Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[VIRUS_TROJAN] Portable rame bcp - suspicion virus / troyen

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[VIRUS_TROJAN] Portable rame bcp - suspicion virus / troyen

Prévenir les modérateurs en cas d'abus 
BujuB_essa​ie2rendres​ervice
bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2007 à 22:44:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous.


 Pour une fois, le problème que je soumet sur les forums ne concerne pas mon PC mais celui d'une amie à laquelle j'ai (trop) généreusement proposé mon aide  :sol:.
 Je dis trop, non pas que ça me soule, mais ça fait +12h que je m'arrache les cheveux sur son PC  :hurle:
 Espérons que vous pourrez m'aider à résoudre le pbm.


 LA CONFIG

 Ce n'est pas mon PC, donc je vous balance en vrac ce que je sais :

PC Dell

Intel Pentium M 1.60G

512 Mo

Windows XP SP2


 PROBLEMES

 Mon amie m'a contacté pour les soucis suivants :
 1/ PC qui rame au boot et pendant le fonctionnement
 2/ Alertes infection du PC intempestives
 3/ Au bout d'un certain temps de fonctionnement, plantage systématique.
 4/ Plantage si plusieurs pgm tournent en même temps (exple : connecté via internet explorer, cliquer sur le menu démarrer plante systématiquement l'ordi)

 A l'allumage de l'ordi, il était assez clair qu'il était infecté, cf. petite image bien connue de certains d'entre vous, le /!\ jaune dans la barre de tâche (ZLOB ...)


 CE QE J'AI FAIT POUR LE MOMENT

 1/ Scan Spybots, Ad-aware : détection de plusieurs virus & troyens - isolés, supprimession des fichiers (dont, de mémoire, DriverCleaner, ZLOB et WINFIXER).
 2/ Scan Housecall de trend micro :le scan détecte les fichiers suivants :

winantispywarefreeinstall_fr[1].exe

pmsngr.exe (dans un répertoire \Video ActiveX Object)

AEpbig8r.dll (OBFUS)

axlett.dll (TROJ_ZLOB.BFN)

vohmlczo.exe (OBFUS - dans \System32)

 ainsi que les éléments suivants :

Freeloader_DriverCleaner

Freeloader_ErrorSafe

Freeloader_WinAntiSpyware

Freeloader_Winfixer

TSPY_ZLOB

 Concernant ZLOB, qui était ma première préoccupation, j'ai suivi scrupuleusement la procédure (en mode sans échec), et tout s'est très bien passé.
 Au démarrage suivant, plus de triangle jaune à la c@#.

 Au démarrage toujours, AVG, qui est instalé sur le poste, lance son scan planifié et détecte encore 3 troyen et 2 virus, qui sont à leur tour supprimés (mauvaise manip de ma part).

 Re-scan Adaware et Spybot, et là plus rien.
 Je me dis que tout va bien, mais les plantages sytématiques persistent.
 Pire : avec tout d'éteint, on est à >200 M en ram de consommée, et à >50% en consommation CPU, avec notamment le processus wuauclt.exe, qui est sensé être un processus systeme (windows update) qui bouffe énormément de cpu (à noter que ce processus est signalé comme pouvant être l'indice d'une infection par un certain troyen (cf. http://www.commentcamarche.net [...] t-exe.php3 - process windows millenium quel rapport avec xp ???)

 J'ai un log HiJack This que je posterais dès que possible.

 Merci de vos conseils avisés.

 Buju B



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/06/2007 à 23:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: BujuB ...

 Demande à ton amie de faire ceci ...

 Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite, double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 [:Poulbot:6] Ne fais pas le choix 2,3 ou 4 sans notre avis/accord !

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes.

 PS : le rapport est  sauvegardé à la racine du disque (fixnavi.txt)

(Publicité)
bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2007 à 23:31:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Imagine ...

