Virus : W32.GobotA
Virus : W32.GobotA - Sécurité - Windows & Software
Marsh Posté le 17-12-2004 à 22:46:00
Télécharger "HijackThis" sur:
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
Marsh Posté le 17-12-2004 à 22:59:21
Voila je met ca ici
Logfile of HijackThis v1.98.2
Scan saved at 22:58:23, on 17/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Logiciels\Norton antivirus 2004\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
D:\Logiciels\Norton antivirus 2004\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ssstars.scr
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Logiciels\eDonkey2000\edonkey2000.exe
D:\LOGICI~1\NORTON~1\navw32.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
D:\Logiciels\IRC\mirc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Stephan\Bureau\Hijack\HijackThis19802.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Logiciels\Norton antivirus 2004\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Logiciels\Norton antivirus 2004\NavShExt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eDonkey2000] "D:\Logiciels\eDonkey2000\eDonkey2000.exe" -t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19dd43 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 6556361577
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E586519-3F00-4256-A40C-3766FC188DAA}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1EE5050-B184-46D3-983B-3EB6E21E1F70}: NameServer = 212.151.136.254 130.244.127.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{8E586519-3F00-4256-A40C-3766FC188DAA}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8E586519-3F00-4256-A40C-3766FC188DAA}: NameServer = 192.168.0.1
Marsh Posté le 17-12-2004 à 23:20:00
Non. On ne le voit pas. Où le situe Norton? (dans quel fichier?)
Marsh Posté le 17-12-2004 à 23:27:09
le nom du fichier c'était !readme.exe
il était sur le bureau et quelqu'un de ma famille la supprimer manuellement
Marsh Posté le 17-12-2004 à 23:30:53
Ok. Corbeille vidée?
Norton n'envoie plus de messages, alors?
Marsh Posté le 17-12-2004 à 23:37:14
la corbeille est vidée oui
je n'ai rien pour le moment
je vérifirais demain pour voir si il a dispparue
merci pour les informations
Sujets relatifs:
- virus w32 ircbot
- virus w32 ircbot
- Un nouveau virus! Fichier Zip avec un .PIF->W32/NetSky.B@mm
- [Virus Nouveau] W32/Eyeveg-B - Le Topic -
- Virus W32/Spybot.worm.gen
- Virus : " W32/Pate.b.worm" ??!!! que doije faire???
- [VIRUS] infecté par W32 PARITE.B
- Attention à ce virus W32/Yaha.E@mm
- Virus W32/CTX
- VIRUS : W32/Klez-H
Marsh Posté le 17-12-2004 à 22:42:29
Bonjour
j'ai un virus : W32.GobotA
je sais pas comment il est arriver sur mon pc
j'ai norton 2004 derniere mise a jour le 15/12/2004
le virus n'est pas visible mais nortone m'envoie des messages d'alertes
merci de me repondre