Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Plusieurs virus et un truc qui s'appelle Paker Malware impossible

abidou

Par abidou
dans Analyses et éradication malwares

 Partager

Messages recommandés

abidou Member

abidou

Posté(e)
Posté(e)

Bonjour à tous,

 

Depuis quelques jours, bit defender m'indique qu'il a détecté des trojans ou des malware. je ne me suis pas du tout inquiété car il me signalait que mon ordinateur n'avait pas été infecté. Seulement je commence à rencontrer des problèmes pour utiliser certains logiciels et mon ordi est vraiment ralenti. les alertes bit defender sortent toutes les 30 secondes et au démarrage de mon pc, je reçois désormais le message que certains fichiers nécessaires au fonctionnement de windows ont été remplacés par des fichiers non reconnus. je n'arrive pas à supprimer ce message. J'ai lancé un scan avec bit defender et sur le rapport, j'ai vu que certains fichiers ont été détectés et qu'ils ont été déplacés mais que pour Parker.Malware.NSAnti.AY, ni la désinfection, ni le déplacement n'était possible.

 

merci de m'aider :P

 

voici le rapport hijack :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:14:03, on 12/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\inetsrv\DavCData.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\notepad.exe

C:\Documents and Settings\abdelwouhab.AWB.000\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1179924545062

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = awb.editions

O17 - HKLM\Software\..\Telephony: DomainName = awb.editions

O17 - HKLM\System\CCS\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{637022E5-9147-4173-8EBD-396F77D4EB2D}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE95C94-2C4F-48A5-9919-5940F747FF7A}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = awb.editions

O17 - HKLM\System\CS1\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = awb.editions

O17 - HKLM\System\CS2\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 7056 bytes

abidou Member

abidou

Posté(e)
  • Auteur
Posté(e)

bonjour à tous,

 

je vois que je n'ai pas encore eu de réponse à mon post. peut-être me suis-je trompé dans le choix du forum pour poster mon sujet ou que mon problème n'est pas si grave que ça. je ne sais pas. merci de m'éclairer :P

abidou Member

abidou

Posté(e)
  • Auteur
Posté(e)

à toute fin utile, je vous met le rapport bit defender :

 

 

//-----------------------------------------------------------------

//

// Produit BitDefender Antivirus Plus v10

// Produit 10.2

//

// Créé le: 12/06/2008 07:36:31

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

D:\

F:\

Dossiers : 14077

Fichiers : 49363

Processus Mémoire analysés : 30

Archives : 4

Fichiers enpaquetés : 5270

Virus trouvés : 5

Fichiers infectés : 8

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 8

Erreurs I/O : 8

Temps d'analyse :=00:26:31

Fichiers/seconde :31

 

Statistiques Spywares

 

Registres analysés : 377

Registres infectés : 1

Cookies analysés : 80

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 1

 

 

Définitions virus : 1260453

Plugins d'analyse : 16

Plugins archives : 42

Plug-ins décompression : 7

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Processus mémoire

[ ] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

 

Masque fichiers

[X] Programmes

[ ] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[ ] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1213256191.log

 

Options d'analyse Spyware

 

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[X] Clés de registres

[X] Cookies

 

 

Résumé:

 

<System>=>HKEY_USERS\S-1-5-21-1219293138-3805337022-3217888794-1117\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\amva=>C:\WINDOWS\SYSTEM32\AMVO.EXE Détecté: Packer.Malware.NSAnti.AY

<System>=>HKEY_USERS\S-1-5-21-1219293138-3805337022-3217888794-1117\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\amva=>C:\WINDOWS\SYSTEM32\AMVO.EXE Désinfection impossible

<System>=>HKEY_USERS\S-1-5-21-1219293138-3805337022-3217888794-1117\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\amva=>C:\WINDOWS\SYSTEM32\AMVO.EXE Déplacement impossible

C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\0uqqtra1.exe Infecté: Trojan.Zlob.2.Gen

C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\0uqqtra1.exe Désinfection impossible

C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\0uqqtra1.exe Déplacé

C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\n.dll Infecté: Packer.Malware.NSAnti.AY

C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\n.dll Désinfection impossible

C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\n.dll Déplacé

C:\olb1iimw.bat Infecté: Packer.Malware.NSAnti.AY

C:\olb1iimw.bat Désinfection impossible

C:\olb1iimw.bat Déplacé

C:\Program Files\Adobe\Adobe Illustrator CS2 Tryout\Support Files\Contents\Windows\AbuAzmy&Medo_Illustrator.exe Infecté: Trojan.Packed.6941

C:\Program Files\Adobe\Adobe Illustrator CS2 Tryout\Support Files\Contents\Windows\AbuAzmy&Medo_Illustrator.exe Désinfection impossible

C:\Program Files\Adobe\Adobe Illustrator CS2 Tryout\Support Files\Contents\Windows\AbuAzmy&Medo_Illustrator.exe Déplacé

C:\Program Files\Emjysoft\EasyClean\startpage.exe Infecté: Backdoor.Bot.15897

C:\Program Files\Emjysoft\EasyClean\startpage.exe Désinfection impossible

C:\Program Files\Emjysoft\EasyClean\startpage.exe Déplacé

C:\WINDOWS\system32\amvo.exe Infecté: Packer.Malware.NSAnti.AY

C:\WINDOWS\system32\amvo.exe Désinfection impossible

C:\WINDOWS\system32\amvo.exe Déplacé

C:\WINDOWS\system32\amvo0.dll Infecté: Packer.Malware.NSAnti.AY

C:\WINDOWS\system32\amvo0.dll Désinfection impossible

C:\WINDOWS\system32\amvo0.dll Déplacé

D:\olb1iimw.bat Infecté: Packer.Malware.NSAnti.AY

D:\olb1iimw.bat Désinfection impossible

D:\olb1iimw.bat Déplacé

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...