probleme avec wsass.exe et musirc4.exe - Sécurité - Windows & Software
Marsh Posté le 13-06-2004 à 01:03:13
puis g fait un scan disk avec bit defender et ca m'a donné ca:
Memory ok
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) ok (Windows NT 2000 NTFS)
Partition Boot 2 (primary) (active) ok (Windows NT 2000 NTFS)
Partition Boot 3 ok (Windows NT 2000 NTFS)
Master Boot Record 81 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
Partition Boot 2 ok (Windows NT 2000 NTFS)
C:\msgfix.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\msgfix.exe=>(PE-Diminisher) unable to disinfect
C:\RECYCLER\S-1-5-21-1343024091-2049760794-839522115-500\Dc2.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\RECYCLER\S-1-5-21-1343024091-2049760794-839522115-500\Dc2.exe=>(PE-Diminisher) unable to disinfect
C:\WINNT\system32\msgfix.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\WINNT\system32\msgfix.exe=>(PE-Diminisher) unable to disinfect
C:\WINNT\system32\payload.dat=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\WINNT\system32\payload.dat=>(PE-Diminisher) unable to disinfect
C:\WINNT\Temp\foo-55536.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\WINNT\Temp\foo-55536.exe=>(PE-Diminisher) unable to disinfect
un autre truc g vu sur le forum qu'on parlé d'un scan online qui s'apelle ravantivirus mais le probleme c que je peux selement scané fichier par fichier, je peux pas scan mon disque en entier....
Marsh Posté le 13-06-2004 à 20:28:11
voila ce que je recoit en quelle heures:
tégorie: Alertes concernant les menaces
Date,Fonction,Nom de l'alerte,Mesures prises,Type d'élément,Cible,Action malveillante,Version de définition de virus,Version du produit,Nom d'utilisateur,Nom d'ordinateur,Détails
13/06/2004 20:15:22,Auto-Protect,W32.Randex.gen,Accès refusé,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,"Source \Recycler\NProtect\00000267.exe,Description \Recycler\NProtect\00000267.exe"
13/06/2004 19:49:50,Auto-Protect,W32.Randex.gen,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\musirc4.71.exe
13/06/2004 19:45:20,Auto-Protect,W32.Randex.gen,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\wsass.exe
13/06/2004 19:41:01,Auto-Protect,W32.Randex.gen,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\wsass.exe
13/06/2004 19:27:53,Auto-Protect,W32.Randex.gen,Accès refusé,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,"Source \WINNT\system32\msgfix.exe,Description \WINNT\system32\msgfix.exe"
13/06/2004 19:14:47,Auto-Protect,W32.Randex.gen,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\musirc4.71.exe
13/06/2004 17:11:57,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\WinUpdate32.exe
13/06/2004 16:19:44,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\WinUpdate32.exe
13/06/2004 15:20:50,Auto-Protect,W32.Randex.AI,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\musirc4.72.exe
13/06/2004 15:11:34,Auto-Protect,W32.Randex.AI,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\musirc4.72.exe
13/06/2004 14:45:09,Auto-Protect,W32.Randex.AI,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\musirc4.72.exe
13/06/2004 14:23:09,Auto-Protect,W32.Randex.AI,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\musirc4.72.exe
13/06/2004 14:18:54,Auto-Protect,W32.Randex.AI,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\musirc4.72.exe
13/06/2004 13:35:24,Auto-Protect,W32.Randex.AI,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\musirc4.72.exe
13/06/2004 13:33:07,Auto-Protect,W32.Randex.AI,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\musirc4.72.exe
13/06/2004 13:10:25,Auto-Protect,W32.Randex.AI,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\musirc4.72.exe
13/06/2004 11:29:36,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\WinUpdate32.exe
13/06/2004 11:20:55,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\WinUpdate32.exe
13/06/2004 10:50:59,Auto-Protect,W32.HLLW.Gaobot.gen,Accès refusé,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \NeroASM.exe
13/06/2004 10:50:59,Auto-Protect,W32.HLLW.Gaobot.gen,Echec de la réparation,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \NeroASM.exe
13/06/2004 01:04:13,Auto-Protect,W32.Randex.gen,Supprimé automatiquement,Fichier,N/A,N/A,200406090019,10.0.1.13,Administrateur,BLOOD,Source \WINNT\system32\wsass.exe
Marsh Posté le 18-06-2004 à 10:27:12
si c'est aussi énorme que ça, ça va pas être évident à mon avis. Le format et réinstallation serait peut-être bienvenus non?
sinon tu as essayé de scanner en mode sans échec? Tu as passé un coup d'ad-aware et de Spybot S&D?
Marsh Posté le 20-06-2004 à 10:59:00
oui g mis un coup de adaware et spybot
g reformatet mais ca reviens la g mis kerio firewall et kaspersky..
g'en ai moins mais c pas gangné..
Marsh Posté le 13-06-2004 à 00:36:43
voila g ces 2 virus qui reviennet tout le temps avec msgfix.exe aussi
comment m'en debarassé g tout essayé.
hijack me donne ca mais je c pas trop ce que ca ve dire:
Logfile of HijackThis v1.97.7
Scan saved at 23:43:52, on 12/06/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINNT\system32\fqdv.exe
F:\Steam\Steam.exe
C:\WINNT\system32\msgfix.exe
C:\WINNT\system32\fqdv.exe
f:\steam\steamapps\olivierbord@yahoo.fr\counter-strike\hl.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe
E:\logiciel pour les 2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cs-gor.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QD FastAndSafe] C:\Program Files\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /démarrage
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Monitor TynManager] fqdv.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [Monitor TynManager] fqdv.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b28177.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGo [...] /npwwg.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28177.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGo [...] axchat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{849A0D94-9108-4D02-A6C1-50981140AC3C}: NameServer = 213.228.0.23 212.27.32.176
voila merci