Gribouille26 Posté 27 Juin 2006 Posté 27 Juin 2006 Bonjour, J'ai voulu stopper ZoneAlarm un moment, ce matin, pour voir si ma connexion pouvait être plus rapide... Mauvaise idée !! En quelques minutes de connexion, je me suis choppé 3 virus que Norton ne peut pas enlever !! Downloader.Reitrec; Bloodhound.Tibs; et Trojan.Tannick.B. Je vais essayer la solution de Symentec pour le premier, mais je ne sais pas quoi faire pour les autres. Que puis-je faire ? Mon PC débloque à fond. Il ne veut plus rien enregistrer et rame plus que jamais... Merci d'avance de votre aide !!
Dan Posté 27 Juin 2006 Posté 27 Juin 2006 Désactive la restaurations système, déconnecte-toi d'Internet et lance un programme tel que Spybot ou ad-aware. Ensuite fais un scan disque complet, reboote et réactive la restauration système. Dan
Gribouille26 Posté 27 Juin 2006 Auteur Posté 27 Juin 2006 Salut Dan, Je viens de faire un scan Norton en ayant désactivé la restauration syteme. Il n'a rien réussi à faire de plus... C'était la solution Symantec ! Je vais essayer à nouveau avec Spybot et AdAware. Quand tu dis faire un scan du disque, tu veux dire avec Norton ou un scan avec les utilitaires Windows? Merci
Dan Posté 27 Juin 2006 Posté 27 Juin 2006 Avec Norton, ou de préférence avec un antivirus qui "tient la route". Je te suggère de télécharger Kaspersky en version démo 30 jours... Ca se passe là: http://www.kaspersky.com/fr/trials?chapter=186498689
Gribouille26 Posté 27 Juin 2006 Auteur Posté 27 Juin 2006 OK. Merci je vais essayer, mais avec Norton, car de toute façon, je ne peux rien désinstaller...
Gribouille26 Posté 27 Juin 2006 Auteur Posté 27 Juin 2006 (modifié) Voilà qui est fait. J'ai, visiblement, enlevé "trojan Tannick B". Mais pas le reste. SpyBot m'avait dit de recommencer après le reboot car il n'avait pas pu tout enlever, mais impossible de le relancer !! J'appuie sur "balayage" sans aucun effet.... J'ai fait un HijackThis: Logfile of HijackThis v1.99.1Scan saved at 19:19:42, on 27/06/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeC:\WINDOWS\System32\rpcc.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Logitech\SetPoint\KEM.exeC:\Program Files\Microsoft Office\Office\OSA.EXEC:\Program Files\Logitech\SetPoint\KHALMNPR.EXEC:\Program Files\Microsoft Office\Office\FINDFAST.EXEC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\system32\wfsup.exeC:\Program Files\Norton AntiVirus\navapsvc.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [ Microsoft Windows Explorer] exploirer.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [SysTray] C:\Program Files\figy.exeO4 - HKLM\..\Run: [ÿ_zskp`^vfwpxjflwm]z[40inkrwksz_] c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exeO4 - HKLM\..\Run: [rpcc] rpcc.exeO4 - HKLM\..\RunServices: [ Microsoft Windows Explorer] exploirer.exeO4 - HKLM\..\RunServices: [ÿ_zskp`^vfwpxjflwm]z[40inkrwksz_] c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [ Microsoft Windows Explorer] exploirer.exeO4 - HKCU\..\Run: [ÿ_zskp`^vfwpxjflwm]z[40inkrwksz_] c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exeO4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXEO4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dllO23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ca vous dis quelque chose ? Modifié 27 Juin 2006 par Arlette
Sarc Posté 27 Juin 2006 Posté 27 Juin 2006 Bonjour, Hijack This est très utile surtout quand on a l'évaluateur de logs qui nous aide à s'en servir... Tu verras tout de suite ce qui est bon à enlever ! Mais là en l'occurence, y'a pas grand grand chose... Une barre IE (comme beaucoup) et IE qui est pas mis à jour, bref rien de virussal !
Gribouille26 Posté 27 Juin 2006 Auteur Posté 27 Juin 2006 Salut, Et ça: O4 - HKLM\..\Run: [ÿ_zskp`^vfwpxjflwm]z[40inkrwksz_] c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exe Ca ne te semble pas bizarre ?!
Anonymus Posté 27 Juin 2006 Posté 27 Juin 2006 A 3 virus, tu devrais penser sérieusement à reformater ton disque dur. A mon avis, tu avais déjà les 3 virus sur ton ordinateur, ils ne sont pas arrivé dans la seconde. Ils ont juste attendu que tu désactives tes antivirus. Ce qui me fait dire que tu devrais tout virer, c'est que tu as probablement d'autres virus sur ton micro. Cependant, désactiver un antivirus pour gagner du temps, c'est prendre un risque énorme. Ils ne sont pas là pour te géner, mais bien pour te protéger. Par contre, ils ont juste besoin d'un peu de... place... en contrepartie de la protection
Keroin Posté 28 Juin 2006 Posté 28 Juin 2006 (modifié) Le résultat de ton log hijackthis est ici. Tu es encore sous windows xp sp1 donc autant dire que malgrès tous les antivirus et firewall que tu pourras installer ton système restera une vraie passoire. Le sp2 de xp à corrigé 400 "trous" de sécurité et depuis le SP2 (aout 2004) il y a encore eu + de 90 maj de sécurité donc il serait vraiment temps de mettre à jour. Modifié 28 Juin 2006 par Keroin
xpatval Posté 28 Juin 2006 Posté 28 Juin 2006 Et, si tu en as la possibilité, essaie un scan en ligne (via bitdefender, par exemple). xpatval
Gribouille26 Posté 28 Juin 2006 Auteur Posté 28 Juin 2006 Salut, désactiver un antivirus pour gagner du temps, c'est prendre un risque énorme. Ce n'est pas l'anti-virus que j'ai désactivé, mais le Firewall....
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant