Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 gros virus !

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: gros virus !   Mer 22 Juil 2009, 15:40

bonjour à tous

a priori mon frère a un virus sur son ordi.
le bureau a changé ! un immense message :"warning...." a pris place !
http://img29.imageshack.us/img29/926/sanstitre1bat.png

c est pas bon !!
j attends votre aide ....comme toujours :)

merci d avance
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: gros virus !   Mer 22 Juil 2009, 18:42

Hello Alju :sourire:

System Security est un rogue, un faux utilitaire de sécurité.


Ferme Spyware security s'il est actif (probablement clic droit sur l'icône près de l'horloge et Quitter ou Fermer ou qqch comme ça).
Pour vérifier, fais un clic droit sur la Barre des tâches, sélectionne Gestionnaire des tâches et vérifie que ces processus sont absents :
SystemSecurity.exe
******.exe (***** = une série de chiffres aléatoires)
install.exe
Si tu en trouves : sélectionne la ligne puis Terminer le processus puis oui.

Ensuite, fais un scan avec Malwarebytes Anti-malware. Si tu ne le connais pas, regarde ici.
Une fois que c'est fait, enregistre le rapport et postes-en le contenu stp.
S'il y a une protection anti spyware résidente sur le PC de ton frère, comme Tea Timer ou Windows Defender, désactive-la avant le scan :)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: gros virus !   Mer 22 Juil 2009, 19:12

salut Kiyaa
merci pour la réponse.
en vous attendant j ai fait malewarebytes en mode sans echec :
voici le rapport :

Malwarebytes' Anti-Malware 1.35
Database version: 1924
Windows 5.1.2600 Service Pack 3

22/07/2009 17:43:57
mbam-log-2009-07-22 (17-43-48).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 209411
Time elapsed: 2 hour(s), 14 minute(s), 44 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 6

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Tropez (Adware.Casino) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\14770624 (Rogue.Multiple.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Documents and Settings\All Users\Application Data\14770624 (Rogue.Multiple.H) -> No action taken.

Files Infected:
C:\Documents and Settings\All Users\Application Data\14770624\14770624 (Rogue.Multiple.H) -> No action taken.
C:\Documents and Settings\All Users\Application Data\14770624\14770624.exe (Rogue.Multiple.H) -> No action taken.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\TMP1EB.tmp (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\System Security 2009.lnk (Rogue.SystemSecurity) -> No action taken.
C:\WINDOWS\Temp\_ex-68.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv821248079390.exe (Trojan.Agent) -> No action taken.


déjà un mieux !le bureau est redevenu normal :)

je suis à votre écoute,vous les pros ,pour poursuivre.

merci d avance
a+
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: gros virus !   Mer 22 Juil 2009, 20:08

niquel
Tu vois, tu n'as pas besoin de nous rire

OK. Va dans la quarantaine de MBAM et supprime ce qu'il t'a trouvé. :)
Regarde si tu trouves le dossier suivant et supprime-le le cas échéant :
C:\Documents et Settings\All users\ MenuDemarrer\Programs\System Security

Passe un coup de CCleaner (disque + registre).
Comme il y a aussi des restes d'autres malwares qui traînent, pour vérifier, poste un rapport HijackThis stp.

A plus tard
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: gros virus !   Mer 22 Juil 2009, 20:28

merci pour la rapidité de réponse

je m améliore ????? je suis un 3/4 de boulet maintenant non ?

pour hjt voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:58, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: rncsys32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9da0d77d877f8) (gupdate1c9da0d77d877f8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

--
End of file - 8127 bytes

par contre j ai enregistré hjt sur le bureau et pas dans documents.y a t il un souci ?


concernant ce que tu me demandais de chercher et bien j ai rien trouvé....


voilà.
encore merci merci
Si il y a encore des manips à faire ,je ne vais pas m en occuper de suite car là:je rentre chez moi !
a+
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: gros virus !   Mer 22 Juil 2009, 20:41

ps

dans ajout sup programmes je retrouve:
système security 2009 (taille 0,00 Mo)

?????
je laisse? j enlève?


merci
a+
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: gros virus !   Jeu 23 Juil 2009, 02:15

Citation :
je m améliore ????? je suis un 3/4 de boulet maintenant non ?
Allez ! un 2/3 ! lool

Citation :
par contre j ai enregistré hjt sur le bureau et pas dans documents.y a t il un souci ?
Non! non ! c'est bien niquel
Par contre, la peochaine fois que tu l'utilises, pense à renommer le fichier HijackThis.exe en abcde.exe par ex car certains malwares malins :dia: sont capables de le reconnaître et de le "contourner".

Citation :
concernant ce que tu me demandais de chercher et bien j ai rien trouvé....
C'est bien ! C'était juste pour vérifier.

Citation :
dans ajout sup programmes je retrouve:
système security 2009 (taille 0,00 Mo)
je laisse? j enlève?
Tu enlèves :)

Le PC est encore infecté
Ton frère a une jolie collection rire

Télécharge ComboFix :clique sur Télécharger ComboFix dans le tableau et suit la procédure expliquée. N'oublie pas de te déconnecter d'Internet.
Poste ensuite le rapport.

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: gros virus !   Jeu 23 Juil 2009, 20:04

bonsoir Kiyaa

je suis désolée rien de fait ! (problème d incompatibilité d horaires!!!! :))
dès que je me retrouve devant l ordi infecté;je fais le travail demandé.(surement semaine prochaine;je préfère te prévenir :))

A priori c est pas d aujourd'hui que c est infecté ;cela peu peut être attendre un
peu !!!???


en tout cas un GRAND merci pour ton aide et la rapidité de tes réponses.

à bientôt
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: gros virus !   Ven 24 Juil 2009, 00:41

Bonsoir Alju :sourire:

Pas de problème. On attendra que tu puisses le faire.

Citation :
A priori c est pas d aujourd'hui que c est infecté ;cela peu peut être attendre un
peu !!!???
Non, c'est pas d'aujourd'hui rire
Alors, on va le laisser encore un peu avec ses passagers clandestins :dia:

A bientôt
bye
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: gros virus !   Aujourd'hui à 02:53

Revenir en haut Aller en bas
 
gros virus !
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» le plus grand virus jamais connu
» Top 3 des figurines Mordheim et plus gros flop selon vous
» Gros Mek avec CFK et Krameur
» Gonaïves/Gros-Morne, vers la fin d'un calvaire
» Les gros bras(Sybille et Nathan)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: