/2006 17:21:29
C:\WINDOWS\System32\VFind.exe -->27/11/2006 02:34:46
C:\WINDOWS\System32\actskin4.ocx -->09/01/2004 11:13:58
C:\WINDOWS\System32\W32N50CT.dll -->16/07/2003 22:43:50
C:\WINDOWS\System32\CBTNDIS5.sys -->16/07/2003 22:28:02
C:\WINDOWS\System32\odNetInstall.dll -->14/05/2003 16:01:42
C:\WINDOWS\System32\MFC71.dll -->18/03/2003 22:20:00
C:\WINDOWS\WindowsUpdate.log -->24/11/2007 23:55:00
C:\WINDOWS\SchedLgU.Txt -->24/11/2007 23:55:00
C:\WINDOWS\0.log -->24/11/2007 23:48:31
C:\WINDOWS\bootstat.dat -->24/11/2007 23:48:20
C:\WINDOWS\logon.dll -->24/11/2007 16:06:16
C:\WINDOWS\wsyst32.exe -->24/11/2007 13:04:48
C:\WINDOWS\msnfix.txt -->24/11/2007 04:23:12
C:\WINDOWS\system.ini -->24/11/2007 01:04:13
C:\WINDOWS\catchme.exe -->08/11/2007 16:59:01
C:\WINDOWS\NirCmd.exe -->17/06/2007 00:11:58
C:\WINDOWS\smscfg.ini -->30/08/2002 15:12:41
C:\WINDOWS\WMSysPrx.prx -->30/08/2002 14:24:12
C:\WINDOWS\PcfEdit.INI -->30/08/2002 14:01:35
C:\WINDOWS\orun32.ini -->30/08/2002 11:14:53
C:\WINDOWS\REGLOCS.OLD -->30/08/2002 10:49:30
--------------------
et
--------------------
C:\WINDOWS\System32\wokyosa.exe -->24/11/2007 02:58:38
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:32
C:\WINDOWS\System32\swsc.exe -->29/11/2006 17:21:29
C:\WINDOWS\System32\VFind.exe -->27/11/2006 02:34:46
C:\WINDOWS\wsyst32.exe -->24/11/2007 13:04:48
C:\WINDOWS\catchme.exe -->08/11/2007 16:59:01
C:\WINDOWS\NirCmd.exe -->17/06/2007 00:11:58
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:46
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\winhttp.dll -->30/07/2007 18:08:32
C:\WINDOWS\System32\W32N50CT.dll -->16/07/2003 22:43:50
C:\WINDOWS\System32\odNetInstall.dll -->14/05/2003 16:01:42
C:\WINDOWS\System32\MFC71.dll -->18/03/2003 22:20:00
C:\WINDOWS\logon.dll -->24/11/2007 16:06:16
voila
vite le nettoyage !! :-)
et encore merci
Bonsoir Darmency
Ce n'est pas le rapport que j'attendais...
Le rapport qui se trouve ici C:\rapport_clean.txt
Avira AntiVir PersonalEdition Classic est gratuit https://www.avira.com/
On voit cela par la suite ensemble.
J'attends tout d'abord ton rapport cleanzip...
@+
Ce n'est pas le rapport que j'attendais...
Le rapport qui se trouve ici C:\rapport_clean.txt
Avira AntiVir PersonalEdition Classic est gratuit https://www.avira.com/
On voit cela par la suite ensemble.
J'attends tout d'abord ton rapport cleanzip...
@+
bsr ecoute bien impossible de suppremer se virus il faut formater vous avez le meme probleme que moi ok
Bonsoir Arnaud
bonjour, ben le pc est passé a la poubelle.....
trop ...
merci pour votre aide
Tu as craqué ... je peux comprendre. Quelques conseils néanmoins pour t'aider a éviter ce genre de choses a l'avenir :
=========================================================================
Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================
Autre conseils :
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
=========================================================================
Logiciels intéressants a avoir
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
=> ZebProtect (application ne nécessitant pas d installation)
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html
=========================================================================
.
Salut, bonne lecture
bonjour, ben le pc est passé a la poubelle.....
trop ...
merci pour votre aide
Tu as craqué ... je peux comprendre. Quelques conseils néanmoins pour t'aider a éviter ce genre de choses a l'avenir :
=========================================================================
Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================
Autre conseils :
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
=========================================================================
Logiciels intéressants a avoir
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
=> ZebProtect (application ne nécessitant pas d installation)
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html
=========================================================================
.
Salut, bonne lecture
