Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

22 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

virtumonde [Résolu]

Prévenir les modérateurs en cas d'abus 
ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 09:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 bonjour nouveau rapport hijacjhis
 Logfile of HijackThis v1.99.1
 Scan saved at 09:43:09, on 21/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/ [...] Player.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.192.100 80.118.196.36
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 10:50:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session).

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants (si présents) : (en gras)

 C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 <-dossier

 Vide ta corbeile.
 ---

 redémarre ton pc.
 refais les scan et colle les nouveaux rapports.

(Publicité)
ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 12:37:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport ewido
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  12:32:09, 21/01/2006
 + Somme de contrôle: 9A7B997F

 + Résultats du scan:

  C:\WINNT\system32\MDM.EXE -> Backdoor.Rbot : Nettoyer et sauvegarder


 ::Fin du rapport

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 13:02:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
colle un dernier log HijackThis.
 refais les scan en ligne et colle les nouveaux rapports.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 13:19:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT  
 Saturday, January 21, 2006 13:14:10
 Operating System: Microsoft Windows 2000 Professional, Service Pack 3 (Build 2195)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 21/01/2006
 Kaspersky Anti-Virus database records: 161771
 
 
 Scan Settings
 Scan using the following antivirus database standard
 Scan Archives true
 Scan Mail Bases true
 
 Scan Target My Computer
 A:\
 C:\
 D:\  
 
 Scan Statistics
 Total number of scanned objects 15816
 Number of viruses found 0
 Number of infected objects 0
 Number of suspicious objects 0
 Duration of the scan process 2076 sec

 No malware has been detected. The sections that have been scanned are CLEAN.  
 Scan process completed.

(Publicité)
ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 13:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT  
 Saturday, January 21, 2006 13:14:10
 Operating System: Microsoft Windows 2000 Professional, Service Pack 3 (Build 2195)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 21/01/2006
 Kaspersky Anti-Virus database records: 161771
 
 
 Scan Settings
 Scan using the following antivirus database standard
 Scan Archives true
 Scan Mail Bases true
 
 Scan Target My Computer
 A:\
 C:\
 D:\  
 
 Scan Statistics
 Total number of scanned objects 15816
 Number of viruses found 0
 Number of infected objects 0
 Number of suspicious objects 0
 Duration of the scan process 2076 sec

 No malware has been detected. The sections that have been scanned are CLEAN.  
 Scan process completed.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 13:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 13:17:11, on 21/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/ [...] Player.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.196.40 80.118.192.110
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 13:29:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, c'est clean, mais je t'invite à installer un pare-feu : http://img36.exs.cx/img36/2375​/download0hy.gif.
 ---

 Télécharger Spyware Blaster: http://img36.exs.cx/img36/2375​/download0hy.gif il ne supprime rien, il protège pour empécher les installations de malwares (vaccination). Met à jour et met toutes les protections sur enable.

(Publicité)
ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 13:45:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\pc\Cookies\pc@xiti[1].txt                                                                                                    Outil indésirable:Application/Winant​ivirus2006                                  No Désinfecté                 C:\Program Files\Common Files\Companion Wizard\compwiz.exe                                                                                                    Outil indésirable:Application/Winant​ivirus2006                                  No Désinfecté                 C:\Program Files\Common Files\Companion Wizard\WapCHK.dll                                                                                                    

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 13:51:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pare feu installé

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 13:51:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants (si présents) : (en gras)

 C:\Program Files\Common Files\Companion Wizard <-dossier

 Vide ta corbeille.
 ---

 redémarre ton pc.

(Publicité)
ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 13:52:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pui je réinstaller Fsecure qui me bloquait au démarrage cause virtumonde?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 13:53:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, mais je te conseil d'installer un pare-feu.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 14:09:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\ProgramFiles\Common\ non valide

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 14:11:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Program Files\Common Files

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 14:13:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui c'est ce que j'ai fait

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 14:15:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je recommence de suite

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 14:16:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
via le mode sans échec...

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 14:25:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui bien sur mais toujours chemin non valide ...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 14:48:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\Program Files\Common Files\Companion Wizard\compwiz.exe
 C:\Program Files\Common Files\Companion Wizard\WapCHK.dll
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 15:52:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est fait pour KillBox ai réinstaller fsecure qui me bloque le système donc désinstaller .

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 15:57:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour ça, problème logiciel, change-en s'il pose problème.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 15:58:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c'est bon alors pour le reste ? dois je conservé ewido,kaperskyet panda?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 16:09:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
kapersky et panda -> scan en ligne.
 ewido comme tu veux.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 16:32:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour tout vraiment  delphine

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Virus Backdoor.Robobot.Y ( Résolu ) win 32 : trojan-gen [résolu]
Je pense être infecté par Winfixer ( résolu ) Virtumonde ; impossible d'enlever
spyware virtumonde détecté par ad-adware virus => virtumonde
virus virtumonde Spyware: virtumonde détecté par panda
spyware virtumonde spyware virtumonde
Plus de sujets relatifs à : virtumonde [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus sasser/blaster 12
barre de tache apparue 2
je sais pas ce qu'il a mais il va pas bien mon pc 1
comment désinstaller le spyware Gator 11
desinstaller norton-int-sec 2005 2