AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 virus win32

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: virus win32   Mar 31 Mar - 19:18:52

bonjour,

rien de visible dans ton rapport

relance hijackthis choisit do a scan only et coche les cases a gauche des lignes

O4 - HKLM\\..\\Run: [NVRaidService] C:\\WINDOWS\\System32\\nvraidservice.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [swg] C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe


puis clic sur fix checked

en controle fait ceci et poste les rapports en entier :

Fais un scan en ligne Kaspersky :

• Désactive ton antivirus

• Rends toi sur ce site : http://webscanner.kaspersky.fr/ (avec Internet Explorer uniquement)

• En bas à droite, clique sur Démarrer Online-scanner

• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

• Accepte les Contrôle ActiveX

• Choisis Poste de travail pour le scan.

• Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

Pour
t'aider à utiliser le scan en ligne, consulte
ce
tutoriel

NOTE : Si tu reçois le message "La licence de
Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de
programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site
de Kaspersky pour retenter le scan en ligne.

puis


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

*
Il se pourrait que certains fichiers devront être supprimés au
redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


si tu as arrive pas a faire le scan kaspersky passe a malwarebyte
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: virus win32   Jeu 2 Avr - 12:52:07

bonjours,

Je ne connais pas grand chose aux disques dur en RAID.
Mais cette ligne ne devrait "possiblement" pas être supprimée.

O4 - HKLM\\..\\Run: [NVRaidService] C:\\WINDOWS\\System32\\nvraidservice.exe

nvraidservice.exe est un process appartenant à nVidia NVRaid.
C'est un utilitaire de disque dur exigé si vous utilisez un RAID system.
Ce programme est important pour le fonctionnement stable et bloqué
de votre ordinateur et ne devrait pas être terminé.

http://www.processlibrary.com/fr/directory/files/nvraidservice/
Autre réf. : http://www.bleepingcomputer.com/startups/nvraidservice.exe-7725.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
eula
Membre
Membre


Masculin
Nombre de messages : 29
Age : 38
Localisation : suisse
Système d\'exploitation * : vista
Date d'inscription : 22/03/2009

MessageSujet: Re: virus win32   Jeu 2 Avr - 13:56:44

voici le rapport kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 02, 2009 12:52:12 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/04/2009
Enregistrements dans la base antivirus Kaspersky : 1805432
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 48550
Nombre de virus trouvés: 1
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:44:54
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11062008-122419.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbm.zip/rar.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbm.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{8C3DC8F1-4E0D-4A42-9640-84469C5108AD} L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4fa188bd-7c17-4507-9d08-94d5a93a363e}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4fa188bd-7c17-4507-9d08-94d5a93a363e}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4fa188bd-7c17-4507-9d08-94d5a93a363e}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b13e281c-c70b-46e1-a8d5-c09ffa25ee4f}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b13e281c-c70b-46e1-a8d5-c09ffa25ee4f}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b13e281c-c70b-46e1-a8d5-c09ffa25ee4f}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Temp\~DFCBF0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patric\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\patric\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_32c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_744.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.



je ferai malware ce soir

je posterai ensuite

merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
eula
Membre
Membre


Masculin
Nombre de messages : 29
Age : 38
Localisation : suisse
Système d\'exploitation * : vista
Date d'inscription : 22/03/2009

MessageSujet: Re: virus win32   Jeu 2 Avr - 21:56:54

voici le rapport maleware:

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1933
Windows 5.1.2600 Service Pack 3
02.04.2009 20:56:09
mbam-log-2009-04-02 (20-56-09).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 112191
Temps écoulé: 46 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: virus win32   Jeu 2 Avr - 22:09:28

bonsoir

@ bluestyle :

la ligne en question correspond bien Nvidia mais elle apparait comme processus superflu du demarrage du systeme dans ZHP c'est pourqu'oi je lui la fait fix mais il est vrai que certaine ligne reviennne toujours si supprime pas las clefs de registre

@eula

sa à l'air bien tout sa, tu avais pas grand chose, si tu as + de probleme, met ton sujet en résolu

si tu pense avoir encore des probleme clic ici et suit le tuto et poste le LOG.TXT

http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
eula
Membre
Membre


Masculin
Nombre de messages : 29
Age : 38
Localisation : suisse
Système d\'exploitation * : vista
Date d'inscription : 22/03/2009

MessageSujet: Re: virus win32   Jeu 2 Avr - 22:16:12

merci pour le controle plopus et bluestyle.

bonne fin de soirée!

eula
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: virus win32   Jeu 2 Avr - 23:46:38

re

j'ai oublié la prevention des infections :

on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits

- Par windows update

- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes
http://secunia.com/vulnerability_scanning/online/

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC
http://www.filehippo.com/updatechecker/

puis

puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet-5097-virus-system-volume-information

puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet-740-windows-points-de-restauration

voila comme sa c'est mieux @+ Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: virus win32   

Revenir en haut Aller en bas
 
virus win32
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Nouveau virus : Win32.Induc.A. Surveillez vos logiciels !
» [Résolu] Virus : Win32 - Jeefo
» [Résolu] Rootkit : win32-rootkit-gen
» Infection par virus win32: Fraud Tool - GI [Tool]
» Virus Win32/Induc.A

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: