virus PE PUCE.A ???

virus PE PUCE.A ??? - Sécurité - Windows & Software

Marsh Posté le 14-02-2005 à 22:59:37    

Bonjour,
 
j'ai fait un scan en ligne chez Trend Micro.
Il m'a détecté un virus : PE PUCE.A
qui a infecté 29 .exe
 
Connaissez-vous ce virus ? est-il dangereux ?   :(  
 
merci de votre aide :jap:

Reply

Marsh Posté le 14-02-2005 à 22:59:37   

Reply

Marsh Posté le 14-02-2005 à 23:58:30    

Reply

Marsh Posté le 15-02-2005 à 00:02:37    

j'avai déja vu ce lien, merci kan meme  :)  
 
mais la description est trop vague...
 
personne n'a eu d'expérience avec ce virus ?

Reply

Marsh Posté le 15-02-2005 à 08:46:51    

Ayagizmo a écrit :

j'avai déja vu ce lien, merci kan meme  :)  
 
mais la description est trop vague...
 
personne n'a eu d'expérience avec ce virus ?


 
 :hello:  
Je en sais pas si ça va t'aider beaucoup, regarde ICI
 

Reply

Marsh Posté le 15-02-2005 à 18:14:01    

oui j'avais également vu ce topic  :cry:  
 
j'ai un doute sur ce virus kan meme
j'ai fait un scan avec norton et lui ne l'a pas détecté...
 
pourtant les .exe qu'il affecte ont des icones dont l'affichage est corrompu (flou ou pixellisé)

Reply

Marsh Posté le 16-02-2005 à 00:20:51    

Ayagizmo a écrit :

oui j'avais également vu ce topic  :cry:  
 
j'ai un doute sur ce virus kan meme
j'ai fait un scan avec norton et lui ne l'a pas détecté...
 
pourtant les .exe qu'il affecte ont des icones dont l'affichage est corrompu (flou ou pixellisé)


 
essaye ça:
 
 
http://www.pandasoftware.com/activ [...] dvendor=15  
autorise l'installation du contrôle activeX. (paramètres internet explorer ==> sécurité ==> personnaliser le niveau ==> recherche les contrôles activeX et autorise les. Remets le niveau par défaut après le scan)
 
Colle le rapport dans une réponse sur le forum
 
Panda supprime pas mal de choses, ça ne coûte rien d'essayer!

Reply

Marsh Posté le 16-02-2005 à 18:45:46    

Bonj'ai trouvé plus d'infos sur ce virus, que norton a finalement détecté sous le nom de W32.Rile
 
http://vic.zonelabs.com/tmpl/body/ [...] ?VId=39553
http://secunia.com/virus_informati [...] 32.puce.a/
 
Il infecte de plus en plus tous mes .exe je suis assez inquiet, j'ai des données que je ne peux absulement pas perdre  :(  
 
Si je n'arrive pas a m'en débarrasser avec un antivirus, quelle solutions me reste t'il ?

Reply

Marsh Posté le 16-02-2005 à 18:50:54    

AyaGizmo a écrit :

Bonj'ai trouvé plus d'infos sur ce virus, que norton a finalement détecté sous le nom de W32.Rile
 
http://vic.zonelabs.com/tmpl/body/ [...] ?VId=39553
http://secunia.com/virus_informati [...] 32.puce.a/
 
Il infecte de plus en plus tous mes .exe je suis assez inquiet, j'ai des données que je ne peux absulement pas perdre  :(  
 
Si je n'arrive pas a m'en débarrasser avec un antivirus, quelle solutions me reste t'il ?


 
S'il t'est encore possible de faire certaines manipulations, commence par sauvegarder les données les plus importantes, c'est juste au cas où.
Attention à ne pas sauvegarder le virus aussi !!!
 
Ensuite, fais ceci:
 
1) Télécharge HijackThis ici :  
www.hijackthis.de/downloads/hijackthis_199.zip
 
2) Mets le fichier HijackThis.exe dans un dossier spécial, par exemple C:\HijackThis.  
 
3) Double-clique sur HijackThis.exe.  
 
4) Lance l'analyse en cliquant sur "Do a system scan and save a logfile".  
 
5) Une fois l'analyse terminée,fais un copier/coller du rapport sur le forum, sans rien faire d'autre !!!


Message édité par pow-wow le 16-02-2005 à 18:51:26
Reply

Marsh Posté le 16-02-2005 à 18:57:31    

Logfile of HijackThis v1.99.1
Scan saved at 18:57:11, on 16/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Appz\Adobe\Acrobat\Distillr\Acrotray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\devldr32.exe
E:\Appz\Norton\navapsvc.exe
E:\Appz\Norton\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\eMule\emule.exe
C:\Hijack\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Appz\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Appz\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Appz\Norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Appz\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Appz\Norton\NavShExt.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Appz\Adobe\Acrobat\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] E:\Appz\Norton\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Appz\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Appz\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Appz\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Appz\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Appz\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Appz\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Appz\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Appz\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24f7f3 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4586514734
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesui [...] tector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D862B42-4B1E-4170-B5E3-6A309B84BFC3}: NameServer = 212.151.136.246 130.244.127.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D862B42-4B1E-4170-B5E3-6A309B84BFC3}: NameServer = 212.151.136.246 130.244.127.169
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - E:\Appz\Norton\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Appz\Norton\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\Sandra 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\Sandra 2005\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Appz\Norton\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Reply

Marsh Posté le 17-02-2005 à 13:26:56    

Il n'y a rien de méchant dans le log.
 
Là, je sèche.
 
Ce serait bien qu'Acrobaze puisse prendre la main.
Il connait et maitrise une floppée d'outils qui pourraient t'aider.

Reply

Marsh Posté le 17-02-2005 à 13:26:56   

Reply

Marsh Posté le 17-02-2005 à 18:10:14    

bah de toute façon c est pas un virus tres méchant puisque ses actions connues sont de déplacé le pointeur de la souris les 26 du mois et de corrompre des icones...
 
par contre il s'est déja répendu a une centaine d'exe  :cry:  
 
la question que je me pose maintenant c'est comment je vais pouvoir m'en débarrasser ?
 
a part un formatage et la suppression des exe infectés je ne vois pas trop...
 
pliz help !

Reply

Marsh Posté le 18-02-2005 à 15:37:17    

up

Reply

Marsh Posté le 05-03-2005 à 19:19:03    

toujours pas de solutions a ce probleme de virus...
 
Vous connaissez pas un a/v capable de me debarasser de ce W32.Rile également nommé PUCE.A ?
 
norton, panda et trend micro ne peuvent pas supprimer le virus, et j'ai pas vraiment envie de perdre tous mes .exe  :(

Reply

Marsh Posté le 06-03-2005 à 17:55:33    

ayagizmo a écrit :

toujours pas de solutions a ce probleme de virus...
 
Vous connaissez pas un a/v capable de me debarasser de ce W32.Rile également nommé PUCE.A ?
 
norton, panda et trend micro ne peuvent pas supprimer le virus, et j'ai pas vraiment envie de perdre tous mes .exe  :(


 
Regarde ICI si ça peut t'aider.
 
 :hello:

Reply

Marsh Posté le 07-03-2005 à 12:12:21    

sinon met une demo de kaspersky , met a jour et scan

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed