Sujet Précédent Sujet Suivant

Infecté feebs.Gen

Résolu/Fermé
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 - 15 mars 2010 à 01:20
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 - 19 mars 2010 à 19:26
Bonjour,
antivir a signalé un virus "feebs.gen"..je l'ai mis en quarantaine, puis j'ai refait uen analyse antiivr , plus rien détecté.
j'ai fait spybot ccleaner et malawarebytes qui ne détecte rien
par précaution j'ai regardé sur le forum et j'ai trouvé qu'il fallait faire une analyse avec bitdefender.;
le scan a détecté des fichiers infectés dans /C mais je n'ai aps réussi à avoir le rapport de bitdefender..il n'est aps dans /C

comment m'assurer que mes fichiers ne soient pas infectés et que le virus soient bien supprimé?

merci

17 réponses

Réponse 1 / 17
Utilisateur anonyme
15 mars 2010 à 09:59
salut ,
telecarge hijack et fais un scan puis , poste le moi que je regarde les infecetions possible .
merci .
0
Réponse 2 / 17
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
15 mars 2010 à 17:47
ok merci pour ton message, désolée pour la réponse tardive

voilà le log hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:22, on 15/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\Sabine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sabine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [] 1
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
0
Réponse 3 / 17
Utilisateur anonyme
15 mars 2010 à 17:55
cette ligne la a un probleme : O4 - HKLM\..\Policies\Explorer\Run: [] 1
c'est tu ce que c'est ?
0
Réponse 4 / 17
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
15 mars 2010 à 18:14
je ne sais pas...peut être en lien avec IE?

sinon, j'espère avoir bien fait , comme dans les démarches de recherche de virus on nous demande souvent de faire une analyse avec smitfraudix, je viens de le faire (j'espère ne pas avoir mal agi) donc voilà le log smitfraudix
SmitFraudFix v2.424

Rapport fait à 18:01:15,39, 15/03/2010
Executé à partir de C:\Documents and Settings\Sabine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\Sabine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sabine\Bureau\SmitfraudFix\Policies.exe
C:\Documents and Settings\Sabine\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sabine


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sabine\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sabine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sabine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!




»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4358FF8A-C4C0-4732-A7FD-7F0C45696BFF}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4358FF8A-C4C0-4732-A7FD-7F0C45696BFF}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
15 mars 2010 à 18:19
il parait (sourec : site internet que ce logiciel est obselete) , prend plutot a-squared free ou malwerebytes pour ton scan et ton log .
et moi , perso , je serais plus en mesure de lire les log .
0
Réponse 6 / 17
Utilisateur anonyme
15 mars 2010 à 18:19
il parait (sourec : site internet que ce logiciel est obselete) , prend plutot a-squared free ou malwerebytes pour ton scan et ton log .
et moi , perso , je serais plus en mesure de lire les log .
0
Réponse 7 / 17
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
15 mars 2010 à 18:32
ok ok merci..je fais un scan malawarebytes ? un scan complet? j'en ai pour 2h environ..je met en route tout de suite..
0
Réponse 8 / 17
Utilisateur anonyme
15 mars 2010 à 18:34
malwerebyte , moi , j'en ai eu pour 4h30 ...
0
Réponse 9 / 17
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
15 mars 2010 à 18:55
ok je fais le scan et je met le rapport ?
0
Réponse 10 / 17
Utilisateur anonyme
15 mars 2010 à 18:55
oui , fais ca ...
0
Réponse 11 / 17
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
15 mars 2010 à 20:35
ok voilà..
rie de détecté par malawarebytes..mais est ce que ça veut dire que ce virus n'est plus là vraiment? et les fichiers infectés détectés apr bitdefender?

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3449
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/03/2010 20:33:16
mbam-log-2010-03-15 (20-33-16).txt

Type de recherche: Examen complet (C:\|J:\|)
Eléments examinés: 250902
Temps écoulé: 1 hour(s), 56 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 17
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
16 mars 2010 à 13:07
je viens de faire uen recherche et voici ce que j'ai trouvé sur ce virus...apparemment mon pc présente les problèmes décrits (page m'indiquant des problèmes de connexion) donc mon pc serait infecté par ce virus..;comment le supprimer svp!!! HELP!!!
Page d'accueil / Virus / Encyclopédie Virus
Worm.Win32.Feebs.gen
Autre version: .h
Date de détection 13 jan 2006
Date de la mise à jour 23 jan 2006 19:56 GMT
Date de publication 04 jui 2007
Comportement Net-Worm, ver Internet
Détails Techniques


Worm.Win32.Feebs.gen est le nom générique d'un nombre de variantes de la famille de vers Internet Feebs. Les vers de cette famille se propagent sous forme de pièces jointes à des messages infectés et via les réseaux de partage de fichiers.

Ces vers sont capables de désactiver des pare-feux et des programmes antivirus.

Cette détection "gen" détecte un composant JavaScript qui se propage sous forme de pièce jointe à un message infecté. Ce composant télécharge une copie exécutable du ver depuis des serveurs dédiés, la sauvegarde sur la machine victime et l'exécute.

Le composant JavaScript provoque l'affichage d'une fausse page Internet qui informe l'utilisateur qu'il n'y a pas de connexion.

Si ce composant JavaScript détecte les entrées de registre suivantes sur l'ordinateur victime, il les supprimera :

[HKLM\System\CurrentControlSet\Services]
"FirePM"
"KmxFile"
"pcipim"
"pcIPPsC"
"RapDrv"
0
Réponse 13 / 17
Utilisateur anonyme
16 mars 2010 à 13:37
je suppose donc qu'il a desactiver avira ... ce n'est pas un malwere , c'est un vers ...

essaye ceci :
telecharge Dr.Web CureIt et a-squared free , fais les analyses avec dr web d'abord puis a-squared .

je pense que dr web devrait pouvoir virer ce vers .

petit plus : met a-squared sur clé usb ...
si ca marche pas , dsl mais je pourrais surement plus t'aider .
0
Réponse 14 / 17
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
17 mars 2010 à 01:45
ok merci..
en analyse rapide de Drcureit, rien n'a été détecté..
je fais une analyse complète?
0
Réponse 15 / 17
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
17 mars 2010 à 04:14
rien de détecté
0
Réponse 16 / 17
Utilisateur anonyme
17 mars 2010 à 11:26
oui , fais une complete puis une analyse avec a-squared free .
0
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
18 mars 2010 à 14:15
j'ai fait l'analyse..des virus ont été détectés, supprimés et mis en quarantaine..je démarre l'analyse asquarred..;
comment m'assurer que le virus ou le vers ne aprasite plus mon PC et que des fichiers ne sont pas infectés?

merci pour ton aide
0
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
19 mars 2010 à 11:44
voilà le rapport asquarred....est ce que mon ordi n'est plus infecté? y a t il encore des fichiers infectés?

merci

HELP!!!
Version - a-squared Free 4.5
Dernière mise à jour : 19/03/2010 08:26:39

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, J:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 19/03/2010 08:29:59

C:\Documents and Settings\Sabine\Cookies\sabine@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Sabine\Cookies\sabine@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Sabine\Cookies\sabine@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Sabine\Cookies\sabine@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\RECYCLER\S-1-5-21-1409082233-920026266-839522115-1004\Dc50\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\RECYCLER\S-1-5-21-1409082233-920026266-839522115-1004\Dc56\GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\System Volume Information\_restore{88CA5A2E-DCD7-4D78-B15D-A8DDFB5F7560}\RP11\A0008047.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\System Volume Information\_restore{88CA5A2E-DCD7-4D78-B15D-A8DDFB5F7560}\RP48\A0019509.exe Objets détectés : Trojan.Win32.Shutdown.NAA!A2

Analysé

Fichiers : 191516
Traces : 680415
Cookies : 21
Processus : 47

Objets trouvés

Fichiers : 4
Traces : 0
Cookies : 4
Processus : 0
Clés de Registre : 0

Fin du balayage : 19/03/2010 11:40:46
Temps du balayage : 3:10:47

C:\System Volume Information\_restore{88CA5A2E-DCD7-4D78-B15D-A8DDFB5F7560}\RP48\A0019509.exe Objets Supprimés Trojan.Win32.Shutdown.NAA!A2
C:\RECYCLER\S-1-5-21-1409082233-920026266-839522115-1004\Dc56\GetPaths.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\RECYCLER\S-1-5-21-1409082233-920026266-839522115-1004\Dc50\Reboot.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f!A2
C:\System Volume Information\_restore{88CA5A2E-DCD7-4D78-B15D-A8DDFB5F7560}\RP11\A0008047.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f!A2
C:\Documents and Settings\Sabine\Cookies\sabine@smartadserver[1].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Sabine\Cookies\sabine@serving-sys[2].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Sabine\Cookies\sabine@com[1].txt Objets Supprimés Trace.TrackingCookie.com!A2
C:\Documents and Settings\Sabine\Cookies\sabine@bs.serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.bs.serving-sys!A2

Objets Supprimés

Fichiers : 4
Traces : 0
Cookies : 4
0
Réponse 17 / 17
Utilisateur anonyme
19 mars 2010 à 13:27
normalement , c'est bon.
0
samie Messages postés 779 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 24 juillet 2020 37
19 mars 2010 à 19:26
ok merci !!

je note résolu..mon pc a l'air de fonctionner normalement.

bonne continuation sur le site!
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses