Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse HijackThis

Malkuth

Par Malkuth
dans Analyses et éradication malwares

 Partager

Messages recommandés

Malkuth Junior Member

Malkuth

Posté(e)
Posté(e)

Bonjour à tous,

j'ai en ce moment des problèmes de spywares sur mon ordinateur, nottement un que je n'arrive pas à erradiquer.

A chaque fois que je vais sur internet explorer (j'utilise mozilla) une fenêtre pop-up s'affiche en me présentant sois winantivirus ou safeerror...que des antispyware et antivirus. J'ai utilisé plusieurs antivirus et anti spyware (AVG, Panda, spybot S&D, ad-aware) et ce spyware est toujours là.

J'ai essayé de télecharger antivir mais à partir du site officiel je n'y arrive pas, je clique sur download et la barre de chargement de la page reste bloquée. J'ai essayé avec 01net, même problème.

J'ai quand même effectué un rapport que je vous fournis.

 

Logfile of HijackThis v1.99.1

Scan saved at 22:55:48, on 05/07/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

c:\program files\panda software\panda antivirus 2007\WebProxy.exe

C:\WINDOWS\System32\wuauclt.exe

D:\Telechargement Mozilla\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Thomas\LOCALS~1\Temp\{0A10EBEF-ED16-4DA8-A958-6991D9CB34F6}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\tmfkapaw.dll",forkonce

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\logiciels\adobe reader8\Reader\AdobeCollabSync.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

 

Voilà j'épspere avoir une réponse de votre part

 

Cordialement

Malkuth Junior Member

Malkuth

Posté(e)
  • Auteur
Posté(e)

Désolé de faire un 2eme post à suivre mais j'ai remarqué une ligne :

O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\tmfkapaw.dll",forkonce

et je ne sais pas à quoi correspond ce .dll suivit d'une virgule pouvez vous m'éclairer merci

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e) (modifié)

Bonsoir Malkuth,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

--> Ton système n'est pas à jour du tout, il n'est pas étonnant que tu te fasses infecter...

 

 

1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  1. Double-clique VundoFix.exe afin de le lancer
  2. Clique sur le bouton Scan for Vundo
  3. Lorsque le scan est complété, clique sur le bouton Remove Vundo
  4. Une invite te demandera si tu veux supprimer les fichiers, clique YES
  5. Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  6. Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  7. Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

 

2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Thomas\LOCALS~1\Temp\{0A10EBEF-ED16-4DA8-A958-6991D9CB34F6}\{D1DA2B A7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"

 

O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\tmfkapaw.dll",forkonce

 

 

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

J'attends donc les rapports suivants :

  1. VundoFix
  2. Kaspersky
  3. Nouvel HijackThis, après l'avoir renommé en test.exe

Bon travail ! :P

 

 

Edit : Mise en forme

Modifié par WawaSeb
Malkuth Junior Member

Malkuth

Posté(e)
  • Auteur
Posté(e)

Bonjour,

merci pour ton aide,

Voici le rapport VundoFix :

 

VundoFix V6.5.4

 

Checking Java version...

 

Java version is 1.5.0.3

Old versions of java are exploitable and should be removed.

 

Scan started at 19:09:39 06/07/2007

 

Listing files found while scanning....

 

C:\windows\system32\kmuhmwit.dll

C:\windows\system32\nixxhynx.ini

C:\WINDOWS\System32\qlglougq.dll

C:\windows\system32\svyay.bak1

C:\windows\system32\svyay.bak2

C:\windows\system32\svyay.ini

C:\windows\system32\svyay.ini2

C:\windows\system32\svyay.tmp

C:\WINDOWS\System32\tiwmhumk.ini

C:\windows\system32\xnyhxxin.dll

C:\WINDOWS\System32\yayvs.dll

 

Beginning removal...

 

Attempting to delete C:\windows\system32\kmuhmwit.dll

C:\windows\system32\kmuhmwit.dll Has been deleted!

