A l'aide SVP plein de virus
ali38
Messages postés
3
Statut
Membre
-
ali38 Messages postés 3 Statut Membre -
ali38 Messages postés 3 Statut Membre -
Bonjour,
j'ai essayé de desinfecter un PC qui avait tout ces viruses :
win32:virtumonde-CS[adw] , win32:conhook-AW[trj], win32:Trojan-gen{UPXI}, win32:SdBot-4142[trj], win32:VanBot-DR[trj],
win32:Tiny-IF[trj], win32:Vundo-gen49
apprés plein d'analyses et tout ce que je trouvait com FIX, à la fin du week end dernier, je ne trouvait plus rien. Puis vendredi en demarant le PC, avast me dit qu'il trouve:
win32:virtumonde-EK[adw] , win32:conhook-CF[trj], win32:Trojan-gen{other}, win32:SdBot-5027[trj], win32:Tiny-JC[trj], win32:Vundo-gen57 , win32: Pakes-VY[trj], Adware-gen [adw] , R Bot EYA [trj].
Je ne sait plus quoi faire la restauration du systeme est desactivée, vundo fix ne donne rien et voici le rapport de Hyjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:18:31, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\snnddbpn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {8D8761DF-A6FD-45E3-AC1C-C6F8305A8322} - C:\WINDOWS\System32\pmnno.dll
O2 - BHO: {fda898fe-d286-913a-86c4-94070a1f5fee} - {eef5f1a0-7049-4c68-a319-682def898adf} - C:\WINDOWS\system32\sbshijvg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [d8be46fa] rundll32.exe "C:\WINDOWS\system32\egvhnsoe.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EBB6B23-A615-4366-824F-6EE1D9F58078}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EBB6B23-A615-4366-824F-6EE1D9F58078}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00A0CF6.dat
O23 - Service: DomainService - - C:\WINDOWS\system32\snnddbpn.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci à tout ceux qui essayeront de m'aider.
j'ai essayé de desinfecter un PC qui avait tout ces viruses :
win32:virtumonde-CS[adw] , win32:conhook-AW[trj], win32:Trojan-gen{UPXI}, win32:SdBot-4142[trj], win32:VanBot-DR[trj],
win32:Tiny-IF[trj], win32:Vundo-gen49
apprés plein d'analyses et tout ce que je trouvait com FIX, à la fin du week end dernier, je ne trouvait plus rien. Puis vendredi en demarant le PC, avast me dit qu'il trouve:
win32:virtumonde-EK[adw] , win32:conhook-CF[trj], win32:Trojan-gen{other}, win32:SdBot-5027[trj], win32:Tiny-JC[trj], win32:Vundo-gen57 , win32: Pakes-VY[trj], Adware-gen [adw] , R Bot EYA [trj].
Je ne sait plus quoi faire la restauration du systeme est desactivée, vundo fix ne donne rien et voici le rapport de Hyjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:18:31, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\snnddbpn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {8D8761DF-A6FD-45E3-AC1C-C6F8305A8322} - C:\WINDOWS\System32\pmnno.dll
O2 - BHO: {fda898fe-d286-913a-86c4-94070a1f5fee} - {eef5f1a0-7049-4c68-a319-682def898adf} - C:\WINDOWS\system32\sbshijvg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [d8be46fa] rundll32.exe "C:\WINDOWS\system32\egvhnsoe.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EBB6B23-A615-4366-824F-6EE1D9F58078}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EBB6B23-A615-4366-824F-6EE1D9F58078}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00A0CF6.dat
O23 - Service: DomainService - - C:\WINDOWS\system32\snnddbpn.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci à tout ceux qui essayeront de m'aider.
A voir également:
- A l'aide SVP plein de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
