| Infection: Worm.VBS.Sasan.a !! J'ai besoin d'aide svp !!! | |
|
|
Auteur | Message |
---|
Alysa bibounet
Nombre de messages : 4 Age : 37 Localisation : 60 Date d'inscription : 06/12/2008
| Sujet: Infection: Worm.VBS.Sasan.a !! J'ai besoin d'aide svp !!! Sam 6 Déc 2008 - 15:43 | |
| mon pc delire completemeNt depuis quelques jours aparemment j'ai ce virus comment faire pour sEn debarasser SVP ???? !!!!!!!!!!!!!! | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: Infection: Worm.VBS.Sasan.a !! J'ai besoin d'aide svp !!! Sam 6 Déc 2008 - 18:08 | |
| regarde ce lien et suis les étapes , le nom du worm n'est pas tout à fait le même mais la procédure devrait le faire !
http://www.malekal.com/W32_SillyFD-AA_W32_Archiles.worm.php
bon courage | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: Infection: Worm.VBS.Sasan.a !! J'ai besoin d'aide svp !!! Sam 6 Déc 2008 - 18:17 | |
| y a ausii un tuto de chez bibou qui t'indiquera encore une procédure
ttp://www.bibou0007.com/sujets-resolus-ou-anciens-f54/mon-antivirus-ne-fonctione-plus-infection-worm-bagle-resolu-t1663.htm?highlight=worm | |
|
| |
bibou0007 Super admin
Nombre de messages : 1394 Date d'inscription : 07/12/2007
| Sujet: Re: Infection: Worm.VBS.Sasan.a !! J'ai besoin d'aide svp !!! Dim 7 Déc 2008 - 19:53 | |
| salut Télécharge HijackThis v2.0.2 de trend secure lien et tuto icisuis les indications et poste le rapport dans ton prochain message. | |
|
| |
Alysa bibounet
Nombre de messages : 4 Age : 37 Localisation : 60 Date d'inscription : 06/12/2008
| Sujet: Re: Infection: Worm.VBS.Sasan.a !! J'ai besoin d'aide svp !!! Mar 9 Déc 2008 - 22:04 | |
| [color=red] Merciii a ceux qui m'onT rep c'est très sympa !Edit Modératrice Laddy : Voici le rapport : http://www.miraclesalad.com/webtools/clip.php?clip=2e03 | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: Infection: Worm.VBS.Sasan.a !! J'ai besoin d'aide svp !!! Mer 10 Déc 2008 - 14:01 | |
| je laisserais le soin à bibou0007 de t'indiquer la manip pour virer ça.apparement ce serait un faux antivirus. moi je pense à un rogue , tu peux toujours essayer de telecharger " rogue remover " de malwarebytes qui est gratuit mais suis plutôt les conseils de bibou0007. par contre à ce que je vois , une fois la désinfection terminée ,et aprés un bon nettoyage, tu peux purger la restauration systeme. n'oublie pas de la réactiver de suite et à la limite de recréer un point de restauration. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Infection: Worm.VBS.Sasan.a !! J'ai besoin d'aide svp !!! Mer 10 Déc 2008 - 15:14 | |
| - bibou0007 a écrit:
- salut
Télécharge HijackThis v2.0.2 de trend secure lien et tuto ici suis les indications et poste le rapport dans ton prochain message. Pour avancer bibou merci de poster ce rapport J'ai réduit ton premier rapport car trop long : il revele de nombreux points de restauration infectés ainsi qu'un logiciel "malveillant" sans doute. Ajoute ceci pour l'aider : Dans Hijackthis clique sur Main Menu , tu reviendras à la fenêtre principale du logiciel Clique sur le bouton "Open the miscs tools section" Dans la fenêtre qui vient de s'ouvrir clique sur le bouton "Open Uninstall manager" Dans cette fenêtre sur ta droite, clique sur le bouton "Save List" , un rapport sera crée et appelé "uninstall_list.txt" , sauvegarde le sur ton bureau. Ouvre le et poste moi le contenu du rapport dans ta prochaine réponse. Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php Copie/coller ton rapport et clique sur le bouton Paste to new clipboardDonne le lien dans ta prochaine réponse. Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro. A bientot | |
|
| |
Alysa bibounet
Nombre de messages : 4 Age : 37 Localisation : 60 Date d'inscription : 06/12/2008
| Sujet: Re: Infection: Worm.VBS.Sasan.a !! J'ai besoin d'aide svp !!! Mer 10 Déc 2008 - 19:04 | |
| avec Hijack This :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:59:09, on 10/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\wscript.exe C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE C:\WINDOWS\System32\WScript.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Packard Bell EverSafe\TrayControl.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\IPSBHO.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [jssvc23] jsssvc.exe O4 - HKLM\..\Run: [sojpxpozz] c:\windows\system32\sojpxpozz.exe sojpxpozz O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS\boot.ini O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\.MS32DLL.dll.vbs O4 - HKLM\..\RunServices: [jssvc23] jsssvc.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [AntispywareBot] C:\Program Files\AntiSpywareBot\AntispywareBot.exe -boot O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version7/Applet/wchatsign.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://www.neufsecurite.fr/pchc/fscax.cab O20 - AppInit_DLLs: pushow65.dll O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
-- End of file - 9793 bytes | |
|
| |
Alysa bibounet
Nombre de messages : 4 Age : 37 Localisation : 60 Date d'inscription : 06/12/2008
| |
| |
Contenu sponsorisé
| Sujet: Re: Infection: Worm.VBS.Sasan.a !! J'ai besoin d'aide svp !!! | |
| |
|
| |
| Infection: Worm.VBS.Sasan.a !! J'ai besoin d'aide svp !!! | |
|