 

Attempting to delete C:\windows\system32\nixxhynx.ini

C:\windows\system32\nixxhynx.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\qlglougq.dll

C:\WINDOWS\System32\qlglougq.dll Has been deleted!

 

Attempting to delete C:\windows\system32\svyay.bak1

C:\windows\system32\svyay.bak1 Has been deleted!

 

Attempting to delete C:\windows\system32\svyay.bak2

C:\windows\system32\svyay.bak2 Has been deleted!

 

Attempting to delete C:\windows\system32\svyay.ini

C:\windows\system32\svyay.ini Has been deleted!

 

Attempting to delete C:\windows\system32\svyay.ini2

C:\windows\system32\svyay.ini2 Has been deleted!

 

Attempting to delete C:\windows\system32\svyay.tmp

C:\windows\system32\svyay.tmp Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\tiwmhumk.ini

C:\WINDOWS\System32\tiwmhumk.ini Has been deleted!

 

Attempting to delete C:\windows\system32\xnyhxxin.dll

C:\windows\system32\xnyhxxin.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\yayvs.dll

C:\WINDOWS\System32\yayvs.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Au moment de la désinstallation de celui-ci, un mesage d'erreur apparaît : "error 75 : file access error" (de mémoire je m'en souvient), et un dossier nommé "VundoFix Backups" est situé sur mon disque local C. Dois-je le supprimer?

 

En ce qui concerne le rapport HijackThis, j'ai fixé cette ligne "O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Thomas\LOCALS~1\Temp\{0A10EBEF-ED16-4DA8-A958-6991D9CB34F6}\{D1DA2B A7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"

", mais celle-ci n'apparaît plus "O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\tmfkapaw.dll",forkonce", est-ce normal?

 

J'ai éxucté ATF-Cleaner et fais la manipulation que vous m'avez dite, tout c'est bien passé.

 

Pour le scan Kapersky en ligne,

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Friday, July 06, 2007 10:33:38 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 6/07/2007

Enregistrements dans la base antivirus Kaspersky : 336969

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 72919

Nombre de virus trouvés: 3

Nombre d'objets infectés: 26 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 02:34:14

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\MSHist012007070620070707\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Temp\Perflib_Perfdata_8ac.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Program Files\Panda Software\Panda Antivirus 2007\cace2423dfb97c58fe7dd9f120557063PSK_NAMES L'objet est verrouillé ignoré

C:\Program Files\Panda Software\Panda Antivirus 2007\cace2423dfb97c58fe7dd9f120557063PSK_NAMES2 L'objet est verrouillé ignoré

C:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP82\A0005738.dll Infecté : Trojan.Win32.Dialer.qn ignoré

C:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP90\A0011656.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré

C:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP90\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\adsuubdq.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\agiiufka.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\bqiylvhx.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\bwyewdic.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\dpjrjyma.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\edsagqrx.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\gnbhsxlb.dll L'objet est verrouillé ignoré

C:\WINDOWS\system32\gwfjqbvv.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\hqvtdseh.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\hrvdimbb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\irjmkwsw.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\jqdmeggw.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\jslxxavk.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\jwlphrru.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\kyflhqot.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\lpbnmeee.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\nudmhqoh.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\ppskpnht.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\qxictato.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\rnujtmnp.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\rtcyxjnl.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\sysprinters.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\xmsfjyuj.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\xpucgdjy.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\xsyaylra.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP90\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

Beaucoup de fichier infectés dans Windows, devrais-je formater et réinstaller windows?

 

Voici le rapport HijackThis suite à Kapresky :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:34:45, on 06/07/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\WINDOWS\System32\wuauclt.exe

c:\program files\panda software\panda antivirus 2007\WebProxy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\aMSN\bin\wish.exe

D:\Telechargement Mozilla\HijackThis.exe

D:\logiciels\adobe reader8\Reader\AcroRd32Info.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {21D8FC8B-CBBC-4A73-AF6E-5EB7C33CD491} - C:\WINDOWS\System32\yayvs.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciels\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\logiciels\adobe reader8\Reader\AdobeCollabSync.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: winapd32 - winapd32.dll (file missing)

O20 - Winlogon Notify: wvuronl - wvuronl.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

 

Voilà, je n'ai touché à aucun fichier détectés par kapersky car je ne touche pas trop au dossier windows on ne sait jamais^^ je vous laisse le sort de mon ordi entre vos mains

 

Cordialement

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Malkuth,

 

Tu as bien travaillé !

 

dossier nommé "VundoFix Backups" est situé sur mon disque local C. Dois-je le supprimer?

--> Tu le supprimeras à la fin du nettoyage, si tu n'as plus de problème sur ta machine !

 

celle-ci n'apparaît plus "O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\tmfkapaw.dll",forkonce", est-ce normal?

--> Les manipulations que je t'ai envoyées ont déjà bien fait leur travail... :P

 

Beaucoup de fichier infectés dans Windows, devrais-je formater et réinstaller windows?

--> Je ne pense pas que cela sera nécessaire...

 

 

1) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau.

 

Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

 

C:\WINDOWS\system32\adsuubdq.exe

C:\WINDOWS\system32\agiiufka.exe

C:\WINDOWS\system32\bqiylvhx.exe

C:\WINDOWS\system32\bwyewdic.exe

C:\WINDOWS\system32\dpjrjyma.exe

C:\WINDOWS\system32\edsagqrx.exe

C:\WINDOWS\system32\gnbhsxlb.dll

C:\WINDOWS\system32\gwfjqbvv.exe

C:\WINDOWS\system32\hqvtdseh.exe

C:\WINDOWS\system32\hrvdimbb.exe

C:\WINDOWS\system32\irjmkwsw.exe

C:\WINDOWS\system32\jqdmeggw.exe

C:\WINDOWS\system32\jslxxavk.exe

C:\WINDOWS\system32\jwlphrru.exe

C:\WINDOWS\system32\kyflhqot.exe

C:\WINDOWS\system32\lpbnmeee.exe

C:\WINDOWS\system32\nudmhqoh.exe

C:\WINDOWS\system32\ppskpnht.exe

C:\WINDOWS\system32\qxictato.exe

C:\WINDOWS\system32\rnujtmnp.exe

C:\WINDOWS\system32\rtcyxjnl.exe

C:\WINDOWS\system32\sysprinters.dll

C:\WINDOWS\system32\xmsfjyuj.exe

C:\WINDOWS\system32\xpucgdjy.exe

C:\WINDOWS\system32\xsyaylra.exe

  • Double-clique sur OTMoveIt.exe afin de lancer le programme
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clic-droit sur le cadre de gauche puis choisis Coller
  • Clique à présent sur le bouton "MoveIt!"
  • Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création)
  • Poste ce rapport stp...

 

2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O2 - BHO: (no name) - {21D8FC8B-CBBC-4A73-AF6E-5EB7C33CD491} - C:\WINDOWS\System32\yayvs.dll (file missing)

 

O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - (no file)

 

O20 - Winlogon Notify: winapd32 - winapd32.dll (file missing)

 

O20 - Winlogon Notify: wvuronl - wvuronl.dll (file missing)

 

 

3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

  1. Télécharge la dernière version de Java Runtime Environment (JRE) 6.
  2. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u1, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
  3. Clique sur "Download", à droite
  4. Coche la case et accepte la license
  5. La page se recharge
  6. Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau
  7. Ferme tous tes programmes (surtout les navigateurs Internet)
  8. Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA
  9. Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".
  10. Clique sur le bouton "modifier / supprimer"
  11. Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
  12. Redémarre ta machine
  13. Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran

# Rencontres-tu encore des problèmes avec ta machine ?

# Si oui, lesquels ?

Malkuth Junior Member

Malkuth

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

j'ai effectué toutes les opérations avec succé, je vous fais part d'un dernier rapport HijackThis afin de confirmer que tout va bien :

 

Logfile of HijackThis v1.99.1

Scan saved at 13:04:10, on 07/07/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

c:\program files\panda software\panda antivirus 2007\WebProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\explorer.exe

D:\Telechargement Mozilla\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\logiciels\adobe reader8\Reader\AdobeCollabSync.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

 

Il y a encore un petit problème, lorsque j'essaye d'aller dans paneau de configuration, il y a un message d'erreur windows et le bureau disparait et réaparait 2 à 32 secondes plus tard, rien de bien grace mais embettant quand même car je n'ai plus accè au paneau de config.

 

Sinon j'aimerais savoir comment désinstaller internet explorer puis réinstaller la dernière version. Avez vous un lien pour telecharger la dernière version?

 

Merci beaucoup pour votre aide, et une dernière petite question, qu'était-ce donc, dans le rapport Hijackthis (1er), le .dll suivit d'une virgule?

 

Voilà Merci encore

 

Cordialement

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour Malkuth,

 

*** Le travail se termine ***

 

Je voudrais que nous fassions une dernière vérification :

 

 

# Rends-toi sur ce site-ci

  • Clique sur "Parcourir" (comme indiqué sur le dessin) jotti.gif
  • Recherche le fichier suivant : C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
  • Clique sur "Submit"
  • Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

# Ton Windows n'est pas à jour du tout ! C'est très dangereux et tu risques de te faire ré-infecter trop vite, même avec ton pare-feu...

 

---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles

 

° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection...

 

 

Il y a encore un petit problème, lorsque j'essaye d'aller dans paneau de configuration, il y a un message d'erreur windows et le bureau disparait et réaparait 2 à 32 secondes plus tard

---> Nous verrons si le problème subsiste après la mise à jour de ton système. Il s'agit peut-être d'un service Windows arrêté...

 

Sinon j'aimerais savoir comment désinstaller internet explorer puis réinstaller la dernière version

---> Il est impossible de désinstaller Internet Explorer, il est intégré à Windows XP !!!

---> Encore une fois, quand tu auras installé le SP2, tu pourras t'occuper de mettre la dernière version d'Internet Explorer...

 

qu'était-ce donc, dans le rapport Hijackthis (1er), le .dll suivit d'une virgule?

---> Il me semble que c'était une partie de ton infection par Vundo...

 

Merci d'envoyer le dernier rapport, on se retrouve pour quelques conseils dimanche soir ! :P

Malkuth Junior Member

Malkuth

Posté(e)
  • Auteur
Posté(e)

Voici le rapport du site :

 

File: AlertModule.exe

Status:

OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: 68e404db5525373fe0554ed2607f0c82

Packers detected:

-

Bit9 reports: File not found

 

Scan taken on 07 Jul 2007 14:34:02 (GMT)

A-Squared

Found nothing

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

Panda Antivirus

Found nothing

Rising Antivirus

Found nothing

Sophos Antivirus

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

J'en déduis que le fichier n'est infecté par rien (n'empêche qu'"alerte " n'apporte jamais rien de bon ^^")

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Malkuth,

 

J'en déduis que le fichier n'est infecté par rien

---> C'est en tous les cas ultra-probable ! :P

 

Je suis ravi d'avoir pu t'aider...

Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse

 

1) Voici une liste de recommandations personnelles pour éviter de te faire infecter :

  1. Garde une version de Windows légale et à jour
  2. Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections)
  3. Evite les sites douteux, illégaux, pornographiques, ...
  4. Méfie-toi des programmes gratuits (financés par...)
  5. Fuis le Peer To Peer (Kazaa, Bearshare, ...)
  6. Garde un Antivirus à jour !
  7. Ne clique jamais sur des liens non annoncés dans une messagerie instantannée
  8. N'ouvre jamais de pièce jointe non prévue dans un mail !

2) Tu peux dénoncer ton infection :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

********************************************************************************

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

Ton infection : Vundo

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets)

 

#
Ouvre ton premier po
s
t

#
Clique
s
ur le bouton
Editer
--->
Edition compl
è
te

#
Ajoute [R
é
s
olu] au titre de ton
s
ujet

 

En espérant de tout coeur que tu ne te feras plus infecter...

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...