[Gribouille26]

Bonjour,

J'ai voulu stopper ZoneAlarm un moment, ce matin, pour voir si ma connexion pouvait être plus rapide...
Mauvaise idée !!
En quelques minutes de connexion, je me suis choppé 3 virus que Norton ne peut pas enlever !!

Downloader.Reitrec; Bloodhound.Tibs; et Trojan.Tannick.B.
Je vais essayer la solution de Symentec pour le premier, mais je ne sais pas quoi faire pour les autres.
Que puis-je faire ?
Mon PC débloque à fond. Il ne veut plus rien enregistrer et rame plus que jamais...

Merci d'avance de votre aide !!

[Dan]

Désactive la restaurations système, déconnecte-toi d'Internet et lance un programme tel que Spybot ou ad-aware.
Ensuite fais un scan disque complet, reboote et réactive la restauration système.

Dan

[Gribouille26]

Salut Dan,

Je viens de faire un scan Norton en ayant désactivé la restauration syteme.
Il n'a rien réussi à faire de plus...
C'était la solution Symantec !

Je vais essayer à nouveau avec Spybot et AdAware.
Quand tu dis faire un scan du disque, tu veux dire avec Norton ou un scan avec les utilitaires Windows?

Merci

[Dan]

Avec Norton, ou de préférence avec un antivirus qui "tient la route".

Je te suggère de télécharger Kaspersky en version démo 30 jours...

Ca se passe là: http://www.kaspersky...apter=186498689

[Gribouille26]

OK.
Merci je vais essayer, mais avec Norton, car de toute façon, je ne peux rien désinstaller...

[Gribouille26]

Voilà qui est fait.

J'ai, visiblement, enlevé "trojan Tannick B".

Mais pas le reste.

SpyBot m'avait dit de recommencer après le reboot car il n'avait pas pu tout enlever, mais impossible de le relancer !!
J'appuie sur "balayage" sans aucun effet....

J'ai fait un HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:19:42, on 27/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wfsup.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ Microsoft Windows Explorer] exploirer.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SysTray] C:\Program Files\figy.exe
O4 - HKLM\..\Run: [ÿ_zskp`^vfwpxjflwm]z[40inkrwksz_] c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exe
O4 - HKLM\..\Run: [rpcc] rpcc.exe
O4 - HKLM\..\RunServices: [ Microsoft Windows Explorer] exploirer.exe
O4 - HKLM\..\RunServices: [ÿ_zskp`^vfwpxjflwm]z[40inkrwksz_] c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ Microsoft Windows Explorer] exploirer.exe
O4 - HKCU\..\Run: [ÿ_zskp`^vfwpxjflwm]z[40inkrwksz_] c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ca vous dis quelque chose ?

Ce message a été modifié par Arlette - 27 juin 2006 - 18:26.

[Sarc]

Bonjour,

Hijack This est très utile surtout quand on a l'évaluateur de logs qui nous aide à s'en servir...

Tu verras tout de suite ce qui est bon à enlever !

Mais là en l'occurence, y'a pas grand grand chose... Une barre IE (comme beaucoup) et IE qui est pas mis à jour, bref rien de virussal !

[Gribouille26]

Salut,

Et ça:
O4 - HKLM\..\Run: [ÿ_zskp`^vfwpxjflwm]z[40inkrwksz_] c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exe
Ca ne te semble pas bizarre ?!

[Anonymus]

A 3 virus, tu devrais penser sérieusement à reformater ton disque dur.
A mon avis, tu avais déjà les 3 virus sur ton ordinateur, ils ne sont pas arrivé dans la seconde. Ils ont juste attendu que tu désactives tes antivirus.
Ce qui me fait dire que tu devrais tout virer, c'est que tu as probablement d'autres virus sur ton micro.

Cependant, désactiver un antivirus pour gagner du temps, c'est prendre un risque énorme. Ils ne sont pas là pour te géner, mais bien pour te protéger. Par contre, ils ont juste besoin d'un peu de... place... en contrepartie de la protection

[Keroin]

Le résultat de ton log hijackthis est ici.
Tu es encore sous windows xp sp1 donc autant dire que malgrès tous les antivirus et firewall que tu pourras installer ton système restera une vraie passoire.
Le sp2 de xp à corrigé 400 "trous" de sécurité et depuis le SP2 (aout 2004) il y a encore eu + de 90 maj de sécurité donc il serait vraiment temps de mettre à jour.

Ce message a été modifié par Keroin - 28 juin 2006 - 03:11.

[xpatval]

Et, si tu en as la possibilité, essaie un scan en ligne (via bitdefender, par exemple).

xpatval

[Gribouille26]

Salut,

Anonymus, le mercredi 28 juin 2006, 00h56, dit :

désactiver un antivirus pour gagner du temps, c'est prendre un risque énorme.

Ce n'est pas l'anti-virus que j'ai désactivé, mais le Firewall....