[RESOLU]probleme avec un worm

[joul]

se qui me parait le plus incroyable c est que je peut lancer autant de fois ad aware que je veux à chaque fois il détecte le virus avec une dénomination qui change c est vraiment louche :|

[Bilifly]

Bonjour à toi

Est-ce que la restauration du système est bien désactivée ??

[joul]

oui je coche la case et mes lecteurs ne sont plus vérifier...

[Bilifly]

On va utilisé les grands moyens

Regarde ce tutorial sur Spyware Terminator

A tes essais

[joul]

salut donc j ai essayé spywre terminator en mode sans échec comme il le préconise mais malheureusement ça na pas résolus le problème que faire?? :x si tu as une autre idée?
dans la base virale de mac afee voici le lien http://vil.nai.com/vil/Content/v_100454.htmy dise de créer un fichier .bat ce que j ai fait et de le mettre dans le menu démarrer mais ça ne marche pas apparemment vu que le problème persiste; vu que je m y connais pas trop je l ai probablement mal fait comment savoir si mon fichier est actif et s y il se lance au démarrage?

[Bilifly]

Bonsoir joul

C'est simple, ils disent que ce script .bat tu le mets soit dans le dossier Démarrage, pour cela :

Clic droit sur Démarrer
Ouvrir
Programmes
Démarrage

Et là tu colles ton script
Puis tu redémarres

Ou bien soit par la méthode GPO (stratégie de groupes)

Démarrer
Exécuter
Tapes gpedit.msc
Ok

Dans la rubrique "Configuration des utilisateurs"
Clic sur "Paramètres Windows"
Sur ta droite, double clic sur "Scripts (ouverture/fermeture)
Double clic sur "Ouverture de session"
Clic sur Ajouter
Parcourir
Sélectionne ton script .bat
Valides Ok
Ok
Redémarres ta machine

A tes essais

[joul]

bon j ai fais comme tu as dis et j ai lancé ad aware et de nouveaux virus je pense réellement que le problème vient de ad aware je vois pas d autre explication dans la fenêtre de lanti virus il marque que c est une application aawservice et justement ad aware en est une n y a til pas de lien??????

[Bilifly]

Bonsoir

Il se peut que tu as déjà fait, mais tu as le scan en mode sans echec ?

[joul]

oui le voila
Logfile of Spyware Terminator v2.0.1.224 (db:1.0.097.862)
Scan Time: 05/02/2008 17:29:41 length: 1689 s
Platform: Windows XP Service Pack 2 (WINNT 5.1.2600)
User: Admin
Boot Mode: Safe
Scan type: Full_Spyware_Scan
Scanned Objects: 86180 (Critical:1)
Filter: No System items, No Safe items

Running Processes
aawservice.exe [Lavasoft] : D:\Program Files\aawservice.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: &Rechercher - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
02 - BHO: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - File not found

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NVIDIA nTune : [NVIDIA] : C:\Program Files\NVIDIA CORPORATION\NTUNE\NTUNECMD.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SpybotSD TeaTimer : [Safer Networking Limited] : D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, itype : [Microsoft Corporation] : C:\Program Files\MICROSOFT INTELLITYPE PRO\ITYPE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, CoolSwitch : : C:\WINNT\system32\taskswitch.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, !AVG Anti-Spyware : [GRISOFT s.r.o.] : D:\PROGRAM FILES\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute : : C:\WINNT\system32\LSDELETE.EXE
04 - Startup: %START_PROGRAMSALL%\Startup\Logitech SetPoint.lnk [Logitech Inc.] : C:\PnPdrvers\006_mouse\SetPoint\SetPoint.exe

Explorer Bars
&Rechercher - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL

Shell Extensions
Display Panning CPL Extension - {42071714-76d4-11d1-8b24-00a0c9068ff3} - : deskpan.dll
- {764BF0E1-F219-11ce-972D-00AA00A14F56} - File not found
- {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - File not found
Taskbar and Start Menu - {0DF44EAA-FF21-4412-828E-260A8728E7F1} - File not found
User Accounts - {7A9D77BD-5403-11d2-8785-2E0420524153} - File not found
ZipGenius Shell Extension - {C169E5F0-E2B3-41F3-B81A-7BA529CBE193} - [M.Dev Software] : D:\Program Files\ZipGenius 6\contmenu.dll
DFMInfoTip Object - {2E5AC2E0-406D-11D4-86B3-FA5861508E25} - [M.Dev Software] : D:\Program Files\ZipGenius 6\zgtips.dll
ZipGenius Drag and Drop handler - {310A0C95-EA11-42AE-A8E4-53E69E650310} - [M.Dev Software] : D:\Program Files\ZipGenius 6\drophandler.dll
ZipGenius DnD Extract handler - {FE8D01BF-610A-4261-9C6E-32D65A42C907} - [M.Dev Software] : D:\Program Files\ZipGenius 6\zgdragdrop.dll
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Program Files\Real\RealPlayer\rpshell.dll
IntelliType Pro Touchpad Control Property Page - {1825D0FA-5B0C-4e20-A929-3EFD15B6DF71} - [Microsoft Corporation] : C:\Program Files\MICROSOFT INTELLITYPE PRO\ITCPLTP.DLL
IntelliType Pro Wireless Control Panel Property Page - {A2569D1F-4E06-43EC-9825-0088B471BE47} - [Microsoft Corporation] : C:\Program Files\MICROSOFT INTELLITYPE PRO\ITCPLWIR.DLL
IntelliType Pro Zooming Property Page - {97FA8AA2-EE77-4FF2-9449-424D8924EF21} - [Microsoft Corporation] : C:\Program Files\MICROSOFT INTELLITYPE PRO\ITCPLZM.DLL
IntelliType Pro Scrolling Property Page - {111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB} - [Microsoft Corporation] : C:\Program Files\MICROSOFT INTELLITYPE PRO\ITCPLWHL.DLL
IntelliType Pro Key Settings Property Page - {ED6E87C6-8A83-43aa-8208-8DBC8247F4D2} - [Microsoft Corporation] : C:\Program Files\MICROSOFT INTELLITYPE PRO\ITCPLKEY.DLL
- {1530F7EE-5128-43BD-9977-84A4B0FAD7DF} - [Microsoft Corporation] : C:\WINNT\system32\phototoys.dll
Microsoft Office Outlook - {00020D75-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\MLSHEXT.DLL
Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\OLKFSTUB.DLL
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Program Files\WinRAR\rarext.dll
- {19741013-C829-11D1-8233-0020AF3E97A9} - File not found
- {B327765E-D724-4347-8B16-78AE18552FC3} - File not found
- {7F1CF152-04F8-453A-B34C-E609530A9DC8} - File not found
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINNT\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINNT\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINNT\system32\nvshell.dll
- {2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} - File not found

Protocol Handler
IEProtocolHandler Class - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - [Skype Technologies] : C:\Program Files\Common Files\Skype\Skype4COM.dll

Services
23 - [Lavasoft] : D:\Program Files\aawservice.exe
23 - [GRISOFT, s.r.o.] : C:\WINNT\system32\DRIVERS\AvgAsCln.sys
23 - : C:\WINNT\system32\giveio.sys
23 - [Logitech, Inc.] : C:\WINNT\system32\DRIVERS\L8042Kbd.sys
23 - [Logitech, Inc.] : C:\WINNT\system32\DRIVERS\LHidKE.Sys
23 - [Logitech, Inc.] : C:\WINNT\system32\Drivers\LHidUsbK.Sys
23 - [Logitech, Inc.] : C:\WINNT\system32\DRIVERS\LMouKE.Sys
23 - [Windows ® 2000 DDK provider] : C:\WINNT\system32\speedfan.sys
23 - [ULi Electronics Inc.] : C:\WINNT\system32\DRIVERS\agpkx.sys

