Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2556 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Gros probleme VIRUS /!\ merci de m'aider..

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gros probleme VIRUS /!\ merci de m'aider..

n°1585141
kyhiro
Posté le 30-05-2004 à 19:13:43  profilanswer
 

:hello: voila, j'ai attrapé un p*** de virus cet apres midi  :fou: du nom de "Bck/Dumador.E " détecté dans "c:\winnt\prntsvr.dll" par mon antivirus, il a été desinfecté mais il reaparait constament (avec une alerte) et j'ai remarqué qu'il etai dans ma memoire car des que je termine le programme "IEXPLORE.EXE", j'ai une nouvelle alerte comme quoi le virus a été neutralisé! et il reapparai 2 seconde plus tard dans le gestionnaire des tache !! je n'y comprend plus rien.
J'ai scanné ma machine: aucun virus
spyware: aucun
 
MERCI DE M'AIDER :jap:  :jap:  :jap:

mood
Publicité
Posté le 30-05-2004 à 19:13:43  profilanswer
 

n°1585144
kyhiro
Posté le 30-05-2004 à 19:14:34  profilanswer
 

en plus il me bloque l'acces au bureau, je peut cliker sur aucune icone

n°1585153
darxmurf
meow
Posté le 30-05-2004 à 19:21:06  profilanswer
 

c'est une barre d'internet explorer si je ne me trompe...
prends ça : http://www.spychecker.com/program/hijackthis.html
et colle ici le reslutat du scann

n°1585158
kyhiro
Posté le 30-05-2004 à 19:24:25  profilanswer
 

copier/coller:
 
Logfile of HijackThis v1.97.7
Scan saved at 19:34:15, on 30/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\netdc.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe
C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Soft\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\GOLD PC.CELERON\Bureau\Downloads\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\INTERN~2\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\INTERN~2\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [load32] C:\WINNT\system32\netda.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe" -auto
O4 - Startup: netdb.exe
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGet.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet Soft\NetPumper\AddUrl.htm
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_link.htm
O9 - Extra button: Xanadu (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: HiDownload (HKLM)
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e912 [...] 601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/p [...] wflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B86379E-252E-4AC1-887F-8673B64F740C}: NameServer = 80.10.246.130 80.10.246.3
 

n°1585162
darxmurf
meow
Posté le 30-05-2004 à 19:28:42  profilanswer
 

vire tout ce qui termine par :  http://minisearch.startnow.com
 
et ça :  
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
 
et ça : O4 - HKLM\..\Run: [load32] C:\WINNT\system32\netda.exe  (virus)
 
Après tu install spybot 1.3 et tu scann toute ta machine et tu vaccine ...
 
Après tu scann toute ta machine avec un antivirus a jour !
 
Voilà :D
 
et fais aussi les mise à jour critiques sur http://windowsupdate.microsoft.com

n°1585163
darxmurf
meow
Posté le 30-05-2004 à 19:29:15  profilanswer
 

en fait, commence par tuer le processus netda.exe !

n°1585169
kyhiro
Posté le 30-05-2004 à 19:32:12  profilanswer
 

g aussi viré le : O4 - Startup: netdb.exe  
je crois qu'il etai apparu dans mon antivirus

n°1585171
darxmurf
meow
Posté le 30-05-2004 à 19:34:01  profilanswer
 

C:\WINNT\system32\netdc.exe
kill le aussi ...
en fait tue tout ce qui commence par netd...

n°1585173
kyhiro
Posté le 30-05-2004 à 19:34:49  profilanswer
 

g ossi viré:
 
F0 - system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe  
F2 - REG:system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe  

n°1585176
kyhiro
Posté le 30-05-2004 à 19:36:30  profilanswer
 

OK,
 
ça me donne ça:
 
Logfile of HijackThis v1.97.7
Scan saved at 19:45:26, on 30/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\explorer.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe
C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Soft\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\GOLD PC.CELERON\Bureau\Downloads\HijackThis.exe
C:\Program Files\Internet Soft\FlashGet\flashget.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\INTERN~2\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\INTERN~2\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe" -auto
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGet.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet Soft\NetPumper\AddUrl.htm
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_link.htm
O9 - Extra button: Xanadu (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: HiDownload (HKLM)
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e912 [...] 601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/p [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B86379E-252E-4AC1-887F-8673B64F740C}: NameServer = 80.10.246.130 80.10.246.3
 
(et dsl de flooder  :ange: )

mood
Publicité
Posté le 30-05-2004 à 19:36:30  profilanswer
 

n°1585179
darxmurf
meow
Posté le 30-05-2004 à 19:38:24  profilanswer
 

ça m'a l'air ok
 
C:\Program Files\Internet Soft\Crazy Browser\Crazy Browser.exe <- c'est quoi ça ?

n°1585184
kyhiro
Posté le 30-05-2004 à 19:40:43  profilanswer
 

bah euh... c'est mon browser: http://www.crazybrowser.com/
c'est sur la base d'internet explorer mais en mieux, perso je trouve que c'est le meilleur: aucun popup ni rien  :)

n°1585185
darxmurf
meow
Posté le 30-05-2004 à 19:41:35  profilanswer
 

mozilla firefox power... !


---------------
Des trucs - flickr - Instagram
n°1585186
kyhiro
Posté le 30-05-2004 à 19:42:26  profilanswer
 

merci pour ton aide (et rapide^^) et quand tu me dit de scanné avec spybot 1.3 c'est comme adaware?

n°1585187
darxmurf
meow
Posté le 30-05-2004 à 19:43:43  profilanswer
 

ouaip, tu peux passer les 2... ils se complettent en général


---------------
Des trucs - flickr - Instagram
n°1585192
kyhiro
Posté le 30-05-2004 à 19:46:15  profilanswer
 

ça a rien a voir mais est ce que mozilla firefox permet de charger plusieurs pages en meme temps avec un onglet pour chaque pages ?

n°1585195
darxmurf
meow
Posté le 30-05-2004 à 19:48:53  profilanswer
 

oui !


---------------
Des trucs - flickr - Instagram
n°1585249
kyhiro
Posté le 30-05-2004 à 20:14:40  profilanswer
 

j'aurai encore une derniere question: comment ce premunir de ce genre d'attaques? avec un firewall et un antivirus ça suffit?

n°1585272
darxmurf
meow
Posté le 30-05-2004 à 20:43:50  profilanswer
 

bah en fait t'as souvent des message qui te demande si tu veux installer des trucs depuis des pages web... tu dois cliquer sur oui ou non ... en fait il faut la plus part du temps cliquer sur NON... sinon tu prends mozilla, en a pas (ca commence mais y en a quasi jamais)
 
Sinon, le firewall c'est pour éviter de te faire bouffer par netsky blaster et tous leurs potes...


---------------
Des trucs - flickr - Instagram

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Gros probleme VIRUS /!\ merci de m'aider..

 

Sujets relatifs
Problème : Impossible de lire CD + lecteur carte mémoireQUestion simple mais qui pose problème : ........
Probleme bizarre TCP/IP sur un 56k...TCPIP du modem disparuCarte réseau debile, gros probleme !!!
Probleme de partage de connexionProbleme de Boot apres changement Hardware
Norton anti virus .... impossible de consulter ou effacer les email de msn aider moi svp.mer
bon merci pour m'avoir bloqué mon topic 
Plus de sujets relatifs à : Gros probleme VIRUS /!\ merci de m'aider..


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR