[résolu]trojan downloader.JS.Agent.hv

ouss · le 15 décembre 2007

Salut Charles Ingals!!

En effet ça n'a pas planté!! :P

Comment ça se fait? ça m'interresserait de savoir le pourquoi du comment

voici le log de panda:

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-12-15 22:47:55

PROTECTIONS: 1

MALWARE: 55

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Active Virus Shield 6.0.0.308 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00039204 adware/cws Adware No 0 Yes No c:\documents and settings\all users\favoris\sex and dating

00039204 adware/cws Adware No 0 Yes No c:\documents and settings\all users\favoris\spyware uninstall

00039204 adware/cws Adware No 0 Yes No c:\documents and settings\all users\favoris\online pharmacy

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.casalemedia.com/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\ouss\Application Data\Mozilla\Firefox\Profiles\5dwhb9bn.default\cookies.txt[.doubleclick.net/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.doubleclick.net/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.doubleclick.net/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.doubleclick.net/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.atdmt.com/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.atdmt.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.tradedoubler.com/]

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.247realmedia.com/]

00145433 Cookie/Mammamediasolutions TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.targetnet.com/]

00145453 Cookie/Bfast TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.bfast.com/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.fastclick.net/]

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.tribalfusion.com/]

00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.as-eu.falkag.net/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.mediaplex.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.mediaplex.com/]

00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.sexlist.com/]

00146967 Cookie/PayCounter TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.paycounter.com/]

00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.ccbill.com/]

00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.revenue.net/]

00167677 Cookie/WebPower TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.webpower.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.xiti.com/]

00167706 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[counter3.sextracker.com/]

00167724 Cookie/HotLog TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.hotlog.ru/]

00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.toplist.cz/]

00167763 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[counter1.sextracker.com/]

00167765 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.hg1.hitbox.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[ad.yieldmanager.com/]

00168057 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[counter10.sextracker.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.bs.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.bs.serving-sys.com/]

00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.888.com/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ouss\Application Data\Mozilla\Firefox\Profiles\5dwhb9bn.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.weborama.fr/]

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.adtech.de/]

00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[stat.onestat.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.advertising.com/]

00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.sextracker.com/]

00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.adopt.hbmediapro.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.overture.com/]

00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.realmedia.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.zedo.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.bluestreak.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.bluestreak.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.bluestreak.com/]

00173992 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[c5.zedo.com/]

00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.cs.sexcounter.com/]

00178411 Spyware/GDomainSpy Spyware No 0 Yes No C:\WINDOWS\gds.dll

00180153 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[counter2.sextracker.com/]

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.adrevolver.com/]

00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.bravenet.com/]

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.adultfriendfinder.com/]

00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[searchportal.information.com/]

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.adviva.net/]

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.adviva.net/]

00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.errorsafe.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Cookies\moi@smartadserver[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ouss\Application Data\Mozilla\Firefox\Profiles\5dwhb9bn.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Mozilla\Firefox\Profiles\f9uhcdcr.default\cookies.txt[.smartadserver.com/]

00296582 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[www.drivecleaner.com/]

00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[stats.drivecleaner.com/]

00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.drivecleaner.com/]

00549760 Adware/ActiveSearch Adware No 0 Yes No C:\Program Files\AOL Security Toolbar\tbuE\tbhelper.dll

00549760 Adware/ActiveSearch Adware No 0 No No C:\telechargements\avs.msi[unk_0061][tbhelper.dll]

00549760 Adware/ActiveSearch Adware No 0 No No C:\WINDOWS\Installer\2d65f8.msi[unk_0032][tbhelper.dll]

00549760 Adware/ActiveSearch Adware No 0 Yes No C:\Program Files\AOL Security Toolbar\tbhelper.dll

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\moi\Bureau\ComboFix.exe[nircmd.cfexe]

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\moi\Bureau\ComboFix.exe[nircmd.exe]

01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies-1.txt[.adserver.easyad.info/]

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

Thanos · le 16 décembre 2007

salut

Citation
Comment ça se fait? icon_confused.gif ça m'interresserait de savoir le pourquoi du comment

...je ne sait pas au juste En désactivant puis réactivant la restauration système, on a éliminé tous les points de restauration et du coup, le scan ne peut plus planter dessus. Par contre la cause m'est inconnue.

Je te disait en début de discussion que Active Virus Shield (AVS) n'a plus aucun intérêt parce qu'il n'est plus mis à jour et ne peut plus faire face aux dernières menaces. C'était un bon produit, c'est bien dommage!

Tu m'a dit que tu comptais installer AVG Free. Je te conseillerais personnellement Antivir qui est plus efficace >

Lis ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

Si tu décides d'installer Antivir procède ainsi >

- Télécharge Antivir sur le bureau, mais ne le lance pas encore!

- Passe par le Panneau de configuration "Ajouter/Supprimer des Programmes" et désinstalle Active Virus Shield ainsi que AOL Security Toolbar.

- Installe et met Antivir à jour puis configure le en suivant les indications du Tutoriel de tesgaz

Elimine aussi les fichiers suivants >

c:\documents and settings\all users\favoris\online pharmacy

c:\documents and settings\all users\favoris\sex and dating

c:\documents and settings\all users\favoris\spyware uninstall

Pour faire un peu de ménage dans Firefox >

Ouvre Firefox et clique sur Outils=> Options
Clique sur l'onglet Vie Privée
clique sur le bouton Vider le cache dans l'onglet "Historique"
clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
clique sur le bouton Vider le cache dans l'onglet "Cache"
clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Poste moi un dernier rapport hijackthis après ca stp

Modifié le 16 décembre 2007 par charles ingals

ouss · le 16 décembre 2007

Salut!

charles ingals a dit :
Elimine aussi les fichiers suivants >

c:\documents and settings\all users\favoris\online pharmacy

c:\documents and settings\all users\favoris\sex and dating

c:\documents and settings\all users\favoris\spyware uninstall

Je les avais viré après lecture du rapport Panda: des fichiers vides...

J'opte pour Antivir!! Je me posais la question entre AVG et Antivir et attendais de savoir ce que tu me conseillais

PS: sur firefox 2.0.0.11 tu n'a pas les boutons vider supprimer

Je configure Antivir et te poste un log Hijackthis

Modifié le 16 décembre 2007 par ouss

ouss · le 16 décembre 2007

J'ai téléchargé et installé Antivir à la place de AVS

J'ai fait un scan en mode sans echec dont voici le rapport:

AntiVir PersonalEdition Classic

Report file date: dimanche 16 décembre 2007 15:22

Scanning for 972845 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: moi

Computer name: NOM-P50A4G9BHCS

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:08:59

ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 12:08:59

ANTIVIR3.VDF : 7.0.1.98 4096 Bytes 14/12/2007 12:08:59

AVEWIN32.DLL : 7.6.0.45 3084800 Bytes 16/12/2007 12:09:00

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: dimanche 16 décembre 2007 15:22

Starting search for hidden objects.

The driver could not be initialized.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

14 processes with 14 modules were scanned

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( '23' files ).

Starting the file scan:

Begin scan in 'C:\' <BOOT>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\moi\Bureau\ComboFix.exe

[0] Archive type: RAR SFX (self extracting)

--> nircmd.exe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.1

--> nircmd.cfexe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.1

[WARNING] The file was ignored!

C:\Documents and Settings\moi\Bureau\SmitfraudFix.exe

[0] Archive type: RAR SFX (self extracting)

--> SmitfraudFix\Reboot.exe

[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program

--> SmitfraudFix\restart.exe

[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program

[WARNING] The file was ignored!

C:\Documents and Settings\moi\Bureau\SmitfraudFix\Reboot.exe

[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program

[WARNING] The file was ignored!

C:\Documents and Settings\moi\Bureau\SmitfraudFix\restart.exe

[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program

[WARNING] The file was ignored!

C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll

[DETECTION] Is the Trojan horse TR/Agent.bux.1

[WARNING] The file was ignored!

C:\Program Files\Panda Security\TotalScan\pskavs.dll

[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738

[WARNING] The file was ignored!

C:\WINDOWS\gds.dll

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was moved to '47d83d97.qua'!

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acgenral.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\aclayers.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\aclua.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acspecfc.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acverfyr.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\acxtrnal.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\udfs.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\vbscript.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallApplication Compatibility Update$\spuninst\spuninst.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308677$\userenv.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ312368$\syssetup.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ312370$\usbhub.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ312370$\usbport.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ312370$\spuninst\spuninst.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ315000$\upnp.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <BACKUP>

Begin scan in 'E:\' <RECOVER>

End of the scan: dimanche 16 décembre 2007 17:16

Used time: 1:53:32 min

The scan has been done completely.

5408 Scanning directories

244970 Files were scanned

8 viruses and/or unwanted programs were found

1 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

25 Files cannot be scanned

244962 Files not concerned

7713 Archives were scanned

31 Warnings

0 Notes

Je fais un Hijackthis et te poste le log de suite!

Et voici le log hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:55:34, on 16/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Eraser\Eraser.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\telechargements\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

--

End of file - 5479 bytes

ouss · le 16 décembre 2007

ouss a dit :
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

Re

Je ne sais pas lire de rapports hijackthis mais je n'aime pas ces lignes on dira l'adresse de ma redirection avant utilisation de Smidfraudfix...

Modifié le 16 décembre 2007 par ouss

Thanos · le 16 décembre 2007

Salut

Citation
Je ne sais pas lire de rapports hijackthis mais je n'aime pas ces lignes icon_confused.gif on dira l'adresse de ma redirection avant utilisation de Smidfraudfix...

Les adresses DNS dangereuses ont été éliminées par SmitfraudFix, il s'agissait de celles ci >

Citation
85.255.115.110,85.255.112.175

Celles que tu vois à présent dans ton rapport hijackthis me font penser que tu utilises OpenDNS : est ce le cas ?

Tu as bien fait de scanner ton pc avec antivir en mode sans échec car ca facilite son travail. Le problème ? c'est que tu n'as pas choisis l'action qu'Antivir doit effectuer!! regarde ce que ca donne: je l'ai souligné en gras ci dessous >

Citation
[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program
[WARNING] The file was ignored!

C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll

Ce qui signifie que le fichier a été ignoré! Tu as cliqué sur Ignore, et il fallait soit choisir Quarantine afin de mettre le fichier en quarantaine (le fichier n'est pas éliminé mais il est inactif), ou choisir Delete pour le supprimer directement. Il est préférable d'ailleurs de choisir Quarantine par précaution.

je te rassure:Antivir n'a trouvé qu'un seul élément nocif. Elément qui aurait dû être nettoyé par le script que je t'ai demandé de passer plus tôt. Aussi je vais te demander ceci >

J'aimerai te demander quelque chose : est ce que tu peux m'expédier ce dossier ? > C:\WINDOWS\gds.dll

Stp rend toi sur cette page afin d'héberger le dossier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le dossier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

Une fois ceci fait, élimine le fichier C:\WINDOWS\gds.dll

Après ca poste moi ce dernier rapport pour finir >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

ouss · le 16 décembre 2007

Salut!

charles ingals a dit :
Celles que tu vois à présent dans ton rapport hijackthis me font penser que tu utilises OpenDNS : est ce le cas ?

Euh je ne croit pôôô :P ^Je ne sais même pas ce que c'est :P

Pour le scan d'antivir, je me rapelle avoir dis d'ignorer car il me signalais Combofix, fixfraudfix. Mais il se peut tres bien que trop pressé j'ai appuyer là ou il ne fallais pas!

Je t'envoi de suite le fichier gds.dll et je fais le reste des manips

A tout de suite

Edit: Je n'ai pas de fichier gds.dll :P

Modifié le 16 décembre 2007 par ouss

Thanos · le 16 décembre 2007

Citation
Pour le scan d'antivir, je me rapelle avoir dis d'ignorer car il me signalais Combofix, fixfraudfix

Bien vu LA plupart des détections qui ont été faites sont ce qu'on apelle des faux-positifs! c'est à dire des fichiers qui ne sont pas infectieux en fait. Tous les antivirus font ce type de détections, ne t'inquiêtes pas!

Les antivirus considèrent ces fichiers comme dangereux car ils peuvent par exemple être tuilisés pour mettre fin à des processus. Là, ils sont utilisés à bon escient par les programmes de sécurité tels SmitfraudFix, ComboFix etc...

Tu as eu le bon réflexe pour ces fichiers, par contre il y en avait un pour lequel il aurait fallu choisir Quarantine > le fameux fichier que je t'ai demandé de m'expédier

Je viens de te mp: dis moi si tu ne l'as pas reçu.

Modifié le 16 décembre 2007 par charles ingals

ouss · le 16 décembre 2007

bien reçu ton MP mais pas de gds.dll en vu!

Thanos · le 16 décembre 2007

Edité!! laisse tomber le fichier gds.dll!! il est déjà en quarantaine d'après le rapport...désolé !!

Poste moi le rapport DiagHelp stp

Modifié le 16 décembre 2007 par charles ingals

Connexion

Pas encore inscrit ?

[résolu]trojan downloader.JS.Agent.hv

Messages recommandés

ouss

Thanos

ouss

ouss

ouss

Thanos

ouss

Thanos

ouss

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer