virer poller.exe

virer poller.exe - Sécurité - Windows & Software

Marsh Posté le 16-08-2005 à 09:25:45    

Bonjour,
 
A cahque fois que je demarre mon pc kaspersky me vire le fichier poller.exe
donc je m'y suis interessé et apparemment ou l'on parle de poller.exe il y a nail.exe avec la dll bolger
donc j'ai fais ttes les procedures pour virer ces trojan et ce matin stupéfaction je demarre mon pc et kaspersky m'enleve une nouvelle fois poller.exe grrrrr [:alfinfrance]
Si vous avez une explication a me donner et surtout si vous avez une solution !!!
je vous post mon log fait avec hijackthis:
 
 

Logfile of HijackThis v1.99.1
Scan saved at 09:18:50, on 16/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\PROGRAMME\ADSL AUTOCONNECT\ADSL Autoconnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
E:\programme\Messenger Plus! 3\MsgPlus.exe
E:\programme\Winamp\winampa.exe
E:\programme\WinPortrait\wpctrl.exe
E:\programme\Adsl Autoconnect\ADSL Autoconnect.exe
E:\programme\WinPortrait\floater.exe
E:\programme\skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
E:\programme\MSN Messenger\msnmsgr.exe
E:\programme\maxthon12000\Maxthon.exe
D:\A classer\RegSeeker\RegSeeker\RegSeeker.exe
D:\A classer\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\programme\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PivotSoftware] "E:\programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe
O4 - HKLM\..\Run: [KAVPersonal50] "E:\programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SkwatAutoconnect] E:\programme\Adsl Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [Skype] "E:\programme\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "E:\programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "E:\programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - E:\programme\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\officeXP\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\programme\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\officeXP\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094376654796
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7D88A50-0CB9-474D-8EA8-D064075F5C69}: NameServer = 212.27.54.252 212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3087125-32E0-4A3E-BC8B-2466215980A7}: NameServer = 192.168.0.1
O23 - Service: ADSLAutoconnect - Unknown owner - E:\PROGRAMME\ADSL AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: kavsvc - Kaspersky Lab - E:\programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
 


---------------
La vitesse de la lumière étant supérieure à celle du son, beaucoup de gens paraissent brillant jusqu'à ce qu'ils ouvrent leurs gueules...
Reply

Marsh Posté le 16-08-2005 à 09:25:45   

Reply

Marsh Posté le 16-08-2005 à 09:28:44    

Desactive la restauration du systeme, redemarre, lance un scan, redemarre et reactive la restauration du systeme.
Théoriquement cela devrait etre good !!

Reply

Marsh Posté le 16-08-2005 à 09:30:38    

ok je test...


---------------
La vitesse de la lumière étant supérieure à celle du son, beaucoup de gens paraissent brillant jusqu'à ce qu'ils ouvrent leurs gueules...
Reply

Marsh Posté le 16-08-2005 à 10:58:57    

j'ai essayé et il revient quand meme...
que dois je faire?


---------------
La vitesse de la lumière étant supérieure à celle du son, beaucoup de gens paraissent brillant jusqu'à ce qu'ils ouvrent leurs gueules...
Reply

Marsh Posté le 16-08-2005 à 13:01:09    

:) hello
   
Démarrer->exécuter->tape: services.msc
recherche -->  Service: [System Startup Service(SvcProc)]
Type de démarrage --> sur  Désactiver ensuite valide/OK
 
* désactive ta restauration système
 
* affiche les dossiers cachés :
Démarrer > Panneau de Configuration > Options des Dossiers >Affichage > Dans la liste des "Paramètre avancés"  sous la rubrique "Fichiers et dossiers cachés" :
[désactiver] "Afficher les fichiers et dossiers cachés"
[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"  
[désactiver] la case "Masquer les fichiers protégés du système d'exploitation"  
 
* passe en mode sans échec
 
* Relance Hijackthis -->" Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée
 
fix checked
 
O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe  
http://castlecops.com/s7126-mssecure.html
 
O23 - Service: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
http://www.liutilities.com/product [...] y/svcproc/
 
* Explorateur Windows/recherche et supprime (en gras)(si encore présents)
 
- C:\WINDOWS\System\<--localisé ici : mssecure.exe
- C:\WINDOWS\<-- localisé ici : svcproc.exe
 
* Lance ton AV/scan
* reboot en mode normal
* Nettoyage* (cache, corbeille, disque)
* /!\ réactive ta restau système
* /!\ recache les fichiers cachés et protégés

* re-vérif avec Hijackthis et ton AV
 
1 outil pour le nettoyage*
CCleaner 1.21.130. Fr
http://www.ordi-netfr.com/ccleaner.php

Reply

Marsh Posté le 16-08-2005 à 19:04:53    

coucou Jean,
tu peux me contacter la?
dsl d avoir squatter provisoirement le poste
 
merci de votre comprehension messieurs les moderateurs

Reply

Marsh Posté le 16-08-2005 à 20:18:44    

merci pour ton explication tres complete western-shadow
Je vais suivre ta procedure et je vous tiens au courant


---------------
La vitesse de la lumière étant supérieure à celle du son, beaucoup de gens paraissent brillant jusqu'à ce qu'ils ouvrent leurs gueules...
Reply

Marsh Posté le 25-08-2005 à 23:33:13    

Bon apparemment ta procedure a bien fonctionné
 
je te remercie bcp western pour m'avoir aidé a [:aldark] ce virus de qui m'a bien fais ....
 
 


---------------
La vitesse de la lumière étant supérieure à celle du son, beaucoup de gens paraissent brillant jusqu'à ce qu'ils ouvrent leurs gueules...
Reply

Marsh Posté le 26-08-2005 à 00:21:26    

salut
dolly
regis tu t est pas tirer quand meme il serat trop content


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed