Virus dans mon cyber-cafe [Fermé]

Signaler
-
Messages postés
86
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
10 mars 2010
-
Bonsoir,

j'ais un probleme sur mon cyber cafe , j trouve des virus sur tous les postes

les noms des virus c'est:

cheval de Troie Exploit.JS.RealPlr.nl Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TCKJL5SD\14[1].htm

cheval de Troie Trojan-Downloader.JS.Small.ms Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VN53N1CW\sina[1].htm

cheval de Troie Trojan-Clicker.HTML.IFrame.wq Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VN53N1CW\index[2].htm


et je cherche un antivirus pour analyser tous les postes en meme temps par reseaux

11 réponses


Salut,

Ok, super.

Alors on va procéder PC par PC.

Déconnecte le premier du réseau et avec celui ci :
>Télécharge HiJackThis : https://www.commentcamarche.net/download/telecharger-159-hijackthis
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81731 internautes nous ont dit merci ce mois-ci


Ok,
Tu as combien de PC ?

Tu as une infection qui se transmet par support USB (clé...ect..).
Avec en plus des trojans.


Pour chacun des PC fais ceci stp :

1°/
déconnecte le PC du réseau après avoir téléchargé les programmes.


2°/
Branche sur 1 de cette manip TOUT ton matériel USB à ton PC (très important : même le carte MD... Tous les appareils USB) pour les désinfecter.
> Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Double clique dessus puis laisse toi guider.



3°/
Ensuite,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal

- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.



> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,





Pour chacun des PC poste un HiJackT correspondant (après suppression).
Numérote les rapports pour que l'on s'y retrouve.
PC1 => rapport N°1...ect.



A+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81731 internautes nous ont dit merci ce mois-ci

ok

voila mon log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:24, on 21/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

PS :

Choisi le PC le le plus infecté de préférence.
J'ai besoin d'un PC "test" pour faire un diagnostic.

A+

salut
ne t' inquet pas c' est facile

installe sa
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

il marche trop bien mais il ai lent pour analyser

mets examin rapide et sa sera 10 min

salut
sur les autres postes j installer seulement deepfreez entreprise 6 lorsque j deconnecte chaque poste du réseau ca marche tres bien pas d probleme .


moi j lancer le test HiJackThis sur mon poste admin j utilise kaspersky 7
merci djedance,

j deja esseyer Anti-Malware 1.27 mais toujours la meme probleme chaque fois de connecter au reseaux


moi je cherche un antivirus pour scan tous le reseaux a partir de mon poste
merci DllD,


moi j veux formater tous les postes et cherche lmeilleure solution pour sécuriser mon cyber

est ce que deepfreez n'est pas suffisant pour proteger les postes??



j ai 10 PC

Deepfreeze peut être une très bonne solution mais si c'est programme en lui même qui bugue il y a moyen de se casser la tête pour retrouver le PC. J'ai déjà dépanner quelqu'un. On a eut du mal.

Mais il faut qu'ils soient à jour pour être bien protéger.


Je ne comprends pas bien. Tu viens demander de l'aide puis tu dis vouloir formater ?
Tes véroles sont dans les tmp IE.
C'est vraiment pas une raison pour formater. Mais avec IE6 c'est un peu normal ^^



Bon,
plutot que de formater chaque PC fais ceci stp :
http://www.commentcamarche.net/forum/affich 8999324 virus dans mon cyber cafe?#7



A+
ok
et j t envoi la resultat de test apres

merci
Utilisateur anonyme
Ok très bien.

On va procéder PC par PC si tu veux bien. Si c'est les mêmes infections => mêmes solutions. Donc ça va aller vite.

En fin de désinfection on établira un estratégie de défense de l'ensemble de ton parc informatique pour l'avenir.

Pour chaque PC donne son N° ou lettre stp (je suppose qu'ils sont numérotés : 1, 2, 3... ou A, B, C...


A+
Messages postés
86
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
10 mars 2010
7
Tu es sur que c'est pas quelqun qui fait des trucs sur ton pc ?