Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

worm_nyxem.e

 

recarmas LOGICIELS : Peter07c
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

worm_nyxem.e

Prévenir les modérateurs en cas d'abus 
math_14
math_14
  1. Posté le 20/02/2006 à 18:30:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 J'ai recu un mail avec le virus worm_nyxem.e.Pour voir si j'etait infecte j'ai telecharger clean blackmal ,Je lance l'analyse puis elle s'arrete a 2473 fichiers
 Et donc je demande votre aide

 merci d'avance


noa-13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/02/2006 à 19:12:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Pourrais tu stp nous exposer ton problème en quelques mots,
 et nous préciser ton niveau de connaissance en informatique pour une meilleure approche:

 - - - Néophyte - - - Novice - - - Avancé - - -

 Il est important d’effectuer la manip dans sa totalité.

 @ Nettoyage des fichiers temporaires et inutiles

 * Télécharge EasyCleaner de Toni Helenius
 http://personal.inet.fi/busine [...] cleane.htm
 Utilise les fonctions Inutiles et Registre.
 Attention: pour les fichiers inutiles, inscris .bak dans la case Sauter
 Supprime ce qu'il trouve. Ne pas toucher à la fonction doublons.

 * Télécharge et installe CCleaner.
 http://www.filehippo.com/download_ccleaner.html
 Installe le dans un répertoire dédié.
 Ne touche pas aux réglages.
 Lance le nettoyage.

 @ Nettoyage infectieux

 * Télécharge Ad-Aware SE Personnal
 http://www.lavasoftusa.com/default.shtml.fr
 mettre à jour, scanner et supprimer tout

 Suivant ta version de windows

 * Avec Windows XP et 2000 télécharge Ewido
 http://www.ewido.net/fr/download/
 Tu l'installes et tu le mets à jour.
 Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
 Fais un scan et poste son rapport.

 * Avec Windows ME, 98 et 95 télécharge A2
 http://www.emsisoft.net/fr/
 Il est nécessaire de s'enregistrer pour bénéficier des mises à jour.

 Toutes ces manipulations devraient déja permettre d'améliorer le fonctionnement de l'ordinateur.

 Pour une meilleur réponse, télécharge HijackThis v1.99.1
 http://telechargement.zebulon. [...] .99.1.html
 Tutorial
 http://sitethemacs.free.fr/aid [...] ackthi.htm
 Démo en image
 http://pageperso.aol.fr/balltrap34/demohijack.htm

 Fais un scan et poste l'analyse.


---------------
Manip en cas d'infections : http://forum.telecharger.01net [...] ges-1.html
(Publicité)
did71
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/02/2006 à 19:16:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir noa 13,

 as tu l'autorisation de chercheur pour copier sa réponse?
 C'est la moindre des choses!

 a+


---------------
[/url]
math_14
  1. Posté le 20/02/2006 à 21:53:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait tout ce que tu a dit noa 13 et RAS j'ai fait en plus une analyse antivirus avec norton, f-secure f-force, analyse avec un fix W32.Blackmal.E@mm et donc aucune trace de ce MAUDIT virus, plus peur que de mal lol

 je vous remercie
 @+

noa-13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2006 à 05:36:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien pose quand meme un rapport hijack!
 salut


---------------
Manip en cas d'infections : http://forum.telecharger.01net [...] ges-1.html
(Publicité)
math_14
  1. Posté le 21/02/2006 à 13:09:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 voici le rapport hijackthis
 Logfile of HijackThis v1.99.1
 Scan saved at 13:27:13, on 21/02/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr9.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3602274953
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3603913281
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe


 je l'ai verfie sur le site de hijackthis a part 3 petits trucs qui n'ont aucun rapport avec le nyxem.e sinon RAS



noa-13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2006 à 16:31:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y a infection, coche ceci :

 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)

 O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

 ferme tt les programes meme internet explorer et fixe ces lignes, puis pose un nouveau rapport.


---------------
Manip en cas d'infections : http://forum.telecharger.01net [...] ges-1.html
 Page :
1

Aller à :
 

Sujets relatifs
[Résolu ]norton internet worm protec désactive mon pare-feu Infectée de Email-Worm.Win32.Runouce.b
Virus détecté par antivir : Worm/Sdbot (résolu) Contanimé par win32.worm.r.jump.a
Worm.VBS.Solow.A Worm.VBS.Solow.A
VIRUS WINLOGON TROJAN/WORM worm.P2P-Spyware.MyLittleSpy-1st alert1.3- keythief (suite)
worm.P2P.tanked.a-Spyware.MyLittle-1st alert1.3- keythief pc infecté par worm opas!
Plus de sujets relatifs à : worm_nyxem.e

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment supprimer CD_load 49
suppression de la ligne 020 Hijack this (coolwebsearch) 0
impossible de me débarrassé de coolwebsearch 12
suppression de la ligne 020 Hijack this (coolwebsearch) 1
quickbrowsersearch 42