Gros probleme VIRUS /!\ merci de m'aider..

Gros probleme VIRUS /!\ merci de m'aider.. - Sécurité - Windows & Software

Marsh Posté le 30-05-2004 à 19:13:43    

:hello: voila, j'ai attrapé un p*** de virus cet apres midi  :fou: du nom de "Bck/Dumador.E " détecté dans "c:\winnt\prntsvr.dll" par mon antivirus, il a été desinfecté mais il reaparait constament (avec une alerte) et j'ai remarqué qu'il etai dans ma memoire car des que je termine le programme "IEXPLORE.EXE", j'ai une nouvelle alerte comme quoi le virus a été neutralisé! et il reapparai 2 seconde plus tard dans le gestionnaire des tache !! je n'y comprend plus rien.
J'ai scanné ma machine: aucun virus
spyware: aucun
 
MERCI DE M'AIDER :jap:  :jap:  :jap:

Reply

Marsh Posté le 30-05-2004 à 19:13:43   

Reply

Marsh Posté le 30-05-2004 à 19:14:34    

en plus il me bloque l'acces au bureau, je peut cliker sur aucune icone

Reply

Marsh Posté le 30-05-2004 à 19:21:06    

c'est une barre d'internet explorer si je ne me trompe...
prends ça : http://www.spychecker.com/program/hijackthis.html
et colle ici le reslutat du scann

Reply

Marsh Posté le 30-05-2004 à 19:24:25    

copier/coller:
 
Logfile of HijackThis v1.97.7
Scan saved at 19:34:15, on 30/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\netdc.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe
C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Soft\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\GOLD PC.CELERON\Bureau\Downloads\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\INTERN~2\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\INTERN~2\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [load32] C:\WINNT\system32\netda.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe" -auto
O4 - Startup: netdb.exe
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGet.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet Soft\NetPumper\AddUrl.htm
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_link.htm
O9 - Extra button: Xanadu (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: HiDownload (HKLM)
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e912 [...] 601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/p [...] wflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B86379E-252E-4AC1-887F-8673B64F740C}: NameServer = 80.10.246.130 80.10.246.3
 

Reply

Marsh Posté le 30-05-2004 à 19:28:42    

vire tout ce qui termine par :  http://minisearch.startnow.com
 
et ça :  
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
 
et ça : O4 - HKLM\..\Run: [load32] C:\WINNT\system32\netda.exe  (virus)
 
Après tu install spybot 1.3 et tu scann toute ta machine et tu vaccine ...
 
Après tu scann toute ta machine avec un antivirus a jour !
 
Voilà :D
 
et fais aussi les mise à jour critiques sur http://windowsupdate.microsoft.com

Reply

Marsh Posté le 30-05-2004 à 19:29:15    

en fait, commence par tuer le processus netda.exe !

Reply

Marsh Posté le 30-05-2004 à 19:32:12    

g aussi viré le : O4 - Startup: netdb.exe  
je crois qu'il etai apparu dans mon antivirus

Reply

Marsh Posté le 30-05-2004 à 19:34:01    

C:\WINNT\system32\netdc.exe
kill le aussi ...
en fait tue tout ce qui commence par netd...

Reply

Marsh Posté le 30-05-2004 à 19:34:49    

g ossi viré:
 
F0 - system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe  
F2 - REG:system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe  

Reply

Marsh Posté le 30-05-2004 à 19:36:30    

OK,
 
ça me donne ça:
 
Logfile of HijackThis v1.97.7
Scan saved at 19:45:26, on 30/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\explorer.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe
C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Soft\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\GOLD PC.CELERON\Bureau\Downloads\HijackThis.exe
C:\Program Files\Internet Soft\FlashGet\flashget.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\INTERN~2\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\INTERN~2\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe" -auto
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGet.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet Soft\NetPumper\AddUrl.htm
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_link.htm
O9 - Extra button: Xanadu (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: HiDownload (HKLM)
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e912 [...] 601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/p [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B86379E-252E-4AC1-887F-8673B64F740C}: NameServer = 80.10.246.130 80.10.246.3
 
(et dsl de flooder  :ange: )

Reply

Marsh Posté le 30-05-2004 à 19:36:30   

Reply

Marsh Posté le 30-05-2004 à 19:38:24    

ça m'a l'air ok
 
C:\Program Files\Internet Soft\Crazy Browser\Crazy Browser.exe <- c'est quoi ça ?

Reply

Marsh Posté le 30-05-2004 à 19:40:43    

bah euh... c'est mon browser: http://www.crazybrowser.com/
c'est sur la base d'internet explorer mais en mieux, perso je trouve que c'est le meilleur: aucun popup ni rien  :)

Reply

Marsh Posté le 30-05-2004 à 19:41:35    

mozilla firefox power... !


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 30-05-2004 à 19:42:26    

merci pour ton aide (et rapide^^) et quand tu me dit de scanné avec spybot 1.3 c'est comme adaware?

Reply

Marsh Posté le 30-05-2004 à 19:43:43    

ouaip, tu peux passer les 2... ils se complettent en général


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 30-05-2004 à 19:46:15    

ça a rien a voir mais est ce que mozilla firefox permet de charger plusieurs pages en meme temps avec un onglet pour chaque pages ?

Reply

Marsh Posté le 30-05-2004 à 19:48:53    

oui !


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 30-05-2004 à 20:14:40    

j'aurai encore une derniere question: comment ce premunir de ce genre d'attaques? avec un firewall et un antivirus ça suffit?

Reply

Marsh Posté le 30-05-2004 à 20:43:50    

bah en fait t'as souvent des message qui te demande si tu veux installer des trucs depuis des pages web... tu dois cliquer sur oui ou non ... en fait il faut la plus part du temps cliquer sur NON... sinon tu prends mozilla, en a pas (ca commence mais y en a quasi jamais)
 
Sinon, le firewall c'est pour éviter de te faire bouffer par netsky blaster et tous leurs potes...


---------------
Des trucs - flickr - Instagram
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed