Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection par trojan et ver ?

crissou

Par crissou
dans Analyses et éradication malwares

 Partager

Messages recommandés

crissou Member

crissou

Posté(e)
  • Auteur
Posté(e)

hello y'a qq'un ??

mes rapports sont là. Et malgré ttes ces manip, j'ai un message d'infection toutes les 3 minutes de virus divers et variés, trojan...

qq peut m'aider ? ou me donner la manip exacte pour faire un formatage bas niveau ???

merci en tous cas pour toutes vos interventions et à +

crissou Member

crissou

Posté(e)
  • Auteur
Posté(e)

bonjour,

aprés 2 procédure de prénettoyage d'un pc infecté (environ 6 virus détectés par bit defender), je me retrouve tjs avec un ficher 1.vbs impossible à éradiquer. Je pense qu'il appelle ses potes, donc c'est le serpent qui se mord la queue.

Merci pour votre l'analyse :

hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:34:41, on 26/07/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\romestan\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ChanService (ChanSirv) - Unknown owner - C:\WINDOWS\2pack.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

et escan de kapersky :

 

 

File C:\WINDOWS\RESTORE.INS tagged as not-a-virus:NetTool.Win32.PsKill.a. No Action Taken.

File C:\edition 1.txt infected by "Trojan-Downloader.VBS.Small.az" Virus. Action Taken: File Deleted.

File C:\WINDOWS\RESTORE.INS tagged as not-a-virus:NetTool.Win32.PsKill.a. No Action Taken.

File C:\WINDOWS\system\RESTORE.INS tagged as not-a-virus:NetTool.Win32.PsKill.a. No Action Taken.

 

le fameux fichier 1.vbs est sous c:\ et fait 1 ko. Impossible à éditer.

 

Merci d'avance pour votre aide

crissou Member

crissou

Posté(e)
  • Auteur
Posté(e)

Bonjour à tous,

voici donc le post envoyé il y a qq heures, si vous aviez la gentillesse d'envoyer qq mots pour me sortir du caca, ce serait super sympa :

 

 

bonjour,

aprés 2 procédure de prénettoyage d'un pc infecté (environ 6 virus détectés par bit defender), je me retrouve tjs avec un ficher 1.vbs impossible à éradiquer et infecté par Trojan.Downloader.VBS.1. Visiblement il appelle ses potes, donc c'est le serpent qui se mord la queue, et j'ai la vive impression que je suis pas sortie de l'auberge .

Merci pour votre l'analyse :

hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:57:49, on 26/07/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Documents and Settings\romestan\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ChanService (ChanSirv) - Unknown owner - C:\WINDOWS\2pack.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Pr

 

le fameux fichier 1.vbs est sous c:\ et fait 1 ko. Impossible à éditer.

 

Merci d'avance pour votre aide

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Pourquoi n'as tu pas continué sur ce topic que tu as ouvert?? > http://forum.zebulon.fr/index.php?showtopi...p;#entry1051586

ca n'arrange pas la lecture et le suivi!

 

Poste stp un rapport comme ceci >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

crissou Member

crissou

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse et désolée pour l'éparpillage, je me suis sentie larguée...

 

voici le rapport, par contre, qd j'ai fait entrée, ça m'a rebooté le pc, et le rapport était ensuite sur le bureau ??? bizarre ?

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-26 23:26:21

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Désolé mais le rappport que tu postes n'est pas complêt! Regarde stp dans C:\ et recherche le fichier nommé resultat.txt > poste son contenu.

Si le rapport ne montre rien de plus, réessaie et n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

crissou Member

crissou

Posté(e)
  • Auteur
Posté(e)

Bonsoir

désolée mais impossible de me connecter au net aujourd'hui.

Est-ce ce rapport dont tu as besoin ??

 

Des que j'ai appuyé sur une touche, ça m'a rebooté l'ordi, cest-ce normal ??

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 26/07/2007 à 23:25:26,76

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:28:57

C:\WINDOWS\System32/drivers\tunmp.sys -->16/08/2006 11:27:12

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 10:59:20

 

C:\WINDOWS\System32\bdod.bin -->26/07/2007 23:23:53

C:\WINDOWS\System32\bdss.log -->26/07/2007 23:18:37

C:\WINDOWS\System32\wpa.dbl -->26/07/2007 10:42:00

C:\WINDOWS\System32\x -->24/07/2007 18:49:32

C:\WINDOWS\System32\FNTCACHE.DAT -->24/07/2007 10:56:34

C:\WINDOWS\System32\spupdsvc.inf -->24/07/2007 10:12:03

C:\WINDOWS\System32\o -->15/07/2007 22:53:47

C:\WINDOWS\System32\EPPRTDRV.CAB -->14/07/2007 23:14:05

C:\WINDOWS\System32\eps_icon.avi -->14/07/2007 23:14:03

C:\WINDOWS\System32\EPSETUP.CAB -->14/07/2007 23:14:03

C:\WINDOWS\System32\EPSTP32U.CAB -->14/07/2007 23:14:00

C:\WINDOWS\System32\perfh00C.dat -->14/07/2007 19:43:40

C:\WINDOWS\System32\perfh009.dat -->14/07/2007 19:43:40

C:\WINDOWS\System32\perfc00C.dat -->14/07/2007 19:43:40

C:\WINDOWS\System32\perfc009.dat -->14/07/2007 19:43:40

C:\WINDOWS\System32\PerfStringBackup.INI -->14/07/2007 19:43:39

C:\WINDOWS\System32\wmpscheme.xml -->14/07/2007 19:43:28

C:\WINDOWS\System32\$winnt$.inf -->14/07/2007 19:43:09

C:\WINDOWS\System32\$ncsp$.inf -->14/07/2007 19:26:44

C:\WINDOWS\System32\qtplugin.log -->14/07/2007 19:24:13

C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36

C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26

C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54

C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54

C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48

 

C:\WINDOWS.log -->26/07/2007 23:18:55

C:\WINDOWS\WindowsUpdate.log -->26/07/2007 23:18:40

C:\WINDOWS\wiaservc.log -->26/07/2007 23:18:37

C:\WINDOWS\wiadebug.log -->26/07/2007 23:18:37

C:\WINDOWS\bootstat.dat -->26/07/2007 23:17:32

C:\WINDOWS\win.ini -->26/07/2007 22:55:53

C:\WINDOWS\ntbtlog.txt -->26/07/2007 22:39:00

C:\WINDOWS\KB873339.log -->26/07/2007 10:58:46

C:\WINDOWS\KB924191.log -->26/07/2007 10:58:37

C:\WINDOWS\KB885836.log -->26/07/2007 10:58:24

C:\WINDOWS\KB890046.log -->26/07/2007 10:58:20

C:\WINDOWS\KB917344.log -->26/07/2007 10:58:09

C:\WINDOWS\KB912919.log -->26/07/2007 10:57:53

C:\WINDOWS\KB920685.log -->26/07/2007 10:57:47

C:\WINDOWS\KB905495.log -->26/07/2007 10:57:35

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 6C2E-CFA4

 

Répertoire de C:\WINDOWS\system32

 

30/08/2002 13:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 33 394 917 376 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 6C2E-CFA4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

23/07/2007 16:25 <REP> .

23/07/2007 16:25 <REP> ..

30/09/2002 13:03 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

11/06/2007 12:21 5 021 swflash.inf

4 fichier(s) 6 945 octets

 

Total des fichiers listés :

4 fichier(s) 6 945 octets

2 Rép(s) 33 394 917 376 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Poste stp le rapport suivant >

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche 1 pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

Je reprend les mots d'angélique >

tu as 2 antivirus, antivir et bitdefender, vu que tu es sous sp1, je suppose que bitdefender fait chez toi office de parefeu+antivirus, donc desinstalle antivir.

Est ce que tu as bien désinstallé antivir?

 

Est ce que tu reçois encore des alertes concernant le fichier C:\1.vbs ?

 

Une fois que tu as effectué le scan avec ComboFix, fais aussi stp un nouveau rapport DiagHelp car celui que tu as posté n'est pas complêt.

crissou Member

crissou

Posté(e)
  • Auteur
Posté(e)

salut, voici le log combofix :

 

- 2007-07-27 22:13:19 - ComboFix 07-07-23.6 - Service Pack 1 NTFS

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\poof

 

 

((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))

 

 

2007-07-27 22:12 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-26 23:17 4,096 --a------ C:\WINDOWS\system32\drivers\KProcCheck.sys

2007-07-26 18:45 <REP> d-------- C:\Program Files\RegCleaner

2007-07-26 16:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-07-26 10:54 1,006,592 --a------ C:\WINDOWS\system32\esent.dll

2007-07-24 11:09 <REP> d-------- C:\WINDOWS\pss

2007-07-24 10:10 <REP> d-------- C:\WINDOWS\system32\bits

2007-07-23 22:42 <REP> d-------- C:\Program Files\a-squared Anti-Malware

2007-07-23 16:24 947,472 --a------ C:\WINDOWS\system32\msjava.dll

2007-07-23 16:24 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll

2007-07-23 16:24 6,550 --a------ C:\WINDOWS\jautoexp.dat

2007-07-23 16:24 49,424 --a------ C:\WINDOWS\system32\clspack.exe

2007-07-23 16:24 46,352 --a------ C:\WINDOWS\setdebug.exe

2007-07-23 16:24 404,752 --a------ C:\WINDOWS\system32\javart.dll

2007-07-23 16:24 313,856 --a------ C:\WINDOWS\system32\dx3j.dll

2007-07-23 16:24 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll

2007-07-23 16:24 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll

2007-07-23 16:24 187,152 --a------ C:\WINDOWS\system32\javacypt.dll

2007-07-23 16:24 172,304 --a------ C:\WINDOWS\system32\jview.exe

2007-07-23 16:24 171,792 --a------ C:\WINDOWS\system32\wjview.exe

2007-07-23 16:24 171,280 --a------ C:\WINDOWS\system32\jit.dll

2007-07-23 16:24 154,384 --a------ C:\WINDOWS\system32\msawt.dll

2007-07-23 16:24 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe

2007-07-23 16:24 139,536 --a------ C:\WINDOWS\system32\javaee.dll

2007-07-23 16:24 113 --a------ C:\WINDOWS\system32\zonedon.reg

2007-07-23 16:24 113 --a------ C:\WINDOWS\system32\zonedoff.reg

2007-07-23 16:19 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2007-07-23 16:19 <REP> d-------- C:\WINDOWS\system32\PreInstall

2007-07-23 16:14 <REP> d--h----- C:\WINDOWS\$hf_mig$

2007-07-19 13:46 95,232 --a------ C:\WINDOWS\system32\6to4svc.dll

2007-07-19 13:46 93,184 --a------ C:\WINDOWS\system32\cscdll.dll

2007-07-19 13:46 86,016 --a------ C:\WINDOWS\system32\netsh.exe

2007-07-19 13:46 70,656 --a------ C:\WINDOWS\system32\ws2_32.dll

2007-07-19 13:46 54,272 --a------ C:\WINDOWS\system32\ipv6mon.dll

2007-07-19 13:46 49,152 --a------ C:\WINDOWS\system32\ipv6.exe

2007-07-19 13:46 31,232 --a------ C:\WINDOWS\system32\inetmib1.dll

2007-07-19 13:46 285,184 --a------ C:\WINDOWS\system32\kerberos.dll

2007-07-19 13:46 13,312 --a------ C:\WINDOWS\system32\wship6.dll

2007-07-19 13:46 11,776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys

2007-07-19 13:45 64,000 --a------ C:\WINDOWS\system32\webclnt.dll

2007-07-19 13:44 82,944 --a------ C:\WINDOWS\system32\fldrclnr.dll

2007-07-19 13:44 72,704 --a------ C:\WINDOWS\system32\hlink.dll

2007-07-19 13:44 704,512 --a------ C:\WINDOWS\system32\sxs.dll

2007-07-19 13:44 16,384 --a------ C:\WINDOWS\system32\linkinfo.dll

2007-07-19 13:44 154,624 --a------ C:\WINDOWS\system32\netman.dll

2007-07-18 10:53 99,328 --a------ C:\WINDOWS\system32\polstore.dll

2007-07-18 10:53 368,640 --a------ C:\WINDOWS\system32\ipsmsnap.dll

2007-07-18 10:53 346,624 --a------ C:\WINDOWS\system32\ipsecsnp.dll

2007-07-18 10:53 29,184 --a------ C:\WINDOWS\system32\winipsec.dll

2007-07-18 10:53 258,560 --a------ C:\WINDOWS\system32\oakley.dll

2007-07-18 10:53 25,600 --------- C:\WINDOWS\system32\verclsid.exe

2007-07-18 10:53 161,280 --a------ C:\WINDOWS\system32\ipsecsvc.dll

2007-07-18 10:52 83,456 --a------ C:\WINDOWS\system32\mtxoci.dll

2007-07-18 10:52 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll

2007-07-18 10:52 53,248 --a------ C:\WINDOWS\system32\spoolsv.exe

2007-07-17 15:35 <REP> d-------- C:\Downloads

2007-07-17 15:35 <REP> d-------- C:\Bases

2007-07-17 15:33 <REP> d-------- C:\Kaspersky

2007-07-17 09:15 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll

2007-07-17 09:15 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll

2007-07-17 09:15 331,776 --a------ C:\WINDOWS\system32\winhttp.dll

2007-07-17 09:15 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2007-07-17 09:12 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution

2007-07-17 09:11 <REP> d-------- C:\WINDOWS\SoftwareDistribution

2007-07-17 09:10 549,720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-17 09:10 33,624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-17 09:10 325,976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-17 09:10 203,096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-17 09:10 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll

2007-07-17 09:10 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe

2007-07-16 22:57 92,608 --a------ C:\WINDOWS\system32\krnl386.exe

2007-07-16 22:57 35,648 --a------ C:\WINDOWS\system32\ntio411.sys

2007-07-16 22:57 35,424 --a------ C:\WINDOWS\system32\ntio412.sys

2007-07-16 22:57 34,560 --a------ C:\WINDOWS\system32\ntio804.sys

2007-07-16 22:57 34,560 --a------ C:\WINDOWS\system32\ntio404.sys

2007-07-16 22:57 34,000 --a------ C:\WINDOWS\system32\ntio.sys

2007-07-16 22:57 246,784 --a------ C:\WINDOWS\system32\wow32.dll

2007-07-16 22:57 23,040 --a------ C:\WINDOWS\system32\vdmdbg.dll

2007-07-16 22:57 13,312 --a------ C:\WINDOWS\system32\ntvdmd.dll

2007-07-16 22:54 593,408 --a------ C:\WINDOWS\system32\h323msp.dll

2007-07-16 22:54 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll

2007-07-16 22:54 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll

2007-07-16 22:54 36,864 --a------ C:\WINDOWS\system32\mf3216.dll

2007-07-16 22:54 <REP> d-------- C:\1d445837b1976b19ea6acbd2c817

2007-07-16 17:23 <REP> d-------- C:\Program Files\Lavalys

2007-07-16 17:20 <REP> d-------- C:\hijackthis

2007-07-16 09:28 <REP> d---s---- C:\DOCUME~1\romestan\UserData

2007-07-15 09:55 79,654 --a------ C:\WINDOWS\system32\E_FLM9EE.DLL

2007-07-15 09:55 64,000 --a------ C:\WINDOWS\system32\E_FBCB9EE.DLL

2007-07-15 09:55 34,304 --a------ C:\WINDOWS\system32\E_FBCH9EE.DLL

2007-07-15 09:55 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL

2007-07-15 09:54 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2007-07-15 09:54 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-07-15 09:54 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2007-07-14 23:14 6,390 -ra------ C:\WINDOWS\system32\EPSTP32U.DAT

2007-07-14 23:13 46,080 --a------ C:\WINDOWS\system32\escimgd.dll

2007-07-14 23:13 29,696 --a------ C:\WINDOWS\system32\escwiad.dll

2007-07-14 23:13 22,528 --a------ C:\WINDOWS\system32\esccmd.dll

2007-07-14 23:13 <REP> d-------- C:\Program Files\epson

2007-07-14 20:31 18,848 -ra------ C:\WINDOWS\system32\drivers\fbxusb.sys

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-23 14:39:21 -------- d-----w C:\Program Files\Messenger

2007-07-17 07:11:07 -------- d--h--w C:\Program Files\WindowsUpdate

2007-07-14 17:43:40 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-07-14 17:43:40 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat

2002-08-30 11:00:00 585,728 --sh--r C:\WINDOWS\2pack.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-07-14 21:32]

"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=sockspy.dll

 

 

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-27 22:20:44

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-27 22:26:21 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-27 22:25

 

--- E O F ---

 

 

Est ce que tu as bien désinstallé antivir?

je ne l'avais pas fait. C'est fait maintenant.

 

 

Est ce que tu reçois encore des alertes concernant le fichier C:\1.vbs ?

oui il est tjs infecté par trojan.dowloader.1 ou .AB ou autre

 

 

 

Une fois que tu as effectué le scan avec ComboFix, fais aussi stp un nouveau rapport DiagHelp car celui que tu as posté n'est pas complêt.

 

j'essaie de le refaire et je le poste. mais cela a fait rebooter le pc la dernière fois et puis plus rien ...

crissou Member

crissou

Posté(e)
  • Auteur
Posté(e)

Une fois que tu as effectué le scan avec ComboFix, fais aussi stp un nouveau rapport DiagHelp car celui que tu as posté n'est pas complêt.

 

Voila tout ce que j'ai. L'écran est rouge et qd je fais entrée cela reboote le pc, et je n'ai que ça dans le fichier catchme;

 

D'autre part j'ai des messages ""erreur sérieuse" qui apparaissent, et mon pc met 2 heures pour afficher une page internet. Dixit ??

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-27 22:56:28

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...