High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Pour une fois c'est moi

Dernière réponse le 4 nov 2007 à 22:08:58 dorgane, le 4 nov 2007 à 20:50:46 
 Signaler ce message aux modérateurs

Bonjour,
On va inverser les rôle c'est moi qui est besoin d'aide =)

Voilà j'ai une plusieurs infections dans le "system volume information" détecté par kaspersky (scan online), non détecter par Nod32 :


C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0000790.exe/data.rar/autoexec.hta Infecté : Trojan.HTA.StartPage.i ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0000790.exe/data.rar Infecté : Trojan.HTA.StartPage.i ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0000790.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0000812.exe Infecté : Trojan.Win32.Pakes ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0000817.dll Infecté : not-a-virus:AdWare.Win32.Mostofate.ah ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0000818.dll Infecté : not-a-virus:AdWare.Win32.Mostofate.ah ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0001545.exe Infecté : not-a-virus:FraudTool.Win32.SpySheriff.f ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0001546.exe Infecté : Trojan.Win32.Pakes ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0001547.exe/file1 Infecté : not-a-virus:FraudTool.Win32.AntiSpyware.b ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0001547.exe/file3 Infecté : not-a-virus:FraudTool.Win32.AntiSpyware.b ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0001547.exe Inno: infecté - 2 ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0001676.exe/data0000.cab/demonoid.com Infecté : Trojan.Win32.Pakes ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0001676.exe/data0000.cab Infecté : Trojan.Win32.Pakes ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP14\A0001676.exe Rsrc-Package: infecté - 2 ignoré
C:\System Volume Information\_restore{DB2D9CB5-460A-4646-BCF5-315BBE981ED8}\RP18\A0002059.com Infecté : Backdoor.Win32.IRCBot.anz ignoré



La restauration système n'est pas activer et pour le scan en ligne sur bit defender j'ai :
Impossible de charger le scanner online!

je pensai à essayer de démarrer en mode sans echec pour aller les supprimer c'est possible?
sinon quelqu'un à une solution?

je met toujours un rapport hijackthis même si j'arrive plutôt bien à m'en sortir :

Logfile of HijackThis v1.99.1
Scan saved at 20:49:08, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eset\nod32kui.exe
D:\Program Files\Xfire\xfire.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\ECBarre\ECBarre.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Documents and Settings\Arnaud\Bureau\antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmartDefrag] "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nod32] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - Startup: Xfire.lnk = D:\Program Files\Xfire\xfire.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Program Files\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Program Files\ieSpell\wikipedia.HTM
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe


ps: si un dit de formater ou installer avast je le mords xD

Merci d'avance à vous :)
Le partisan de Nod32
last version : 2.70.39 /-\ New (5 Novembre): 3.0.551.0

Configuration: windows xp sp2, nod32, sygate firewall et tout à jour.

Meilleures réponses pour « Pour une fois c'est moi » dans :
J'ai un ordinateur pour la première fois, je ne connais rien Voir Voici un article qui pourra bien vous aider si c'est la première fois que vous utilisez un ordinateur. Les principaux composants d'un ordinateur y sont détaillés, ainsi que le vocabulaire (jargon informatique de base) qui s'y rapporte. Note d'un...
Télécharger Il était une fois l'Homme et l'Antiquité Voir
Site ou l'on peut payer en 3 fois sans frais (Résolu) Voir
Ouvrir plusieurs sessions simultanément sous MSN/WLM VoirPar défaut, il n'est possible d'ouvrir qu'une seule session à la fois sous MSN Messenger ou Windows Live Messenger. Cependant, il est possible de modifier ce comportement et permettre ainsi l'ouverture et la connexion de plusieurs sessions en...
Accéder au presse-papier VoirÀ chaque fois que vous faîtes un couper (CTRL-X) ou un copier (CTRL-C) d'un élément, celui-ci est conservé temporairement dans le presse-papier. Le presse-papier de Windows se trouve dans le Gestionnaire de l'Album (sauf pour Vista). Pour y...
Sous-titres apparaissent une fois sur deux VoirMes sous-titres apparaissent une fois sur deux Vous avez une vidéo et son sous-titre en deux fichiers distincts mais, lors de la lecture, il arrive que des sous-titres n'apparaissent pas. Il y a de grandes chances qu'il s'agisse d'un problème...
Posez votre question Répondre

1

kris6943, le 4 nov 2007 à 20:54:04

Tes virus sont tous dans la restauration système, alors il te suffit de la désactiver, de redémarrer le PC, puis de la réactiver

Tu dis qu'elle est désactivée... OK Mais as-tu redémarré?

Ma config: dual boot Linux Kubuntu et (hélas...) Windows XP SP2
Vive le logiciel libre

   
Répondre à kris6943

2

dorgane, le 4 nov 2007 à 20:56:49

J'ai jamais activé la restauration système...
donc que ca me sert a rien de redemarrer...

on peut y accepter en mode sans echec? à ce dossier ?
Le partisan de Nod32
last version : 2.70.39 /-\ New (5 Novembre): 3.0.551.0

   
Répondre à dorgane

3

kris6943, le 4 nov 2007 à 20:59:34

Sinon, tout est clean dans ton ton log

un petit doute seulement au sujet de ceci (mais tu sais sans doute de quoi il s'agit)
D:\Program Files\ECBarre\ECBarre.exe


deux lignes obsolètes à fixer

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Ma config: dual boot Linux Kubuntu et (hélas...) Windows XP SP2
Vive le logiciel libre

   
Répondre à kris6943

4

dorgane, le 4 nov 2007 à 21:00:35

Rofl, j'y suis arrivé a rentré dedans grace : http://kachouri.com.free.fr/pdf-astuces/103.pdf

mais y a que 2 fichiers :
MountPointManagerRemoteDatabase (0 octet)
tracking.log (20ko)

bon jessayerai en mode sans echec s'ils apparaitront...
je met sur résolu en attendant.
Le partisan de Nod32
last version : 2.70.39 /-\ New (5 Novembre): 3.0.551.0

   
Répondre à dorgane

5

dorgane, le 4 nov 2007 à 21:01:39

Merci, oui j'ai vu aussi des lign look'n stop qu'il faut que je vire merci

pour D:\Program Files\ECBarre\ECBarre.exe, il est légitime, c'est ma petite par de pub =)


Le partisan de Nod32
last version : 2.70.39 /-\ New (5 Novembre): 3.0.551.0

   
Répondre à dorgane

6

 kris6943, le 4 nov 2007 à 22:08:58

Sinon, si tu es en dual boot avec nunux, fais le à partir de linux
Ma config: dual boot Linux Kubuntu et (hélas...) Windows XP SP2
Vive le logiciel libre

   
Répondre à kris6943
Posez votre question Répondre
Ils ont besoin de votre aide