 :pleure: le mennu principal n'est jamais apparu ...
 je reboote , je réessaie et je te tiens au courant

bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2007 à 23:45:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comme promis, voici le log :


 Search Navipromo version 2.0.2 commencé le 04/06/2007 à  0:36:06,20
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Lisa Chen.LISA\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 06/04/07 at 00:36:07.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​.............
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 06/04/07 at 00:40:09 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 04/06/2007 à  0:40:23,23 ***


 :sweat:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/06/2007 à 23:47:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Demande lui de faire ceci ...

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 Poste (copie-colle) le contenu du rapport, surtout si c’ est une procédure ;
 … et si c’ est le cas, mets-la en application.

(Publicité)
bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2007 à 23:50:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
kmisol-Imagine, l'homme aux milles pseudos  ;)

 juste pr préciser, je fais tt en direct ...

 à tt de suite

bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2007 à 23:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:(

 "Aucune infection caractéristique trouvée"

 :hurle:

 j'ai oublié de préciser que lors des plantages, je commence par perdre la main sur la barre de tâches ... si ça peut vous éclairer, messieurs ...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/06/2007 à 23:59:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Poste un rapport HijackThis
 http://forum.telecharger.01net [...] ost5498963

 ou, en image, sur ce lien ...
 http://sitethemacs.free.fr/aid [...] ackthi.htm

 [:Poulbot:6] N’ oublie pas de créer un dossier à la racine du disque dur !
 Tu le nommeras -> HJT  ...
 Ce qui te donneras -> C:\HJT\ ...
 Dans ce dossier, tu y mettras l' exécutable hijackthis.exe

 *****
 Bonne nuit :sleep:  :sleep:

(Publicité)
bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 00:01:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
g déjà le rapport de prêt, je le poste, mais à demain kan même (je vais pas faire com hier jusqu'à 3h ...)

 :hello:  :sleep:

bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 00:02:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 15:39:03, on 03/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Dell\NICCONFIGSVC\NICCON​FIGSVC.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\WINDOWS\system32\vohmlczo.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Lisa Chen.LISA\Mes documents\HiJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.e​xe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Install5G] E:\Install.exe /SI=40
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [vohmlczo.exe] C:\WINDOWS\system32\vohmlczo.e​xe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O16 - DPF: {1EF9F042-C2EB-4293-8213-474CA​EEF531D} (TmHcmsX Control) - http://www.trendsecure.com/fra [...] mHcmsX.CAB
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/...
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCON​FIGSVC.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 6984 bytes


 :sleep:  :sleep:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2007 à 00:02:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 T' as raison ... Bonne nuit  ;)  

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2007 à 00:05:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 1. Vide le cache Internet Explorer :
 > Outils > Options Internet... et clique sur
 > Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK".
 > Supprimer les fichiers... coche "hors connexion" dans la fenêtre et "OK".
 Avant de refermer la fenêtre "Options Internet" clique sur "OK".

 Pour Firefox, tu vas dans > Outils > Effacer mes traces, puis
 Tout cocher sauf mots de passe enregistrés et enfin, Valider.

 2. Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda :
 http://www.pandasoftware.com/a [...] ncipal.htm  
 Double-clique sur la fenêtre > Scan your pc now.
 Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
 puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
 Clique sur > My computer (ou Poste de travail).
 Une fois le scan achevé, clique sur > See report, puis Save report
 (Sauvegarde le rapport) et colle-le dans ta réponse.  

bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 21:14:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Je viens de rentrer du taf. c'est parti pour panda !

bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 21:23:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en attendant que ça tourne, une petite question : penses tu que ça pourrait venir du hardware ?

(Publicité)
bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 21:51:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 désolé pr le retard, mais ça ramait trop hier et avant-hier.
 là ça marche, le scan panda tourne, et pour le moment c assez édifiant :
 2 virus (nettoyés) / 3 spyware / 2 hacking tools & rootkit
 kan le scan est fini je posterai

 @ plouch

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/06/2007 à 22:10:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ...

 [:45phh:2]

bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 22:36:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:D Et voilà !


