win32 trojan gen {upc} résistant RESOLU
Forum Sécurité - Virus : win32 trojan gen {upc} résistant RESOLU
bonjour,
mon antivirus avast me trouve un trojan (win32 trojan gen), je supprime els fichiers infectés mais il revient à chaque démarrage de mon ordi.
J'ai télécharger ad-aware, spybot et a²free et j'ai scanné mon ordi avec mais il revient.
J'ai vérifié la restauration du système est désactivée.
Quand je scanne en mode sans échec mon anti virus ne trouve rien.
J'ai fait un hijack this, je vous met le rapport.
Logfile of HijackThis v1.99.1
Scan saved at 14:40:47, on 13/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
(Unable to list running processes)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://69.31.46.144/feeds/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://69.31.46.144/feeds/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://69.31.46.144/feeds/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://69.31.46.144/feeds/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://69.31.46.144/feeds/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe"
"ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr
(file missing) (HKCU)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) -
https://static.impots.gouv.fr/tdir/ [...] nerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38911CC2-7713-485D-87A4-B2810456FCB4}: NameServer =
80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: System - {7ECEE31E-6D27-47C7-B9B6-0F723F4363BB} - dgflib.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec
Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom -
C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program
Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec
Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers
communs\Symantec Shared\CCPD-LC\symlcsvc.exe
pourriez vous m'aider à me débarrasser de ce virus qui m'em... depuis au - 1 semaine ? Aidez moi à trouver une solution pour m'en débarasser définitivement.
Télécharge ccleaner puis fait une analyse est supprime tout ce quille trouve
Telecharge Ad-aware (mets a jour tout les programme télécharger)analyse est supprime tout les Object infecter
Télécharge hijackthis puis choisi Do a système scan and save logfile
Une fois l’analyse terminer copie colle tout le rapport dans ton message
Fait une analyse panda puis dis nous tout les Object infecter quille a trouver (le nom des virus si possible)
bon j'ai télécharger ccleaner puis fait un scan. Après j'ai lancé le nettoyage.
J'ai scanné avec ad-aware qui n'a rien trouvé.
Maintenant je vais télécharger hiijackthis et mettre le log.
Après ccleaner, c'est bien un nettoyage qu'il fallait faire?
voici le deuxième rapport de hijack this
Logfile of HijackThis v1.99.1
Scan saved at 15:43:23, on 13/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
(Unable to list running processes)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://69.31.46.144/feeds/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://69.31.46.144/feeds/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://69.31.46.144/feeds/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://69.31.46.144/feeds/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://69.31.46.144/feeds/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe"
"ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr
(file missing) (HKCU)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) -
https://static.impots.gouv.fr/tdir/ [...] nerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38911CC2-7713-485D-87A4-B2810456FCB4}: NameServer =
80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: System - {7ECEE31E-6D27-47C7-B9B6-0F723F4363BB} - dgflib.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec
Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom -
C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program
Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec
Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers
communs\Symantec Shared\CCPD-LC\symlcsvc.exe
J'ai essayé de faire un scan avec panda mais appremment il se produi tune erreur lors du téléchargement donc il faudrait que je redémarre mon ordi et que je réessaye.
Il n y a pas les processus sur ton log:
lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
voilà le log copier directement dans le bloc note
Logfile of HijackThis v1.99.1
Scan saved at 16:20:15, on 13/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
(Unable to list running processes)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.31.46.144/feeds/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.31.46.144/feeds/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.31.46.144/feeds/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.31.46.144/feeds/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.31.46.144/feeds/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] nerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38911CC2-7713-485D-87A4-B2810456FCB4}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: System - {7ECEE31E-6D27-47C7-B9B6-0F723F4363BB} - dgflib.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
pour panda j'ai réssayer, il y a toujours une erreur. Impossible de scanner.
Quand j'ai reconnecté internet, alarme de avast qui me trouve (encore!!!!) le virus win32 trojan gen {UPX!} dans 2 fichiers :
- C:\documents and settings\béryl\local settings\temporary internet files\content.IE5\MEEDNOY4\sd[1].exe . Je l'ai supprimé car impossible de le mettre en quarantaine
- C:\documents and settings\béryl\sysctls.exe. Mis en quarantaine. Mais ce ficier apparaît toujours dans les infectés.
Là franchement je sais plus quoi faire en plus je suis pas super douée en info.
c bizarre ca (Unable to list running processes), pas possible de voir les processus?
Sinon fais ca:
1/CCleaner
Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.
2/Ewido
Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan et post le rapport
voilà le rapport de ewido
---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 20:02:28, 13/06/2006
+ Somme de contrôle: C5789166
Reg\HKLM\Run BigDogPath C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
Reg\HKLM\Run ccApp "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Reg\HKLM\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Reg\HKLM\Run NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
Reg\HKLM\Run avast! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Reg\HKLM\Run CnxDslTaskBar "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
Reg\HKLM\Run WOOWATCH C:\PROGRA~1\Wanadoo\Watch.exe
Reg\HKLM\Run WOOTASKBARICON C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Reg\HKCU\Run LClock lclock.exe
Reg\HKCU\Run WOOKIT C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
Reg\HKCU\Run msnmsgr "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
Shell\CommonStartup Lancement rapide d'Adobe Reader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
Shell\CommonStartup Microsoft Office.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
Shell\CommonStartup TrayMin300.exe.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin300.exe.lnk
--------------------------------------------------------
ewido anti-malware - Rapport de connexion
---------------------------------------------------------
+ Créé le: 20:54:23, 13/06/2006
+ Somme de contrôle: 8F4F7D8D
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1641 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9999 0.0.0.0:0 LISTENING
TCP 86.209.15.127:1044 207.46.0.120:1863 ESTABLISHED
TCP 86.209.15.127:1682 195.22.198.239:80 ESTABLISHED
TCP 86.209.15.127:1692 12.130.12.35:80 TIME_WAIT
TCP 86.209.15.127:1696 213.200.107.198:80 TIME_WAIT
TCP 86.209.15.127:1698 213.200.107.198:80 TIME_WAIT
TCP 86.209.15.127:1833 62.23.30.168:80 ESTABLISHED
TCP 86.209.15.127:1835 62.23.30.168:80 ESTABLISHED
TCP 86.209.15.127:1847 66.102.11.99:80 ESTABLISHED
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 127.0.0.1:1043 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:1671 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1673 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1675 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1677 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1681 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:1689 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1693 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1707 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1709 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1710 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1711 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1712 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1713 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1714 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1715 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1717 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1718 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1719 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1724 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1725 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1726 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1727 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1728 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1752 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1753 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1754 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1755 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1756 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1757 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1758 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1764 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1765 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1773 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1774 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1775 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1776 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1778 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1779 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1780 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1790 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1791 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1794 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1796 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1797 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1798 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1802 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1804 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1806 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1808 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1810 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1812 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1814 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1816 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1828 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1830 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1832 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:1834 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:1846 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:1848 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1850 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1852 TIME_WAIT
TCP 127.0.0.1:1026 127.0.0.1:1777 ESTABLISHED
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1043 127.0.0.1:1025 ESTABLISHED
TCP 127.0.0.1:1066 127.0.0.1:1025 CLOSE_WAIT
TCP 127.0.0.1:1513 127.0.0.1:1025 CLOSE_WAIT
TCP 127.0.0.1:1515 127.0.0.1:1025 CLOSE_WAIT
TCP 127.0.0.1:1517 127.0.0.1:1025 CLOSE_WAIT
TCP 127.0.0.1:1519 127.0.0.1:1025 CLOSE_WAIT
TCP 127.0.0.1:1679 127.0.0.1:1025 TIME_WAIT
TCP 127.0.0.1:1681 127.0.0.1:1025 ESTABLISHED
TCP 127.0.0.1:1777 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1777 127.0.0.1:1026 ESTABLISHED
TCP 127.0.0.1:1816 127.0.0.1:1025 TIME_WAIT
TCP 127.0.0.1:1818 127.0.0.1:1025 TIME_WAIT
TCP 127.0.0.1:1832 127.0.0.1:1025 ESTABLISHED
TCP 127.0.0.1:1834 127.0.0.1:1025 ESTABLISHED
TCP 127.0.0.1:1846 127.0.0.1:1025 ESTABLISHED
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445
UDP 0.0.0.0:1031
UDP 0.0.0.0:1083
UDP 86.209.15.127:9
UDP 127.0.0.1:1030
UDP 127.0.0.1:1049
UDP 127.0.0.1:1050
UDP 127.0.0.1:1104
Impossible de voir les processus, premier fois que je vois ça :-o
Tu n'as pas compris on t'a demande un scan.
Lance Ewido puis mets le à jour.
Redémarre en mode sans échec.
Relance Ewido puis fais un Scan complet du système.
Sauvegarde le rapport puis colle le ici en mode normal.
Bon apparemment le souci a été résolu car ce matin pas d'alerte virale venat de avast, même pas au démarrage du net.
Espérons que ça va durer !!!
Merci en tout cas même si je suis pas une grande douée en info vous m'avez aidé et c'est sympa.
Il y a 363 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
