virus:W32/kelvir.cu.worm arrive pas a m'en débarasser
Dernière réponse : dans Sécurité
Slt à tous,
jsuis nouvel internaute depuis peu et jvien de trouver mon 1er virus:
aprés avoir fait le scan panda je me rétrouve avec le virus kelvir.cu et il arrive pa a le suprimer.
Jai Norton et il ne le trouve méme pas alors jai essayer de me débrouiller tou seul comme un grand:
jai chercher un logiciel de supresion, jtrouve celui pour kelvir.c mai pa pour kelvir.cu est du cou il marche pas. Jai essayer plein de site et je trouve rien!!!
Donc si kelkun pouvais m'aider ce srai sympa
Merci d'avance et tchao :-D
jsuis nouvel internaute depuis peu et jvien de trouver mon 1er virus:
aprés avoir fait le scan panda je me rétrouve avec le virus kelvir.cu et il arrive pa a le suprimer.
Jai Norton et il ne le trouve méme pas alors jai essayer de me débrouiller tou seul comme un grand:
jai chercher un logiciel de supresion, jtrouve celui pour kelvir.c mai pa pour kelvir.cu est du cou il marche pas. Jai essayer plein de site et je trouve rien!!!
Donc si kelkun pouvais m'aider ce srai sympa
Merci d'avance et tchao :-D
Autres pages sur : virus w32 kelvir worm arrive debarasser
Lassé par la pub ? Créez un compte
Fais des scans en mode sans echec avec Ewido; Ad Aware; Spybot (n'oubli pas de mettre a jour)
Lors de l'installation d'Ewido decoche les deux cases
Colle le rapport Ewido ici
Lance un nettoye Ccleaner
Fais des scans en ligne (avec Internet Explorer):
Kaspersky; Panda (si tu as Avast! desactive le pour eviter les conflits)
Colle le rapport ici
Poste un rapport Hijackthis
Telecharge le
Dezippe le sur ton bureau
Lance l' application
Choisi Do a system scan and save a logfile
Colle le rapport ici
Lors de l'installation d'Ewido decoche les deux cases
Colle le rapport Ewido ici
Lance un nettoye Ccleaner
Fais des scans en ligne (avec Internet Explorer):
Kaspersky; Panda (si tu as Avast! desactive le pour eviter les conflits)
Colle le rapport ici
Poste un rapport Hijackthis
Telecharge le
Dezippe le sur ton bureau
Lance l' application
Choisi Do a system scan and save a logfile
Colle le rapport ici
slt
jai refais un scan en ligne panda, finalement il retrouve plus kelvir et plus aucun virus.
a tous hasard je te poste ce que tu ma demandé on c'est jamais si tu vois kelkechose de pas net
Logfile of HijackThis v1.99.1
Scan saved at 20:53:39, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\iPod\bin\iPodService.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rougerie Pierre\Mes documents\antivirus\ewido anti-malware\ewido\ewidoctrl.exe
C:\Documents and Settings\Rougerie Pierre\Mes documents\antivirus\ewido anti-malware\ewido\SecuritySuite.exe
C:\Documents and Settings\Rougerie Pierre\Mes documents\antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EasyMessage] "C:\Program Files\Easy Messenger\em2.exe" -wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Rougerie Pierre\Mes documents\antivirus\ewido anti-malware\ewido\ewidoctrl.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
scan panda
Incident Statut Analyse
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Rougerie Pierre\Cookies\rougerie pierre@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Rougerie Pierre\Cookies\rougerie pierre@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Rougerie Pierre\Cookies\rougerie pierre@doubleclick[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Rougerie Pierre\Cookies\rougerie pierre@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rougerie Pierre\Cookies\rougerie pierre@xiti[1].txt
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\asmfiles.cab
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\asmfiles.cab[asm.exe]
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\asmfiles.cab[asmps.dll]
Adware:Adware/P2PNetworking No Désinfecté C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\p2psetup.exe
Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm4.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdata.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[AltnetUninstall.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[asmend.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab[Points Manager.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab[sysdetect.dll]
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:13:41, 29/01/2006
+ Somme de contrôle: 2696E234
+ Résultats du scan:
C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\p2psetup.exe -> Spyware.P2PNetworking : Ignoré
C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\asmfiles.cab/asm.exe -> Spyware.Altnet : Erreur durant le nettoyage
C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\asmfiles.cab/asmps.dll -> Spyware.Altnet : Erreur durant le nettoyage
C:\Program Files\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\1.bin -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\1.bin\N2FFXTBR.JAR -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\1.bin\N2NTSTBR.JAR -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\1.bin\PARTNER.DAT -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache\0130E364 -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache\0130E7F8 -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache\013103FC -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache\013107E4 -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache\files.ini -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\History -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\History\search -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Settings -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Settings\prevcfg.htm -> Spyware.Need2Find : Nettoyer et sauvegarder
::Fin du rapport
jai refais un scan en ligne panda, finalement il retrouve plus kelvir et plus aucun virus.
a tous hasard je te poste ce que tu ma demandé on c'est jamais si tu vois kelkechose de pas net
Logfile of HijackThis v1.99.1
Scan saved at 20:53:39, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\iPod\bin\iPodService.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rougerie Pierre\Mes documents\antivirus\ewido anti-malware\ewido\ewidoctrl.exe
C:\Documents and Settings\Rougerie Pierre\Mes documents\antivirus\ewido anti-malware\ewido\SecuritySuite.exe
C:\Documents and Settings\Rougerie Pierre\Mes documents\antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EasyMessage] "C:\Program Files\Easy Messenger\em2.exe" -wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Rougerie Pierre\Mes documents\antivirus\ewido anti-malware\ewido\ewidoctrl.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
scan panda
Incident Statut Analyse
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Rougerie Pierre\Cookies\rougerie pierre@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Rougerie Pierre\Cookies\rougerie pierre@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Rougerie Pierre\Cookies\rougerie pierre@doubleclick[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Rougerie Pierre\Cookies\rougerie pierre@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rougerie Pierre\Cookies\rougerie pierre@xiti[1].txt
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\asmfiles.cab
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\asmfiles.cab[asm.exe]
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\asmfiles.cab[asmps.dll]
Adware:Adware/P2PNetworking No Désinfecté C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\p2psetup.exe
Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm4.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdata.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[AltnetUninstall.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[asmend.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab[Points Manager.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab[sysdetect.dll]
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:13:41, 29/01/2006
+ Somme de contrôle: 2696E234
+ Résultats du scan:
C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\p2psetup.exe -> Spyware.P2PNetworking : Ignoré
C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\asmfiles.cab/asm.exe -> Spyware.Altnet : Erreur durant le nettoyage
C:\Documents and Settings\Rougerie Pierre\Local Settings\Temp\asmfiles.cab/asmps.dll -> Spyware.Altnet : Erreur durant le nettoyage
C:\Program Files\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\1.bin -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\1.bin\N2FFXTBR.JAR -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\1.bin\N2NTSTBR.JAR -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\1.bin\PARTNER.DAT -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache\0130E364 -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache\0130E7F8 -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache\013103FC -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache\013107E4 -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Cache\files.ini -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\History -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\History\search -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Settings -> Spyware.Need2Find : Nettoyer et sauvegarder
C:\Program Files\Need2Find\bar\Settings\prevcfg.htm -> Spyware.Need2Find : Nettoyer et sauvegarder
::Fin du rapport
Tu es infecte par Alnet,
Essaye ceci
1. Dans le Panneau de configuration de Windows, allez dans Ajout/Suppression de programmes. Choisissez "b3d Projector", et cliquez sur le bouton "Modifier/Supprimer".
Un message doit alors s'afficher, indiquant que la désinstallation est terminée. Lancez une recherche sur le dossier "BDE", qui doit se trouver dans le répertoire "WinNT" ou "Windows". Ce dossier contient le fichier "bdeclean.exe". Exécutez-le, puis supprimez le dossier BDE.
Attention: un autre logiciel nommé Borland Database Engine, et qui n'a rien à voir avec le logiciel Altnet, crée également un répertoire BDE. Si vous pensez qu'il est installé sur votre poste, ou en cas de doute, ne supprimez pas ce répertoire.
2. Dans le répertoire "Temp" (en principe situé dans le répertoire "Windows" ou "WinNT") se trouve un dossier nommé "Brilliant", contenant de nombreux fichiers. Supprimez-le.
3. Une fois les étapes 1 et 2 terminées, recherchez et supprimez les autres fichiers associés au programme qui se trouvent dans des répertoires système, et supprimez-les. ATTENTION: si vous supprimez les mauvais fichiers, vous risquez de nuire au bon fonctionnement de votre ordinateur. Ils se trouvent en principe dans le dossier "Windows\System", "WinNT\System32" ou "Windows\System32":
bdedownloader.dll
bdedata2.dll
bdefdi.dll
bdeinsta2.dll
bdeinstall.exe
bdesecureinstall.cab
bdesecureinstall.exe
bdeverify.exe
bdeverify.dll
Essaye ceci
1. Dans le Panneau de configuration de Windows, allez dans Ajout/Suppression de programmes. Choisissez "b3d Projector", et cliquez sur le bouton "Modifier/Supprimer".
Un message doit alors s'afficher, indiquant que la désinstallation est terminée. Lancez une recherche sur le dossier "BDE", qui doit se trouver dans le répertoire "WinNT" ou "Windows". Ce dossier contient le fichier "bdeclean.exe". Exécutez-le, puis supprimez le dossier BDE.
Attention: un autre logiciel nommé Borland Database Engine, et qui n'a rien à voir avec le logiciel Altnet, crée également un répertoire BDE. Si vous pensez qu'il est installé sur votre poste, ou en cas de doute, ne supprimez pas ce répertoire.
2. Dans le répertoire "Temp" (en principe situé dans le répertoire "Windows" ou "WinNT") se trouve un dossier nommé "Brilliant", contenant de nombreux fichiers. Supprimez-le.
3. Une fois les étapes 1 et 2 terminées, recherchez et supprimez les autres fichiers associés au programme qui se trouvent dans des répertoires système, et supprimez-les. ATTENTION: si vous supprimez les mauvais fichiers, vous risquez de nuire au bon fonctionnement de votre ordinateur. Ils se trouvent en principe dans le dossier "Windows\System", "WinNT\System32" ou "Windows\System32":
bdedownloader.dll
bdedata2.dll
bdefdi.dll
bdeinsta2.dll
bdeinstall.exe
bdesecureinstall.cab
bdesecureinstall.exe
bdeverify.exe
bdeverify.dll
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus w32 gaobot.worm
- ForumVirus w32 generic.worm p2p
- ForumVirus w32 puce.i.worm
- ForumVirus w32 sdbot.worm
- ForumEliminer virus w32 blaster.worm sous xp
- ForumVirus w32 blaster.worm
- ForumVirus w32 bagle.qv.worm
- ForumVirus w32 sdbot.worm ftp
- ForumVirus w32 sdbot.worm.gen.y
- ForumVirus w32 pate.b.worm virus
- Voir plus