 Incident                                                                        Status                        Location                                                                                                    Adware:Adware/VideoAccess                                                       Not disinfected
 c:\windows\system32vohmlczo.ex​e                                                                                                    Spyware:Cookie/Serving-sys
 Not disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Cookies\lisa_chen@bs​.serving-sys[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Cookies\lisa_chen@se​rving-sys[2].txt                                                                                                  
Potentially unwanted tool:Application/Processor                                 Not disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Mes documents\SmitfraudFix\Smitfra​udFix\Process.exe                                                                                    
 Virus:Trj/Shutdown.Z                                                            Disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Mes documents\SmitfraudFix\Smitfra​udFix\restart.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Mes documents\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    Virus:Trj/Shutdown.Z                                                            Disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Mes documents\SmitfraudFix.zip[SmitfraudFix/restart.exe]                                                                              
 Potentially unwanted tool:Application/Processor                                 Not disinfected
 C:\Program Files\Navilog1Process.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected
 C:\WINDOWS\system32\Process.ex​e

 diagnostic, docteur ? :??:    :??:                                                                                                    

bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 22:38:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups !

 remis en forme :

 Incident
 Status
 Location

 Adware:Adware/VideoAccess
 Not disinfected
 c:\windows\system32\vohmlczo.e​xe

 Spyware:Cookie/Serving-sys
 Not disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Cookies\lisa_chen@bs​.serving-sys[2].txt

 Spyware:Cookie/Serving-sys
 Not disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Cookies\lisa_chen@se​rving-sys[2].txt

 Potentially unwanted tool:Application/Processor
 Not disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Mes documents\SmitfraudFix\Smitfra​udFix\Process.exe

 Virus:Trj/Shutdown.Z
 Disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Mes documents\SmitfraudFix\Smitfra​udFix\restart.exe

 Potentially unwanted tool:Application/Processor
 Not disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Mes documents\SmitfraudFix.zip[SmitfraudFix/Process.exe]

 Virus:Trj/Shutdown.Z
 Disinfected
 C:\Documents and Settings\Lisa Chen.LISA\Mes documents\SmitfraudFix.zip[SmitfraudFix/restart.exe]

 Potentially unwanted tool:Application/Processor
 Not disinfected
 C:\Program Files\Navilog1\Process.exe

 Potentially unwanted tool:Application/Processor
 Not disinfected
 C:\WINDOWS\system32\Process.ex​e

bujub_essaie2rendreservice
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 22:57:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hum ... ça m'a l'air mal barré pask'il repère smitfraudfix et navilog (que tu m'a suggéré de télécharger), plus 2 cookies (ce sont bien des cookies ?)
 et le tout premier truc, curieusement, avait aussi été repéré par le scan de trendmicro ...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/06/2007 à 23:15:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (si ce n’ est déjà fait) Télécharge et installe CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > Download latest version et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, rends-toi dans > Démarrer > Poste de travail > C:\

 c:\windows\system32\vohmlczo.exe
 C:\Documents and Settings\Lisa Chen.LISA\Mes documents\SmitfraudFix
 C:\Program Files\Navilog1
 C:\WINDOWS\system32\Process.exe

 Supprime le(s) fichier(s) en gras, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 Redémarre le PC.

 Lance CCleaner ...
 Clique sur > Analyse, puis sur > Lancer le nettoyage.
 Confirme par « Oui » dans la fenêtre qui s’ affiche.
 Relance le nettoyage et reconfirme par « Oui ».

 Page :
1

Aller à :
 

Sujets relatifs
lag normale sur mon pc portable infecté? probleme trojan exinjs.a9.exe
impossible de supprimer un virus de mon pc spayware et autres virus
virus photo.zip Virus Infectant windows live messenger
Problème de connexion due à un probable virus I have a virus in my laptop. Please, I need a help!!
ordi plein de virus!! (suite au 1e sujet ) Ordi plein de virus!!! Cheval de troie etc
Plus de sujets relatifs à : [VIRUS_TROJAN] Portable rame bcp - suspicion virus / troyen

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
que penser de "SpyRemover" ? 1
lag normale sur mon pc portable infecté? 43
probleme trojan exinjs.a9.exe 4
impossible de supprimer un virus de mon pc 1
Trace.Registry.FTPAttack ?? 1