virus ou trojan - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : virus ou trojan
 
onizuka72
Profil : IDNaute
Plus d'informations
n°108931
22-08-2006 à 18:42:43

slt g télécharger une clé pour un anti virus et g chopé un trojan qui m'affichent d barres d'outils de merde et g toujours ce message de limewire lauch error qui apparait tt le temps HEEELP



log
Logfile of HijackThis v1.99.1
Scan saved at 18:42:10, on 22/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\windows\system32\rundll32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\outlook\outlook.exe
C:\Program Files\Fichiers communs\{14C478A6-0BE3-1036-0105-051018040021}\Update.exe
C:\Program Files\Fichiers communs\frur\frurm.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
C:\Program Files\Fichiers communs\frur\frura.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\windows\TWFpc29ucyBkdSBUculnb3I\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\limewire\limewire.exe
C:\docs alex\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [frur] C:\Program Files\Fichiers communs\frur\frurm.exe
O4 - Global Startup: svchost.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9882281000
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: StillImage - C:\windows\system32\o8roli9318.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\windows\TWFpc29ucyBkdSBUculnb3I\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe



Liens

onizuka72
Profil : IDNaute
Plus d'informations
n°108939
22-08-2006 à 20:58:45

ya personne pr m'aider ???? hellllllllllllpppppp

esteban54
Profil : IDNaute
Plus d'informations
n°108942
22-08-2006 à 21:24:46

Bonsoir,

Plusieurs infections.

--------------------------------------------------------------------------------

Télécharge Look2Me-Destroyer.exe et mets-le sur ton Bureau.
Note ou imprime les instructions qui suivent avant de commencer :

> Ferme toutes les fenêtres actives avant de continuer.
> Double-clique sur Look2Me-Destroyer.exe afin de lancer l'outil.
> Coche Run this program as a task
Un message indiquera que Look2Me-Destroyer.exe va se fermer et se relancer dans moins d'une 1 min. Clique sur OK
> Lorsque Look2Me-Destroyer s'ouvre à nouveau clique sur le bouton Scan for L2M
> Le bureau va disparaître. C'est normal.
> Une fois le scan terminé, un message Done Scanning apparaîtra, clique sur OK.
> Ensuite clique sur le bouton Remove L2M
> Un message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer ; clique sur OK.
> Ton PC va ensuite s'éteindre.
> Redémarre ton PC normalement.
> Colle le rapport généré Look2Me-Destroyer.txt

--------------------------------------------------------------------------------

ensuite :

1/ Télécharge et installe CCleaner

2/ Télécharge et installe ewido
Mets-le à jour (Bouton Update en haut puis bouton Start Update)

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [frur] C:\Program Files\Fichiers communs\frur\frurm.exe
O4 - Global Startup: svchost.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\windows\TWFpc29ucyBkdSBUculnb3I\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

5/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

6/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Program Files\ToolBar888\ --> le dossier
C:\Program Files\Fichiers communs\frur\ --> le dossier
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
C:\WINDOWS\TWFpc29ucyBkdSBUculnb3I\ --> le dossier
C:\Program Files\Network Monitor\ --> le dossier
C:\Program Files\outlook\ --> le dossier
C:\WINDOWS\system32\winlog.exe

7/ Supprime les services infectieux comme ceci :

Démarrer/Exécuter/ tape sc delete cmdService puis Entrée
Démarrer/Exécuter/ tape sc delete "Network Monitor" puis Entrée

8/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

9/ Lance ewido :
Bouton Scanner
Puis onglet Settings
Dans la section How to Act, clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens à l'onglet Scan. Clique sur "Complete System Scan"
A la fin du scan, choisis l'option "Apply All Actions" en bas.
Clique sur "Save Report", puis "Save Report As" afin de sauvegarder le rapport sur le bureau.

10/ Redémarre normalement, poste le rapport d'ewido ainsi qu'un nouveau rapport HijackThis.


---------------
Merci d'ajouter [résolu] au titre de votre 1er post si votre problème est réglé
onizuka72
Profil : IDNaute
Plus d'informations
n°109124
24-08-2006 à 20:49:43

slt esteban voici le log look2

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 24/08/2006 20:34:21

Infected! C:\windows\system32\e0020adoed0c0.dll

Attempting to delete infected files...

Attempting to delete: C:\windows\system32\e0020adoed0c0.dll
C:\windows\system32\e0020adoed0c0.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Internet Settings

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{51FF48F9-E77F-47D7-B032-A388AF7D41F5}"
HKCR\Clsid\{51FF48F9-E77F-47D7-B032-A388AF7D41F5}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file
merci


Aller à :
Ajouter une réponse
  FORUM Infos-du-Net » Sécurité - Virus » virus ou trojan
 

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Page générée en 0.554 secondes
Liens