Advanced Files Report
D:\Program Files\aawservice.exe [Lavasoft] [Ad-Aware 2007 Service] MD5=0629361FAC4576BA48AB39F4903DCE9E SIZE=587096
D:\Program Files\CEAPI.dll [Lavasoft] [CEAPI Dynamic Link Library] MD5=759C45CA544A92DE4B88618894A15587 SIZE=738664
D:\Program Files\PKArchive85u.dll [PKWARE, Inc.] [PKWARE Archive API] MD5=46374252AFA0A37F4F7AF528F6F16B96 SIZE=907096
D:\Program Files\Update.dll [] [Update Dynamic Link Library] MD5=72CCE73551D24D7863369F3BFD6548C9 SIZE=525664
%PROGRAMFILES%\WinRAR\rarext.dll [] MD5=3B42317C8A22B82B04BF8C4E13B27CF0 SIZE=125440
%PROGRAMFILES%\Network Associates\VirusScan\shext.dll [Network Associates, Inc.] [VirusScan Enterprise] MD5=C4628F4A28C5230A0A0359BF98ACE67A SIZE=13824
%PROGRAMFILES%\Network Associates\VirusScan\RES09\ShExtRes.dll [Network Associates, Inc.] [VirusScan Enterprise] MD5=AAFBAE919BD9888459F13967C6017787 SIZE=4608
%SystemDiskRoot%\PnPdrvers\006_mouse\SetPoint\SetPoint.exe [Logitech Inc.] [Logitech SetPoint] MD5=57781B2D6C4DDBF753D820472462E445 SIZE=450560
%PROGRAMFILES%\Microsoft Office\OFFICE11\REFIEBAR.DLL [Microsoft Corporation] [Research Library Explorer Bar] MD5=0FA0BDAA2FF4ED7E5A2FA2EC1B536712 SIZE=40512
deskpan.dll []
D:\Program Files\ZipGenius 6\contmenu.dll [M.Dev Software] [contmenu] MD5=639E15702F88A802159D90398DC6D2A4 SIZE=1013760
D:\Program Files\ZipGenius 6\zgtips.dll [M.Dev Software] MD5=0264EDFFBEA354CFE91D43FAC0B14399 SIZE=1156096
D:\Program Files\ZipGenius 6\drophandler.dll [M.Dev Software] MD5=29E36098B937C75AFAD62D800C3F6D39 SIZE=543744
D:\Program Files\ZipGenius 6\zgdragdrop.dll [M.Dev Software] [ZipGenius] MD5=A0CC122D3690FA7912B46D7FFE3FE94F SIZE=700416
%PROGRAMFILES%\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=60E2733856671FB24D386A4D0C976285 SIZE=54848
%PROGRAMFILES%\MICROSOFT INTELLITYPE PRO\ITCPLTP.DLL [Microsoft Corporation] [Microsoft IntelliType Pro] MD5=CF209B78807DA8E15A06A546FA7AF1A6 SIZE=383832
%PROGRAMFILES%\MICROSOFT INTELLITYPE PRO\ITCPLWIR.DLL [Microsoft Corporation] [Microsoft IntelliType Pro] MD5=5F190DF8A456A50F4B1F723CCC363B2C SIZE=617304
%PROGRAMFILES%\MICROSOFT INTELLITYPE PRO\ITCPLZM.DLL [Microsoft Corporation] [Microsoft IntelliType Pro] MD5=2963E99DE0E6464AADEC699169233600 SIZE=383832
%PROGRAMFILES%\MICROSOFT INTELLITYPE PRO\ITCPLWHL.DLL [Microsoft Corporation] [Microsoft IntelliType Pro] MD5=071FC3B96CD6FB1DEE835B64B3EDC2A5 SIZE=408408
%PROGRAMFILES%\MICROSOFT INTELLITYPE PRO\ITCPLKEY.DLL [Microsoft Corporation] [Microsoft IntelliType Pro] MD5=603693BC8E7536C71408AE4201CE3EEB SIZE=580440
%SYSDIR%\phototoys.dll [Microsoft Corporation] [Microsoft® Windows ® 2000 Operating System] MD5=750858F1113C29738F7EFA42B680041B SIZE=21504
%PROGRAMFILES%\Microsoft Office\OFFICE11\MLSHEXT.DLL [Microsoft Corporation] [Microsoft Office Outlook] MD5=2C52103F83C6AF5617DC574888582D76 SIZE=29272
%PROGRAMFILES%\Microsoft Office\OFFICE11\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Office Outlook] MD5=96EA89DA972DD842910AA9AA80BC013E SIZE=232536
%SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 111.32] MD5=66D0F5D06C9A3209ADC45411FF252C5B SIZE=466944
%SYSDIR%\DRIVERS\AvgAsCln.sys [GRISOFT, s.r.o.] [AVG7 Clean Driver] MD5=856B0CEE009946BF2D327E6B24FE7E3F SIZE=10872
%SYSDIR%\giveio.sys [] MD5=77EBF3E9386DAA51551AF429052D88D0 SIZE=5248
%SYSDIR%\DRIVERS\L8042Kbd.sys [Logitech, Inc.] [Logitech SetPoint™] MD5=5A11400EA1F0A106FE7EDB28C270F7B8 SIZE=13056
%SYSDIR%\DRIVERS\LHidKE.Sys [Logitech, Inc.] [Logitech SetPoint™] MD5=31B582394DA3290DFF300F10952E9A4D SIZE=25600
%SYSDIR%\Drivers\LHidUsbK.Sys [Logitech, Inc.] [Logitech SetPoint™] MD5=CBD1C6BFF70E170CEC6E1502E7FCFEF6 SIZE=36480
%SYSDIR%\DRIVERS\LMouKE.Sys [Logitech, Inc.] [Logitech SetPoint™] MD5=90A794D0A0BF3531C4BA1C0510449629 SIZE=68352
%SYSDIR%\speedfan.sys [Windows ® 2000 DDK provider] [Windows ® 2000 DDK driver] MD5=5D6401DB90EC81B71F8E2C5C8F0FEF23 SIZE=5248
%SYSDIR%\DRIVERS\agpkx.sys [ULi Electronics Inc.] [ULi AGP Filter Driver] MD5=67AB641CC203081780E8483FAA959549 SIZE=45056
%COMMONFILES%\Skype\Skype4COM.dll [Skype Technologies] [Skype4COM] MD5=BAE33DE2CC6C58C9A9C3EDD74ED126DA SIZE=1783384

End of Report

[Bilifly]

Non mais je parlais d'ad-aware 2007 en fait

Refais un nouveau log Hijackthis, hors connexion internet et tous les programmes fermés (en mode normal sous Windows)