Wormvbs.sasan besoin d'aide

Résolu
shame Messages postés 951 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
mon kasper me detecte un worm et apres le pc se coupe ! et déja fait une restauration il y a un mois
si quelqu'un peu m'aider ? mom processeur tourne encore a bloque des que je lui demande trois truc !!!!!!!!!!
merci

--
" si tu parle a quelqu'un qui ne t'écoute pas , alors tais-toi "
Configuration: Windows Vista
Internet Explorer 7.0

6 réponses

  1. alin44 Messages postés 1958 Statut Membre 233
     
    fais rapport hijacthis
    0
  2. Utilisateur anonyme
     
    Salut,

    telecharge RSIT:

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. shame Messages postés 951 Date d'inscription   Statut Membre Dernière intervention   2
       
      re
      je n'arrive pas a telecharger avec le lien que tu me donnes
      merci de ton aide
      0
  3. Utilisateur anonyme
     
    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> fais un clic droit sur le raccourci UsbFix sur ton bureau et choisi executer en tant qu administrateur

    -->choisis l option 1 (nettoyage)

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    0
    1. shame Messages postés 951 Date d'inscription   Statut Membre Dernière intervention   2
       
      --

      * User : sylvie - PC-DE-SYLVIE
      * Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 3:28:07 le 18/11/2008
      * Windows Vista - Internet Explorer 7.0.6000.16757


      --------------- [ Processus actifs ] ----------------


      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\TODDSrv.exe
      C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Windows\system32\taskeng.exe
      C:\Users\sylvie\AppData\Local\Temp\497D.tmp\b2e.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
      C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\TOSHIBA\Utilities\VolControl.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE
      C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Synaptics\SynTP\SynToshiba.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe
      D: - Lecteur fixe

      +- Contenu de l'autorun : D:\autorun.inf



      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe

      +- Listing des fichiers présents :

      [18/09/2006 22:43][--a------] C:\autoexec.bat
      [22/12/2006 09:34][--ah-----] C:\SWSTAMP.TXT
      [22/12/2006 09:34][--ah-----] C:\UsbFix.txt
      [18/09/2006 22:43][--a------] C:\config.sys
      [18/09/2006 22:43][--a------] C:\hiberfil.sys
      [18/09/2006 22:43][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe

      +- Listing des fichiers présents :

      [17/11/2008 22:16][-rahs----] D:\autorun.inf

      --------------- [ Registre / Startup ] ----------------


      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
      SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      TOSHIBA Volume Indicator REG_SZ "C:\Program Files\Toshiba\Utilities\VolControl.exe"
      NDSTray.exe REG_SZ NDSTray.exe
      topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
      NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      SSBkgdUpdate REG_SZ "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"


      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe


      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ed7ebe6-a853-11dd-91e5-001636dce137}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ec15640-af17-11dd-bf37-001636dce137}\Shell\AutoRun\command

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - [17/11/2008 22:16][-rahs----] D:\autorun.inf

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [18/09/2006 22:43][--a------] C:\autoexec.bat

      --------------- ! Fin du rapport ! ------
      " si tu parle a quelqu'un qui ne t'écoute pas , alors tais-toi "
      0
  4. Utilisateur anonyme
     
    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. shame Messages postés 951 Date d'inscription   Statut Membre Dernière intervention   2
       
      Version de la base de données: 1406
      Windows 6.0.6000

      18/11/2008 04:02:06
      mbam-log-2008-11-18 (04-02-06).txt

      Type de recherche: Examen rapide
      Eléments examinés: 41599
      Temps écoulé: 3 minute(s), 28 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    toujours des soucis ?
    0
    1. shame Messages postés 951 Date d'inscription   Statut Membre Dernière intervention   2
       
      no cool merçi de ton et de votre aides ,bises
      0