[LOGICIEL] [RESOLU]Virus " downloader"

[Metalleux92]

Bonsoir à tous,

Voilà mon problème : en faisant un scan de mon ordinateur, j'ai vu que j'étais infecté par un virus du nom de downloader. Mon antivirus est Norton Internet Security 2004 ; il le repère mais ne le supprime pas. Pourtant, j'ai bien désactivé la restauration système et j'ai fait une analyse en mode sans échec mais là encore il me dit qu'il n'arrive pas à le supprimer.

En vous remerciant par avance.

[Bou2004]

avec norton, c'est normal!

chopes un vrai antivirus qui pourra virer ça en moins de deux! y a nod32 par exemple, ou avast, kaspersky,...

[Metalleux92]

avec norton, c'est normal!

chopes un vrai antivirus qui pourra virer ça en moins de deux! y a nod32 par exemple, ou avast, kaspersky,...

J'ai lu quelques part sur le forum qu'il ne fallait pas mettre deux antivirus ensemble?

[noisette]

Salut

Désinstalle Norton : ici.

désactive la restauration système

et en mode sans échec, scan avec AVS, gratuit

tu peux également faire des scans en ligne (mode sans échec avec prise en charge réseau).

Les liens se trouvent dans la centralisation Antivirus (cf bandeau).

Pense si tu as le temps de faire la même chose avec des antispys et autres (a², ewido par exemple), encore dans le bandeau.

Enfin, et surtout, un rapport Hijackthis dans la centralisation (cf ma signature).

Il faudra au passage penser à installer un pare-feu.

Tiens au courant

[Metalleux92]

Si j'ai bien compris, je dois désinstaller norton ou bien seulement le désactiver pendant que l'autre scan mon PC?

[noisette]

Si j'ai bien compris, je dois désinstaller norton ou bien seulement le désactiver pendant que l'autre scan mon PC?

EDIT : un lien utile ?

[Metalleux92]

Je vais installer avast et comme firewall kerio personnal firewall, c'est suffisant selon toi?

[noisette]

ah ben voui, tout à fait

perso, juste, j'installerais plutôt AVS qu'Avast, mais bon

c'est suite à un test dont PCI s'est fait l'écho et mentionné dans les posts récents de la centralisation.

[Metalleux92]

ah ben voui, tout à fait

perso, juste, j'installerais plutôt AVS qu'Avast, mais bon

c'est suite à un test dont PCI s'est fait l'écho et mentionné dans les posts récents de la centralisation.

Je viens de regarder sur clubic mais je ne le trouve pas. Je précise que je suis un peu raide question finance et que je ne peut m'offrir d'antivirus et de parfeu payant en ce moment (rentrée universitaire oblige).

[noisette]

ah ben voui, tout à fait

perso, juste, j'installerais plutôt AVS qu'Avast, mais bon

c'est suite à un test dont PCI s'est fait l'écho et mentionné dans les posts récents de la centralisation.

Je viens de regarder sur clubic mais je ne le trouve pas. Je précise que je suis un peu raide question finance et que je ne peut m'offrir d'antivirus et de parfeu payant en ce moment (rentrée universitaire oblige).

c'est le top

il est gratuit

et il est dans notre centralisation Antivirus, en lien dans le bandeau : Active Virus Shield.

c'est Kaspersky, mais en gratuit.

edit : le 1èr scan est toujours long.

[Metalleux92]

Je viens de le télécharger. Je désinstalle Norton puis j'installe AVS et Kerio.

[Metalleux92]

Voilà, après plus de quatre heures en mode sans échec de scan et d'un nettoyage approfondie du registre, je me suis débarassé de ces deux (il y en avait deux en fait) trojan. AVS tourne nikel et est des plus efficaces : je ne reggrette pas du tout Norton !

Kerio est pas mal non plus.

Merci à noisette pour son aide et de m'avoir remis sur le droit chemin (si tu vois ce que je veux dire ).

Bonne journée à tous et .

P.S.: après l'effort, le réconfort et je bois une ch'tite mousse à ta santé .

[snooky]

Poste quand même un rapport Hijackthis

[noisette]

P.S.: après l'effort, le réconfort et je bois une ch'tite mousse à ta santé .

Poste quand même un rapport Hijackthis

+ quand même

[Metalleux92]

Je fait ça tout de suite, j'aurai besoin de votre aide.

P.S.: comment fait on pour exporter le rapport sur le forum?

[noisette]

Je fait ça tout de suite, j'aurai besoin de votre aide.

P.S.: comment fait on pour exporter le rapport sur le forum?

Tuto de Snooky.

tu trouveras en page 1 de la centralisation d'autres infos, et il y a également quelque chose dans la centralisation générale sur la sécurité.

[Metalleux92]

Voici le rapport Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 17:25:09, on 12/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\SLEE81.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Documents and Settings\MR\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN

Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN

Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program

Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN

Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio]

HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://f:\PROGRA~1\MICROS~3

\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program

Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger sélection avec Free Download Manager -

file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program

Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google -

res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/.../wuweb_site.cab?

1132410802515

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdat.../muweb_site.cab?

1136200670859

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CD37FFD-04D7-464B-93E1-3C43A951D921}: NameServer =

194.117.200.10,194.117.200.15

O17 - HKLM\System\CCS\Services\Tcpip\..\{394D33CE-E316-4AE2-929D-5165F598446B}: NameServer =

194.117.200.10,194.117.200.15

O17 - HKLM\System\CCS\Services\Tcpip\..\{55003918-2BE0-4F02-8AA5-27D2C47A8AA8}: NameServer =

194.117.200.10,194.117.200.15

O17 - HKLM\System\CCS\Services\Tcpip\..\{CCD2321E-3171-477C-BFFC-80AF496507C8}: NameServer =

194.117.200.10,194.117.200.15

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA3D0AEF-8D22-488E-808D-871A67720884}: NameServer =

194.117.200.10,194.117.200.15

O17 - HKLM\System\CS2\Services\Tcpip\..\{2CD37FFD-04D7-464B-93E1-3C43A951D921}: NameServer =

194.117.200.10,194.117.200.15

O17 - HKLM\System\CS3\Services\Tcpip\..\{2CD37FFD-04D7-464B-93E1-3C43A951D921}: NameServer =

194.117.200.10,194.117.200.15

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1

\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus

Shield\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive

Software\DiskeeperLite\DKService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program

Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program

Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner

- C:\WINDOWS\system32\SLEE81.exe

J'ai bien essayé de comprendre quelques choses en m'aidant du lien de la centralisation mais faut vraiment être pro!

[azerty_7_7]

Pour une prochaine fois, les rapportds sont à poster dans la centralisation plutôt que dans les sujets

[Metalleux92]

Pour une prochaine fois, les rapportds sont à poster dans la centralisation plutôt que dans les sujets

Oki

[Conan28]

Norton est un logicieLqui doit être a la poubelle parce que il peut simuler des virus (c'est pas généralement le casà mais il détecte pas tout les virus

genre je passe de norton a avast 20 virus trouvé norton 1

c'est drole non?